Siguria Kibernetike e BE: Komisioni propozon një Njësi të Përbashkët Kibernetike për të rritur përgjigjen ndaj incidenteve të sigurisë në shkallë të gjerë

Komisioni po përcakton një vizion për të ndërtuar një Njësi të Përbashkët Cyber ​​për të trajtuar numrin në rritje të incidenteve serioze kibernetike që ndikojnë në shërbimet publike, si dhe jetën e bizneseve dhe qytetarëve në të gjithë Bashkimin Evropian. Përgjigjet e avancuara dhe të koordinuara në fushën e sigurisë kibernetike janë bërë gjithnjë e më të nevojshme, ndërsa sulmet kibernetike rriten në numër, shkallë dhe pasoja, duke ndikuar shumë në sigurinë tonë. Të gjithë akterët relevantë në BE duhet të jenë të përgatitur për t'iu përgjigjur në mënyrë kolektive dhe për të shkëmbyer informacionin përkatës mbi një "nevojë për të ndarë", në vend se vetëm "duhet të dinë", bazë.

Shpallur së pari nga Presidentja Ursula von der Leyen në të udhëzime politike, Njësia e Përbashkët Kibernetike e propozuar sot synon të bashkojë burimet dhe ekspertizën në dispozicion të BE-së dhe shteteve të saj anëtare për të parandaluar, parandaluar dhe përgjigjur në mënyrë efektive incidente dhe kriza masive kibernetike. Komunitetet e sigurisë kibernetike, përfshirë komunitetet civile, të zbatimit të ligjit, diplomatike dhe të mbrojtjes kibernetike, si dhe partnerë të sektorit privat, shumë shpesh veprojnë veçmas. Me Njësinë e Përbashkët Kibernetike, ata do të kenë një platformë virtuale dhe fizike bashkëpunimi: institucionet, organet dhe agjencitë përkatëse të BE-së së bashku me vendet anëtare do të ndërtojnë progresivisht një platformë evropiane për solidaritet dhe ndihmë për të luftuar sulmet kibernetike në shkallë të gjerë.

Rekomandimi për krijimin e Njësisë së Përbashkët Kibernetike është një hap i rëndësishëm drejt plotësimit të kornizës evropiane të menaxhimit të krizave të sigurisë kibernetike. Isshtë një prodhim konkret i Strategjia e Sigurisë Kibernetike e BE-së dhe Strategjia e Bashkimit të Sigurisë së BE-së, duke kontribuar në një ekonomi dhe shoqëri të sigurt dixhitale.

Si pjesë e kësaj pakete, Komisioni është raportimin mbi përparimin e bërë në bazë të Strategjisë së Bashkimit të Sigurimit gjatë muajve të kaluar. Për më tepër, Komisioni dhe Përfaqësuesi i Lartë i Bashkimit për Punët e Jashtme dhe Politikën e Sigurisë kanë prezantuar të parën raporti i zbatimit sipas Strategjisë së Sigurisë Kibernetike, siç kërkohet nga Këshilli Evropian, ndërsa në të njëjtën kohë ata kanë botuar Raporti i Pestë i Progresit mbi zbatimin e Kuadrit të Përbashkët 2016 për kundërveprimin me kërcënimet hibride dhe Komunikatën e Përbashkët 2018 për rritjen e aftësive të rezistencës dhe forcimit për të adresuar kërcënimet hibride. Më në fund, Komisioni ka lëshuar vendimin për krijimin e zyra e Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA) në Bruksel, në përputhje me Akti i Cybersecurity.

Një njësi e re e përbashkët kibernetike për të parandaluar dhe përgjigjur ndaj incidenteve kibernetike në shkallë të gjerë

Njësia e Përbashkët Kibernetike do të veprojë si një platformë për të siguruar një përgjigje të koordinuar të BE ndaj incidenteve dhe krizave në shkallë të gjerë kibernetike, si dhe për të ofruar ndihmë në rikuperimin e këtyre sulmeve. BE-ja dhe vendet e saj anëtare kanë shumë subjekte të përfshira në fusha dhe sektorë të ndryshëm. Ndërsa sektorët mund të jenë specifik, kërcënimet janë shpesh të zakonshme - prandaj, nevoja për koordinim, ndarjen e njohurive dhe madje edhe paralajmërimin paraprak.

