Ný netöryggisstefna ESB og nýjar reglur til að gera líkamlega og stafræna gagnrýna aðila seigari

Í dag (16. desember) leggja framkvæmdastjórnin og æðsti fulltrúi sambandsins fyrir utanríkismál og öryggisstefnu fram nýja netöryggisáætlun ESB. Sem lykilþáttur í mótun stafrænnar framtíðar Evrópu, endurreisnaráætlunar fyrir Evrópu og öryggisstefnu ESB, mun stefnan styrkja sameiginlega seiglu Evrópu gegn netógn og hjálpa til við að tryggja að allir borgarar og fyrirtæki geti haft fullan ávinning af áreiðanlegri og áreiðanlegri þjónustu og stafræn verkfæri. Hvort sem það eru tengd tæki, raforkunetið, eða bankarnir, flugvélar, opinberar stjórnsýslur og sjúkrahús sem Evrópubúar nota eða eru tíðir, þá eiga þeir skilið að gera það með fullvissu um að þeir verði varðir fyrir netógn.

Nýja netöryggisáætlunin gerir ESB einnig kleift að auka forystu um alþjóðleg viðmið og staðla í netheimum og efla samstarf við samstarfsaðila um allan heim til að stuðla að alþjóðlegu, opnu, stöðugu og öruggu netheimum, byggt á réttarríkinu, mannréttindum. , grundvallarfrelsi og lýðræðisleg gildi. Enn fremur leggur framkvæmdastjórnin fram tillögur til að takast á við bæði net- og líkamlega seiglu gagnrýninna aðila og neta: tilskipun um ráðstafanir til að ná háu sameiginlegu netöryggi víðsvegar um sambandið (endurskoðuð NIS-tilskipun eða „NIS“) og ný tilskipun um seigla gagnrýninna aðila.

Þau fjalla um fjölbreytt svið og miða að því að takast á við núverandi og framtíðaráhættu á netinu og utan nets, allt frá netárásum til glæpa eða náttúruhamfara, á heildstæðan og viðbótar hátt. Traust og öryggi í hjarta stafrænu áratugar ESB Nýja netöryggisstefnan miðar að því að standa vörð um alþjóðlegt og opið internet en á sama tíma bjóða upp á vernd, ekki aðeins til að tryggja öryggi heldur einnig til að vernda evrópsk gildi og grundvallarréttindi allra.

Byggt á afrekum undanfarinna mánaða og ára inniheldur það áþreifanlegar tillögur um frumkvæði varðandi reglugerðir, fjárfestingar og stefnumótun, á þremur sviðum aðgerða ESB: 1. Seigla, tæknilegt fullveldi og forysta
Samkvæmt þessum aðgerðarþætti leggur framkvæmdastjórnin til að endurbæta reglur um öryggi netkerfis og upplýsingakerfa samkvæmt tilskipun um ráðstafanir fyrir háu sameiginlegu netöryggi víðsvegar um sambandið (endurskoðuð NIS-tilskipun eða „NIS“) til að auka netþol gagnrýninna opinberra og einkaaðila: sjúkrahús, orkunet, járnbrautir, en einnig gagnaver, opinberar stjórnsýslur, rannsóknarstofur og framleiðsla mikilvægra lækningatækja og lyfja, svo og önnur mikilvæg innviði og þjónusta, verður að vera ógegndræp , í sífellt hraðfleygara og flóknara ógnarumhverfi. Framkvæmdastjórnin leggur einnig til að opna net öryggisstofnana víðsvegar um ESB, knúið áfram af gervigreind (AI), sem mun vera raunverulegur „netöryggisskjöldur“ fyrir ESB, fær um að greina merki um netárás nógu snemma og gera frumkvæði kleift. aðgerð, áður en skemmdir verða. Viðbótarráðstafanir munu fela í sér hollan stuðning við lítil og meðalstór fyrirtæki (lítil og meðalstór fyrirtæki), undir stafrænu nýsköpunarmiðstöðvunum, auk aukinnar viðleitni til að efla starfsfólk, laða að og viðhalda bestu netöryggishæfileikunum og fjárfesta í opnum rannsóknum og nýsköpun, samkeppnishæf og byggð á ágæti.
2. Að byggja upp rekstrargetu til að koma í veg fyrir, hindra og bregðast við
Framkvæmdastjórnin er að undirbúa, með framsæknu og án aðgreiningarferli með aðildarríkjunum, nýja sameiginlega neteiningu til að efla samvinnu milli stofnana ESB og yfirvalda aðildarríkjanna sem bera ábyrgð á að koma í veg fyrir, fæla frá og bregðast við netárásum, þar með talið borgaralegri löggæslu, diplómatískra samfélaga og netvarnafélaga. Æðsti fulltrúinn leggur fram tillögur um að efla tölvukerfi ESB um tölvudeild til að koma í veg fyrir, letja, hindra og bregðast á áhrifaríkan hátt við illgjarnri tölvustarfsemi, einkum þeim sem hafa áhrif á mikilvæga innviði okkar, aðfangakeðjur, lýðræðislegar stofnanir og ferli. ESB mun einnig stefna að því að efla netvarnarsamstarfið enn frekar og þróa nýtískulega netvarnarmöguleika, byggja á starfi varnarmálastofnunar Evrópu og hvetja Mmmber-ríki til að nýta sér varanlega skipulagt samstarf og evrópskar varnir Sjóður.
3. Að efla alþjóðlegt og opið netheima með auknu samstarfi
ESB mun efla samstarf við alþjóðlega samstarfsaðila um að efla reglur sem byggja á alheimsskipan, stuðla að alþjóðlegu öryggi og stöðugleika í netheimum og vernda mannréttindi og grundvallarfrelsi á netinu. Það mun efla alþjóðleg viðmið og staðla sem endurspegla þessi grunngildi ESB, með því að vinna með alþjóðlegum samstarfsaðilum sínum í Sameinuðu þjóðunum og öðrum viðeigandi vettvangi. ESB mun styrkja enn frekar tækjakassa ESB í tölvudeild og auka tölvuþróunarviðleitni til þriðju landa með því að þróa dagskrá ESB fyrir ytri netgetu. Netumræður við þriðju lönd, svæðisbundin og alþjóðleg samtök sem og samfélag fjölhagsmunaaðila verða efldar.

ESB mun einnig stofna netkerfi Evrópusambandsins um tölvufræði um allan heim til að efla sýn sína á netheima. ESB er skuldbundið sig til að styðja við nýju netöryggisáætlunina með fordæmalausri fjárfestingu í stafrænum umskiptum ESB næstu sjö árin með næstu langtímafjárhagsáætlun ESB, einkum Stafrænu Evrópuáætluninni og Horizon Europe, svo og viðreisninni Áætlun fyrir Evrópu. Aðildarríkin eru því hvött til að nýta að fullu endurheimt og seigluaðstöðu ESB til að auka netöryggi og passa við fjárfestingar á vettvangi ESB.

Markmiðið er að ná allt að 4.5 milljörðum evra af samanlagðri fjárfestingu frá ESB, aðildarríkjunum og iðnaðinum, einkum undir netöryggishæfnisetri og neti samræmingarstöðva og að tryggja að stór hluti komist til lítilla og meðalstórra fyrirtækja. Framkvæmdastjórnin miðar einnig að því að styrkja iðnaðar- og tæknigetu ESB í netöryggi, meðal annars með verkefnum sem studd eru sameiginlega af fjárlögum ESB og innlendum fjárlögum. ESB hefur einstakt tækifæri til að sameina eignir sínar til að auka stefnumótandi sjálfræði og knýja forystu sína í netöryggi yfir stafrænu aðfangakeðjuna (þ.m.t. gögn og ský, næstu kynslóð örgjörvatækni, ofurörug tengsl og 6G net), í takt við gildi og forgangsröðun.

Net- og líkamlegt viðnám netkerfis, upplýsingakerfa og mikilvægra aðila Að endurnýja þarf núverandi ráðstafanir á vettvangi ESB sem miða að því að vernda lykilþjónustu og innviði fyrir bæði net- og líkamlegri áhættu. Netöryggisáhætta heldur áfram að þróast með vaxandi stafrænni gerð og samtengingu. Líkamleg áhætta hefur einnig orðið flóknari frá því að samþykkt voru reglur ESB 2008 um mikilvæga innviði, sem nú taka aðeins til orku- og flutningageirans. Endurskoðanirnar miða að því að uppfæra reglurnar í samræmi við rökfræði öryggisbandalagsáætlunar ESB, vinna bug á fölskri tvískiptingu á netinu og offline og brjóta niður síló nálgunina.

Fáðu

Til að bregðast við vaxandi ógnum vegna stafrænnar stafrænna samtenginga, mun fyrirhuguð tilskipun um ráðstafanir fyrir mikið sameiginlegt netöryggi víðsvegar um sambandið (endurskoðuð NIS-tilskipun eða „NIS $“) ná til meðalstórra og stórra aðila frá fleiri sviðum byggt á gagnrýni þeirra fyrir efnahagslífið og samfélagið. 2 NIS styrkir öryggiskröfur sem gerðar eru til fyrirtækjanna, tekur á öryggi birgðakeðja og samböndum birgja, hagræðir skýrsluskyldu, kynnir strangari eftirlitsaðgerðir fyrir innlend yfirvöld, strangari kröfur um aðfarir og miðar að því að samræma refsiaðgerðir í öllum aðildarríkjum. Tillagan að 2 NIS mun hjálpa til við að auka upplýsingamiðlun og samvinnu um netkreppustjórnun á landsvísu og ESB stigi. Fyrirhuguð viðnámsþol (Critical Entities Resilience, CER) tilskipun víkkar bæði gildissvið og dýpt tilskipunar Evrópu um gagnrýna uppbyggingu frá 2. Nú er fjallað um tíu geira: orku, samgöngur, bankastarfsemi, innviði fjármálamarkaða, heilsu, drykkjarvatn, frárennslisvatn, stafræna innviði, opinbera stjórnsýslu og geim. Samkvæmt fyrirhugaðri tilskipun myndu aðildarríkin hvert um sig samþykkja innlenda stefnu til að tryggja þol gagnrýninna aðila og framkvæma reglulega áhættumat. Þessi mat myndi einnig hjálpa til við að bera kennsl á minni undirhóp gagnrýninna aðila sem lúta skyldum sem ætlað er að auka viðnám þeirra gagnvart netáhættu, þar með talið áhættumati aðila, gera tæknilegar og skipulagslegar ráðstafanir og tilkynningar um atvik.

Framkvæmdastjórnin myndi aftur á móti veita aðildarríkjum og mikilvægum aðilum viðbótarstuðning, til dæmis með því að þróa yfirsýn á vettvangi sambandsins yfir áhættu yfir landamæri og yfir atvinnugreinar, bestu starfsvenjur, aðferðafræði, þjálfunarstarfsemi yfir landamæri og æfingar til að prófa seigla gagnrýninna aðila. Að tryggja næstu kynslóð neta: 5G og lengra Samkvæmt nýrri netöryggisáætlun eru aðildarríki, með stuðningi framkvæmdastjórnarinnar og ENISA - evrópska netöryggisstofnunarinnar, hvött til að ljúka innleiðingu 5G verkfærakassa ESB, alhliða og hlutlægri áhættu -bundin nálgun til öryggis 5G og komandi kynslóða neta.

Samkvæmt skýrslu sem birt var í dag, um áhrif tilmæla framkvæmdastjórnarinnar á netöryggi 5G netkerfa og framfarir við innleiðingu verkfærakassa ESB til að draga úr aðgerðum, frá því að framvinduskýrslan í júlí 2020 eru flest aðildarríki nú þegar vel á veg komin með framkvæmd ráðlagðar ráðstafanir. Þeir ættu nú að stefna að því að ljúka framkvæmd þeirra á öðrum ársfjórðungi 2021 og tryggja að auðkenndar áhættur séu nægilega mildaðar, á samræmdan hátt, sérstaklega í því skyni að lágmarka útsetningu fyrir áhættusömum birgjum og forðast að vera háð þessum birgjum. Framkvæmdastjórnin setur einnig fram í dag lykilmarkmið og aðgerðir sem miða að því að halda áfram samræmdu starfi á vettvangi ESB.

Margrethe Vestager, varaforseti Evrópu, sem passar fyrir stafrænu öldina, sagði: "Evrópa leggur áherslu á stafræna umbreytingu samfélags okkar og efnahagslífs. Við þurfum því að styðja það með áður óþekktum fjárfestingum. Stafræna umbreytingin er að flýta fyrir, en getur aðeins náð árangri. ef fólk og fyrirtæki geta treyst því að tengdar vörur og þjónusta - sem þau treysta á - séu örugg. “

Æðsti fulltrúi Josep Borrell sagði: "Alþjóðlegt öryggi og stöðugleiki veltur meira en nokkru sinni á alþjóðlegu, opnu, stöðugu og öruggu netheimum þar sem réttarríki, mannréttindi, frelsi og lýðræði eru virt. Með stefnu dagsins í dag er ESB að stíga upp til verndar ríkisstjórnum þess, borgurum og fyrirtækjum frá alheims netógn og til að veita forystu í netheimum og sjá til þess að allir geti uppskera ávinninginn af internetinu og notkun tækni. “

Margaret Schinas, varaforseti Evrópu, sagði: "Netöryggi er meginhluti öryggissambandsins. Það er ekki lengur gerður greinarmunur á ógnunum á netinu og utan netsins. Stafrænt og líkamlegt er nú órjúfanlega samtvinnað. Ráðstafanir dagsins í dag sýna að ESB er reiðubúið að nota allar auðlindir sínar og sérþekkingu til að búa sig undir og bregðast við líkamlegum og netógnum með sama ákveðni. “

Framkvæmdastjóri innri markaðarins, Thierry Breton, sagði: "Netógnir þróast hratt, þeir verða sífellt flóknari og aðlaganlegir. Til að tryggja að borgarar okkar og innviðir séu verndaðir, verðum við að hugsa nokkur skref fram á undan, seigur og sjálfstæður netöryggisskjöldur þýðir að við getum nýtt okkar sérþekkingu og þekkingu til að greina og bregðast hraðar við, takmarka hugsanlegt tjón og auka þol okkar. Að fjárfesta í netöryggi þýðir að fjárfesta í heilbrigðri framtíð umhverfis okkar á netinu og í stefnumótandi sjálfstæði okkar. "

Ylva Johansson, framkvæmdastjóri innanríkismála, sagði: "Sjúkrahús okkar, skólpkerfi eða samgöngumannvirki eru aðeins eins sterk og veikustu hlekkirnir; truflanir í einum hluta sambandsins eiga á hættu að hafa nauðsynlega þjónustu annars staðar. Til að tryggja slétta virkni innri markaði og lífsviðurværi þeirra sem búa í Evrópu, lykilinnviðir okkar verða að vera seigur gegn áhættu eins og náttúruhamförum, hryðjuverkaárásum, slysum og heimsfaraldri eins og þeim sem við búum við í dag. Tillaga mín um mikilvæga innviði gerir einmitt það. "

Næstu skref

Framkvæmdastjórn ESB og æðsti fulltrúinn hafa skuldbundið sig til að innleiða nýju netöryggisáætlunina á næstu mánuðum. Þeir munu reglulega greina frá þeim árangri sem náðst hefur og halda Evrópuþinginu, ráði Evrópusambandsins og hagsmunaaðilum að fullu upplýstum og taka þátt í öllum viðeigandi aðgerðum. Nú er það Evrópuþingsins og ráðsins að skoða og samþykkja fyrirhugaða tilskipun um 2 NIS og viðnámstækni gagnrýninna aðila. Þegar tillögurnar hafa verið samþykktar og þar af leiðandi samþykktar þyrftu aðildarríkin þá að innleiða þær innan 18 mánaða frá gildistöku þeirra.

Framkvæmdastjórnin mun með reglulegu millibili endurskoða tilskipunina um NIS 2 og viðnámsþol til gagnrýninna aðila og gera grein fyrir starfsemi þeirra. Bakgrunnur Netöryggi er eitt af forgangsverkefnum framkvæmdastjórnarinnar og hornsteinn hinnar stafrænu og tengdu Evrópu. Aukning netárása í kransæðaveirunni hefur sýnt hversu mikilvægt það er að vernda sjúkrahús, rannsóknarmiðstöðvar og aðra innviði. Kröftugra aðgerða er þörf á svæðinu til að tryggja framtíð efnahags og samfélags ESB. Nýja netöryggisstefnan leggur til að samþætta netöryggi í öllum þáttum aðfangakeðjunnar og leiða enn frekar saman starfsemi og auðlindir ESB í fjórum samfélögum netöryggis - innri markaði, löggæslu, erindrekstri og varnarmálum.

Það byggir á að móta stafræna framtíð ESB og stefnu ESB í öryggissambandi ESB og styðst við fjölda löggjafargerða, aðgerða og átaksverkefna sem ESB hefur hrint í framkvæmd til að styrkja netöryggisgetu og tryggja netþolnari Evrópu. Þetta felur í sér netöryggisáætlun 2013, endurskoðuð árið 2017, og evrópska dagskrá framkvæmdastjórnarinnar um öryggi 2015-2020. Það viðurkennir einnig aukið samtenging milli innra og ytra öryggis, sérstaklega með sameiginlegri utanríkis- og öryggisstefnu. Fyrstu lögin um netöryggismál ESB, NIS tilskipunin, sem tóku gildi árið 2016, hjálpuðu til við að ná sameiginlegu háu öryggisstigi net- og upplýsingakerfa víðsvegar um ESB. Sem hluti af meginstefnumarkmiði sínu að gera Evrópu hæfa stafrænu öldinni tilkynnti framkvæmdastjórnin endurskoðun á NIS tilskipuninni í febrúar á þessu ári.

Lögin um netöryggi ESB sem hafa verið í gildi síðan 2019 báru Evrópu ramma um netöryggisvottun á vörum, þjónustu og ferlum og styrktu umboð netöryggisstofnunar ESB (ENISA). Að því er varðar netöryggi 5G neta hafa aðildarríki, með stuðningi framkvæmdastjórnarinnar og ENISA, komið á fót, með 5G verkfærakassa ESB sem samþykkt var í janúar 2020, alhliða og hlutlæga áhættumiðaða nálgun. Endurskoðun framkvæmdastjórnarinnar á tilmælum sínum frá því í mars 2019 um netöryggi 5G netkerfa kom í ljós að flest aðildarríki hafa náð framförum við innleiðingu verkfærakassans. Frá og með stefnu ESB um netöryggi 2013 hefur ESB þróað heildstæða og heildræna alþjóðlega netstefnu.

Með því að vinna með samstarfsaðilum sínum á tvíhliða, svæðisbundnu og alþjóðlegu stigi hefur ESB stuðlað að alþjóðlegu, opnu, stöðugu og öruggu netheimum að leiðarljósi grunngilda ESB og byggt á réttarríkinu. ESB hefur stutt þriðju lönd við að auka netþol sitt og getu til að takast á við netglæpi og hefur notað tækjakassa tölvudeildar ESB frá 2017 til að stuðla enn frekar að alþjóðlegu öryggi og stöðugleika í netheimum, þar á meðal með því að beita í fyrsta skipti stjórnkerfi sínu um netþvinganir 2019 og þar sem skráðir eru 8 einstaklingar og 4 aðilar og stofnanir. ESB hefur náð verulegum framförum einnig varðandi netvarnarsamstarf, þar á meðal hvað varðar netvarnarmöguleika, einkum innan ramma netstefnuramma (CDPF), sem og í tengslum við varanlega skipulagt samstarf (PESCO) og vinnuna varnarmálastofnunar Evrópu. Netöryggi er forgangsatriði sem endurspeglast einnig í næstu langtímafjárhagsáætlun ESB (2021-2027).

Samkvæmt Stafrænu Evrópuáætluninni mun ESB styðja netöryggisrannsóknir, nýsköpun og innviði, netvarnir og netöryggisiðnað ESB. Að auki, í viðbrögðum sínum við Coronavirus kreppunni, þar sem aukin netárás var gerð meðan á lokuninni stóð, eru viðbótarfjárfestingar í netöryggi tryggðar samkvæmt Batnaáætlun fyrir Evrópu. ESB hefur lengi viðurkennt þörfina á að tryggja þolrif mikilvægra innviða sem veita þjónustu sem eru nauðsynleg til að góður gangur sé á innri markaðnum og lífi og lífsviðurværi evrópskra borgara. Af þessum sökum stofnaði ESB Evrópuáætlunina um verndun mikilvægra mannvirkja (EPCIP) árið 2006 og samþykkti evrópsku tilskipunina um gagnrýna uppbyggingu (ECI) árið 2008, sem gildir um orku- og flutningageirann. Þessum aðgerðum var bætt á síðari árum með ýmsum sviðsaðgerðum og þverfaglegum aðgerðum um tiltekna þætti svo sem loftslagssönnun, almannavarnir eða beinar erlendar fjárfestingar.

Deildu þessari grein: