Европейската комисия прие предложение за Акт на ЕС за солидарност в кибернетичното пространство с цел укрепване на способностите на ЕС в областта на киберсигурността. Този акт ще подпомага откриването и осведомеността за заплахи и инциденти в областта на киберсигурността, ще повишава готовността на критичните субекти, както и ще укрепва солидарността, съгласуваното управление на кризи и способностите за реагиране във всички държави членки. С Акта за солидарност в кибернетичното пространство се създават способности на ЕС за повишаване на устойчивостта и реакцията на Европа по отношение на киберзаплахите, като същевременно се укрепва съществуващият механизъм за сътрудничество. Този акт ще допринесе за осигуряването на безопасна и сигурна цифрова среда за гражданите и предприятията и за защитата на критичните субекти и основните услуги, като например болниците и комуналните услуги.
Комисията също така представи Академия за умения в областта на киберсигурността като част от Европейската година на уменията (2023 г.), за да се гарантира по-координиран подход за преодоляване на недостига на умения в областта на киберсигурността, което е ключов фактор за повишаване на устойчивостта на Европа. Академията ще обедини различни съществуващи инициативи, насочени към насърчаване на уменията в областта на киберсигурността, и ще ги направи достъпни на онлайн платформа, като по този начин ще повиши тяхната видимост и ще увеличи броя на квалифицираните специалисти в областта на киберсигурността в ЕС.
В рамките на Европейския съюз за сигурност ЕС е поел ангажимент да гарантира, че всички европейски граждани и предприятия са добре защитени, както онлайн, така и офлайн, и да насърчава отворено, сигурно и стабилно киберпространство. Все пак увеличаващите се мащаб, честота и въздействие на инцидентите в областта на киберсигурността представляват сериозна заплаха за функционирането на мрежите и информационните системи и за единния европейски пазар. Военната агресия на Русия срещу Украйна допълнително изостри тази заплаха, наред с множеството свързани с държавата, престъпни и хактивистки участници, засилващи настоящото геополитическо напрежение.
Въз основа на стабилна стратегическа, политическа и законодателна рамка, която вече е въведена, предложеният Акт на ЕС за солидарност в кибернетичното пространство и Академията за умения в областта на киберсигурността ще допринесат допълнително за подобряване на откриването на киберзаплахи, устойчивостта и подготвеността на всички равнища на екосистемата на киберсигурност на ЕС.
Акт на ЕС за солидарност в кибернетичното пространство
Актът на ЕС за солидарност в кибернетичното пространство ще засили солидарността на равнището на Съюза с цел по-добро откриване, подготовка и реагиране на значителни или мащабни инциденти в областта на киберсигурността чрез създаване на европейски щит за киберсигурност и всеобхватен механизъм за действие при извънредни ситуации в кибернетичното пространство.
За бързо и ефективно откриване на големи киберзаплахи Комисията предлага създаването на европейски киберщит, който представлява общоевропейска инфраструктура, съставена от национални и трансгранични центрове за операции по сигурността (ЦОС) в целия ЕС. Това са субекти, на които е възложено откриването и предприемането на действия във връзка с киберзаплахи. Те ще използват най-съвременни технологии, като например изкуствен интелект (ИИ) и авангардни анализи на данни, за да откриват и споделят навременни предупреждения за киберзаплахи и инциденти в трансграничен план. На свой ред органите и съответните субекти ще могат да реагират по-ефикасно и ефективно при големи инциденти.
Тези центрове биха могли да започнат да функционират до началото на 2024 г. Като подготвителна фаза на европейския киберщит през април 2023 г. Комисията избра в рамките на програмата „Цифрова Европа“ три консорциума от трансгранични центрове за операции по сигурността (ЦОС), които обединяват публични органи от 17 държави членки и Исландия.
Актът на ЕС за солидарност в кибернетичното пространство включва и създаването на механизъм за действие при извънредни ситуации в кибернетичното пространство с цел повишаване на готовността и укрепване на способностите за реагиране при инциденти в ЕС. Той ще подкрепя:
- действия за готовност, включително тестване на субекти във висококритични сектори (здравеопазване, транспорт, финанси, енергетика и др.) за потенциални уязвимости, въз основа на общи сценарии и методики за риска;
- създаване на нов резерв на ЕС за киберсигурност, състоящ се от услуги за реагиране при инциденти от доверени доставчици, с които предварително са сключени договорености и следователно които са готови за намеса по искане на държава членка или институции, органи и агенции на Съюза в случай на значителен или мащабен киберинцидент;
- предоставяне на финансова подкрепа за взаимна помощ в случаи, когато държава членка би могла да предложи подкрепа на друга държава членка.
Освен това с предложения регламент се създава Механизъм за преглед на киберинциденти с цел повишаване на устойчивостта на Съюза чрез преглед и оценка на значими или мащабни киберинциденти след тяхното настъпване, извличане на поуки и, когато е целесъобразно, отправяне на препоръки за подобряване на състояние на киберсигурността на Съюза.
Общият бюджет за всички действия по Акта на ЕС за солидарност в кибернетичното пространство е 1,1 милиард евро, като около 2/3 от тази сума ще бъдат финансирани от ЕС чрез програмата „Цифрова Европа“.
Академия за умения в областта на киберсигурността в ЕС
Академията на ЕС за умения в областта на киберсигурността ще обедини частни и публични инициативи, насочени към повишаване на уменията в областта на киберсигурността на европейско и национално равнище, което ще ги направи по-видими и ще спомогне за преодоляване на недостига на умения сред специалистите в областта на киберсигурността.
Първоначално онлайн достъпът до Академията ще се осъществява на платформата на Комисията за умения и работни места в областта на цифровите технологии. Гражданите, които се интересуват от кариера в областта на киберсигурността, ще могат да намерят възможности за обучение и сертифициране от целия ЕС на едно място онлайн. Заинтересованите страни също така ще могат да се ангажират с подкрепата за подобряване на уменията в областта на киберсигурността в ЕС, като предприемат конкретни действия, като например предлагане на обучения и сертифициране в областта на киберсигурността.
Академията ще се развива така, че да включва общо пространство за академичните среди, доставчиците на обучение и промишлеността, като им помага да координират образователни програми, обучения, финансиране и да наблюдават развитието на пазара на труда в областта на киберсигурността.
Схеми за сертифициране на управляваните услуги за сигурност
Комисията предложи и целево изменение на Акта за киберсигурността, за да се даде възможност за бъдещото приемане на европейски схеми за сертифициране на управляваните услуги за сигурност. Това са изключително критични и чувствителни услуги, предоставяни от доставчиците на услуги в областта на киберсигурността, като например реагиране при инциденти, тестване на проникване, одити на сигурността и консултации, които да подпомагат дружествата и други организации при предотвратяването, откриването, реагирането или възстановяването от киберинциденти.
Сертифицирането е от ключово значение и може да играе важна роля в контекста на резерва на ЕС за киберсигурност и Директивата относно мерки за високо общо ниво на киберсигурност в Съюза (Директивата за МИС 2), като улеснява и трансграничното предоставяне на тези услуги.
За повече информация
Въпроси и отговори — Кибернетично пространство: към укрепване на способностите на ЕС за ефективно оперативно сътрудничество, солидарност и устойчивост
Информационен документ — Акт на ЕС за солидарност в кибернетичното пространство
Информационен документ — Академия за умения в областта на киберсигурността в ЕС
Предложение за регламент относно Акт за солидарност в кибернетичното пространство
Съобщение на Комисията относно Академията за умения в областта на киберсигурността
Предложение за регламент относно управляваните услуги за сигурност
Информационен документ — стратегията за киберсигурност на ЕС
Акт на ЕС за солидарност в кибернетичното пространство (страница за политиката)
Данни
- Дата на публикуване
- 18 Aприл 2023 г.
- Автор
- Представителство в България