Pjesëmarrësve do t'u kërkohet të sigurojnë burime operacionale për ndihmë të ndërsjellë brenda Njësisë së Përbashkët Cyber ​​(shih pjesëmarrësit e propozuar) këtu) Njësia e Përbashkët Cyber ​​do t'i lejojë ata të ndajnë praktikat më të mira, si dhe informacion në kohë reale mbi kërcënimet që mund të shfaqen në zonat e tyre përkatëse. Ai gjithashtu do të punojë në një nivel operacional dhe në një nivel teknik për të ofruar Planin e BE-së për Incidentin e Sigurisë Kibernetike dhe Reagimin ndaj Krizave, bazuar në planet kombëtare; krijoni dhe mobilizoni Ekipet e Reagimit të Shpejtë të Sigurisë Kibernetike të BE-së; lehtësojnë miratimin e protokolleve për ndihmë të ndërsjellë midis pjesëmarrësve; krijimi i aftësive kombëtare dhe ndërkufitare të monitorimit dhe zbulimit, duke përfshirë Qendrat e Operacionit të Sigurisë (SOC); dhe me shume.

reklamë

Ekosistemi i sigurisë kibernetike i BE-së është i gjerë dhe i larmishëm dhe përmes Njësisë së Përbashkët Kibernetike, do të ketë një hapësirë ​​të përbashkët për të punuar së bashku në komunitete dhe fusha të ndryshme, e cila do të lejojë rrjetet ekzistuese të shfrytëzojnë potencialin e tyre të plotë. Bazohet në punën e filluar në 2017, me Rekomandimin për një përgjigje të koordinuar ndaj incidenteve dhe krizave - të ashtuquajturat Plan.

Komisioni po propozon të ndërtojë Njësinë e Përbashkët Kibernetike përmes një procesi gradual dhe transparent në katër hapa, në bashkëpronësi me shtetet anëtare dhe subjektet e ndryshme aktive në këtë fushë. Qëllimi është të sigurohet që Njësia e Përbashkët Cyber ​​do të kalojë në fazën operacionale deri më 30 qershor 2022 dhe se ajo do të vendoset plotësisht një vit më vonë, deri më 30 qershor 2023. Agjencia e Bashkimit Evropian për Sigurinë Kibernetike, ENISA, do të shërbejë si sekretariat për faza përgatitore dhe Njësia do të funksionojë afër zyrave të tyre në Bruksel dhe zyrës së CERT-BE, Ekipi i Reagimit të Emergjencave Kompjuterike për institucionet, organet dhe agjencitë e BE-së.

Investimet e nevojshme për krijimin e Njësisë së Përbashkët Kibernetike, do të sigurohen nga Komisioni, kryesisht përmes Programi i Evropës Digjitale. Fondet do të shërbejnë për ndërtimin e platformës fizike dhe virtuale, krijimin dhe mirëmbajtjen e kanaleve të sigurta të komunikimit, si dhe përmirësimin e aftësive të zbulimit. Kontribute shtesë, veçanërisht për të zhvilluar aftësitë e mbrojtjes kibernetike të vendeve anëtare, mund të vijnë nga Fondi Evropian i Mbrojtjes.

Mbajtja e evropianëve të sigurt, në internet dhe jashtë linje

Komisioni është raportimin mbi progresin e bërë në kuadër të Strategjia e Bashkimit të Sigurisë së BE-së, drejt mbajtjes së evropianëve të sigurt. Së bashku me Përfaqësuesin e Lartë të Bashkimit për Punët e Jashtme dhe Politikën e Sigurisë, ajo po paraqet gjithashtu raportin e parë të zbatimit nën Strategjia e Sigurisë Kibernetike e BE-së.

Komisioni dhe Përfaqësuesi i Lartë prezantuan strategjinë e BE-së për Sigurinë Kibernetike në Dhjetor 2020. The raportojnë po bën një vlerësim të progresit të bërë në secilën nga 26 iniciativat e paraqitura në këtë strategji dhe i referohet miratimit të fundit nga Parlamenti Evropian dhe Këshilli i Bashkimit Evropian të rregullores që përcakton rregulloren Rrjeti dhe Qendra e Kompetencës së Sigurisë Kibernetike. Progressshtë bërë përparim i mirë për të forcuar kornizën ligjore për të siguruar qëndrueshmëri të shërbimeve thelbësore, përmes propozuar Direktiva për masat për nivelin e lartë të përbashkët të sigurisë kibernetike në të gjithë Union (Direktiva e rishikuar NIS ose 'NIS 2'). Lidhur me siguria e rrjeteve të komunikimit 5G, shumica e vendeve anëtare po përparojnë në zbatimin e Kuti Veglave 5G të BE-së, duke patur tashmë të vendosura, ose afër gatishmërisë, kornizat për vendosjen e kufizimeve të përshtatshme për furnizuesit e 5G. Kërkesat për operatorët e rrjetit celular po përforcohen përmes transpozimit të Kodi Evropian i Komunikimeve Elektronike, ndërsa Agjencia e Bashkimit Evropian për Sigurinë Kibernetike, ENISA, po përgatit një skemë kandidate të BE-së për çertifikimin e sigurisë kibernetike për rrjetet 5G.

Raporti gjithashtu thekson progresin e bërë nga Përfaqësuesi i Lartë në promovimin e sjelljes së përgjegjshme të shtetit në hapësirën kibernetike, veçanërisht duke avancuar në krijimin e një Programi të Veprimit në nivelin e Kombeve të Bashkuara. Për më tepër, Përfaqësuesi i Lartë ka filluar procesin e rishikimit të Kuadrit të Politikës së Mbrojtjes Kibernetike për të përmirësuar bashkëpunimin e mbrojtjes kibernetike dhe po kryen një 'ushtrim të mësuar të mësuar' me vendet anëtare Kuti e mjeteve të diplomacisë kibernetike të BE-së dhe të identifikojë mundësitë për forcimin e mëtejshëm të BE-së dhe bashkëpunimit ndërkombëtar për këtë qëllim. Për më tepër, raportojnë mbi progresin e bërë në luftën kundër kërcënimeve hibride, që Komisioni dhe Përfaqësuesi i Lartë kanë botuar gjithashtu sot, thekson se që nga Kuadri i Përbashkët 2016 për kundërveprimin me kërcënimet hibride - u krijua një përgjigje e Bashkimit Evropian, veprimet e BE-së kanë mbështetur rritjen e ndërgjegjësimit të situatës, qëndrueshmërinë në sektorë kritikë, reagim adekuat dhe rikuperim nga kërcënimet gjithnjë në rritje hibride, përfshirë dezinformimin dhe sulmet kibernetike, që nga fillimi i pandemisë së virusit koronavirus.

Hapa të rëndësishëm u morën gjithashtu gjatë gjashtë muajve të fundit nën Strategjinë e Bashkimit të Sigurisë të BE-së për të siguruar sigurinë në mjedisin tonë fizik dhe dixhital. Monumente historike rregullat e BE tani janë vendosur që do të detyrojnë platformat online të heqin përmbajtjen terroriste të referuar nga autoritetet e Shteteve Anëtare brenda një ore. Komisioni gjithashtu propozoi Akti i Shërbimeve Digjitale, i cili paraqet rregulla të harmonizuara për heqjen e mallrave, shërbimeve ose përmbajtjes së paligjshme në internet, si dhe një strukturë të re mbikëqyrëse për platforma shumë të mëdha në internet. Propozimi adreson gjithashtu dobësitë e platformave për të amplifikuar përmbajtjen e dëmshme ose përhapjen e dezinformimit. Parlamenti Evropian dhe Këshilli i Bashkimit Evropian dakord mbi legjislacionin e përkohshëm për zbulimin vullnetar të abuzimit seksual të fëmijëve në internet nga shërbimet e komunikimit. Po ashtu po punohet për mbrojtjen më të mirë të hapësirave publike. Kjo përfshin mbështetjen e vendeve anëtare në menaxhimin e kërcënimit të përfaqësuar nga dronët dhe rritjen e mbrojtjes së vendeve të adhurimit dhe vendeve të mëdha sportive kundër kërcënimeve terroriste, me një program mbështetje prej 20 milion € në proces. Për të mbështetur më mirë vendet anëtare në luftën kundër krimit të rëndë dhe terrorizmit, Komisioni gjithashtu propozuar në dhjetor 2020 për të azhurnuar mandatin e Europol, Agjencisë së BE për bashkëpunimin e zbatimit të ligjit.

Një Nënkryetare Ekzekutive e Europe Fit për Epokën Dixhitale Margrethe Vestager tha: "Siguria kibernetike është një gur themeli i një Evrope dixhitale dhe të lidhur. Dhe në shoqërinë e sotme, përgjigja ndaj kërcënimeve në një mënyrë të koordinuar është thelbësore. Njësia e Përbashkët Cyber ​​do të kontribuojë në atë qëllim Së bashku ne mund të bëjmë një ndryshim. "

Përfaqësuesi i Lartë i Bashkimit për Punët e Jashtme dhe Politikën e Sigurisë Josep Borrell tha: “Njësia e Përbashkët Cyber ​​është një hap shumë i rëndësishëm për Evropën për të mbrojtur qeveritë e saj, qytetarët dhe bizneset nga kërcënimet globale kibernetike. Kur bëhet fjalë për sulme kibernetike, ne të gjithë jemi të prekshëm dhe kjo është arsyeja pse bashkëpunimi në të gjitha nivelet është thelbësor. Nuk ka asnjë të madh apo të vogël. Ne duhet të mbrohemi, por gjithashtu duhet të shërbejmë si një fener për të tjerët në promovimin e një hapësire kibernetike globale, të hapur, të qëndrueshme dhe të sigurt ".

Nënkryetari i Rrugës Evropiane të Jetës, Margaritis Schinas tha: "Sulmet e fundit të ransomware duhet të shërbejnë si paralajmërim se duhet të mbrohemi kundër kërcënimeve që mund të dëmtojnë sigurinë tonë dhe Mënyrën tonë Evropiane të Jetës. Sot, ne nuk mund të bëjmë më dallimin midis dhe kërcënime offline. Ne duhet të bashkojmë të gjitha burimet tona për të mposhtur rreziqet kibernetike dhe për të rritur kapacitetin tonë operacional. Ndërtimi i një bote dixhitale të besuar dhe të sigurt, bazuar në vlerat tona, kërkon angazhim nga të gjithë, përfshirë zbatimin e ligjit. "

Komisioneri i Brendshëm i Tregut Thierry Breton tha: "Njësia e Përbashkët Kibernetike është një bllok ndërtimi për të mbrojtur veten nga kërcënimet kibernetike në rritje dhe gjithnjë e më komplekse. Ne kemi vendosur piketa dhe afate kohore të qarta që do të na lejojnë - së bashku me vendet anëtare - të përmirësojmë konkretisht bashkëpunimin e menaxhimit të krizës në BE, zbuloni kërcënimet dhe reagoni më shpejt. isshtë krahu operativ i Mburojës Kibernetike Evropiane. "

Komisioneri i Punëve të Brendshme Ylva Johansson tha: "Kundërveprimi me sulmet kibernetike është një sfidë në rritje. Komuniteti i Zbatimit të Ligjit në të gjithë BE-në mund të përballet më së miri me këtë kërcënim të ri duke u koordinuar së bashku. Njësia e Përbashkët Cyber ​​do të ndihmojë oficerët e policisë në vendet anëtare të ndajnë ekspertizën. Kjo do të ndihmojë ndërtoni kapacitete të zbatimit të ligjit për t'iu kundërvënë këtyre sulmeve. "

Sfond

kibernetike është një përparësi kryesore e Komisionit dhe një gur themeli i Evropës dixhitale dhe të lidhur. Rritja e sulmeve kibernetike gjatë krizës së koronavirusit ka treguar se sa e rëndësishme është të mbrohen sistemet shëndetësore dhe të kujdesit, qendrat kërkimore dhe infrastruktura tjetër kritike. Nevojitet veprim i fortë në zonë për të provuar në të ardhmen ekonominë dhe shoqërinë e BE-së.

BE është e përkushtuar të japë Strategjinë e Sigurisë Kibernetike të BE me një nivel të paparë investimi në tranzicionin e gjelbër dhe dixhital të Evropës, përmes buxhetit afatgjatë të BE 2021-2027, sidomos përmes Programi i Evropës Digjitale Horizonti EuropianSi dhe Plani i Rimëkëmbjes për Evropën.

Për më tepër, kur bëhet fjalë për sigurinë kibernetike, ne jemi po aq të mbrojtur sa lidhja jonë më e dobët. Sulmet kibernetike nuk ndalen në kufijtë fizikë. Rritja e bashkëpunimit, përfshirë bashkëpunimin ndërkufitar, në fushën e sigurisë kibernetike është gjithashtu një përparësi e BE: në vitet e fundit, Komisioni ka udhëhequr dhe lehtësuar disa iniciativa për të përmirësuar gatishmërinë kolektive, pasi Strukturat e përbashkëta të BE-së tashmë kanë mbështetur vendet anëtare, si në nivelin teknik ashtu edhe në atë operacional. Rekomandimi për ndërtimin e një Njësie të Përbashkët Kibernetike është një hap tjetër drejt bashkëpunimit më të madh dhe përgjigjes së koordinuar ndaj kërcënimeve kibernetike.

Në të njëjtën kohë, Përgjigja e Përbashkët Diplomatike e BE-së ndaj Aktiviteteve Kibernetike të Keqe, e njohur si kutia e mjeteve të diplomacisë kibernetike, inkurajon bashkëpunimin dhe promovon sjelljen e përgjegjshme të shtetit në hapësirën kibernetike, duke lejuar BE-në dhe shtetet e saj anëtare të përdorin të gjitha masat e përbashkëta të politikës së jashtme dhe të sigurisë, përfshirë , masat kufizuese, për të parandaluar, dekurajuar, parandaluar dhe përgjigjur ndaj veprimtarive të dëmshme kibernetike. 

Për të garantuar siguri si në mjediset tona fizike, ashtu edhe në ato dixhitale, Komisioni prezantoi në Korrik të vitit 2020 Strategjia e Bashkimit të Sigurisë së BE-së për periudhën 2020-2025. Ai përqendrohet në fushat prioritare ku BE mund të sjellë vlerë për të mbështetur vendet anëtare në nxitjen e sigurisë për të gjithë ata që jetojnë në Evropë: luftimi i terrorizmit dhe krimit të organizuar; parandalimin dhe zbulimin e kërcënimeve hibride dhe rritjen e rezistencës së infrastrukturës sonë kritike; dhe promovimin e sigurisë kibernetike dhe nxitjen e kërkimit dhe inovacionit.

Më shumë informacion

Fleta e fakteve: Njësia e Përbashkët Cyber

Infographic: Ekosistemi i Sigurisë Kibernetike të BE-së

Rekomandim për ndërtimin e një Njësie të Përbashkët Kibernetike

Raporti i parë i implementimit mbi Strategjinë e Sigurisë Kibernetike të BE-së

Vendim për krijimin e zyrës së Agjencisë së Bashkimit Evropian për Sigurinë Kibernetike (ENISA) në Bruksel

Raporti i Dytë i Progresit sipas Strategjisë së Bashkimit të Sigurisë së BE-së (shih gjithashtu Shtojca 1 Shtojca 2)

Raporti i Pestë i Progresit mbi zbatimin e Kuadrit të Përbashkët 2016 për kundërveprimin me kërcënimet hibride

Njoftim për shtyp: Strategjia e Re e Sigurisë Kibernetike e BE dhe rregulla të reja për t'i bërë entitetet kritike fizike dhe dixhitale më elastike

Strategjia e Bashkimit të Sigurisë së BE-së

Ndani këtë artikull: