Netöryggi ESB: Framkvæmdastjórnin leggur til sameiginlega neteiningu til að auka viðbrögð við umfangsmiklum öryggisatvikum

Framkvæmdastjórnin leggur fram framtíðarsýn um að byggja nýja sameiginlega neteiningu til að takast á við aukinn fjölda alvarlegra netatvika sem hafa áhrif á opinbera þjónustu, svo og líf fyrirtækja og borgara víðs vegar um Evrópusambandið. Háþróuð og samræmd viðbrögð á sviði netöryggis hafa orðið sífellt nauðsynlegri þar sem netárásir vaxa að fjölda, umfangi og afleiðingum og hafa mikil áhrif á öryggi okkar. Allir hlutaðeigandi aðilar innan ESB þurfa að vera reiðubúnir til að bregðast sameiginlega við og skiptast á viðeigandi upplýsingum um „þörf til að deila“, frekar en aðeins „þurfa að vita“, grundvöll.

Fyrst tilkynnt af Ursula von der Leyen forseta í henni pólitísk leiðbeiningar, sameiginlega neteiningin sem lögð er til í dag miðar að því að leiða saman úrræði og sérþekkingu sem ESB og aðildarríki þess hafa til að koma í veg fyrir, koma í veg fyrir og bregðast við fjölda netatvika og kreppna. Netöryggissamfélög, þar með talin borgaraleg, löggæslu, diplómatísk og netvarnarsamfélög, svo og samstarfsaðilar einkageirans, starfa of oft sérstaklega. Með sameiginlegu neteiningunni munu þeir hafa raunverulegan og líkamlegan samstarfsvettvang: viðeigandi stofnanir, stofnanir og stofnanir ESB ásamt aðildarríkjunum munu smátt og smátt byggja upp evrópskan vettvang til samstöðu og aðstoðar til að vinna gegn stórfelldum netárásum.

Tilmælin um stofnun sameiginlegu neteiningarinnar eru mikilvægt skref í átt að því að ljúka evrópskri ramma um netöryggisstjórnun. Það er steypa afhending af Stefna ESB um netöryggi og Öryggissambandsáætlun ESB, stuðlað að öruggu stafrænu hagkerfi og samfélagi.

Sem hluti af þessum pakka er framkvæmdastjórnin skýrslugerð um árangur sem náðst hefur samkvæmt áætlun öryggissambandsins undanfarna mánuði. Ennfremur hafa framkvæmdastjórnin og æðsti fulltrúi sambandsins fyrir utanríkismál og öryggisstefnu kynnt hið fyrsta framkvæmdarskýrslu samkvæmt netöryggisáætluninni, eins og Evrópuráðið óskaði eftir, en á sama tíma hafa þeir birt Fimmta framvinduskýrsla um framkvæmd sameiginlega ramma 2016 um að vinna gegn blendingaógn og sameiginlegu samskiptunum 2018 um aukna þol og eflingu getu til að takast á við blendingógn. Að lokum hefur framkvæmdastjórnin gefið út ákvörðun um stofnun skrifstofu netöryggisstofnunar Evrópusambandsins (ENISA) í Brussel, í samræmi við Cybersecurity Act.

Ný sameiginleg neteining til að koma í veg fyrir og bregðast við stórfelldum netatvikum

Sameiginlega neteiningin mun starfa sem vettvangur til að tryggja samræmd viðbrögð ESB við stórfelldum atvikum og kreppum í netheimum auk þess að bjóða aðstoð við að jafna sig eftir þessar árásir. ESB og aðildarríki þess hafa marga aðila sem koma að mismunandi sviðum og sviðum. Þó að greinarnar geti verið sérstakar eru ógnanirnar oft algengar - þess vegna þörf á samhæfingu, miðlun þekkingar og jafnvel fyrirvara.

Þátttakendur verða beðnir um að veita rekstrarúrræði fyrir gagnkvæma aðstoð innan sameiginlegu neteiningarinnar (sjá fyrirhugaða þátttakendur hér). Sameiginlega neteiningin mun leyfa þeim að deila bestu starfsvenjum sem og upplýsingum í rauntíma um ógnanir sem gætu komið fram á viðkomandi svæði. Það mun einnig starfa á rekstrarlegu og tæknilegu stigi við að skila netöryggisáfalli ESB og viðbragðsáætlun, byggt á landsáætlunum; komið á fót og virkjað teymisöryggishóp ESB um netöryggi; auðvelda samþykkt bókana um gagnkvæma aðstoð meðal þátttakenda; koma á fót innlendum og landamæraeftirlits- og uppgötvunargetu, þar með talin öryggisaðgerðarstöðvar (SOC); og fleira.

Fáðu

Vistkerfi ESB um netöryggi er breitt og fjölbreytt og í gegnum sameiginlegu neteininguna verður sameiginlegt rými til að vinna saman á mismunandi samfélögum og sviðum, sem gerir núverandi netum kleift að nýta sér alla möguleika þeirra. Það byggir á því starfi sem hófst árið 2017, með tilmælunum um samræmd viðbrögð við atvikum og kreppum - svokölluð Teikning.

Framkvæmdastjórnin leggur til að byggja sameiginlega neteiningu í gegnum smám saman og gagnsætt ferli í fjórum skrefum, í sameign með aðildarríkjunum og mismunandi aðilum sem starfa á þessu sviði. Markmiðið er að tryggja að sameiginlega neteiningin fari í rekstraráfanga fyrir 30. júní 2022 og að hún verði að fullu stofnuð ári síðar, 30. júní 2023. Netöryggisstofnun Evrópusambandsins, ENISA, mun starfa sem skrifstofa fyrir undirbúningsáfanginn og einingin mun starfa nálægt skrifstofum þeirra í Brussel og skrifstofu CERT-ESB, neyðarviðbragðsteymi tölvu fyrir stofnanir, stofnanir og stofnanir ESB.

Fjárfestingarnar sem nauðsynlegar eru til að koma á fót sameiginlegu neteiningunni verða veittar af framkvæmdastjórninni, fyrst og fremst í gegnum Digital Europe Program. Fjármunir munu þjóna til að byggja upp líkamlegan og sýndar vettvang, koma á og viðhalda öruggum boðleiðum, auk þess að bæta greiningarmöguleika. Viðbótarframlög, sérstaklega til að þróa netvarnargetu aðildarríkjanna, geta komið frá Evrópska varnarsjóðurinn.

Að halda Evrópubúum öruggum, á netinu og utan nets

Framkvæmdastjórnin er skýrslugerð um þann árangur sem náðst hefur undir Öryggissambandsáætlun ESBí átt að því að halda Evrópubúum öruggum. Saman með æðsta fulltrúa sambandsins um utanríkismál og öryggisstefnu leggur það einnig fram fyrstu framkvæmdarskýrsluna undir hinni nýju Stefna ESB um netöryggi.

Framkvæmdastjórnin og æðsti fulltrúinn kynntu stefnu ESB um netöryggi í desember 2020. The tilkynna er að gera úttekt á þeim árangri sem náðst hefur með hverju þeirra 26 átaksverkefna sem settar eru fram í þessari stefnumótun og vísar til nýlegrar samþykktar Evrópuþingsins og ráðs Evrópusambandsins á reglugerðinni um Hæfnimiðstöð og net netöryggis. Góður árangur hefur náðst til að styrkja lagaramma til að tryggja þolgæði nauðsynlegrar þjónustu, með fyrirhugaðri Tilskipun um ráðstafanir fyrir mikið sameiginlegt netöryggi í Union (endurskoðuð NIS tilskipun eða '2 NIS'). Varðandi öryggi 5G samskiptaneta, flest aðildarríki eru að komast áfram í innleiðingu 5G verkfærakassa ESB, hafa þegar verið til staðar, eða nálægt reiðubúnum, umgjörð til að setja viðeigandi takmarkanir á 5G birgja. Kröfur til farsímafyrirtækja eru styrktar með lögleiðingu fyrirtækisins Evrópska fjarskiptakóði, en netöryggisstofnun Evrópusambandsins, ENISA, er að undirbúa netöryggisvottunaráætlun ESB fyrir 5G net.

Í skýrslunni er einnig lögð áhersla á framfarir háttsetts fulltrúa í eflingu ábyrgrar hegðunar ríkisins í netheimum, einkum með því að sækja fram um stofnun aðgerðaáætlunar á vettvangi Sameinuðu þjóðanna. Að auki hefur háttsettur fulltrúi hafið endurskoðunarferli um stefnumótun um netvarnir til að bæta netvarnarsamstarf og stendur fyrir „lærdómsæfingu“ með aðildarríkjunum til að bæta Tækjakassi tölvudeildar ESB og greina tækifæri til að efla enn frekar ESB og alþjóðlegt samstarf í þessu skyni. Ennfremur, að tilkynna um þær framfarir sem náðst hafa í að vinna gegn blendingahótunum, sem framkvæmdastjórnin og æðsti fulltrúinn hafa einnig birt í dag, áréttar að síðan sameiginlegur rammi 2016 um að vinna gegn blendingahótunum - viðbrögð Evrópusambandsins voru stofnuð, hafa aðgerðir ESB stutt aukna ástandsvitund, seiglu í mikilvægar greinar, fullnægjandi viðbrögð og endurheimt frá sívaxandi tvinnógn, þ.mt disinformation og netárásir, frá því að coronavirus heimsfaraldur kom upp.

Mikilvæg skref voru einnig tekin síðasta hálfa árið samkvæmt áætlun ESB um öryggissambandið til að tryggja öryggi í líkamlegu og stafrænu umhverfi okkar. Kennileiti reglur ESB eru nú til staðar sem munu skylda netpalla til að fjarlægja hryðjuverkaefni sem yfirvöld aðildarríkjanna vísa til innan klukkustundar. Framkvæmdastjórnin lagði einnig til Lög um stafræna þjónustu, sem setur fram samræmdar reglur um að fjarlægja ólöglega vöru, þjónustu eða efni á netinu, auk nýrrar eftirlitsuppbyggingar fyrir mjög stóra netpalla. Tillagan fjallar einnig um varnarleysi vettvanga til að magna upp skaðlegt efni eða dreifa misupplýsingum. Evrópuþingið og ráð Evrópusambandsins samþykkt um bráðabirgðalög um sjálfviljuga uppgötvun kynferðislegrar misnotkunar á börnum á netinu af fjarskiptaþjónustu. Einnig er unnið að því að verja almenningsrými betur. Þetta felur í sér stuðning við aðildarríki við að stjórna ógninni sem fylgir drónum og efla verndun tilbeiðslustaða og stóra íþróttastaða gegn hryðjuverkaógn, með 20 milljóna evra stuðningsáætlun í gangi. Til að styðja betur við aðildarríki í baráttunni gegn alvarlegum glæpum og hryðjuverkum, framkvæmdastjórnin einnig fyrirhuguð í desember 2020 til að uppfæra umboð Europol, stofnunar ESB fyrir löggæslusamstarf.

Margrethe Vestager, varaforseti evrópskrar aldar, sagði: "Netöryggi er hornsteinn í stafrænni og tengdri Evrópu. Og í samfélagi nútímans er mikilvægt að bregðast við ógnunum á samræmdan hátt. Sameiginlega neteiningin mun leggja sitt af mörkum til þess markmiðs Saman getum við í raun skipt máli. “

Æðsti fulltrúi sambandsins í utanríkismálum og öryggisstefnu Josep Borrell sagði: „Sameiginlega neteiningin er mjög mikilvægt skref fyrir Evrópu til að vernda ríkisstjórnir sínar, borgara og fyrirtæki gegn netógn. Þegar kemur að netárásum erum við öll viðkvæm og þess vegna er samstarf á öllum stigum afgerandi. Það er ekkert stórt eða lítið. Við verðum að verja okkur en við verðum einnig að þjóna sem leiðarljós fyrir aðra við að stuðla að alþjóðlegu, opnu, stöðugu og öruggu netheimum. “

Margaret Schinas, varaforseti Evrópu, sagði: "Nýlegar árásir á lausnargjöld ættu að vera viðvörun um að við verðum að vernda okkur gegn ógnum sem gætu grafið undan öryggi okkar og evrópskri lífsmáta. Í dag getum við ekki lengur greint á milli á netinu og ógnanir utan nets. Við verðum að sameina allar auðlindir okkar til að vinna bug á netáhættu og auka rekstrargetu okkar. Að byggja upp traustan og öruggan stafrænan heim, byggð á gildum okkar, krefst skuldbindingar frá öllum, þar á meðal löggæslu. “

Framkvæmdastjóri innri markaðarins, Thierry Breton, sagði: "Sameiginlega neteiningin er byggingarefni til að vernda okkur gegn vaxandi og sífellt flóknari netógn. Við höfum sett skýr tímamót og tímalínur sem gera okkur kleift - ásamt aðildarríkjum - að bæta nákvæmlega kreppustjórnunarsamstarfið. innan ESB, uppgötva ógnir og bregðast hraðar við. Það er rekstrararmur evrópskrar netskjaldar. “

Ylva Johansson, framkvæmdastjóri innanríkismála, sagði: "Að vinna gegn netárásum er vaxandi áskorun. Löggæslusamfélagið í ESB getur best staðið frammi fyrir þessari nýju ógn með því að samræma saman. Sameiginlega neteiningin mun hjálpa lögreglumönnum í aðildarríkjum að miðla sérþekkingu. Það mun hjálpa byggja upp löggæslugetu til að vinna gegn þessum árásum. “

Bakgrunnur

Netöryggi er forgangsverkefni framkvæmdastjórnarinnar og hornsteinn hinnar stafrænu og tengdu Evrópu. Aukning netárása í kransæðavírusunni hefur sýnt hversu mikilvægt það er að vernda heilbrigðis- og umönnunarkerfi, rannsóknarmiðstöðvar og aðra mikilvæga innviði. Öflugra aðgerða er þörf á svæðinu til að tryggja framtíð efnahag ESB og samfélagið.

ESB er skuldbundið sig til að uppfylla netöryggisáætlun ESB með fordæmalausri fjárfestingu í grænum og stafrænum umskiptum Evrópu, í gegnum langtíma fjárlög ESB 2021-2027, einkum í gegnum Digital Europe Program og Horizon Europe, Sem og Viðreisnaráætlun fyrir Evrópu.

Þar að auki, þegar kemur að netöryggi, erum við jafn vernduð og veikasti hlekkurinn okkar. Netárásir stoppa ekki við líkamlegu landamærin. Að efla samstarf, þar með talið samstarf yfir landamæri, á netöryggissviði er því einnig forgangsverkefni ESB: Undanfarin ár hefur framkvæmdastjórnin verið leiðandi og auðveldað nokkrar aðgerðir til að bæta sameiginlegan viðbúnað, þar sem Sameiginleg mannvirki ESB hafa þegar stutt aðildarríki, bæði á tæknilegum og á rekstrarstigi. Tilmælin um uppbyggingu sameiginlegrar neteiningar eru annað skref í átt til aukins samstarfs og samræmdra viðbragða við netógn.

Á sama tíma hvetur sameiginlegt diplómatísk viðbrögð ESB við illgjarnri tölvustarfsemi, þekktur sem tölvuverkkerfi tölvudeildar, hvetur til samstarfs og stuðlar að ábyrgri hegðun ríkisins í netheimum og gerir ESB og aðildarríkjum þess kleift að nota allar sameiginlegar ráðstafanir varðandi utanríkis- og öryggismál, þ.m.t. , takmarkandi ráðstafanir, til að koma í veg fyrir, letja, fæla frá og bregðast við illgjarnri tölvustarfsemi. 

Til að tryggja öryggi bæði í líkamlegu og stafrænu umhverfi okkar kynnti framkvæmdastjórnin í júlí 2020 Áætlun ESB um öryggissambandið fyrir tímabilið 2020 til 2025. Það beinist að forgangssvæðum þar sem ESB getur skilað gildi til að styðja aðildarríki við að efla öryggi fyrir alla þá sem búa í Evrópu: baráttu gegn hryðjuverkum og skipulagðri glæpastarfsemi; að koma í veg fyrir og greina blendingaógnanir og auka þolrif mikilvægra innviða okkar; og stuðla að netöryggi og efla rannsóknir og nýsköpun.

Meiri upplýsingar

Staðreyndablað: Sameiginleg neteining

Upplýsingatækni: Vistkerfi ESB um netöryggi

Tilmæli um að byggja sameiginlega neteiningu

Fyrsta skýrsla um framkvæmd tölvuöryggisáætlunar ESB

Ákvörðun um stofnun skrifstofu netöryggisstofnunar Evrópusambandsins (ENISA) í Brussel

Önnur framvinduskýrsla samkvæmt áætlun ESB um öryggissambandið (sjá einnig 1 viðauki og 2 viðauki)

Fimmta framvinduskýrsla um framkvæmd sameiginlega ramma 2016 um að vinna gegn blendingahótunum

Fréttatilkynning: Ný netöryggisstefna ESB og nýjar reglur til að gera líkamlega og stafræna gagnrýna aðila seigari

Öryggissambandsáætlun ESB

Deildu þessari grein: