Täna (16. detsembril) esitavad komisjon ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja uut ELi küberturvalisuse strateegiat. Euroopa digitaalse tuleviku kujundamise, Euroopa taastamiskava ja ELi julgeolekuliidu strateegia põhikomponendina tugevdab strateegia Euroopa kollektiivset vastupanuvõimet küberohtude vastu ja aitab tagada, et kõik kodanikud ja ettevõtted saaksid täiel määral kasu usaldusväärsetest ja usaldusväärsetest teenustest ning digitaalsed tööriistad. Ükskõik, kas eurooplased kasutavad ühendatud seadmeid, elektrivõrku või panku, lennukeid, riigiasutusi ja haiglaid või sageli, väärivad nad seda teha, olles kaitstud küberohtude eest.

Uus küberturvalisuse strateegia võimaldab ka ELil suurendada juhtpositsiooni küberruumi rahvusvaheliste normide ja standardite osas ning tugevdada koostööd partneritega üle kogu maailma, et edendada globaalset, avatud, stabiilset ja turvalist küberruumi, mille aluseks on õigusriik, inimõigused , põhivabadused ja demokraatlikud väärtused. Lisaks teeb komisjon ettepanekuid nii kriitiliste üksuste kui ka võrkude küber- ja füüsilise vastupidavuse käsitlemiseks: direktiiv kogu küberturvalisuse kõrge taseme saavutamiseks võetavate meetmete kohta kogu ELis (muudetud võrgu- ja infoturbe direktiiv või „NIS 2“) ja uus direktiiv kriitiliste üksuste vastupidavus.

Need hõlmavad paljusid sektoreid ja nende eesmärk on käsitleda sidusalt ja üksteist täiendavalt praeguseid ja tulevasi online- ja offline-riske alates küberrünnakutest kuni kuritegevuse või loodusõnnetusteni. Usaldus ja turvalisus on ELi digitaalse aastakümne keskmes Uue küberturvalisuse strateegia eesmärk on kaitsta ülemaailmset ja avatud Internetti, pakkudes samal ajal kaitsemeetmeid mitte ainult turvalisuse tagamiseks, vaid ka Euroopa väärtuste ja kõigi põhiõiguste kaitsmiseks.

Tuginedes viimaste kuude ja aastate saavutustele, sisaldab see konkreetseid ettepanekuid regulatiivsete, investeerimis- ja poliitiliste algatuste jaoks ELi kolmes valdkonnas: 1. Vastupidavus, tehnoloogiline suveräänsus ja juhtimine
Selle tegevussuuna raames teeb komisjon ettepaneku muuta võrgu- ja infosüsteemide turvalisuse eeskirju vastavalt direktiivile, mis käsitleb kogu liidus ühise küberturvalisuse kõrge taseme saavutamise meetmeid (muudetud võrgu- ja infoteenuste direktiiv või võrguühenduseta võrk 2). kriitilise tähtsusega avaliku ja erasektori küberkindluse tase: haiglad, energiavõrgud, raudteed, aga ka andmekeskused, riigiasutused, uurimislaborid ning esmatähtsate meditsiiniseadmete ja ravimite, samuti muude esmatähtsate infrastruktuuride ja teenuste tootmine peab jääma läbimatuks , üha kiiremini liikuvas ja keerukamas ohukeskkonnas. Samuti teeb komisjon ettepaneku käivitada kogu ELis tehisintellektil põhinev turvaoperatsioonide keskuste võrgustik, mis moodustab ELile tõelise küberturvalisuse kilbi, mis suudaks piisavalt varakult tuvastada küberrünnaku märke ja võimaldaks ennetavalt enne kahju tekkimist. Lisameetmed hõlmavad spetsiaalset toetust väikestele ja keskmise suurusega ettevõtetele (VKEd) digitaalsete innovatsioonikeskuste raames, samuti suuremaid jõupingutusi tööjõu täiendamiseks, parimate küberturvalisuse talentide ligimeelitamiseks ja hoidmiseks ning investeeringute tegemiseks avatud teadusuuringutesse ja innovatsiooni. konkurentsivõimeline ja tipptasemel põhinev.
2. Operatiivse suutlikkuse suurendamine ennetamiseks, takistamiseks ja reageerimiseks
Komisjon valmistab progressiivse ja kaasava protsessi käigus koos liikmesriikidega ette uut ühist küberüksust, et tugevdada koostööd ELi asutuste ja küberrünnakute, sealhulgas tsiviil- ja õiguskaitseorganite, tõkestamise ja neile reageerimise eest vastutavate ELi asutuste ja liikmesriikide asutuste vahel; diplomaatilised ja küberkaitselised kogukonnad. Kõrge esindaja esitab ettepanekud ELi küberdiplomaatia tööriistakasti tugevdamiseks, et ennetada, takistada ja takistada pahatahtlikku kübertegevust, eriti seda, mis mõjutab meie elutähtsat infrastruktuuri, tarneahelaid, demokraatlikke institutsioone ja protsesse. Samuti võtab EL eesmärgiks veelgi tugevdada küberkaitsealast koostööd ja arendada tipptasemel küberkaitsevõimet, tuginedes Euroopa Kaitseagentuuri tööle ja julgustades Mmmberi riike kasutama täiel määral alalist struktureeritud koostööd ja Euroopa kaitset Fond.
3. Globaalse ja avatud küberruumi edendamine tihendatud koostöö kaudu
EL tihendab koostööd rahvusvaheliste partneritega, et tugevdada reeglitel põhinevat ülemaailmset korda, edendada rahvusvahelist julgeolekut ja stabiilsust küberruumis ning kaitsta inimõigusi ja põhivabadusi veebis. Ta arendab rahvusvahelisi norme ja standardeid, mis kajastavad neid ELi põhiväärtusi, tehes koostööd oma rahvusvaheliste partneritega ÜROs ja teistes asjakohastes foorumites. EL tugevdab veelgi oma ELi küberdiplomaatia tööriistakomplekti ja suurendab kolmandate riikide kübervõimekuse suurendamise jõupingutusi, töötades välja ELi välise kübervõimsuse suurendamise kava. Tihendatakse küberdialoogi kolmandate riikide, piirkondlike ja rahvusvaheliste organisatsioonide ning paljude sidusrühmadega.

EL moodustab ka kogu maailmas küberdiplomaatia võrgustiku, et edendada oma visiooni küberruumist. EL on pühendunud uue küberturvalisuse strateegia toetamisele enneolematu investeerimisega ELi digitaalsesse üleminekusse järgmise seitsme aasta jooksul järgmise pikaajalise ELi eelarve kaudu, eriti programmi Digitaalne Euroopa ja Horisont Euroopa kaudu ning taastamise kaudu. Euroopa plaan. Seega julgustatakse liikmesriike küberturvalisuse suurendamiseks ja ELi tasandi investeeringute sobitamiseks täielikult kasutama ELi taastamis- ja vastupanuvõimalusi.

Eesmärk on jõuda kuni 4.5 miljardi euroni ELi, liikmesriikide ja tööstuse kombineeritud investeeringuteni, eriti küberturvalisuse kompetentsikeskuse ja koordineerimiskeskuste võrgustiku kaudu, ning tagada, et suurem osa jõuaks VKEdesse. Komisjoni eesmärk on tugevdada ka ELi tööstuslikku ja tehnoloogilist suutlikkust küberjulgeoleku valdkonnas, sealhulgas ELi ja riikide eelarvetest ühiselt toetatavate projektide kaudu. ELil on ainulaadne võimalus ühendada oma varad, et suurendada oma strateegilist autonoomiat ja edendada oma juhtpositsiooni küberturvalisuses kogu digitaalses tarneahelas (sealhulgas andmed ja pilv, järgmise põlvkonna protsessoritehnoloogiad, üliturvalised ühenduvus ja 6G võrgud) kooskõlas oma strateegiaga väärtused ja prioriteedid.

Võrgu, infosüsteemide ja kriitiliste üksuste küber- ja füüsiline vastupidavus Olemasolevad ELi tasandi meetmed, mille eesmärk on kaitsta põhiteenuseid ja -infrastruktuure nii küber- kui ka füüsiliste ohtude eest, tuleb ajakohastada. Küberturvalisuse riskid arenevad koos digitaliseerimise ja seotuse kasvuga. Füüsilised riskid on muutunud keerulisemaks ka pärast 2008. aasta ELi kriitilise infrastruktuuri eeskirjade vastuvõtmist, mis praegu hõlmavad ainult energeetika- ja transpordisektorit. Läbivaatamise eesmärk on eeskirjade ajakohastamine vastavalt ELi julgeolekuliidu strateegia loogikale, ületades vale dihhotoomia võrguühenduseta ja võrguühenduseta ning lõhkudes silohoidla lähenemisviisi.

Digitaliseerumisest ja ühenduvusest tulenevatele kasvavatele ohtudele reageerimiseks hõlmab kavandatav direktiiv küberturvalisuse kõrge ühtse taseme saavutamiseks võetavate meetmete kohta kogu liidus (muudetud võrgu- ja infoteenuste direktiiv või „võrgu- ja infoturbe süsteem 2”) keskmise suurusega ja suuri üksusi rohkematest sektoritest, lähtudes nende kriitilisusest. majandusele ja ühiskonnale. NIS 2 tugevdab ettevõtetele kehtestatud turvanõudeid, käsitleb tarneahelate ja tarnijasuhete turvalisust, ühtlustab aruandluskohustusi, kehtestab riiklike ametiasutuste jaoks rangemad järelevalvemeetmed, rangemad jõustamisnõuded ja selle eesmärk on ühtlustada sanktsioonirežiime kõikides liikmesriikides. NIS 2 ettepanek aitab suurendada teabe jagamist ja koostööd küberkriiside ohjamisel riiklikul ja ELi tasandil. Kavandatud elutähtsate üksuste vastupidavuse (CER) direktiiv laiendab 2008. aasta Euroopa esmatähtsate infrastruktuuride direktiivi reguleerimisala ja sügavust. Nüüd on hõlmatud kümme sektorit: energeetika, transport, pangandus, finantsturu infrastruktuurid, tervishoid, joogivesi, heitvesi, digitaalne infrastruktuur, avalik haldus ja kosmos. Kavandatava direktiivi kohaselt võtaksid liikmesriigid igaüks vastu riikliku strateegia kriitiliste üksuste vastupidavuse tagamiseks ja viiksid korrapäraselt läbi riskihindamisi. Need hinnangud aitaksid ka tuvastada kriitiliste üksuste väiksema alamhulga, kelle suhtes kehtiksid kohustused, mille eesmärk on suurendada nende vastupidavust muude kui küberriskide korral, sealhulgas üksuste taseme riskihindamine, tehniliste ja organisatsiooniliste meetmete võtmine ning juhtumitest teatamine.

Komisjon pakuks omakorda täiendavat tuge liikmesriikidele ja kriitilistele üksustele, töötades näiteks välja liidu tasandi ülevaate piiriülestest ja valdkonnaülestest riskidest, parimatest tavadest, metoodikatest, piiriülestest koolitustegevustest ja õppustest kriitiliste üksuste vastupidavus. Järgmise põlvkonna võrkude kindlustamine: 5G ja kaugemad Uue küberturvalisuse strateegia kohaselt julgustatakse liikmesriike komisjoni ja ENISA - Euroopa küberturvalisuse agentuuri toel viima lõpule ELi 5G tööriistakomplekti rakendamine, mis on terviklik ja objektiivne risk -põhine lähenemisviis 5G ja tulevaste võrkude põlvkondade turvalisusele.

Täna avaldatud aruande kohaselt on komisjoni 5G-võrkude küberjulgeoleku soovituse mõju ja ELi leevendusmeetmete tööriistakomplekti rakendamisel tehtud edusammude kohta pärast 2020. aasta juuli eduaruannet enamik liikmesriike juba hästi rakendamisel soovitatud meetmed. Nende eesmärk peaks olema nende rakendamine lõpule viia 2021. aasta teiseks kvartaliks ja tagada tuvastatud riskide piisav ja kooskõlastatud vähendamine, eelkõige selleks, et vähendada kokkupuudet ohtlike tarnijatega ja vältida sõltuvust nendest tarnijatest. Samuti esitab komisjon täna põhieesmärgid ja tegevused, mille eesmärk on jätkata koordineeritud tööd ELi tasandil.

Digitaalsele ajastule vastava Euroopa asepresident Margrethe Vestager ütles: "Euroopa on pühendunud meie ühiskonna ja majanduse digitaalsele muutmisele. Seega peame seda toetama enneolematu investeeringutasemega. Digitaalne transformatsioon kiireneb, kuid saab olla edukas ainult kui inimesed ja ettevõtted saavad usaldada ühendatud toodete ja teenuste - millele nad tuginevad - turvalisust. "

Kõrge esindaja Josep Borrell ütles: "Rahvusvaheline julgeolek ja stabiilsus sõltub rohkem kui kunagi varem globaalsest, avatud, stabiilsest ja turvalisest küberruumist, kus austatakse õigusriiki, inimõigusi, vabadusi ja demokraatiat. Tänase strateegiaga astub EL üles kaitsma oma valitsustele, kodanikele ja ettevõtetele ülemaailmsete küberohtude eest ning olla küberruumis juhtpositsioonil, tagades, et kõik saaksid kasutada Interneti ja tehnoloogia kasutamise eeliseid. "

Euroopa eluviisi propageerimine asepresident Margaritis Schinas ütles: "Küberturvalisus on julgeolekuliidu keskne osa. Enam ei tehta vahet online- ja offline-ohtude vahel. Digitaalne ja füüsiline on nüüd omavahel lahutamatult põimunud. Tänane meetmekogum näitab, et EL on valmis kasutama kõiki oma ressursse ja asjatundlikkust füüsiliste ja küberohtude ettevalmistamiseks ja neile samaväärse otsustavusega reageerimiseks. "

Siseturu volinik Thierry Breton ütles: "Küberohud arenevad kiiresti, need on järjest keerukamad ja kohanemisvõimelisemad. Et tagada meie kodanike ja infrastruktuuride kaitse, peame mõtlema mitu sammu edasi, Euroopa vastupidav ja autonoomne küberturvalisus tähendab, et saame oma asjatundlikkus ja teadmised kiiremaks avastamiseks ja reageerimiseks, võimalike kahjude piiramiseks ja meie vastupidavuse suurendamiseks. Küberjulgeolekusse investeerimine tähendab investeerimist meie veebikeskkondade tervislikku tulevikku ja strateegilisse autonoomiasse. "

Siseküsimuste volinik Ylva Johansson ütles: "Meie haiglad, reoveesüsteemid või transpordiinfrastruktuur on ainult nii tugevad kui nende kõige nõrgemad lülid; häired liidu ühes osas võivad mõjutada põhiteenuste osutamist mujal. Siseturu tõrgeteta toimimise tagamiseks turul ja Euroopas elavate inimeste toimetulek, peab meie põhiinfrastruktuur olema vastupidav selliste riskide vastu nagu loodusõnnetused, terrorirünnakud, õnnetused ja pandeemiad, nagu täna kogeme. Minu ettepanek elutähtsate infrastruktuuride kohta teeb seda. "

Järgmised sammud

Euroopa Komisjon ja kõrge esindaja on pühendunud uue küberturvalisuse strateegia rakendamisele lähikuudel. Nad annavad korrapäraselt aru saavutatud edusammudest ning teavitavad Euroopa Parlamenti, Euroopa Liidu Nõukogu ja sidusrühmi kõigist asjakohastest meetmetest ja osalevad selles täielikult. Nüüd on Euroopa Parlamendi ja nõukogu ülesanne uurida ja vastu võtta kavandatav NIS 2 direktiiv ja kriitiliste üksuste vastupidavuse direktiiv. Kui ettepanekud on kokku lepitud ja järelikult vastu võetud, peavad liikmesriigid need 18 kuu jooksul pärast nende jõustumist need üle võtma.

Komisjon vaatab korrapäraselt läbi NIS 2 direktiivi ja kriitiliste üksuste vastupidavuse direktiivi ning annab aru nende toimimise kohta. Taust Küberturvalisus on üks komisjoni peamisi prioriteete ning digitaalse ja ühendatud Euroopa nurgakivi. Küberrünnakute sagenemine koroonaviiruse kriisi ajal on näidanud, kui oluline on kaitsta haiglaid, uurimiskeskusi ja muud infrastruktuuri. ELi majanduse ja ühiskonna tulevikukindlaks muutmiseks on vaja selles valdkonnas tugevat tegevust. Uues küberturvalisuse strateegias tehakse ettepanek integreerida küberturvalisus tarneahela igasse ossa ning ühendada ELi tegevused ja ressursid neljas küberturvalisuse kogukonnas - siseturg, õiguskaitse, diplomaatia ja kaitse -.

See põhineb ELi kujundamisel Euroopa digitaalsel tulevikul ja ELi julgeolekuliidu strateegial ning tugineb mitmetele õigusaktidele, meetmetele ja algatustele, mida EL on rakendanud küberturvalisuse võimekuse tugevdamiseks ja küberkindlama Euroopa tagamiseks. See hõlmab 2013. aasta küberturvalisuse strateegiat, mis vaadati läbi 2017. aastal, ja komisjoni Euroopa julgeolekukava 2015–2020. Samuti tunnustatakse sise- ja välisjulgeoleku suurenevat seost, eriti ühise välis- ja julgeolekupoliitika kaudu. 2016. aastal jõustunud esimene kogu ELi hõlmav küberturvalisuse seadus - võrgu- ja infoturbe direktiiv - aitas saavutada võrgu- ja infosüsteemide ühtse kõrge turvalisuse taseme kogu ELis. Osana oma peamisest poliitilisest eesmärgist muuta Euroopa digiajastuks sobivaks teatas komisjon selle aasta veebruaris võrgu- ja infoteenuste direktiivi läbivaatamisest.

Alates 2019. aastast kehtiv ELi küberturvalisuse seadus varustas Euroopat toodete, teenuste ja protsesside küberturvalisuse sertifitseerimise raamistikuga ning tugevdas ELi küberturvalisuse agentuuri (ENISA) volitusi. 5G võrkude küberturvalisuse osas on liikmesriigid komisjoni ja ENISA toel koos 5. aasta jaanuaris vastu võetud ELi 2020G tööriistakomplektiga kehtestanud tervikliku ja objektiivse riskipõhise lähenemisviisi. Komisjoni ülevaates oma 2019. aasta märtsi soovitusest 5G-võrkude küberturvalisuse kohta leiti, et enamik liikmesriike on tööriistakasti rakendamisel teinud edusamme. Alates 2013. aasta ELi küberturvalisuse strateegiast on EL välja töötanud ühtse ja tervikliku rahvusvahelise küberpoliitika.

Koostöös oma partneritega kahepoolsel, piirkondlikul ja rahvusvahelisel tasandil on EL edendanud globaalset, avatud, stabiilset ja turvalist küberruumi, mis põhineb ELi põhiväärtustel ja põhineb õigusriigil. EL on toetanud kolmandaid riike nende kübervastupanuvõime ja küberkuritegevuse vastu võitlemise võimekuse suurendamisel ning on oma 2017. aasta ELi küberdiplomaatia tööriistakomplekti abil aidanud veelgi aidata kaasa küberruumi rahvusvahelisele julgeolekule ja stabiilsusele, sealhulgas esimest korda rakendades oma 2019. aasta küberkaristuste režiimi ja loetledes 8 isikut ja 4 üksust ja asutust. EL on teinud märkimisväärseid edusamme ka küberkaitsealases koostöös, sealhulgas küberkaitsevõime osas, eelkõige oma küberkaitsepoliitika raamistiku (CDPF) raames, samuti alalise struktureeritud koostöö (PESCO) ja töö raames Euroopa Kaitseagentuuri Küberturvalisus on prioriteet, mis kajastub ka ELi järgmises pikaajalises eelarves (2021–2027).

Programmi Digitaalne Euroopa raames toetab EL küberturvalisuse alaseid teadusuuringuid, innovatsiooni ja infrastruktuuri, küberkaitset ja ELi küberturvalisuse tööstust. Lisaks tagatakse koronaviiruse kriisile reageerides, kus sulgemise ajal tekkisid küberrünnakud, suurenenud küberjulgeoleku lisainvesteeringud Euroopa taastamiskava alusel. EL on juba ammu tunnistanud vajadust tagada esmatähtsate infrastruktuuride vastupidavus, pakkudes teenuseid, mis on hädavajalikud siseturu tõrgeteta toimimiseks ning Euroopa kodanike elu ja elatise jaoks. Sel põhjusel lõi EL 2006. aastal Euroopa esmatähtsate infrastruktuuride kaitse programmi (EPCIP) ja võttis 2008. aastal vastu Euroopa esmatähtsa infrastruktuuri direktiivi, mis kehtib energia- ja transpordisektoris. Hilisematel aastatel täiendati neid meetmeid erinevate valdkondlike ja sektoriüleste meetmetega, mis käsitlevad konkreetseid aspekte, näiteks kliimakindlus, kodanikukaitse või otseinvesteeringud välismaale.

Komisjon on täna (15. detsembril) teinud ettepaneku digitaalse ruumi ambitsioonikaks reformiks, kõigi uute digitaalteenuste, sealhulgas sotsiaalmeedia, veebipõhiste turuplatside ja muude Euroopa Liidus tegutsevate veebiplatvormide põhjaliku uute eeskirjade kogumi kohta: Seadus ja digitaalsete turgude seadus.