Kontakt med oss

Cyber ​​Security

EUs cybersikkerhet: Kommisjonen foreslår en felles cyberenhet som skal øke responsen på store sikkerhetshendelser

DELE:

Publisert

on

Vi bruker registreringen din for å levere innhold på måter du har samtykket i og for å forbedre vår forståelse av deg. Du kan når som helst melde deg av.

Kommisjonen legger ut en visjon om å bygge en ny felles cyberenhet for å takle det økende antallet alvorlige cyberhendelser som påvirker offentlige tjenester, samt livet til bedrifter og borgere i hele EU. Avanserte og koordinerte svar innen cybersikkerhet har blitt stadig mer nødvendige, ettersom cyberangrep vokser i antall, omfang og konsekvenser, og påvirker sikkerheten vår sterkt. Alle relevante aktører i EU må være forberedt på å reagere kollektivt og utveksle relevant informasjon om et "behov for å dele", i stedet for bare "trenger å vite", grunnlag.

Først kunngjort av president Ursula von der Leyen i henne politiske føringerDen felles cyberenheten som er foreslått i dag, tar sikte på å samle ressurser og ekspertise tilgjengelig for EU og dets medlemsstater for effektivt å forhindre, avskrekke og svare på store cyberhendelser og kriser. Nettsikkerhetssamfunn, inkludert sivile, rettshåndhevende, diplomatiske og cyberforsvarsmiljøer, samt partnere i den private sektoren, opererer for ofte hver for seg. Med Joint Cyber ​​Unit vil de ha en virtuell og fysisk plattform for samarbeid: relevante EU-institusjoner, organer og byråer vil sammen med medlemslandene gradvis bygge en europeisk plattform for solidaritet og bistand for å motvirke store cyberangrep.

Anbefalingen om opprettelse av Joint Cyber ​​Unit er et viktig skritt mot å fullføre det europeiske rammeverket for krishåndtering for cybersikkerhet. Det er en konkret leveranse av EUs cybersikkerhetsstrategi og EUs sikkerhetsunionstrategi, bidrar til en trygg digital økonomi og samfunn.

Som en del av denne pakken er kommisjonen det rapportering om fremgang som er gjort under sikkerhetsunionstrategien de siste månedene. Videre har kommisjonen og Unionens høye representant for utenrikssaker og sikkerhetspolitikk presentert den første implementeringsrapport under Cybersecurity Strategy, som ønsket av Det europeiske råd, mens de samtidig har publisert Femte fremdriftsrapport om implementeringen av det felles rammeverket for 2016 for å motvirke hybride trusler og den felles kommunikasjonen for 2018 om økt motstandsdyktighet og styrke evner for å løse hybride trusler. Endelig har kommisjonen avgitt beslutningen om å opprette kontor for European Union Agency for Cybersecurity (ENISA) i Brussel, i følge Cybersecurity Act.

En ny felles cyberenhet for å forebygge og svare på store cyberhendelser

Joint Cyber ​​Unit vil fungere som en plattform for å sikre en EU-koordinert respons på store cyberhendelser og kriser, samt å tilby hjelp til å komme seg etter disse angrepene. EU og dets medlemsland har mange enheter involvert i forskjellige felt og sektorer. Selv om sektorene kan være spesifikke, er truslene ofte vanlige - derav behovet for koordinering, kunnskapsdeling og til og med forhåndsvarsel.

Deltakerne vil bli bedt om å gi operasjonelle ressurser for gjensidig hjelp i Joint Cyber ​​Unit (se foreslåtte deltakere her.). Joint Cyber ​​Unit vil tillate dem å dele beste praksis, samt informasjon i sanntid om trusler som kan oppstå i deres respektive områder. Den vil også arbeide på et operativt og teknisk nivå for å levere EUs cybersikkerhetshendelses- og kriseberedskapsplan, basert på nasjonale planer; etablere og mobilisere EUs reaksjonsgrupper for cybersikkerhet; legge til rette for adopsjon av protokoller for gjensidig hjelp blant deltakerne etablere nasjonale og grenseoverskridende overvåkings- og deteksjonsfunksjoner, inkludert sikkerhetsoperasjonssentre (SOCs); og mer.

Annonse

EUs cybersikkerhetsøkosystem er bredt og variert, og gjennom Joint Cyber ​​Unit vil det være et felles rom for å samarbeide på tvers av forskjellige samfunn og felt, som vil gjøre det mulig for eksisterende nettverk å utnytte sitt fulle potensiale. Det bygger på arbeidet som startet i 2017, med Anbefalingen om en koordinert respons på hendelser og kriser - den såkalte Blueprint.

Kommisjonen foreslår å bygge den felles cyberenheten gjennom en gradvis og gjennomsiktig prosess i fire trinn, i sameie med medlemslandene og de forskjellige enhetene som er aktive på området. Målet er å sikre at den felles cyberenheten vil gå over til den operasjonelle fasen innen 30. juni 2022 og at den vil være fullstendig etablert ett år senere, innen 30. juni 2023. EUs byrå for cybersikkerhet, ENISA, vil fungere som sekretariat for den forberedende fasen og enheten vil operere nær deres kontorer i Brussel og kontoret til CERT-EU, Computer Emergency Response Team for EUs institusjoner, organer og byråer.

Investeringene som er nødvendige for å opprette den felles cyberenheten, vil bli gitt av Kommisjonen, først og fremst gjennom Digital Europe Program. Midler skal tjene til å bygge den fysiske og virtuelle plattformen, etablere og vedlikeholde sikre kommunikasjonskanaler, samt forbedre deteksjonsfunksjonene. Ytterligere bidrag, spesielt for å utvikle medlemslandenes cyberforsvarsmuligheter, kan komme fra Europeisk forsvarsfond.

Å holde europeere trygge, online og offline

Kommisjonen er rapportering på fremdriften gjort under EUs sikkerhetsunionstrategi, mot å holde europeerne trygge. Sammen med Unionens høye representant for utenrikssaker og sikkerhetspolitikk presenterer den også den første implementeringsrapporten under den nye EUs cybersikkerhetsstrategi.

Kommisjonen og den høye representanten presenterte EUs cybersecurity-strategi i desember 2020. The rapporterer tar oversikt over fremdriften som er gjort under hvert av de 26 initiativene som er angitt i denne strategien, og henviser til nylig godkjent av Europaparlamentet og Rådet for Den europeiske union av forordningen om opprettelse av Cybersecurity Competence Center and Network. Det er gjort gode fremskritt for å styrke de juridiske rammene for å sikre motstandsdyktighet til viktige tjenester, gjennom det foreslåtte Direktiv om tiltak for høyt felles nivå av cybersikkerhet i hele Union (revidert NIS-direktiv eller 'NIS 2'). Angående sikkerhet for 5G-kommunikasjonsnettverk, de fleste medlemsland fremskritt i implementeringen av EU 5G Toolbox, har allerede på plass, eller nær beredskap, rammer for å innføre passende begrensninger for 5G-leverandører. Kravene til mobilnettoperatører styrkes gjennom gjennomføring av nettverket Europeisk elektronisk kommunikasjonskode, mens European Union Agency for Cybersecurity, ENISA, forbereder en kandidat EU cybersecurity-sertifiseringsordning for 5G-nettverk.

Rapporten fremhever også fremgangen fra den høye representanten med hensyn til å fremme ansvarlig statsadferd i cyberspace, særlig ved å fremme fremdriften av et handlingsprogram på FN-nivå. I tillegg har den høye representanten startet revisjonsprosessen av Cyber ​​Defense Policy Framework for å forbedre cyberforsvarssamarbeidet, og gjennomfører en "leksjoner lært" med medlemslandene for å forbedre EUs verktøykasse for nettdiplomati og identifisere muligheter for ytterligere å styrke EU og internasjonalt samarbeid med dette formål. Videre, den rapporterer om fremgangene med å motvirke hybride trusler, som kommisjonen og den høye representanten også har publisert i dag, fremhever at siden det felles rammeverket for bekjempelse av hybride trusler i 2016 - et EU-svar ble etablert, har EU-tiltak støttet økt situasjonsbevissthet, motstandsdyktighet i kritiske sektorer, tilstrekkelig respons og utvinning fra de stadig økende hybride truslene, inkludert desinformasjon og nettangrep, siden koronaviruspandemien begynte.

Viktige skritt ble også tatt de siste seks månedene under EUs sikkerhetsunionstrategi for å sikre sikkerhet i vårt fysiske og digitale miljø. Landemerke EU-regler er nå på plass som vil forplikte elektroniske plattformer til å fjerne terrorinnhold som er henvist av medlemsstaternes myndigheter innen en time. Kommisjonen foreslo også Lov om digitale tjenester, som legger frem harmoniserte regler for fjerning av ulovlige varer, tjenester eller innhold på nettet, samt en ny tilsynsstruktur for svært store nettplattformer. Forslaget tar også opp plattformers sårbarhet for å forsterke skadelig innhold eller spredning av desinformasjon. Europaparlamentet og Rådet for Den europeiske union avtalte om midlertidig lovgivning om frivillig oppdagelse av seksuelt misbruk av barn på nettet av kommunikasjonstjenester. Det pågår også arbeid for bedre å beskytte offentlige rom. Dette inkluderer å støtte medlemslandene i å håndtere trusselen representert med droner og styrke beskyttelsen av tilbedelsessteder og store idrettsarenaer mot terrortrusler, med et støtteprogram på € 20 millioner på gang. For å bedre støtte medlemslandene i å bekjempe alvorlig kriminalitet og terrorisme, kommisjonen også foreslått i desember 2020 for å oppgradere mandatet til Europol, EU-byrået for rettshåndhevelsessamarbeid.

En konserndirektør i Europa som passer for den digitale tidsalderen Margrethe Vestager sa: "Cybersikkerhet er en hjørnestein i et digitalt og sammenhengende Europa. Og i dagens samfunn er det viktig å svare på trusler på en koordinert måte. Den felles cyberenheten vil bidra til dette målet Sammen kan vi virkelig gjøre en forskjell. "

Den høye representanten for Union for utenrikssaker og sikkerhetspolitikk Josep Borrell sa: “The Joint Cyber ​​Unit er et veldig viktig skritt for Europa for å beskytte sine regjeringer, borgere og virksomheter mot globale cybertrusler. Når det gjelder nettangrep, er vi alle sårbare, og det er derfor samarbeid på alle nivåer er avgjørende. Det er ikke noe stort eller lite. Vi trenger å forsvare oss, men vi må også tjene som et fyrtårn for andre når det gjelder å fremme et globalt, åpent, stabilt og sikkert cyberspace. ”

Fremme av vår europeiske livsstil Visepresident Margaritis Schinas sa: "De nylige ransomware-angrepene skal tjene som en advarsel om at vi må beskytte oss mot trusler som kan undergrave vår sikkerhet og vår europeiske livsstil. I dag kan vi ikke lenger skille mellom online og offline trusler. Vi trenger å samle alle ressursene våre for å bekjempe cyberrisiko og forbedre vår operasjonelle kapasitet. Å bygge en pålitelig og sikker digital verden, basert på våre verdier, krever engasjement fra alle, inkludert lovhåndhevelse. "

Kommissær for det indre marked, Thierry Breton, sa: "The Joint Cyber ​​Unit er en byggestein for å beskytte oss mot voksende og stadig mer komplekse cybertrusler. Vi har satt klare milepæler og tidslinjer som gjør at vi - sammen med medlemslandene - kan forbedre krisestyringssamarbeidet konkret. i EU, oppdage trusler og reagere raskere. Det er den operative armen til European Cyber ​​Shield. "

Innenrikssjef Ylva Johansson sa: "Å møte cyberangrep er en økende utfordring. Lovhåndhevelsessamfunnet i hele EU kan best møte denne nye trusselen ved å koordinere sammen. Felles cyberenhet vil hjelpe politibetjenter i medlemsland til å dele ekspertise. Det vil hjelpe bygge rettshåndhevelseskapasitet for å motvirke disse angrepene. ”

Bakgrunn

Cybersecurity er en topp prioritet for Kommisjonen og en hjørnestein i det digitale og sammenhengende Europa. Økningen av nettangrep under koronaviruskrisen har vist hvor viktig det er å beskytte helse- og omsorgssystemer, forskningssentre og annen kritisk infrastruktur. Det er behov for sterke tiltak i området for å framtidssikre EUs økonomi og samfunn.

EU er forpliktet til å levere EUs cybersikkerhetsstrategi med et enestående investeringsnivå i Europas grønne og digitale overgang gjennom det langsiktige EU-budsjettet 2021-2027, særlig gjennom Digital Europe Program og Horizon Europe, Samt Gjenopprettingsplan for Europa.

Dessuten, når det gjelder cybersikkerhet, er vi like beskyttet som vårt svakeste ledd. Nettangrep stopper ikke ved de fysiske grensene. Å styrke samarbeidet, inkludert grenseoverskridende samarbeid, på cybersikkerhetsområdet er derfor også en EU-prioritet: De siste årene har Kommisjonen ledet og lagt til rette for flere initiativer for å forbedre den kollektive beredskapen, EUs felles strukturer har allerede støttet medlemslandene, både på teknisk og på operativt nivå. Anbefalingen om å bygge en felles cyberenhet er et annet skritt mot større samarbeid og koordinert respons på cybertrusler.

Samtidig oppfordrer EUs felles diplomatiske svar på ondsinnede cyberaktiviteter, kjent som verktøykassen for cyberdiplomati, samarbeid og fremmer ansvarlig statlig oppførsel i cyberspace, slik at EU og dets medlemsstater kan bruke alle felles utenriks- og sikkerhetspolitiske tiltak, inkludert , restriktive tiltak, for å forhindre, motvirke, avskrekke og svare på ondsinnede cyberaktiviteter. 

For å sikre sikkerhet både i vårt fysiske og digitale miljø presenterte kommisjonen i juli 2020 EUs sikkerhetsunionstrategi for perioden 2020 til 2025. Den fokuserer på prioriterte områder der EU kan gi verdi for å støtte medlemslandene i å fremme sikkerhet for alle de som bor i Europa: bekjempelse av terrorisme og organisert kriminalitet; forhindre og oppdage hybridtrusler og øke motstandsdyktigheten til vår kritiske infrastruktur; og fremme cybersikkerhet og fremme forskning og innovasjon.

Mer informasjon

Faktaark: Joint Cyber ​​Unit

Infografikk: EUs cybersikkerhetsøkosystem

Anbefaling om å bygge en felles cyberenhet

Første implementeringsrapport om EUs cybersikkerhetsstrategi

Beslutning om å opprette kontoret til European Union Agency for Cybersecurity (ENISA) i Brussel

Andre fremdriftsrapport under EUs sikkerhetsunionstrategi (se også vedlegg 1 og vedlegg 2)

Femte fremdriftsrapport om implementeringen av det felles rammeverket for 2016 om å motvirke hybride trusler

Pressemelding: Ny EU-sikkerhetsstrategi og nye regler for å gjøre fysiske og digitale kritiske enheter mer motstandsdyktige

EUs sikkerhetsunionstrategi

Del denne artikkelen:

EU Reporter publiserer artikler fra en rekke eksterne kilder som uttrykker et bredt spekter av synspunkter. Standpunktene i disse artiklene er ikke nødvendigvis EU Reporters.

Trender