Państwa członkowskie przyjęły EU Cyber Blueprint. Co to oznacza?

Od ośmiu lat na obszarze Wspólnoty Europejskiej funkcjonuje zalecenie Komisji w sprawie skoordynowanego reagowania na incydenty cyberbezpieczeństwa. Od momentu jego publikacji sytuacja w Europie i na świecie uległa jednak dużej zmianie. Rosyjska inwazja na Ukrainę i cyberataki w państwach NATO zrodziły konieczność zaktualizowania rekomendacji z drugiej dekady XXI wieku.

Odpowiedź na ewolucję sytuacji

Przyjęcie dokumentu nazwanego EU Cyber Blueprint było jednym z celów w cyber przyjętych przez polską prezydencję w Radzie Unii Europejskiej. Jak poinformowało Ministerstwo Cyfryzacji w piątkowym komunikacie, dokument został przyjęty podczas formalnego posiedzenia Rady ds. Transportu, Telekomunikacji i Energii.

Z cytowanej w komunikacie wypowiedzi wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego wynika, że Wspólnota musi dostosować się do nowej sytuacji w cyberprzestrzeni. „Potrzebujemy wspólnych ram, które pozwolą państwom członkowskim działać szybko, spójnie i solidarnie” – wyjaśnił szef resortu.

Co znalazło się w Cyber Blueprint? Przede wszystkim zawarto w nim wskazówki co do postępowania w razie wystąpienia incydentów lub kryzysów w cyberprzestrzeni. Oprócz podkreślenia znaczenia interoperacyjności czy walki z dezinformacją, nacisk położono również na współpracę – do wypełnienia założeń potrzebne są takie elementy jak np. subsydiarność czy poufność informacji.

Kontynuacja Apelu Warszawskiego

Co istotne, dokument obejmuje cały okres ewentualnego kryzysu – od przygotowania do analizy. Skorzystać z niego mogą zarówno władze, jak i sektor prywatny podejmujący kooperację z podmiotami publicznymi. Wyjaśniono w nim również podstawowe kwestie związane z incydentami czy współpracy na poziomie unijnym.

Jednocześnie, Cyber Blueprint kontynuuje idee przedstawione w Apelu Warszawskim, który przyjęto w trakcie marcowego nieformalnego spotkania unijnych ministrów ds. telekomunikacji. Jak pisaliśmy na naszych łamach, przyjęcie dokumentu było kluczowe dla przełamywania instytucjonalnych silosów czy wzmacniania odporności wspólnoty na cyberzagrożenia.

Według resortu cyfryzacji, przedstawione w przyjętym dokumencie rozwiązania mogą być wdrożone m.in. poprzez testy interoperacyjności z innymi mechanizmami, czy stworzenie narzędzi komunikacyjnychdo zarządzania kryzysowego zapewniających interoperacyjność. Możliwy jest również przegląd procedur sieci CSIRTs Network oraz EU-CyCLONe pod kątem rekomendacji z Cyber Blueprint.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].