Ühenda meile

Küberturvalisus

ELi küberturvalisus: komisjon teeb ettepaneku ühiseks küberüksuseks, et kiirendada reageerimist ulatuslikele turvaintsidentidele

avaldatud

on

Komisjon esitab visiooni uue ühise küberüksuse loomiseks, et tulla toime kasvavate raskete küberintsidentide arvuga, mis mõjutavad avalikke teenuseid, samuti ettevõtete ja kodanike elu kogu Euroopa Liidus. Täiustatud ja kooskõlastatud reageerimine küberjulgeoleku valdkonnas on muutunud üha vajalikumaks, kuna küberrünnakute arv, ulatus ja tagajärjed kasvavad, mõjutades tugevalt meie julgeolekut. Kõik asjaomased osalejad ELis peavad olema valmis reageerima kollektiivselt ja vahetama asjakohast teavet pigem jagamisvajaduse kui ainult teadmisvajaduse alusel.

Esimest korda teatas president Ursula von der Leyen temas poliitilised suunised, täna välja pakutud ühise küberüksuse eesmärk on koondada ELile ja selle liikmesriikidele kättesaadavaid ressursse ja asjatundlikkust, et tõhusalt ennetada, hoida ära ja reageerida massilistele küberintsidentidele ja kriisidele. Küberturvalisuse kogukonnad, sealhulgas tsiviil-, õiguskaitse-, diplomaatilised ja küberkaitsekogukonnad, samuti erasektori partnerid, tegutsevad liiga sageli eraldi. Ühise küberüksusega on neil virtuaalne ja füüsiline koostööplatvorm: asjaomased ELi institutsioonid, asutused ja asutused koos liikmesriikidega rajavad järk-järgult Euroopa solidaarsuse ja abi platvormi laiaulatuslike küberrünnakute vastu võitlemiseks.

Soovitus ühise küberüksuse loomise kohta on oluline samm Euroopa küberturvalisuse kriisijuhtimise raamistiku väljakujundamise suunas. See on programmi konkreetne tulemus ELi küberturvalisuse strateegia ja ELi julgeolekuliidu strateegia, aidates kaasa turvalisele digitaalsele majandusele ja ühiskonnale.

Selle paketi osana on komisjon: aruandlus Julgeolekuliidu strateegia raames viimastel kuudel tehtud edusammude kohta. Lisaks esitasid komisjoni ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja esimese küberturvalisuse strateegia rakendamisaruanne, nagu on nõudnud Euroopa Ülemkogu, samal ajal kui nad on avaldanud Viies eduaruanne hübriidohtude vastu võitlemise 2016. aasta ühise raamistiku ja 2018. aasta ühisteatise vastupanuvõime suurendamise ja võimekuse tugevdamise kohta hübriidohtude vastu võitlemisel. Lõpuks on komisjon teinud otsuse programmi asutamise kohta Euroopa Liidu küberturvalisuse agentuuri (ENISA) kontor Brüsselis, vastavalt Küberjulgeoleku seadus.

Uus ühine küberüksus suuremahuliste küberintsidentide ennetamiseks ja neile reageerimiseks

Ühine küberüksus toimib platvormina, et tagada ELi kooskõlastatud reageerimine ulatuslikele küberintsidentidele ja kriisidele ning pakkuda abi nendest rünnakutest taastumiseks. ELil ja selle liikmesriikidel on palju üksusi, mis on seotud eri valdkondade ja sektoritega. Ehkki sektorid võivad olla spetsiifilised, on ohud sageli ühised - seega vajadus kooskõlastamise, teadmiste jagamise ja isegi eelhoiatuse järele.

Osalejatel palutakse eraldada ühise küberüksuse raames vastastikuse abi jaoks operatiivsed ressursid (vt pakutud osalejaid siin). Ühine küberüksus võimaldab neil jagada parimaid tavasid ja teavet reaalajas ohtude kohta, mis võivad nende piirkonnas ilmneda. Samuti töötab ta operatiivsel ja tehnilisel tasandil, et viia ellu ELi küberturvalisuse juhtumite ja kriisidele reageerimise kava, mis põhineb riiklikel kavadel; luua ja koondada ELi küberturvalisuse kiirreageerimisrühmad; hõlbustada osalejate vastastikuse abi protokollide vastuvõtmist; luua riiklikud ja piiriülesed seire- ja avastamisvõimalused, sealhulgas turvaoperatsioonide keskused (SOC); ja veel.

ELi küberturvalisuse ökosüsteem on lai ja mitmekesine ning ühise küberüksuse kaudu tekib ühine ruum erinevate kogukondade ja valdkondade koostööks, mis võimaldab olemasolevatel võrkudel oma potentsiaali täielikult ära kasutada. See tugineb 2017. aastal alustatud tööle koos soovitusega juhtumite ja kriiside koordineeritud reageerimise kohta - nn. Plaan.

Komisjon teeb ettepaneku rajada ühine küberüksus järkjärgulise ja läbipaistva protsessi abil neljas etapis, kaasomandis liikmesriikide ja selles valdkonnas tegutsevate erinevate üksustega. Eesmärk on tagada, et ühine küberüksus siirdub tööetappi 30. juuniks 2022 ja et see luuakse täielikult aasta hiljem, 30. juuniks 2023. Euroopa Liidu küberturvalisuse agentuur ENISA töötab sekretariaadina - ettevalmistusetapp ja üksus tegutsevad oma Brüsseli ja Moldova kontorite lähedal CERT-EL, ELi institutsioonide, asutuste ja asutuste arvuti hädaolukordadele reageerimise meeskond.

Ühise küberüksuse loomiseks vajalikud investeeringud tagab komisjon peamiselt KTK kaudu Euroopa digitaalne programm. Rahaliste vahendite abil luuakse füüsiline ja virtuaalne platvorm, luuakse ja hoitakse turvalisi sidekanaleid ning parandatakse tuvastamisvõimalusi. Täiendav panus, eriti liikmesriikide küberkaitsevõime arendamiseks, võib tulla Euroopa Kaitseagentuuri Fondi.

Eurooplaste turvalisuse tagamine võrgus ja võrgus

Komisjon on aruandlus programmi raames tehtud edusammude kohta ELi julgeolekuliidu strateegia, eurooplaste turvalisuse tagamise suunas. Koos liidu välisasjade ja julgeolekupoliitika kõrge esindajaga esitab ta ka uue rakendusaruande esimese rakendusaruande ELi küberturvalisuse strateegia.

Komisjon ja kõrge esindaja tutvustasid ELi küberturvalisuse strateegiat 2020. aasta detsembris aru hindab selles strateegias sätestatud 26 algatuse raames tehtud edusamme ning viitab Euroopa Parlamendi ja Euroopa Liidu Nõukogu hiljutisele heakskiidule määrusele, millega luuakse Küberturvalisuse kompetentsikeskus ja võrgustik. Ettepaneku kaudu on tehtud olulisi edusamme oluliste teenuste vastupidavuse tagamise õigusraamistiku tugevdamisel Direktiiv ühise küberturvalisuse kõrge taseme meetmete kohta kogu Unio piirkonnasn (muudetud võrgu- ja infoturbe direktiiv või „NIS 2”). Seoses 5G sidevõrkude turvalisus, on enamik liikmesriike edenemas ELi 5G tööriistakomplekti rakendamisel, olles juba kehtestanud või peaaegu valmis raamistikud 5G tarnijatele asjakohaste piirangute kehtestamiseks. Mobiilsidevõrgu operaatoritele esitatavaid nõudeid tugevdatakse Euroopa elektroonilise side koodeks, samal ajal kui Euroopa Liidu küberturvalisuse agentuur ENISA valmistab ette Euroopa Liidu küberturvalisuse sertifitseerimissüsteemi 5G võrkude jaoks.

Aruandes tõstetakse esile ka kõrge esindaja edusamme riigi vastutustundliku käitumise edendamisel küberruumis, edendades eelkõige ÜRO tasandil tegevusprogrammi loomist. Lisaks on kõrge esindaja alustanud küberkaitsepoliitika raamistiku läbivaatamise protsessi, et parandada küberkaitsealast koostööd, ning viib liikmesriikidega läbi õppetunde, et parandada ELi küberdiplomaatia tööriistakast ning selgitada välja võimalused ELi ja rahvusvahelise koostöö edasiseks tugevdamiseks sel eesmärgil. Veelgi enam, aru hübriidohtude vastases võitluses tehtud edusammude kohta, mille komisjon ja kõrge esindaja on täna avaldanud, rõhutatakse, et alates hübriidohtude vastase võitluse 2016. aasta ühisest raamistikust - loodi Euroopa Liidu vastus, on ELi meetmed toetanud olukorrateadlikkuse ja vastupanuvõime suurenemist kriitilised sektorid, piisav reageerimine ja taastumine pidevalt kasvavatest hübriidohtudest, sealhulgas desinformatsioon ja küberrünnakud, alates koroonaviiruse pandeemia algusest.

ELi julgeolekuliidu strateegia raames tehti viimase kuue kuu jooksul ka olulisi samme turvalisuse tagamiseks meie füüsilises ja digitaalses keskkonnas. Maamärk ELi eeskirjad on nüüd olemas, mis kohustab veebiplatvorme ühe tunni jooksul eemaldama liikmesriikide ametiasutuste viidatud terroristlik sisu. Komisjon tegi ka ettepaneku Digitaalteenuste seadus, mis esitab ühtlustatud reeglid ebaseaduslike kaupade, teenuste või sisu veebis eemaldamiseks, samuti uue järelevalve struktuuri väga suurte veebiplatvormide jaoks. Ettepanek käsitleb ka platvormide haavatavust kahjuliku sisu võimendamisel või desinformatsiooni levitamisel. Euroopa Parlament ja Euroopa Liidu Nõukogu kokkulepitud ajutiste õigusaktide kohta, mis käsitlevad laste seksuaalse väärkohtlemise vabatahtlikku tuvastamist sideteenuste kaudu. Jätkub ka töö avaliku ruumi paremaks kaitsmiseks. See hõlmab liikmesriikide toetamist droonide ohu ohjamisel ning palvepaikade ja suurte spordikohtade kaitse tugevdamist terrorismiohtude eest, käimas on 20 miljoni euro suurune toetusprogramm. Et toetada liikmesriike raskete kuritegude ja terrorismi vastu võitlemisel, toetab ka komisjon pakutud detsembris 2020 uuendada õiguskaitsealase koostöö agentuuri Europoli volitusi.

Digitaalsele ajastule vastava Euroopa asepresident Margrethe Vestager ütles: "Küberjulgeolek on digitaalse ja ühendatud Euroopa nurgakivi. Ja tänapäeva ühiskonnas on ohtudele koordineeritud reageerimine esmatähtis. Ühine küberüksus aitab selle eesmärgi saavutamisele kaasa. . Koos saame tõesti midagi muuta. "

Liidu välisasjade ja julgeolekupoliitika kõrge esindaja Josep Borrell ütles: „Ühine küberüksus on Euroopa jaoks väga oluline samm, et kaitsta oma valitsusi, kodanikke ja ettevõtteid ülemaailmsete küberohtude eest. Küberrünnakute osas oleme kõik haavatavad ja seetõttu on koostöö kõigil tasanditel ülioluline. Ei ole suurt ega väikest. Peame ennast kaitsma, kuid peame olema ka teistele majakaks globaalse, avatud, stabiilse ja turvalise küberruumi edendamisel. "

Euroopa eluviisi edendamine Asepresident Margaritis Schinas ütles: "Hiljutised lunavararünnakud peaksid olema hoiatuseks, et peame end kaitsma ohtude eest, mis võivad kahjustada meie julgeolekut ja meie Euroopa eluviisi. Täna ei saa me enam vahet teha veebis ja võrguühenduseta ohud. Peame koondama kõik oma ressursid küberriskide ületamiseks ja oma tegevusvõime suurendamiseks. Usaldusväärse ja turvalise, meie väärtustel põhineva digitaalse maailma ülesehitamine nõuab kõigi, sealhulgas õiguskaitseorganite pühendumist.

Siseturu volinik Thierry Breton ütles: "Ühine küberüksus on ehitusplokk, et kaitsta end kasvavate ja üha keerukamate küberohtude eest. Oleme seadnud selged verstapostid ja tähtajad, mis võimaldavad meil koos liikmesriikidega konkreetselt parandada kriisireguleerimisalast koostööd ELis avastada ohud ja reageerida kiiremini. See on Euroopa küberkilbi operatiivüksus. "

Siseküsimuste volinik Ylva Johansson ütles: "Küberrünnakute vastu võitlemine on kasvav väljakutse. Korrakaitsekogukond kogu ELis saab selle uue ohuga kõige paremini toime tulla kooskõlastades. Ühine küberüksus aitab liikmesriikide politseiametnikel jagada kogemusi. See aitab tugevdada õiguskaitsevõimet nende rünnakute vastu võitlemiseks. "

Taust

Küberturvalisus on komisjoni esmatähtis prioriteet ning digitaalse ja ühendatud Euroopa nurgakivi. Küberrünnakute sagenemine koroonaviiruse kriisi ajal on näidanud, kui oluline on kaitsta tervishoiu- ja hooldussüsteeme, uurimiskeskusi ja muud elutähtsat infrastruktuuri. ELi majanduse ja ühiskonna tulevikukindlaks muutmiseks on vaja selles valdkonnas tugevat tegutsemist.

EL on pühendunud ELi küberturvalisuse strateegia elluviimisele enneolematu investeerimisega Euroopa rohelisse ja digitaalsesse üleminekusse ELi pikaajalise eelarve 2021–2027 kaudu, eelkõige Euroopa digitaalne programm ja Horizon Europe, Samuti Euroopa majanduse elavdamise kava.

Pealegi, kui tegemist on küberturvalisusega, oleme sama kaitstud kui meie kõige nõrgem lüli. Küberrünnakud ei peatu füüsilistel piiridel. Küberjulgeoleku valdkonnas on koostöö tugevdamine, sealhulgas piiriülene koostöö, samuti ELi prioriteet: viimastel aastatel on komisjon juhtinud ja hõlbustanud mitmeid algatusi kollektiivse valmisoleku parandamiseks, nagu ka ELi ühised struktuurid on juba toetanud liikmesriike nii tehnilisel kui ka operatiivsel tasandil. Soovitus ühise küberüksuse loomiseks on veel üks samm suurema koostöö ja kooskõlastatud reageerimise suunas küberohtudele.

Samal ajal julgustab küberdiplomaatia tööriistakastina tuntud ELi ühine diplomaatiline vastus pahatahtlikule kübertegevusele koostööd ja edendab riigi vastutustundlikku käitumist küberruumis, võimaldades ELil ja selle liikmesriikidel kasutada kõiki ühise välis- ja julgeolekupoliitika meetmeid, sealhulgas , piiravad meetmed pahatahtliku kübertegevuse ennetamiseks, takistamiseks, heidutamiseks ja sellele reageerimiseks. 

Turvalisuse tagamiseks nii meie füüsilises kui ka digitaalses keskkonnas esitas komisjon 2020. aasta juulis ELi julgeolekuliidu strateegia ajavahemikuks 2020–2025. See keskendub esmatähtsatele valdkondadele, kus EL saab väärtustada liikmesriikide toetamist kõigi Euroopas elavate inimeste turvalisuse edendamisel: võitlus terrorismi ja organiseeritud kuritegevusega; hübriidohtude ennetamine ja avastamine ning meie esmatähtsa infrastruktuuri vastupidavuse suurendamine; küberturvalisuse edendamine ning teadusuuringute ja innovatsiooni edendamine.

Rohkem informatsiooni

Teabeleht: ühine küberüksus

Infograafik: ELi küberturvalisuse ökosüsteem

Soovitus ühise küberüksuse loomiseks

Esimene ELi küberturvalisuse strateegia rakendusaruanne

Otsus Brüsselis asuva Euroopa Liidu küberturvalisuse agentuuri (ENISA) kontori asutamise kohta

Teine eduaruanne ELi julgeolekuliidu strateegia raames (vt ka Lisa 1 ja Lisa 2)

Viies eduaruanne hübriidohtude vastu võitlemise 2016. aasta ühise raamistiku rakendamise kohta

Pressiteade: Uus ELi küberturvalisuse strateegia ja uued reeglid füüsiliste ja digitaalsete kriitiliste üksuste vastupidavuse suurendamiseks

ELi julgeolekuliidu strateegia

Jätka lugemist
reklaam
reklaam

Trendid