23.06.2021.
Danas predložena zajednička jedinica za kibersigurnost prvi put
je najavljena u političkim
smjernicama predsjednice Ursule von der Leyen, a ima za
cilj objediniti resurse i stručno znanje dostupno Uniji i njezinim državama
članicama radi učinkovitog sprečavanja, odvraćanja i odgovaranja na masovne
kiberincidente i kiberkrize. Djelovanja aktera u području kibersigurnosti,
uključujući civilne aktere, tijela za izvršavanje zakonodavstva, diplomatsku
zajednicu i sektor kiberobrane, te partnera iz privatnog sektora često su fragmentirana.
Zajednička jedinica za kibersigurnost pružit će im virtualnu i fizičku
platformu za suradnju: relevantne institucije, tijela i agencije EU-a zajedno s
državama članicama postupno će graditi europsku platformu za solidarnost i
pomoć u borbi protiv kibernapada velikih razmjera.
Preporuka o osnivanju zajedničke jedinice za kibersigurnost
važan je korak prema dovršetku uspostave europskog okvira za upravljanje
kibersigurnosnim krizama. To je konkretan rezultat strategije
EU-a za kibersigurnost i strategije
EU-a za sigurnosnu uniju koji pridonosi sigurnom digitalnom
gospodarstvu i društvu.
U okviru ovog paketa Komisija je danas izvijestila i
o napretku koji je proteklih mjeseci ostvaren u okviru strategije za sigurnosnu
uniju. Nadalje, Komisija i Visoki predstavnik Unije za vanjske poslove i
sigurnosnu politiku predstavili su na zahtjev Europskog vijeća prvo izvješće o
provedbi u okviru strategije za kibersigurnost te su objavili peto
izvješće o napretku u provedbi Zajedničkog okvira za suzbijanje
hibridnih prijetnji iz 2016. i Zajedničke komunikacije o jačanju otpornosti i
povećanju sposobnosti za odgovor na hibridne prijetnje iz 2018. Naposljetku,
Komisija je u skladu s Aktom
o kibersigurnosti donijela odluku o osnivanju ureda
Agencije Europske unije za kibersigurnost (ENISA) u Bruxellesu.
Nova zajednička jedinica za kibersigurnost sa zadaćom
sprečavanja i odgovaranja na kiberincidente
Zajednička jedinica za kibersigurnost djelovat će kao platforma
za pružanje koordiniranog odgovora EU-a na kiberincidente i
kiberkrize velikih razmjera te za pružanje pomoći u oporavku
od takvih napada. Danas na razini Unije i njezinih država članica u takvim
aktivnostima sudjeluju brojni subjekti iz raznih područja i sektora. Unatoč
tome što se sektori razlikuju, često su izloženi istovjetnim prijetnjama, pa
stoga postoji potreba za koordinacijom, razmjenom znanja, a i ranim
upozorenjima.
Od sudionika će se tražiti da u okviru zajedničke jedinice za
kibersigurnost osiguraju operativne resurse za uzajamnu pomoć (popis
predloženih sudionika dostupan je ovdje).
Zajednička jedinica za kibersigurnost omogućit će im da u stvarnom vremenu
razmjenjuju primjere najbolje prakse i informacije o prijetnjama koje bi se
mogle pojaviti u njihovim područjima. Usto će djelovati na operativnoj
i tehničkoj razini u cilju dovršetka plana EU-a za odgovor na kiberincidente
i kiberkrize koji se temelji na nacionalnim planovima te će osnovati i
mobilizirati timove EU-a za brze kibersigurnosne reakcije. Nadalje, olakšavat
će donošenje protokolâ za uzajamnu pomoć među sudionicima, razvijati nacionalne
i prekogranične kapacitete za praćenje i otkrivanje, među kojima su i centri za
sigurnosne operacije, i još mnogo toga.
Kibersigurnosni ekosustav Unije razgranat je i raznolik, a
zahvaljujući zajedničkoj jedinici za kibersigurnost dionicima iz raznih
zajednica i područja bit će dostupan zajednički prostor za
suradnju, što će postojećim mrežama omogućiti da iskoriste svoj puni
potencijal. To je rezultat rada koji je započet 2017. Preporukom o
koordiniranom odgovoru na incidente i krize, tzv. Planom.
Komisija predlaže postupnu i transparentnu izgradnju
zajedničke jedinice za kibersigurnost u četiri koraka te u suradnji s državama
članicama i raznim subjektima koji djeluju u tom području. Cilj je da
zajednička jedinica za kibersigurnost postane operativna do 30. lipnja 2022. te
da se njezina uspostava u potpunosti dovrši godinu dana kasnije, do 30. lipnja
2023. Usluge tajništva u pripremnoj fazi pružat će Agencija Europske unije za
kibersigurnost (ENISA), a jedinica će biti smještena u Bruxellesu u blizini
ureda Agencije i ureda tima za hitne računalne intervencije institucija, tijela
i agencija EU-a (CERT-EU).
Ulaganja potrebna za osnivanje zajedničke jedinice za
kibersigurnost osigurat će Komisija, prvenstveno u okviru programa
Digitalna Europa. Sredstva će se upotrijebiti za izgradnju fizičke i
virtualne platforme, uspostavu i održavanje sigurnih komunikacijskih kanala te
poboljšanje sposobnosti otkrivanja prijetnji. Dodatna sredstva, prvenstveno ona
namijenjena razvoju kapaciteta država članica za kiberobranu, mogu se staviti
na raspolaganje iz Europskog
fonda za obranu.
Zaštita Europljana na internetu i izvan njega
Komisija je danas izvijestila o napretku u
očuvanju sigurnosti Europljana koji je ostvaren u okviru strategije
EU-a za sigurnosnu uniju. Zajedno s Visokim predstavnikom Unije za vanjske
poslove i sigurnosnu politiku predstavila je i prvo izvješće o provedbi u
okviru nove strategije
EU-a za kibersigurnost.
Komisija i Visoki predstavnik predstavili su strategiju
EU-a za kibersigurnost u prosincu 2020. U današnjem izvješću analizira
se napredak ostvaren u okviru svake od 26 inicijativa utvrđenih
u toj strategiji te se navodi da su Europski parlament i Vijeće Europske unije
nedavno odobrili uredbu o osnivanju Centra
i mreže za stručnost u području kibersigurnosti. Donošenjem
Prijedloga direktive
o mjerama za visoku zajedničku razinu kibersigurnosti u cijeloj Uniji (revidirana
Direktiva NIS ili „NIS 2”) ostvaren je solidan napredak u jačanju pravnog
okvira za izgradnju otpornosti ključnih usluga. U području sigurnosti
komunikacijskih mreža 5G većina država članica napreduje u
provedbi paketa instrumenata EU-a za 5G jer već ima uspostavljene ili gotovo
spremne okvire za uvođenje odgovarajućih ograničenja za dobavljače mreža 5G.
Prenošenjem Europskog
zakonika elektroničkih komunikacija u nacionalna zakonodavstva
postrožuju se zahtjevi za operatere pokretnih mreža, a Agencija Europske unije
za kibersigurnost ENISA priprema prijedlog programa EU-a za kibersigurnosnu
certifikaciju mreža 5G.
U izvješću se ističe i napredak koji je Visoki predstavnik
postigao u promicanju odgovornog ponašanja država u kiberprostoru,
prvenstveno svojim doprinosom izradi programa djelovanja na razini Ujedinjenih
naroda. Visoki predstavnik usto je pokrenuo postupak preispitivanja okvira
za politiku kiberobrane kako bi se poboljšala suradnja u području
kiberobrane te s državama članicama radi na utvrđivanju stečenih iskustava u
cilju poboljšanja alata
EU-a za kiberdiplomaciju i utvrđivanja mogućnosti da se u tu svrhu
dodatno unaprijedi suradnja na razini Unije i međunarodnoj razini. Nadalje,
u izvješću o
napretku postignutom u suzbijanju hibridnih prijetnji, koje su Komisija i
Visoki predstavnik također objavili danas, ističe se da je Unija zahvaljujući
uspostavi Zajedničkog okvira za suzbijanje hibridnih prijetnji – odgovora
Europske unije 2016. svojim djelovanjem od početka pandemije koronavirusa
pridonijela poboljšanju praćenja situacije, otpornosti u
kritičnim sektorima, primjerenih odgovora i oporavka od
sve brojnijih hibridnih prijetnji, uključujući dezinformacije i kibernapade.
U posljednjih šest mjeseci važni koraci poduzeti su i u okviru strategije
EU-a za sigurnosnu uniju kako bi se unaprijedila sigurnost
našeg fizičkog i digitalnog okruženja. Sada su na snazi bitna pravila
EU-a u skladu s kojima su internetske platforme obvezne u roku od sat
vremena ukloniti teroristički sadržaj koji prijave tijela država članica.
Komisija je predložila i Akt
o digitalnim uslugama, u kojem iznosi prijedlog usklađenih pravila za
uklanjanje nezakonite robe, usluga ili sadržaja dostupnih na internetu te nove
nadzorne strukture za vrlo velike internetske platforme. Tim prijedlogom ujedno
se uklanjaju slabe točke platformi koje su povezane sa širenjem štetnog
sadržaja i dezinformacija. Europski parlament i Vijeće Europske unije postigli
su dogovor o privremenom zakonodavstvu u skladu s kojim će pružatelji
komunikacijskih usluga dobrovoljno raditi na otkrivanju seksualnog
zlostavljanja djece na internetu. U tijeku je i rad na poboljšanju zaštite
javnih prostora u okviru kojeg se iz programa potpore u vrijednosti od
20 milijuna eura države članice podupiru u upravljanju prijetnjama
koje predstavljaju bespilotne letjelice i unapređivanju zaštite vjerskih i
velikih sportskih objekata od terorističkih prijetnji. Kako bi se državama
članicama pružila bolja potpora u borbi protiv teških kaznenih djela i
terorizma, Komisija je u prosincu 2020. predložila i
proširenje mandata Europola, agencije EU-a za suradnju tijela za izvršavanje
zakonodavstva.
Kontekst
Kibersigurnost je
jedan od glavnih prioriteta Komisije i temelj digitalne i povezane Europe.
Porast kibernapada za vrijeme krize uzrokovane koronavirusom pokazao je koliko
je važno zaštititi zdravstvene sustave i sustave skrbi, istraživačke centre i
drugu kritičnu infrastrukturu. U tom području treba odlučno djelovati kako bi
gospodarstvo i društvo EU-a bili otporni na buduće promjene.
Unija je odlučna u potpunosti provesti novu strategiju EU-a za
kibersigurnost te se u tu svrhu u zelenu i digitalnu tranziciju Europe ulažu
sredstva iz dugoročnog proračuna EU-a za razdoblje 2021. – 2027. u
dosad nezabilježenim iznosima, prvenstveno u okviru programâ Digitalna
Europa i Obzor
Europa, ali i europskog plana
oporavka.
Nadalje, pouzdanost naše kibersigurnosti razmjerna je čvrstoći
naše najslabije karike. Kibernapadi ne prestaju na fizičkim granicama te je
jačanje suradnje u području kibersigurnosti, uključujući prekograničnu
suradnju, stoga također jedan od prioriteta Unije. Proteklih godina Komisija je
predvodila i podupirala nekoliko inicijativa za poboljšanje zajedničke
pripravnosti u okviru kojih su zajedničke
strukture EU-a državama članicama pružale potporu i na tehničkoj i na
operativnoj razini. Današnja preporuka o osnivanju zajedničke jedinice za
kibersigurnost još je jedan korak prema boljoj suradnji i koordiniranom
odgovoru na kiberprijetnje.
Nadalje, zajedničkim diplomatskim odgovorom EU-a na zlonamjerne
kiberaktivnosti, koji je poznat i pod nazivom „alat za kiberdiplomaciju”,
potiče se suradnja i promiče odgovorno ponašanje država u kiberprostoru, čime
se Uniji i njezinim državama članicama omogućuje da za sprečavanje i suzbijanje
zlonamjernih kiberaktivnosti te odvraćanje od njih i odgovaranje na njih
primjenjuju sve mjere zajedničke vanjske i sigurnosne politike, uključujući
mjere ograničavanja.
Kako bi se zajamčila sigurnost u našem fizičkom i digitalnom
okruženju, Komisija je u srpnju 2020. predstavila strategiju
EU-a za sigurnosnu uniju za razdoblje od 2020. do 2025. U prvom su
planu prioritetna područja u kojima Unija može ostvariti doprinos podupirući
države članice u radu na poboljšanju sigurnosti svih koji žive u Europi. Ta su
područja borba protiv terorizma i organiziranog kriminala, sprečavanje i
otkrivanje hibridnih prijetnji i povećanje otpornosti naše kritične
infrastrukture te promicanje kibersigurnosti i poticanje istraživanja i
inovacija.
Više informacija
Informativni
članak: Zajednička jedinica za kibersigurnost
Infografika:
Kibersigurnosni ekosustav EU-a
Preporuka o
osnivanju zajedničke jedinice za kibersigurnost
Prvo
izvješće o provedbi strategije EU-a za kibersigurnost
Odluka o
osnivanju Ureda Agencije Europske unije za kibersigurnost (ENISA) u Bruxellesu
Drugo
izvješće o napretku u okviru strategije EU-a za sigurnosnu uniju
(vidjeti i Prilog
1. i Prilog
2.)
Peto
izvješće o napretku u provedbi Zajedničkog okvira za suzbijanje
hibridnih prijetnji iz 2016.