След две години ще има европейско киберзвено за предотвратяване и реагиране на мащабни инциденти

Според плана на Комисията структурата ще премине към оперативна фаза до 30 юни 2022 г. , а създаването й ще приключи една година по-късно, до 30 юни 2023 г. Агенцията на Европейския съюз за киберсигурност, ENISA, ще изпълнява функциите на секретариат за подготвителната фаза

На 23 юни Европейската Комисия представи визия за създаване на ново съвместно киберзвено за справяне с нарастващия брой сериозни киберинциденти, засягащи обществените услуги, както и живота на предприятията и гражданите в целия Европейски съюз. Реагирането в областта на киберсигурността по съвременен и координиран начин се превръща във все по-необходимо, тъй като кибератаките стават все по-многобройни, по-мащабни и с по-тежки последици, като оказват силно въздействие върху нашата сигурност. Всички съответни участници в ЕС трябва да бъдат подготвени да реагират колективно и да обменят съответната информация въз основа на принципа „необходимост от споделяне“, а не само на принципа „необходимост да се знае“.

Обявено за първи път от председателя Урсула фон дер Лайен в нейните политически насоки, предложеното съвместното киберзвено, има за цел да обедини ресурсите и експертният опит, с които разполага ЕС и неговите държави членки, за ефективното предотвратяване, възпиране и реагиране на масови киберинциденти и кризи. Общностите по киберсигурност, включително гражданските, правоприлагащите, дипломатическите и киберотбранителните общности, както и партньорите от частния сектор, твърде често функционират поотделно. Посредством съвместното киберзвено те ще разполагат с виртуална и физическа платформа за сътрудничество: съответните институции, органи и агенции на ЕС, заедно с държавите членки, ще изграждат постепенно европейска платформа за солидарност и помощ за противодействие на мащабни кибератаки.

Препоръката относно създаването на съвместно киберзвено е важна стъпка към завършването на европейската рамка за управление на кризи в областта на киберсигурността. Това е конкретен резултат от Стратегията на ЕС за киберсигурност и Стратегията на ЕС за Съюза на сигурност, който допринася за безопасни цифрови икономика и общество.

Като част от този пакет Комисията докладва  за напредъка, постигнат по стратегията за Съюза на сигурност през последните месеци. Освен това Комисията и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха първия доклад за изпълнението по стратегията за киберсигурност, както беше поискано от Европейския съвет, като в същото време публикуваха Петия доклад за напредъка по изпълнението на Съвместната рамка от 2016 г. за борба с хибридните заплахи и на Съвместното съобщение от 2018 г. относно повишаване на устойчивостта и укрепване на способностите за борба с хибридните заплахи. И накрая, Комисията издаде решението за създаване на служба на Агенцията на Европейския съюз за киберсигурност (ENISA) в Брюксел в съответствие с Акта за киберсигурността .

Ново съвместно киберзвено за предотвратяване и реагиране на мащабни киберинциденти

Съвместното киберзвено ще действа като платформа за осигуряване на координирана реакция на ЕС при мащабни киберинциденти и кризи, както и за предоставяне на помощ при възстановяването от тези атаки. Днес ЕС и неговите държавите членки имат много субекти, които участват в различни области и сектори. Въпреки че секторите могат да бъдат специфични, заплахите често са общи — откъдето и необходимостта от координиране, обмен на знания и дори предварително предупреждаване.

От участниците ще бъде поискано да предоставят оперативни ресурси за взаимопомощ в рамките на съвместното киберзвено (вж. предложените участници тук). Съвместното киберзвено ще им позволи да обменят най-добри практики, както и информация в реално време, относно заплахите, които могат да възникнат в съответните им области. То ще работи както на оперативно, така и на техническо равнище за изпълнение на плана на ЕС за киберинциденти и кризи, на базата на национални планове; създаване и мобилизиране на екипи на ЕС за бързо реагиране в областта на киберсигурността; улесняване на приемането на протоколи за взаимопомощ между участниците; създаване на национални и трансгранични способности за наблюдение и откриване, включително центрове за операции по сигурността (ЦОС); и др.

Екосистемата на киберсигурността в ЕС е широка и разнообразна и чрез съвместното киберзвено ще има общо пространство за съвместна работа в различни общности и области, което ще даде възможност на съществуващите мрежи да използват пълния си потенциал. Тя се основава на работата, започнала през 2017 г. с Препоръката относно координирана реакция при инциденти и кризи — т.нар. „Подробен план“.

Комисията предлага създаване на съвместното киберзвено посредством постепенен и прозрачен процес на четири етапа, при споделена отговорност с държавите членки и различните субекти, действащи в тази област. Целта е да се гарантира, че съвместното киберзвено ще премине към оперативната фаза до 30 юни 2022 г. и че пълното му създаването ще приключи една година по-късно, до 30 юни 2023 г. Агенцията на Европейския съюз за киберсигурност, ENISA, ще изпълнява функциите на секретариат за подготвителната фаза, а звеното ще работи в близост до нейната служба в Брюксел и до службата на CERT-EU — екипът за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на ЕС.

Инвестициите, необходими за създаването на съвместното киберзвено, ще бъдат осигурени от Комисията, предимно чрез програмата „Цифрова Европа“. Средствата ще послужат за изграждане на физическа и виртуална платформа, за създаване и поддържане на сигурни канали за комуникация, както и за подобряване на способностите за откриване. Допълнителни вноски, особено за развиване на способностите на държавите членки за киберотбрана, могат да дойдат от Европейския фонд за отбрана.

Гарантиране на безопасност на европейците, онлайн и офлайн

Комисията докладва за напредъка, постигнат в рамките на Стратегията на ЕС за Съюза на сигурност, към гарантиране на безопасността на европейците. Заедно с върховния представител на Съюза по въпросите на външните работи и политиката на сигурност тя също така представя и първия доклад за изпълнението на новата Стратегия на ЕС за киберсигурност.

Комисията и върховният представител представиха Стратегията на ЕС за киберсигурност през декември 2020 г. В този доклад се прави преглед на напредъка, постигнат по всяка от 26-е инициативи, определени в тази стратегия, и се прави позоваване на неотдавнашното одобрение от Европейския парламент и Съвета на Европейския съюз на регламента за създаване на Център и мрежа за компетентност в областта на киберсигурността. Постигнат е добър напредък по отношение на укрепването на правната рамка за гарантиране на устойчивостта на основните услуги посредством предложената Директива относно мерки за високо общо ниво на киберсигурност в Съюза (преразгледана директива за МИС или „МИС 2“). Що се отнася до сигурността на съобщителните мрежи 5G, повечето държави членки напредват в прилагането на инструментариума на ЕС за 5G, като вече са въвели или почти са готови с рамки за налагане на подходящи ограничения на доставчиците на 5G. Изискванията за операторите на мобилни мрежи се увеличават посредством транспонирането на Европейския кодекс за електронни съобщения, докато Агенцията на Европейския съюз за киберсигурност — ENISA, подготвя проект на схема на ЕС за сертифициране на киберсигурността за мрежи 5G.

В доклада също така се подчертава постигнатият от върховния представител напредък в насърчаването на отговорно поведение на държавите в киберпространството, по-специално чрез постигане на напредък по създаването на програма за действие на равнището на ООН. В допълнение, върховният представител започна процес на преразглеждане на рамката на политиката за киберотбрана, с цел подобряване на сътрудничеството в областта на киберотбраната, а също така провежда с държавите членки „занятие по извличане на поуки“ за подобряване на инструментариума на ЕС за кибердипломация и за откриване на възможности за по-нататъшно укрепване на сътрудничеството в ЕС и в международен план за тази цел. Освен това в доклада за напредъка в борбата с хибридните заплахи, който Комисията и върховният представител публикуваха също, се подчертава, че от приемането през 2016 г. на Съвместна рамка за борба с хибридните заплахи — ответни действия на Европейския съюз, действията на ЕС са подпомогнали повишаване на ситуационната осведоменост, устойчивостта в критични сектори, адекватната реакция и възстановяването от все по-нарастващите хибридни заплахи, включително дезинформация и кибератаки от началото на пандемията от коронавирус.

През последните 6 месеца бяха предприети и важни стъпки в рамките на Стратегията на ЕС за Съюза на сигурност, за да се гарантира сигурност в нашата физическа и цифрова среда. Вече са въведени важни правила на ЕС, които ще задължат онлайн платформите да премахват посочено от органите на държавите членки терористично съдържание, в срок от един час. Комисията също така предложи законодателния акт за цифровите услуги, в който се предлагат хармонизирани правила за премахването на незаконни стоки, услуги или съдържание онлайн, както и нова структура за надзор на много големите онлайн платформи. В предложението също така е засегната уязвимостта на платформите да нарастват вредното съдържание или разпространението на дезинформация. Европейският парламент и Съветът на Европейския съюз постигнаха съгласие по временно законодателство относно доброволното откриване от страна на комуникационните служби на сексуално насилие над деца онлайн. Продължава също така работата за по-добра защита на обществените места. Това включва подкрепа за държавите членки в управлението на заплахата, която представляват безпилотните летателни апарати, и подобряване на защитата на местата за богослужение и големите спортни съоръжения срещу терористични заплахи, като в момента се изпълнява програма за подкрепа на стойност 20 милиона евро. За да подкрепи по-добре държавите членки в борбата с тежката престъпност и тероризма, през декември 2020 г. Комисията предложи също така да се разшири мандатът на Европол – Агенцията на ЕС за сътрудничество в областта на правоприлагането.

Членове на колегиума заявиха следното:

Маргрете Вестегер, изпълнителен заместник-председател с ресор „Европа, подготвена за цифровата ера“, заяви: „Киберсигурността е крайъгълен камък за цифрова и свързана Европа. В съвременното общество координираната реакция на заплахите е от първостепенно значение. Съвместното киберзвено ще допринесе за постигането на тази цел. Заедно можем наистина да постигнем промяна.“

Жозеп Борел, върховен представител на Съюза по въпросите на външните работи и политиката на сигурност, заяви: „Съвместното киберзвено е много важна стъпка за Европа за защита на своите правителства, граждани и предприятия от глобалните киберзаплахи. Когато става въпрос за кибератаки, всички сме уязвими и затова сътрудничеството на всички равнища е от решаващо значение. Няма големи или малки. Трябва да се защитаваме, но трябва да служим и като пътепоказател за другите в насърчаването на глобално, отворено, стабилно и сигурно киберпространство.“

Маргаритис Схинас, заместник-председател, отговарящ за утвърждаването на европейския начин на живот, заяви: „Неотдавнашните атаки със софтуер за изнудване следва да служат като предупреждение, че трябва да се защитим срещу заплахи, които биха могли да подкопаят нашата сигурност и нашия европейски начин на живот. Днес вече не можем да правим разлика между заплахи онлайн и офлайн. Трябва да обединим всичките си ресурси, за да победим киберрисковете и да подобрим оперативния си капацитет. Изграждането на надежден и сигурен цифров свят, основан на нашите ценности, изисква ангажираност от всички, включително от правоприлагащите органи.“

Тиери Бретон, комисар за вътрешния пазар, заяви: „Съвместното киберзвено е градивен елемент в защитата ни от увеличаващите се и със все по-голяма сложност кибернетични заплахи. Определихме ясни етапи и срокове, които ще ни позволят — заедно с държавите членки — конкретно да подобрим сътрудничеството в ЕС в областта на управлението на кризи, да откриваме заплахите и да реагираме по-бързо. То е оперативният елемент на Европейския кибернетичен щит.“

