EU-cybersikkerhed: Kommissionen foreslår en fælles cyberenhed til at intensivere reaktionen på store sikkerhedshændelser

Kommissionen lægger en vision om at opbygge en ny fælles cyberenhed, der skal tackle det stigende antal alvorlige cyberhændelser, der påvirker offentlige tjenester såvel som erhvervslivets og borgernes liv i hele EU. Avancerede og koordinerede svar inden for cybersikkerhed er blevet mere og mere nødvendige, da cyberangreb vokser i antal, omfang og konsekvenser og påvirker vores sikkerhed stærkt. Alle relevante aktører i EU skal være parat til at reagere kollektivt og udveksle relevante oplysninger om et "behov for at dele" snarere end kun "behovet for at vide".

Først annonceret af præsident Ursula von der Leyen i hende politiske retningslinjer, den fælles cyberenhed, der foreslås i dag, sigter mod at samle ressourcer og ekspertise til rådighed for EU og dets medlemsstater for effektivt at forebygge, afskrække og reagere på massevis cyberhændelser og kriser. Cybersikkerhedsfællesskaber, herunder civile, retshåndhævende, diplomatiske og cyberforsvarssamfund samt partnere i den private sektor, opererer for ofte separat. Med den fælles cyberenhed får de en virtuel og fysisk platform for samarbejde: relevante EU-institutioner, organer og agenturer vil sammen med medlemsstaterne gradvis opbygge en europæisk platform for solidaritet og bistand til at imødegå store cyberangreb.

Henstillingen om oprettelse af en fælles cyberenhed er et vigtigt skridt i retning af at fuldføre den europæiske krisestyringsramme for cybersikkerhed. Det er en konkret leverance af EU's cybersikkerhedsstrategi og EU's strategi for sikkerhedsunionen, der bidrager til en sikker digital økonomi og samfund.

Som en del af denne pakke er Kommissionen rapportering om fremskridt, der er gjort inden for Sikkerhedsunionens strategi i de sidste måneder. Desuden har Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik præsenteret den første implementeringsrapport under cybersikkerhedsstrategien, som anmodet af Det Europæiske Råd, mens de samtidig har offentliggjort Femte statusrapport om gennemførelsen af ​​den fælles fælles ramme for 2016 om at bekæmpe hybride trusler og den fælles meddelelse fra 2018 om øget modstandsdygtighed og styrkelse af kapaciteter til at tackle hybride trusler. Endelig har Kommissionen truffet afgørelsen om oprettelse af programmet kontor for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles, i overensstemmelse med Cybersecurity Act.

En ny fælles cyberenhed, der skal forhindre og reagere på store cyberhændelser

Den fælles cyberenhed vil fungere som en platform til at sikre et EU-koordineret svar på store cyberhændelser og -kriser samt at tilbyde hjælp til at komme sig efter disse angreb. EU og dets medlemsstater har mange enheder, der er involveret i forskellige områder og sektorer. Selv om sektorerne kan være specifikke, er truslerne ofte almindelige - derfor behovet for koordinering, videndeling og endda advarsel på forhånd.

Deltagerne vil blive bedt om at levere operationelle ressourcer til gensidig bistand inden for den fælles cyberenhed (se foreslåede deltagere link.). Den fælles cyberenhed vil give dem mulighed for at dele bedste praksis samt information i realtid om trusler, der kan opstå i deres respektive områder. Det vil også arbejde på et operationelt og på et teknisk niveau for at levere EU Cybersecurity Incident and Crisis Response Plan, baseret på nationale planer; etablere og mobilisere EU's hurtige reaktionshold til cybersikkerhed lette vedtagelsen af ​​protokoller til gensidig bistand blandt deltagerne etablere nationale og grænseoverskridende overvågnings- og detektionsfunktioner, herunder sikkerhedsoperationscentre (SOC'er) og mere.

reklame

EU's cybersikkerhedsøkosystem er bredt og varieret, og gennem den fælles cyberenhed vil der være et fælles rum til at arbejde sammen på tværs af forskellige samfund og områder, hvilket gør det muligt for de eksisterende netværk at udnytte deres fulde potentiale. Det bygger på det arbejde, der blev påbegyndt i 2017, med henstillingen om et koordineret svar på hændelser og kriser - den såkaldte Blueprint.

Kommissionen foreslår at opbygge den fælles cyberenhed gennem en gradvis og gennemsigtig proces i fire trin i sameje med medlemslandene og de forskellige enheder, der er aktive på området. Målet er at sikre, at den fælles cyberenhed flytter til den operationelle fase senest den 30. juni 2022, og at den vil være fuldt etableret et år senere, inden den 30. juni 2023. Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, vil fungere som sekretariat for den forberedende fase og enheden vil operere tæt på deres kontorer i Bruxelles og kontoret for CERT-EU, Computer Emergency Response Team for EU-institutioner, organer og agenturer.

De investeringer, der er nødvendige for at oprette den fælles cyberenhed, vil blive leveret af Kommissionen, primært gennem Digital Europe Program. Midler tjener til at opbygge den fysiske og virtuelle platform, etablere og vedligeholde sikre kommunikationskanaler samt forbedre detekteringsfunktionerne. Yderligere bidrag, især for at udvikle medlemsstaternes cyberforsvarsfunktioner, kan komme fra Den Europæiske Forsvarsfond.

Beskyttelse af europæere, online og offline

Kommissionen er rapportering om de fremskridt, der er gjort under programmet EU's strategi for sikkerhedsunionenmod at holde europæere i sikkerhed. Sammen med Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik præsenterer den også den første gennemførelsesrapport under den nye EU's cybersikkerhedsstrategi.

Kommissionen og den højtstående repræsentant præsenterede EU's cybersikkerhedsstrategi i december 2020 indberette gør status over de fremskridt, der er gjort under hvert af de 26 initiativer, der er beskrevet i denne strategi, og henviser til Europa-Parlamentets og Rådet for Den Europæiske Unions nylige godkendelse af forordningen om oprettelse af Cybersikkerhedskompetencecenter og netværk. Der er gjort gode fremskridt for at styrke de juridiske rammer for at sikre modstandsdygtighed over for vigtige tjenester gennem det foreslåede Direktiv om foranstaltninger til højt fælles niveau for cybersikkerhed i hele Union (revideret NIS-direktiv eller 'NIS 2'). Vedrørende sikkerhed for 5G-kommunikationsnetværk, fremskridt de fleste medlemsstater med implementeringen af ​​EU 5G Toolbox, idet de allerede har indført eller er tæt på beredskab, rammer for at indføre passende begrænsninger for 5G-leverandører. Kravene til mobilnetoperatører styrkes gennem gennemførelsen af ​​programmet European Electronic Communications Code, mens Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, forbereder en kandidat-EU-cybersikkerhedscertificeringsordning til 5G-netværk.

Rapporten fremhæver også de fremskridt, som den højtstående repræsentant har gjort med hensyn til at fremme ansvarlig statsadfærd i cyberspace, især ved at fremme med oprettelsen af ​​et handlingsprogram på FN-niveau. Derudover har den højtstående repræsentant startet gennemgangsprocessen af ​​den cyberforsvarspolitiske ramme for at forbedre cyberforsvarssamarbejdet og gennemfører en 'erfaringsøvelse' med medlemsstaterne for at forbedre EU's værktøjskasse til cyberdiplomati og identificere muligheder for yderligere at styrke EU og internationalt samarbejde med henblik herpå. Desuden er indberette om de fremskridt, der er gjort med at imødegå hybride trusler, som Kommissionen og den højtstående repræsentant også har offentliggjort i dag, fremhæver, at siden den fælles ramme for 2016 om at imødegå hybride trusler - der blev oprettet et svar fra Den Europæiske Union, har EU-aktioner støttet øget situationskendskab, modstandsdygtighed i kritiske sektorer, tilstrækkelig reaktion og genopretning fra de stadigt stigende hybride trusler, herunder desinformation og cyberangreb, siden koronaviruspandemien opstod.

Der blev også taget vigtige skridt i løbet af de sidste seks måneder under EU's sikkerhedsunionstrategi for at sikre sikkerhed i vores fysiske og digitale miljø. Milepæl EU-regler er nu på plads, der vil forpligte onlineplatforme til at fjerne terrorindhold, der er henvist til af medlemsstaternes myndigheder inden for en time. Kommissionen foreslog også Lov om digital service, der fremsætter harmoniserede regler for fjernelse af ulovlige varer, tjenester eller indhold online samt en ny tilsynsstruktur for meget store online platforme. Forslaget behandler også platformers sårbarhed over for forstærkning af skadeligt indhold eller spredning af desinformation. Europa-Parlamentet og Rådet for Den Europæiske Union aftalt om midlertidig lovgivning om frivillig afsløring af seksuelt misbrug af børn online af kommunikationstjenester. Der arbejdes også for bedre at beskytte offentlige rum. Dette inkluderer støtte til medlemslandene i styringen af ​​truslen fra droner og forbedring af beskyttelsen af ​​tilbedelsessteder og store sportssteder mod terrortrusler med et støtteprogram på € 20 mio. For bedre at støtte medlemslandene i bekæmpelsen af ​​alvorlig kriminalitet og terrorisme, Kommissionen også foreslog i december 2020 for at opgradere mandatet for Europol, EU-agenturet for samarbejde om retshåndhævelse.

Et Europa egnet til den digitale tidsalder Executive Vice President Margrethe Vestager sagde: "Cybersikkerhed er en hjørnesten i et digitalt og sammenhængende Europa. Og i dagens samfund er det altafgørende at reagere på trusler på en koordineret måde. Den fælles cyberenhed vil bidrage til dette mål Sammen kan vi virkelig gøre en forskel. ”

Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik Josep Borrell sagde: ”Den fælles cyberenhed er et meget vigtigt skridt for Europa for at beskytte sine regeringer, borgere og virksomheder mod globale cybertrusler. Når det kommer til cyberangreb, er vi alle sårbare, og derfor er samarbejde på alle niveauer afgørende. Der er ingen store eller små. Vi er nødt til at forsvare os selv, men vi skal også tjene som et fyrtårn for andre ved at fremme et globalt, åbent, stabilt og sikkert cyberspace. ”

Fremme af vores europæiske livsstil Vicepræsident Margaritis Schinas sagde: "De nylige ransomware-angreb skulle tjene som en advarsel om, at vi skal beskytte os mod trusler, der kan underminere vores sikkerhed og vores europæiske livsstil. I dag kan vi ikke længere skelne mellem online og offline trusler. Vi er nødt til at samle alle vores ressourcer for at besejre cyberrisici og forbedre vores operationelle kapacitet. Opbygning af en betroet og sikker digital verden baseret på vores værdier kræver engagement fra alle, herunder retshåndhævelse. "

Kommissær for det indre marked, Thierry Breton, sagde: "Den fælles cyberenhed er en byggesten til at beskytte os mod voksende og stadig mere komplekse cybertrusler. Vi har sat klare milepæle og tidslinjer, der gør det muligt for os - sammen med medlemslandene - at forbedre krisestyringssamarbejdet konkret. i EU, opdage trusler og reagere hurtigere. Det er den operationelle del af det europæiske cyberskjold. ”

Ylva Johansson, kommissær for indre anliggender, sagde: "At imødegå cyberangreb er en voksende udfordring. Lovhåndhævelsessamfundet i hele EU kan bedst møde denne nye trussel ved at koordinere sammen. Den fælles cyberenhed vil hjælpe politibetjente i medlemslandene med at dele ekspertise. Det vil hjælpe opbygge retshåndhævelseskapacitet til at imødegå disse angreb. ”

Baggrund

Cybersecurity er Kommissionens højeste prioritet og en hjørnesten i det digitale og forbundne Europa. Forøgelsen af ​​cyberangreb under coronavirus-krisen har vist, hvor vigtigt det er at beskytte sundheds- og plejesystemer, forskningscentre og anden kritisk infrastruktur. Der er behov for en stærk handling på området for at fremtidssikre EU's økonomi og samfund.

EU er forpligtet til at gennemføre EU's cybersikkerhedsstrategi med et hidtil uset investeringsniveau i Europas grønne og digitale overgang gennem det langsigtede EU-budget 2021-2027, især gennem Digital Europe Program , Horizon Europe, Samt Genopretningsplan for Europa.

Desuden, når det kommer til cybersikkerhed, er vi lige så beskyttede som vores svageste led. Cyberangreb stopper ikke ved de fysiske grænser. Forbedring af samarbejdet, herunder grænseoverskridende samarbejde, inden for cybersikkerhed er derfor også en EU-prioritet: i de senere år har Kommissionen ført og lettet adskillige initiativer til at forbedre den kollektive beredskab, da EU's fælles strukturer har allerede støttet medlemsstater, både på teknisk og operationelt niveau. Anbefalingen om opbygning af en fælles cyberenhed er endnu et skridt i retning af større samarbejde og koordineret reaktion på cybertrusler.

Samtidig tilskynder den fælles EU-diplomatiske reaktion på ondsindede cyberaktiviteter, kendt som værktøjskassen til cyberdiplomati, samarbejde og fremmer ansvarlig statsadfærd i cyberspace, så EU og dets medlemsstater kan bruge alle fælles udenrigs- og sikkerhedspolitiske foranstaltninger, herunder , restriktive foranstaltninger for at forhindre, modvirke, afskrække og reagere på ondsindede cyberaktiviteter. 

For at sikre sikkerhed både i vores fysiske og digitale miljø præsenterede Kommissionen i juli 2020 EU's sikkerhedsunionstrategi for perioden 2020 til 2025. Den fokuserer på prioriterede områder, hvor EU kan give værdi til at støtte medlemslandene i at fremme sikkerhed for alle dem, der bor i Europa: bekæmpelse af terrorisme og organiseret kriminalitet; forebyggelse og afsløring af hybride trusler og øget modstandsdygtighed i vores kritiske infrastruktur og fremme cybersikkerhed og fremme forskning og innovation.

Mere information

Faktaark: Fælles cyberenhed

Infografik: EU cybersikkerhedsøkosystem

Anbefaling om opbygning af en fælles cyberenhed

Første implementeringsrapport om EU's cybersikkerhedsstrategi

Beslutning om oprettelse af kontoret for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles

Anden statusrapport under EU's sikkerhedsunionstrategi (se også Bilag 1 , Bilag 2)

Femte statusrapport om gennemførelsen af ​​den fælles ramme for 2016 om at imødegå hybride trusler

Pressemeddelelse: Ny EU-cybersikkerhedsstrategi og nye regler for at gøre fysiske og digitale kritiske enheder mere modstandsdygtige

EU's strategi for sikkerhedsunionen

Del denne artikel: