Cyberbezpieczeństwo
Unijny akt o cybersolidarności. Ważny krok dla cyberbezpieczeństwa
Komisja Europejska przyjęła wniosek w sprawie unijnego aktu o cybersolidarności, dotyczącego wzmocnienia zdolności UE w zakresie cyberbezpieczeństwa. Akt ma wspierać wykrywanie zagrożeń i cyberincydentów, przyczyniać się do zwiększania świadomości na ten temat i do większej gotowości podmiotów krytycznych. Jego celem jest umocnienie solidarności, koordynowanie zarządzania kryzysowego i zdolności reagowania na ataki we wszystkich państwach członkowskich.
Akt o cybersolidarności (Cyber Solidarity Act) ma poprawiać zdolności w Unii Europejskiej do zwiększenia odporności i reakcji Europy na cyberzagrożenia, przy jednoczesnym wzmocnieniu współpracy. Ma przyczynić się do zapewnienia bezpiecznej cyberprzestrzeni dla obywateli i firm oraz do ochrony podmiotów krytycznych i usług kluczowych, takich jak szpitale i usługi użyteczności publicznej.
"Przedstawiony dziś pakiet dotyczący cyberbezpieczeństwa pokazuje, w jaki sposób, działając w duchu solidarności, możemy budować infrastrukturę, umiejętności i zdolności, których potrzebujemy, aby stawić czoła naszemu wspólnemu rosnącemu zagrożeniu dla cyberbezpieczeństwa" - komentowała Margrethe Vestager, wiceprzewodnicząca wykonawcza ds. Europy na miarę ery cyfrowej.
Our success to fight #cyberthreats relies on our ability to act together. #CyberSecurity can only be a whole-of-Europe effort.
— Margrethe Vestager (@vestager) April 18, 2023
👉Today we propose to make the 🇪🇺 operational cooperation on #CyberSecurity stronger. And to expand #CyberSkills.https://t.co/Lz7pw9q7k9
Unijny akt o cybersolidarności ma też wzmocnić solidarność na szczeblu unijnym, by lepiej wykrywać incydenty, przygotowywać się do nich, reagować - poprzez utworzenie "europejskiej tarczy cyberbezpieczeństwa" i mechanizmu reagowania cyberkryzysowego.
Europejska tarcza cyberbezpieczeństwa ma polegać na ogólnoeuropejskej infrastrukturze, która będzie się składać z krajowych i transgranicznych centrów monitorowania bezpieczeństwa (SOC) w całej UE. Ich zadaniem będzie wykrywanie cyberzagrożeń i reagowanie na nie, wykorzystywanie najnowocześniejszych technologii, takich jak sztuczna inteligencja (AI) i zaawansowanych analiz danych - do wykrywania i rozpowszechniania ostrzeżeń na temat cyberzagrożeń i cyberincydentów. Z kolei organy i właściwe jednostki mają skuteczniej i efektywniej reagować na poważne incydenty.
"Przedstawiamy wniosek w sprawie europejskiej tarczy cyberbezpieczeństwa. Aby skutecznie wykrywać cyberzagrożenia na dużą skalę, reagować na nie i przezwyciężać ich skutki, musimy dokonać pilnych i znacznych inwestycji w zdolności w zakresie cyberbezpieczeństwa. Akt o cybersolidarności stanowi kluczowy krok w naszym dążeniu do osiągnięcia tego celu" - komentował zmiany Thierry Breton, komisarz do spraw rynku wewnętrznego UE.
Takie centra mogą rozpocząć działalność na początku 2024 roku. Na etapie przygotowawczym europejskiej tarczy cyberbezpieczeństwa w kwietniu 2023 r. Komisja wybrała - w ramach programu „Cyfrowa Europa” - trzy konsorcja transgranicznych centrów monitorowania bezpieczeństwa (SOC), skupiające organy publiczne z 17 państw członkowskich i Islandii.
Unijny akt o cybersolidarności obejmuje również stworzenie mechanizmu reagowania cyberkryzysowego, by zwiększyć gotowość i zdolność reagowania na incydenty w UE.
Dzięki temu UE ma wspierać:
- działania w zakresie gotowości, w tym testowanie podmiotów w wysoce krytycznych sektorach (takich jak np. opieka zdrowotna, transport, energia itp.) pod kątem potencjalnych podatności, w oparciu o wspólne scenariusze ryzyka i metody;
- utworzenie nowej unijnej rezerwy cyberbezpieczeństwa - składającej się ze usług reagowania na incydenty świadczonych przez zaufanych dostawców, gotowych do interwencji na wniosek państwa członkowskiego lub instytucji, organów i agencji Unii - w przypadku znaczącego cyberincydentu lub na dużą skalę;
- zapewnienie wsparcia finansowego na rzecz wzajemnej pomocy, w przypadku gdy państwo członkowskie mogłoby zaoferować wsparcie innemu państwu członkowskiemu.
Dodatkowo obecny ma być mechanizm przeglądu cyberincydentów, by zwiększyć odporność Unii. Chodzi o przegląd i ocenę znaczących lub cyberincydentów na dużą skalę po ich wystąpieniu, wyciągnięcie wniosków i - w stosownych przypadkach - wydanie zaleceń, które mają poprawić poziom cyberbezpieczeństwa całej UE.
Całkowity budżet na wszystkie działania w ramach unijnego aktu o cybersolidarności wynosi 1,1 mld euro, z czego około 2/3 zostanie sfinansowane przez UE w ramach programu „Cyfrowa Europa”.
Akademia Umiejętności w cyberbezpieczeństwie
Komisja przedstawiła również Akademię Umiejętności w dziedzinie cyberbezpieczeństwa w ramach Europejskiego Roku Umiejętności 2023. Jej celem jest skoordynowane podejście do zlikwidowania luki talentów w branży cyberbezpieczeństwa. Akademia ma zgromadzić już istniejące inicjatywy (prywatne i publiczne), których celem jest promowanie umiejętności w zakresie cyberbezpieczeństwa, udostępni je na platformie internetowej - co ma poprawić dostęp do nich i świadomość ich istnienia, a przez to przyczyni się do zwiększenia liczby wykwalifikowanych specjalistów w tej dziedzinie w UE.
Początkowo Akademia będzie prowadzona online na platformie Komisji na rzecz umiejętności cyfrowych i miejsc pracy. Osoby zainteresowane karierą w dziedzinie cyberbezpieczeństwa będą mogły znaleźć możliwości finansowania, szkolenia i certyfikacji z całej UE - w jednym miejscu online. Dodatkowo zainteresowani będą mogli oferować szkolenia i certyfikację w zakresie cyberbezpieczeństwa.
Akademia ma oferować wspólną przestrzeń dla środowisk akademickich, organizatorów szkoleń i sektora, pomagając im koordynować programy edukacyjne, szkolenia, finansowanie i monitorować rozwój rynku pracy w dziedzinie cyberbezpieczeństwa.
Czytaj też
Systemy certyfikacji dla zarządzanych usług w zakresie bezpieczeństwa
Komisja Europejska zaproponowała także zmianę aktu o cyberbezpieczeństwie, aby umożliwić przyjęcie w przyszłości europejskich systemów certyfikacji „zarządzanych usług w zakresie bezpieczeństwa”, czyli krytycznych i wrażliwych usług świadczonych przez dostawców usług w zakresie cyberbezpieczeństwa (reagowanie na incydenty, testy penetracyjne, audyty bezpieczeństwa i doradztwo w zakresie bezpieczeństwa). Ma to pomóc przedsiębiorstwom i innym organizacjom w zapobieganiu cyberincydentom, ich wykrywaniu, reagowaniu na nie lub usuwaniu ich skutków.
Czytaj też
Co dalej?
Parlament Europejski i Rada przeanalizują obecnie proponowane rozporządzenie w sprawie unijnego aktu o cybersolidarności, a także ukierunkowaną zmianę aktu o cyberbezpieczeństwie.
Natomiast Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa zorganizuje wspólne zamówienia na narzędzia i infrastrukturę z wybranymi transgranicznymi centrami monitorowania bezpieczeństwa w celu budowania zdolności w zakresie wykrywania cyberbezpieczeństwa.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa mają kontynuować nad wdrożeniem Akademii Umiejętności w dziedzinie Cyberbezpieczeństwa, w ścisłej współpracy z Komisją i państwami członkowskimi.
Akt o cybersolidarności ma być odpowiedzią na apel państw członkowskich o wzmocnienie cyberodporności UE.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].