Илва Йохансон, комисар по вътрешните работи, заяви: „Борбата с кибератаките е все по-голямо предизвикателство. Правоприлагащата общност в целия ЕС може най-добре да се справи с тази нова заплаха, като се координира помежду си. Съвместното киберзвено ще помага на полицейските служители в държавите членки да обменят експертен опит. То ще подпомогне изграждането на капацитет на правоприлагащите органи за противодействие на тези атаки.“

Контекст

Киберсигурността е един от основните приоритети на Комисията и крайъгълен камък за цифровата и свързана Европа. Увеличаването на броя на кибератаките по време на кризата от коронавируса показа колко е важно да се защитят здравните системи и системите за полагане на грижи, научноизследователските центрове и друга критична инфраструктура. В тази област са необходими решителни действия, за да се осигури съобразена с бъдещето защита на икономиката и обществото на ЕС.

ЕС се ангажира да изпълни стратегията на ЕС за киберсигурност с безпрецедентно равнище на инвестиции в екологичния и цифровия преход на Европа чрез дългосрочния бюджет на ЕС за периода 2021—2027 г., по-специално чрез програмата „Цифрова Европа“ и програмата „Хоризонт Европа“, както и чрез плана за възстановяване за Европа.

Освен това, когато става въпрос за киберсигурност, защитата ни е толкова здрава, колкото е здрава най-слабата ни брънка. Кибератаките не спират на физическите граници. Ето защо засилването на сътрудничеството, включително трансграничното сътрудничество, в областта на киберсигурността е приоритет и на ЕС: през последните години Комисията ръководи и улеснява няколко инициативи за подобряване на колективната подготвеност, тъй като съвместните структури на ЕС вече подкрепиха държавите членки както на техническо, така и на оперативно равнище. Препоръката за създаване на съвместно киберзвено е още една стъпка към по-тясно сътрудничество и координирана реакция на киберзаплахите.

В същото време механизмът за съвместен дипломатически отговор на ЕС на злонамерени дейности в киберпространството, известен като „инструментариума за кибердипломация“, стимулира сътрудничеството и насърчава отговорното поведение на държавите в киберпространството, като позволява на ЕС и неговите държави членки да използват всички мерки на общата външна политика и политика на сигурност, включително ограничителни мерки, за предотвратяването, обезкуражаването, възпирането и реагирането на злонамерени действия в киберпространството.

С цел да се гарантира сигурност както във физическата, така и в цифровата среда, през юли 2020 г. Комисията представи Стратегията на ЕС за Съюза на сигурност за периода 2020—2025 г. Тя е съсредоточена върху приоритетни области, в които ЕС може да придаде стойност при оказването на помощ на държавите членки за подобряване на сигурността за всички, живеещи в Европа: борба срещу тероризма и организираната престъпност; предотвратяване и откриване на хибридни заплахи и повишаване на устойчивостта на нашата критична инфраструктура; и насърчаване на киберсигурността, както и научните изследвания и иновациите.

За повече информация

Информационен документ: Съвместно киберзвено

Инфографика: Екосистема на киберсигурността в ЕС

Препоръка относно създаването на съвместно киберзвено

Първи доклад за изпълнението на Стратегията на ЕС за киберсигурност

Решение за създаване на служба на Агенцията на Европейския съюз за киберсигурност (ENISA) в Брюксел

Втори доклад за напредъка по Стратегията на ЕС за Съюза на сигурност (вж. също приложение 1 и приложение 2)

Пети доклад за напредъка по прилагането на съвместната рамка от 2016 г. за борба с хибридните заплахи

Съобщение за медиите: Нова стратегия на ЕС за киберсигурност и нови правила за повишаване на устойчивостта на физическите и цифровите особено важни субекти

Стратегия на ЕС за Съюза на сигурност

Можете да споделите: