EU-kuberveiligheid: die Kommissie stel 'n gesamentlike kubereenheid voor om die reaksie op grootskaalse veiligheidsvoorvalle te verskerp

Die Kommissie lê 'n visie op om 'n nuwe gesamentlike kubereenheid op te stel om die toenemende aantal ernstige kuberkrampe wat openbare dienste beïnvloed, sowel as die lewe van besighede en burgers in die hele Europese Unie aan te pak. Gevorderde en gekoördineerde reaksies op die gebied van kuberveiligheid het al hoe noodsaakliker geword, aangesien kuberaanvalle in aantal, omvang en gevolge groei, wat ons veiligheid sterk beïnvloed. Alle relevante akteurs in die EU moet bereid wees om kollektief te reageer en relevante inligting uit te ruil oor 'n 'behoefte om te deel', eerder as om slegs 'nodig te wees'.

Die eerste keer deur president Ursula von der Leyen in haar aangekondig politieke riglyne, is die gesamentlike kubereenheid wat vandag voorgestel word, daarop gemik om hulpbronne en kundigheid beskikbaar te stel wat beskikbaar is vir die EU en sy lidlande om massa-kuberaanvalle en -krisisse effektief te voorkom, af te weer en daarop te reageer. Gemeenskappe vir kuberveiligheid, insluitend burgerlike, wetstoepassende, diplomatieke en kuberverenigingsgemeenskappe, sowel as vennote in die private sektor, werk te gereeld afsonderlik. Met die gesamentlike kubereenheid sal hulle 'n virtuele en fisieke platform van samewerking hê: relevante EU-instellings, -liggame en -agentskappe sal saam met die lidlande geleidelik 'n Europese platform bou vir solidariteit en hulp om grootskaalse kuberaanvalle teë te werk.

Die aanbeveling oor die skepping van die gesamentlike kubereenheid is 'n belangrike stap in die rigting van die voltooiing van die Europese raamwerk vir krisisbestuur oor kuberveiligheid. Dit is 'n konkrete aflewering van die EU-kuberveiligheidsstrategie en die EU-veiligheidsunie-strategie, wat bydra tot 'n veilige digitale ekonomie en samelewing.

As deel van hierdie pakket is die Kommissie verslagdoening oor vordering wat die afgelope maande gemaak is onder die Veiligheidsunie-strategie. Verder het die Kommissie en die hoë verteenwoordiger van die Unie vir buitelandse sake en veiligheidsbeleid die eerste aangebied implementeringsverslag onder die kuberveiligheidstrategie, soos versoek deur die Europese Raad, terwyl hulle terselfdertyd die Vyfde vorderingsverslag oor die implementering van die 2016-gesamentlike raamwerk vir die bestryding van basterbedreigings en die gesamentlike mededeling van 2018 oor die verhoging van veerkragtigheid en die versterking van vermoëns om basterbedreigings aan te spreek. Laastens het die Kommissie die besluit oor die stigting van die kantoor van die Europese Unie-agentskap vir kuberveiligheid (ENISA) in Brussel, in ooreenstemming met die Wet op Cyberveiligheid.

'N Nuwe gesamentlike kubereenheid om grootskaalse kubervoorvalle te voorkom en daarop te reageer

Die gesamentlike kubereenheid sal optree as 'n platform om 'n EU-gekoördineerde reaksie op grootskaalse kuberaanvalle en -krisisse te verseker, asook om hulp te bied om van hierdie aanvalle te herstel. Die EU en sy lidlande het baie entiteite wat op verskillende terreine en sektore betrokke is. Alhoewel die sektore spesifiek kan wees, is die bedreigings dikwels algemeen - daarom is die behoefte aan koördinering, kennisdeling en selfs vooraf waarskuwing nodig.

Die deelnemers sal gevra word om operasionele hulpbronne aan te bied vir wedersydse hulp binne die Joint Cyber ​​Unit (sien voorgestelde deelnemers na hierdie skakel). Die gesamentlike kubereenheid sal hulle in staat stel om beste praktyke te deel, asook inligting in reële tyd oor bedreigings wat in hul onderskeie gebiede kan voorkom. Dit sal ook op 'n operasionele en op tegniese vlak werk om die EU-cybersecurity Incident and Crisis Response Plan te lewer, gebaseer op nasionale planne; EU-vinnige reaksiespanne vir kuberveiligheid op te stel en te mobiliseer; die aanvaarding van protokolle vir wedersydse hulp onder deelnemers te vergemaklik; nasionale en grensoverschrijdende moniterings- en opsporingsvermoëns daar te stel, insluitend veiligheidsoperasiesentrums (SOC's); en meer.

advertensie

Die EU-kuberveiligheid-ekosisteem is wyd en uiteenlopend en deur die Joint Cyber ​​Unit sal daar 'n gemeenskaplike ruimte wees om oor verskillende gemeenskappe en velde saam te werk, wat die bestaande netwerke in staat stel om hul volle potensiaal te benut. Dit bou voort op die werk wat in 2017 begin is, met die Aanbeveling oor 'n gekoördineerde reaksie op voorvalle en krisisse - die sg. Blueprint.

Die Kommissie stel voor om die gesamentlike kubereenheid deur middel van 'n geleidelike en deursigtige proses in vier stappe op te bou, in mede-eienaarskap met die lidlande en die verskillende entiteite wat aktief is in die veld. Die doel is om te verseker dat die gesamentlike kubereenheid teen 30 Junie 2022 na die operasionele fase sal oorgaan en dat dit een jaar later, teen 30 Junie 2023, volledig sal wees. Die agentskap vir kuberveiligheid van die Europese Unie, ENISA, sal dien as sekretariaat vir die voorbereidende fase en die eenheid sal naby hul kantoor in Brussel en die kantoor van CERT-EU, die Computer Emergency Response Team vir die EU-instellings, -liggame en -agentskappe.

Die beleggings wat nodig is vir die oprigting van die gesamentlike kubereenheid, sal deur die Kommissie voorsien word, hoofsaaklik deur die Digitale Europa Program. Fondse sal dien om die fisiese en virtuele platform te bou, veilige kommunikasiekanale te vestig en in stand te hou, asook om opsporingsvermoëns te verbeter. Bykomende bydraes, veral om die kuberverdedigingsvermoëns van lidlande te ontwikkel, kan van die Europees Verdediging Fonds.

Om Europeërs veilig, aanlyn en vanlyn te hou

Die Kommissie is verslagdoening oor die vordering wat onder die EU-veiligheidsunie-strategie, om die Europeërs veilig te hou. Saam met die hoë verteenwoordiger van die Unie vir buitelandse sake en veiligheidsbeleid, bied dit ook die eerste implementeringsverslag aan EU-kuberveiligheidsstrategie.

Die Kommissie en die hoë verteenwoordiger het die EU-kuberveiligheidsstrategie in Desember 2020 voorgelê. Die verslag neem 'n bestekopname van die vordering wat gemaak is met elk van die 26 inisiatiewe wat in hierdie strategie uiteengesit is, en verwys na die onlangse goedkeuring deur die Europese Parlement en die Raad van die Europese Unie van die verordening tot instelling van die Sentrum en netwerk vir kuberveiligheid. Goeie vordering is gemaak om die wetlike raamwerk te versterk om die veerkragtigheid van noodsaaklike dienste te verseker, deur middel van die voorgestelde Richtlijn oor maatreëls vir 'n hoë algemene vlak van kuberveiligheid in die hele Union (hersiene NIS-richtlijn of 'NIS 2'). Aangaande die sekuriteit van 5G-kommunikasienetwerke, vorder die meeste lidlande met die implementering van die EU 5G Toolbox, omdat hulle reeds raamwerke bestaan, of wat naby bereid is, om toepaslike beperkings op 5G-verskaffers op te lê. Vereistes aan mobiele netwerkoperateurs word versterk deur die omskakeling van die Europese elektroniese kommunikasiekode, terwyl die Europese Unie-agentskap vir kuberveiligheid, ENISA, 'n kandidaat-EU-kuberveiligheidsertifiseringskema vir 5G-netwerke voorberei.

Die verslag beklemtoon ook die vordering wat die hoë verteenwoordiger gemaak het met die bevordering van verantwoordelike staatsgedrag in die kuberruimte, veral deur die oprigting van 'n program van aksie op die Verenigde Nasies te bevorder. Daarbenewens het die hoë verteenwoordiger die hersieningsproses van die beleidsraamwerk vir kuberverdediging begin om die samewerking oor kuberverdediging te verbeter en voer hy 'n 'lesse geleer-oefening' saam met lidlande uit om die EU se kuberdiplomasie-gereedskapskis en identifiseer geleenthede om die EU en internasionale samewerking tot hierdie doel verder te versterk. Verder het die verslag oor die vordering wat gemaak is in die bestryding van hibriede bedreigings, wat die Kommissie en die hoë verteenwoordiger ook vandag gepubliseer het, beklemtoon dat sedert die 2016 Gesamentlike Raamwerk vir die bestryding van hibriede bedreigings - 'n reaksie van die Europese Unie ingestel is, die EU-aksies verhoogde situasiebewustheid, veerkragtigheid in kritieke sektore, voldoende reaksie en herstel van die toenemende hibriede bedreigings, insluitende disinformasie en kuberaanvalle, sedert die koronavirus-pandemie.

Belangrike stappe is ook gedurende die afgelope ses maande geneem onder die EU Security Union Strategy om veiligheid in ons fisiese en digitale omgewing te verseker. Landmerk EU-reëls is nou in plek wat aanlynplatforms sal verplig om terroriste-inhoud wat deur die owerhede van die lidstaten verwys word, binne een uur te verwyder. Die Kommissie het ook voorgestel dat die Wet op digitale dienste, wat geharmoniseerde reëls voorstel vir die verwydering van onwettige goedere, dienste of inhoud aanlyn, asook 'n nuwe toesigstruktuur vir baie groot aanlynplatforms. Die voorstel spreek ook die kwesbaarhede van platforms in vir die versterking van skadelike inhoud of die verspreiding van disinformasie. Die Europese Parlement en die Raad van die Europese Unie ooreengekom oor tydelike wetgewing oor die vrywillige opsporing van seksuele misbruik van kinders aanlyn deur kommunikasiedienste. Daar word ook voortgegaan om openbare ruimtes beter te beskerm. Dit sluit in die ondersteuning van lidlande in die bestuur van die bedreiging wat deur hommeltuie verteenwoordig word en die beskerming van aanbiddingsplekke en groot sportlokale teen terreurdreigemente, met 'n steunprogram van € 20 miljoen aan die gang. Om die lidlande beter te ondersteun in die bestryding van ernstige misdaad en terrorisme, het die Kommissie ook gesê voorgestelde in Desember 2020 om die mandaat van Europol, die EU-agentskap vir wetstoepassingsamewerking, op te gradeer.

'N Uitvoerende visepresident van 'n Europa wat geskik is vir die digitale era, Margrethe Vestager, het gesê: "Kuberveiligheid is 'n hoeksteen van 'n digitale en verbonde Europa. En in die hedendaagse samelewing is die belangrikste reaksie op bedreigings van uiterste belang. Die gesamentlike kubereenheid sal bydra tot die doel Saam kan ons regtig 'n verskil maak. ”

Hoë verteenwoordiger van die Unie vir buitelandse sake en veiligheidsbeleid, Josep Borrell, het gesê: 'Die gesamentlike kubereenheid is 'n baie belangrike stap vir Europa om sy regerings, burgers en besighede teen wêreldwye kuberbedreigings te beskerm. Wat kuberaanvalle betref, is ons almal kwesbaar en daarom is samewerking op alle vlakke van kardinale belang. Daar is nie groot of klein nie. Ons moet onsself verdedig, maar ons moet ook dien as 'n baken vir ander om 'n wêreldwye, oop, stabiele en veilige kuberruimte te bevorder. '

Die bevordering van ons Europese lewenswyse Visepresident Margaritis Schinas het gesê: "Die onlangse aanvalle op losprysware moet dien as 'n waarskuwing dat ons onsself moet beskerm teen bedreigings wat ons veiligheid en ons Europese lewenswyse kan ondermyn. Vandag kan ons nie meer onderskei tussen aanlyn nie en vanlyn bedreigings. Ons moet al ons hulpbronne saamvoeg om kuberrisiko's te verslaan en ons bedryfsvermoë te verbeter. Die bou van 'n betroubare en veilige digitale wêreld, gebaseer op ons waardes, vereis toewyding van almal, insluitend wetstoepassing. "

Thierry Breton, kommissaris vir die interne mark, het gesê: 'Die gesamentlike kubereenheid is 'n bousteen om onsself te beskerm teen groeiende en toenemend ingewikkelde kuberbedreigings. Ons het duidelike mylpale en tydlyne opgestel wat ons in staat stel om - saam met lidlande - die samewerking van krisisbestuur konkreet te verbeter. in die EU, dreigemente opspoor en vinniger reageer. Dit is die operasionele arm van die Europese kuberskild. ”

Ylva Johansson, kommissaris vir binnelandse sake, het gesê: "Die bestryding van kuberaanvalle is 'n groeiende uitdaging. Die wetstoepassingsgemeenskap in die hele EU kan die beste bedreig deur hierdie nuwe bedreiging in die gesig staar. Die gesamentlike kubereenheid sal polisiebeamptes in lidlande help om kundigheid te deel. Dit sal help wetstoepassingsvermoë te bou om hierdie aanvalle teë te werk. ”

agtergrond

Kuber sekuriteit is 'n topprioriteit van die Kommissie en 'n hoeksteen van die digitale en verbonde Europa. Die toename van kuberaanvalle tydens die koronavirus-krisis het getoon hoe belangrik dit is om gesondheids- en sorgstelsels, navorsingsentrums en ander kritieke infrastruktuur te beskerm. Sterk optrede in die gebied is nodig om die ekonomie en die samelewing van die EU in die toekoms te verseker.

Die EU is verbind tot die uitvoering van die EU-kuberveiligheidsstrategie met 'n ongekende vlak van belegging in die groen en digitale oorgang van Europa, deur die langtermyn-EU-begroting 2021-2027, veral deur die Digitale Europa Program en Horizon Europe, Sowel as die Herstelplan vir Europa.

Wat kuberveiligheid betref, is ons boonop so beskerm as ons swakste skakel. Kuberaanvalle stop nie by die fisiese grense nie. Die bevordering van samewerking, insluitend grensoverschrijdende samewerking, op die gebied van kuberveiligheid is dus ook 'n EU-prioriteit: die afgelope paar jaar het die Kommissie verskeie inisiatiewe gelei en gefasiliteer om kollektiewe paraatheid te verbeter, EU-gesamentlike strukture het lidlande reeds ondersteun, beide op tegniese en op bedryfsvlak. Die aanbeveling oor die bou van 'n gesamentlike kubereenheid is nog 'n stap in die rigting van groter samewerking en gekoördineerde reaksie op kuberbedreigings.

Terselfdertyd moedig die gesamentlike EU-diplomatieke reaksie op kwaadwillige kuberaktiwiteite aan, wat bekend staan ​​as die kuberdiplomasie-gereedskapskis, samewerking en bevorder verantwoordelike gedrag van die staat in die kuberruimte, waardeur die EU en sy lidstaten alle gemeenskaplike buitelandse en veiligheidsbeleidsmaatreëls kan gebruik, insluitend beperkende maatreëls om kwaadwillige kuberaktiwiteite te voorkom, te ontmoedig, af te skrik en daarop te reageer. 

Om veiligheid in ons fisiese en digitale omgewing te verseker, het die Kommissie in Julie 2020 die EU-veiligheidsunie-strategie vir die periode 2020 tot 2025. Dit fokus op prioriteitsareas waar die EU waarde kan toevoeg om lidlande te ondersteun in die bevordering van veiligheid vir almal wat in Europa woon: die bekamping van terrorisme en georganiseerde misdaad; voorkoming en opsporing van hibriede bedreigings en die verhoging van die veerkragtigheid van ons kritieke infrastruktuur; en die bevordering van kuberveiligheid en die bevordering van navorsing en innovasie.

Meer inligting

Feiteblad: Gesamentlike kubereenheid

Infografie: EU-kuberveiligheid-ekosisteem

Aanbeveling oor die bou van 'n gesamentlike kubereenheid

Eerste implementeringsverslag oor die EU-kuberveiligheidsstrategie

Besluit oor die stigting van die kantoor van die Europese Unie-agentskap vir kuberveiligheid (ENISA) in Brussel

Tweede vorderingsverslag onder die EU-veiligheidsunie-strategie (sien ook aanhangsel 1 en aanhangsel 2)

Vyfde vorderingsverslag oor die implementering van die 2016 Gesamentlike Raamwerk vir die bestryding van hibriede bedreigings

Persverklaring: Nuwe EU-kuberveiligheidstrategie en nuwe reëls om fisieke en digitale kritieke entiteite veerkragtiger te maak

EU-veiligheidsunie-strategie

Deel hierdie artikel: