Реформа в областта на киберсигурността в Европа

Европейският съюз възнамерява да въведе по-строги правила за киберсигурност, за да води борба с нарастващите заплахи от кибератаки, както и да се възползва от възможностите на новата цифрова ера.

На 18 октомври 2018 г. Европейският съвет призова за мерки за изграждането на стабилна киберсигурност в Европейския съюз. Лидерите на ЕС посочиха по-специално ограничителните мерки, които са в състояние да осигурят реакция при кибератаки и да ги възпрат.

Основата на подновения ангажимент на ЕС за справяне с киберзаплахите е изготвен от Европейската комисия пакет с реформи в областта на киберсигурността, представен през септември 2017 г.

Целта на реформите е да се доразвият мерките, въведени със стратегията за киберсигурността и нейния основен стълб – директивата за мрежовата и информационната сигурност (Директивата за МИС).

Предложението съдържа нови инициативи, например:

• изграждане на по-солидна агенция на ЕС за киберсигурността
• въвеждане на схема за сертифициране на киберсигурността на равнище ЕС
• бързо прилагане на Директивата за МИС

Лидерите от ЕС разглеждат реформата на киберсигурността като един от настоящите основни аспекти по пътя към доизграждането на цифровия единен пазар на ЕС.

• Заключения на Европейския съвет, 18 октомври 2018 г.
• Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност в Европа (Европейска комисия)
  ×

  Източникът е наличен единствено на следния(те) език(ци):

  EN
• Цифров единен пазар (обща информация)

Защо е необходимо това?

Изправен пред все по-сериозни предизвикателства в областта на киберсигурността, ЕС трябва да повиши осведомеността относно кибератаките и да подобри реакцията си при такива атаки, насочени срещу държавите членки или институциите на ЕС.

„Интернет на предметите“ вече е реалност, като се предвижда до 2020 г. в ЕС да има десетки милиарди свързани цифрови устройства.

Същевременно съвременните ИКТ системи могат да бъдат сериозно засегнати от свързани със сигурността инциденти като технически повреди и вируси. Този вид инциденти, често наричани инциденти, свързани с мрежовата и информационната сигурност (МИС), зачестяват все повече и стават все по-трудни за отстраняване.

Освен това се очаква кибератаките да струват на световната икономика 400 милиарда евро годишно.

• Фактологична справка за киберсигурността (Европейска комисия)
  ×

  Източникът е наличен единствено на следния(те) език(ци):

  EN

Много предприятия и правителства в ЕС разчитат на цифрови мрежи и инфраструктура за предоставянето на основните си услуги. Това означава, че когато възникнат свързани с МИС инциденти, те могат да окажат огромно въздействие, като нарушат предоставянето на услуги и спрат нормалната работа на предприятията.

Освен това, свързан с МИС инцидент в една държава може да окаже въздействие в други държави и дори в целия ЕС. Свързаните със сигурността инциденти подкопават и доверието на потребителите в системите за онлайн плащания и в ИКТ мрежите.

Според Европейската комисия, въпреки нарастващата заплаха, осведомеността и знанията в областта на киберсигурността все още са недостатъчни:

• 51% от европейските граждани намират, че не са запознати с кибернетичните заплахи
• 69% от фирмите имат елементарни или нямат никакви познания за кибернетичния риск, на който са изложени.

В Съвета/Европейския съвет

На 18 октомври 2018 г. Европейският съвет призова преговорите по всички свързани с киберсигурността предложения да приключат „преди края на законодателния мандат“.

На 13 септември 2018 г. Съветът започна преговори с Европейския парламент с оглед на постигането на споразумение относно т.нар. Акт за киберсигурността до края на годината.

На 8 юни 2018 г. Съветът постигна съгласие по общия си подход относно Акта за киберсигурността.

С това предложение се цели повишаването на устойчивостта на киберпространството, като се създаде рамка за сертифициране за целия Съюз за ИКТ продукти, услуги и процеси. С него освен това ще се модернизира сега действащата Агенция на ЕС за мрежова и информационна сигурност (ENISA).

На 20 декември 2017 г. институциите на ЕС предприеха важна стъпка към засилване на сътрудничеството в борбата срещу кибератаките. С междуинституционална договореност се създаде постоянен екип за незабавно реагиране при компютърни инциденти (CERT-EU), който обхваща всички институции, органи и агенции на ЕС.

CERT-EU ще осигури координиран отговор на ЕС по отношение на кибератаки срещу институциите, за които отговаря.

На 20 ноември 2017 г. Съветът по общи въпроси призова за укрепване на киберсигурността в Европа и за повишаване на устойчивостта на киберпространството в ЕС.

Министрите подчертаха потребността всички страни от ЕС да осигурят необходимите ресурси и инвестиции за решаване на въпроса за киберсигурността.

На 24 октомври 2017 г. Съветът по телекомуникации постигна съгласие за създаването на план за действие за реформата в областта на киберсигурността в ЕС. Министрите подчертаха, че онлайн сигурността е от съществено значение за европейските граждани и предприятия.

• Заключения на Европейския съвет, 18 октомври 2018 г.
• ЕС ще създаде обща рамка за сертифициране на киберсигурността (съобщение за печата, 08.06.2018 г.)
• Институциите на ЕС засилват сътрудничеството за противодействие на кибернетичните атаки (съобщение за печата, 20.12.2017 г.)
• ЕС ще подобри киберсигурността (съобщение за печата, 20.11.2017 г.)
• Съвет по телекомуникации, 24.10.2017 г.

По-подробна информация

Схема за сертифициране на киберсигурността

В своя пакет за реформа от септември 2017 г. Европейската комисия предложи въвеждането на схеми за сертифициране на ИКТ продукти, услуги и процеси на равнище ЕС. Целта на тази инициатива е да се даде възможност за растеж на пазара на ЕС в областта на киберсигурността.

Схемите за сертифициране ще бъдат под формата на правила, технически изисквания и процедури. Чрез тях ще се намали фрагментираността на пазара и ще се премахнат регулаторните пречки, като същевременно се изгражда доверие. Те ще бъдат признати във всички държави членки, което ще улесни трансграничната търговия за предприятията.

• Схема на ЕС за сертифициране на киберсигурността (Европейска комисия)

По-солидна агенция на ЕС за киберсигурността

Комисията предложи и създаването на по-солидна агенция на ЕС за киберсигурността, като се използват структурите на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Ролята на новата агенция ще се състои в подпомагане на държавите членки, институциите на ЕС и предприятията да се справят с кибератаки.

• Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA)

От подкрепа за компетенциите до борба с измамите

Предложението на Европейската комисия за укрепване на киберсигурността в ЕС включва и допълнителни инициативи:

• концепция за начина на реагиране на мащабни кибератаки
• Европейски експертен център за научни изследвания в областта на киберсигурността наред с мрежа от подобни центрове на равнище държави членки
• по-ефективно противодействие на киберпрестъпността със средствата на наказателното право чрез нова директива за борба срещу измамите и фалшифицирането на непарични платежни средства
• укрепване на стабилността в глобален мащаб чрез международно сътрудничество.

• Координирана реакция на мащабни киберинциденти и кризи (Европейска комисия)

Директивата за МИС в списъка на приоритетите

Съветът прие правилата на ЕС за киберсигурността през май 2016 г. Те влязоха в сила през август 2016 г.

Директивата за мрежовата и информационната сигурност (МИС) бе приета, за да подобри сътрудничеството между държавите членки по изключително важния въпрос за киберсигурността. С тази директива бяха установени задължения по отношение на сигурността за операторите на основни услуги (в особено важни сектори като енергетиката, транспорта, здравеопазването и финансите), както и за доставчиците на цифрови услуги (онлайн места за търговия, онлайн търсачки и услуги „в облак“).

Съгласно Директивата за МИС всяка страна от ЕС ще бъде задължена също да определи един или повече отговорни национални органи и да разработи стратегия за противодействие на киберзаплахите.

• Директива за МИС (Официален вестник на ЕС)
• Правила за киберсигурността, приети от Съвета (съобщение за печата, 17.05.2016 г.)

Предоставяне на сигурност за цифровия единен пазар

Киберсигурността играе значителна роля в осъществяването на потенциала на цифровия единен пазар.

Предоставянето на сигурност за цифровото бъдеще на Европа е от съществено значение и за просперитета на ЕС, тъй като данните се разглеждат до голяма степен като новото “гориво за икономиката”.

Някои от приоритетите по пътя напред са:

• да се води борба със заплахите пред онлайн платформите и да им се даде възможност за положителен принос към обществото
• да се оказва съдействие на малките и средните предприятия, за да бъдат конкурентоспособни в условията на цифровата икономика
• да се инвестира в използването на изкуствения интелект и суперкомпютрите в области като медицинското лечение и енергийната ефективност.

• Междинен преглед на стратегията за цифровия единен пазар (Европейска комисия, съобщение за печата)
• Цифров единен пазар (обща информация)