Šiandien Europos Komisija priėmė pasiūlymą dėl ES kibernetinio solidarumo akto, kuriuo siekiama stiprinti ES kibernetinio saugumo pajėgumus. Juo bus remiamas kibernetinio saugumo grėsmių ir incidentų aptikimas ir informuotumas apie juos, stiprinama ypatingos svarbos subjektų parengtis, taip pat stiprinamas solidarumas, suderintas krizių valdymas ir reagavimo pajėgumai visose valstybėse narėse. Kibernetinio solidarumo aktu sukuriami ES pajėgumai padaryti Europą atsparesnę ir geriau reaguoti į kibernetines grėsmes, kartu stiprinant esamą bendradarbiavimo mechanizmą. Tai padės užtikrinti saugią ir patikimą skaitmeninę aplinką piliečiams ir įmonėms ir apsaugoti ypatingos svarbos subjektus ir esmines paslaugas, pavyzdžiui, ligonines ir komunalines paslaugas.
Europos Komisija taip pat pristatė Kibernetinio saugumo įgūdžių akademiją, kuri yra 2023-iųjų – Europos įgūdžių metų dalis ir kuria siekiama užtikrinti labiau koordinuotą požiūrį į kibernetinio saugumo talentų atotrūkio mažinimą kaip būtiną Europos atsparumo didinimo sąlygą. Akademija sutelks įvairias esamas iniciatyvas, skirtas kibernetinio saugumo įgūdžiams skatinti, ir pateiks jas interneto platformoje, taip padidins jų matomumą ir skatins kvalifikuotų kibernetinio saugumo specialistų daugėjimą ES.
ES kibernetinio solidarumo aktas
ES kibernetinio solidarumo aktu bus sustiprintas solidarumas Sąjungos lygmeniu, kad būtų galima geriau aptikti didelius arba didelio masto kibernetinio saugumo incidentus, jiems pasirengti ir į juos reaguoti, sukuriant Europos kibernetinio saugumo skydą ir išsamų kibernetinių ekstremaliųjų situacijų mechanizmą.
Siekdama greitai ir veiksmingai aptikti dideles kibernetines grėsmes, Europos Komisija siūlo sukurti Europos kibernetinį skydą, kuris būtų visos Europos infrastruktūra, sudaryta iš saugumo operacijų centrų (SOC) visoje ES. Tai subjektai, kuriems pavesta aptikti kibernetines grėsmes ir imtis su jomis susijusių veiksmų. Jie naudosis pažangiausiomis technologijomis, pavyzdžiui, dirbtiniu intelektu (DI) ir pažangia duomenų analize, kad galėtų aptikti kibernetines grėsmes ir laiku dalytis įspėjimais apie jas su kitomis valstybėmis. Taip valdžios institucijos ir atitinkami subjektai galės efektyviau ir veiksmingiau reaguoti į didelius incidentus.
Šie centrai galėtų pradėti veikti 2024 m. pradžioje. Parengiamajame Europos kibernetinio skydo etape 2023 m. balandžio mėn. Europos Komisija pagal Skaitmeninės Europos programą atrinko tris tarpvalstybinių saugumo operacijų centrų konsorciumus, suburiančius 17 valstybių narių ir Islandijos viešąsias įstaigas.
Į ES kibernetinio solidarumo aktą įtrauktas ir kibernetinių ekstremaliųjų situacijų mechanizmo, kuriuo siekiama didinti parengtį ir reagavimo į incidentus pajėgumus ES, sukūrimas. Jis padės remti:
- pasirengimo veiksmus, įskaitant subjektų itin svarbiuose sektoriuose (sveikatos priežiūros, transporto, energetikos ir kt.) testavimą siekiant nustatyti galimą pažeidžiamumą, remiantis bendrais rizikos scenarijais ir metodikomis;
- naujo ES kibernetinio saugumo rezervo, kurį sudarytų iš anksto užsakytos reagavimo į incidentus paslaugos, kurias teiktų patikimi paslaugų teikėjai, pasirengę reaguoti valstybės narės arba Sąjungos institucijų, įstaigų ir agentūrų prašymu didelio arba didelio masto kibernetinio saugumo incidento atveju, sukūrimą;
- finansinės paramos savitarpio pagalbai teikimą, kai valstybė narė galėtų pasiūlyti paramą kitai valstybei narei.
Be to, siūlomu reglamentu nustatomas kibernetinio saugumo incidentų peržiūros mechanizmas, kuriuo siekiama didinti Sąjungos atsparumą peržiūrint ir vertinant reikšmingus arba didelio masto kibernetinio saugumo incidentus jiems įvykus, remiantis įgyta patirtimi ir, kai tinkama, pateikiant rekomendacijas, kaip pagerinti Sąjungos poziciją kibernetinėje srityje.
Bendras visų veiksmų pagal ES kibernetinio solidarumo aktą biudžetas yra 1,1 mlrd. EUR, iš kurių apie du trečdalius finansuos ES pagal Skaitmeninės Europos programą.
ES kibernetinio saugumo įgūdžių akademija
ES kibernetinio saugumo įgūdžių akademija sutelks privačias ir viešąsias iniciatyvas, kuriomis siekiama stiprinti kibernetinio saugumo įgūdžius Europos ir nacionaliniu lygmenimis, kad jie taptų matomesni ir padėtų panaikinti kibernetinio saugumo specialistų talentų trūkumą.
Iš pradžių akademijos priegloba bus vykdoma Europos Komisijos skaitmeninių įgūdžių ir darbo vietų platformoje. Piliečiai, norintys siekti karjeros kibernetinio saugumo srityje, galės vienoje vietoje internete rasti visoje ES prieinamą mokymą ir sertifikavimą. Suinteresuotieji subjektai taip pat galės įsipareigoti remti kibernetinio saugumo įgūdžių tobulinimą ES inicijuodami konkrečius veiksmus, pavyzdžiui, siūlydami kibernetinio saugumo mokymus ir sertifikatus.
Į akademiją bus įtraukta bendra erdvė akademinei bendruomenei, mokymo paslaugų teikėjams ir pramonei, padėsianti jiems koordinuoti švietimo programas, mokymus, finansavimą ir stebėti kibernetinio saugumo darbo rinkos raidą.
Valdomų apsaugos paslaugų sertifikavimo schemos
Šiandien Europos Komisija pasiūlė ir tikslinį Kibernetinio saugumo akto pakeitimą, kad ateityje būtų galima priimti europines valdomų saugumo paslaugų sertifikavimo schemas. Tai yra ypatingos svarbos ir įslaptintos paslaugos, kurias teikia kibernetinio saugumo paslaugų teikėjai, pavyzdžiui, reagavimas į incidentus, skverbties bandymas, saugumo auditas ir konsultavimas, siekiant padėti įmonėms ir kitoms organizacijoms užkirsti kelią kibernetiniams incidentams, juos aptikti, į juos reaguoti ar atkurti veiklą po jų.
Sertifikavimas yra labai svarbus ir gali atlikti svarbų vaidmenį ES kibernetinio saugumo rezervo ir Direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS 2 direktyva) kontekste, taip pat palengvinant tarpvalstybinį šių paslaugų teikimą.
Daugiau informacijos:
Visas pranešimas spaudai
Išsamūs duomenys
- Paskelbimo data
- 2023 m. balandžio 18 d.
- Autorius
- Atstovybė Lietuvoje