Киберсигурност на ЕС: стратегия и ключови политики
Цифровизацията дава възможности, но и влече след себе си киберзаплахи. За да им се противодейства, ЕС разработи стратегия за киберсигурност и предприе инициативи за засилване на сигурността и устойчивостта.
Стратегия на ЕС за киберсигурност
През октомври 2020 г. лидерите от ЕС призоваха държавите членки:
- да защитават ЕС от киберзаплахи
- да осигуряват сигурна комуникационна среда, включително чрез квантово криптиране
- да гарантират достъпа до данни за целите на съдебните и правоприлагащите органи
Това е необходимо, защото активизирането в областта на киберсигурността с цел изграждане на отворено и сигурно киберпространство може да направи така, че гражданите да имат по-голямо доверие в цифровите инструменти и услуги. Киберсигурността защитава мрежите и информационните системи, ползвателите на тези мрежи и други лица, засегнати от киберзаплахи.
През декември 2020 г. Европейската комисия и Европейската служба за външна дейност (ЕСВД) представиха нова стратегия на ЕС за киберсигурност. Целта е да се засили устойчивостта на Европа на киберзаплахи и да се гарантира, че всички граждани и предприятия се ползват в пълна степен от надеждни и сигурни услуги и цифрови инструменти.
На 22 март 2021 г. Съветът прие заключения относно Стратегията за киберсигурност, в които подчерта, че киберсигурността е от съществено значение за изграждането на устойчива, екологична и цифрова Европа. Министрите от ЕС си поставят основна цел за постигане на стратегическа автономност, като същевременно се запазва отвореността на икономиката. Това включва укрепване на способността да се вземат автономни решения в областта на киберсигурността, като същевременно се утвърждават водещите позиции на ЕС в сферата на цифровите технологии и се повишава стратегическият му капацитет.
Ключови политики на ЕС в областта на киберсигурността
Концепция на ЕС за киберсигурността
На 6 юни 2025 г. Съветът прие концепция на ЕС относно управлението на кризи в областта на киберсигурността.
С концепцията се предоставя всеобхватна и подробна рамка за управлението на киберкризи на равнището на ЕС, като се надгражда върху концепцията за киберсигурността от 2017 г.
Концепцията за киберсигурността има за цел:
- да осигури ефективна и ефикасна реакция при мащабни киберинциденти
- да се насърчи по-структурирано сътрудничество между цивилните и военните участници
- да се обясни какво е киберкриза и какво задейства механизъм за киберкриза
Законодателен акт в областта на киберсолидарността
На 2 декември 2024 г. Съветът прие Законодателния акт в областта на киберсолидарността. С този регламент се създават общоевропейски способности, които да направят Европа по-устойчива на киберзаплахи и да засилят ответните ѝ действия срещу тях, като същевременно се укрепят механизмите за сътрудничество.
С новите правила се:
- създава система за предупреждение в областта на киберсигурността, която е общоевропейска инфраструктура, съставена от национални и трансгранични киберхъбове, отговарящи за подпомагане на откриването на киберзаплахи и инциденти
- предвижда създаването на механизъм за действие при извънредни ситуации в областта на киберсигурността с цел повишаване на готовността и защита на критични субекти и основни услуги, като болници и комунални услуги
- укрепват солидарността на равнището на ЕС, съгласуваното управление на кризи и способностите за реагиране в държавите членки
- допринася за изграждането на безопасна и сигурна цифрова среда за гражданите и предприятията
Законодателния акт в областта на киберсолидарността влезе в сила на 4 февруари 2025 г.
Акт на ЕС за киберсигурността
Актът на ЕС за киберсигурността беше приет от Съвета през април 2019 г. и с него бяха въведени:
- общоевропейска схема за сертифициране
- постоянен и засилен мандат за Агенцията на ЕС за киберсигурност (ENISA)
Европейски схеми за сертифициране
Преди това държавите от ЕС използваха различни схеми за сертифициране на киберсигурността на продукти на информационните и комуникационните технологии (ИКТ), което доведе до разпокъсаност на пазара и регулаторни пречки. С Акта за киберсигурността ЕС въведе единна рамка за сертифициране в целия ЕС,
с която се цели:
- изграждане на доверие
- увеличаване на растежа на пазара на киберсигурност
- улесняване на търговията в целия ЕС
Рамката осигурява цялостен набор от правила, технически изисквания, стандарти и процедури.
През декември 2024 г. ЕС прие целево изменение на Акта за киберсигурността, за да може да бъдат създавани схеми на ЕС за сертифициране на „управлявани услуги за сигурност“, като например действия при инциденти, тестване за проникване, одити на сигурността и консултантски услуги, свързани с техническата подкрепа.
Агенция на ЕС за киберсигурност
Агенцията на ЕС за киберсигурност (ENISA), със седалище в Атина, Гърция, работи за постигане на високо общо ниво на киберсигурност в целия ЕС. Тя подпомага държавите членки, институциите на ЕС и други заинтересовани страни в подобряването на киберсигурността и борбата с кибератаките.
ENISA беше създадена през 2004 г. и беше укрепена с Акта на ЕС за киберсигурността, с който ѝ бяха предоставени постоянен мандат, повече ресурси и разширена роля.
През декември 2024 г. Съветът одобри заключения, съдържащи редица препоръки и предложения за по-силна агенция на ЕС за киберсигурност.
- Пакет в областта на киберсигурността: Съветът приема нови законодателни актове за укрепване на капацитета в областта на киберсигурността в ЕС (съобщение за медиите, 2 декември 2024 г.)
- ENISA: Съветът одобрява заключения за по-силна Агенция на ЕС за киберсигурност (съобщение за медиите, 6 декември 2024 г.)
- Агенция на Европейския съюз за киберсигурност (ENISA)
Акт за киберустойчивост
С приетия от Съвета на 10 октомври 2024 г. Акт за киберустойчивост се установяват изисквания за киберсигурност за продукти с цифрови елементи, свързани с интернет или с други устройства. Това гарантира, че продукти като свързани домашни камери, хладилници, телевизори и играчки са безопасни преди пускането им на пазара и през целия им жизнен цикъл.
Законодателството също така подобрява прозрачността за потребителите, като позволява на физическите лица да имат достъп до информация относно киберсигурността на продуктите, които купуват и използват.
Директива за мрежовите и информационните системи
Директивата за сигурността на мрежите и информационните системи (МИС) беше първото по рода си общоевропейско законодателство за подобряване на сътрудничеството между държавите членки в областта на киберсигурността. Въведена през 2016 г., с нея бяха установени задължения по отношение на сигурността за операторите на основни услуги (в особено важни сектори като енергетиката, транспорта, здравеопазването и финансите), както и за доставчиците на цифрови услуги (онлайн места за търговия, търсачки и услуги „в облак“).
През 2022 г. ЕС прие преразгледаната директива за МИС (МИС 2), която да замени директивата от 2016 г. Новите правила гарантират високо общо ниво на киберсигурност в целия Съюз, като отговарят на променящата се картина на заплахите и вземат предвид цифровата трансформация, която беше ускорена от пандемията от COVID-19.
Директивата за МИС 2:
- установява нови минимални правила за регулаторна рамка
- определя механизми за ефективно сътрудничество между съответните органи във всяка държава от ЕС
- актуализира списъка на секторите и дейностите, при които се прилагат задължения в областта на киберсигурността
- Справяне с инциденти, свързани с киберсигурността (връзка към ОРЗД)
До октомври 2024 г. държавите членки трябваше да транспонират и приложат изцяло МИС 2.
Инструментариум на ЕС за 5G мрежите
5G мрежите са от решаващо значение не само за цифровата комуникация, но и за критичните сектори като енергетиката, транспорта, банковото дело и здравеопазването.
5G е също така ключов фактор за конкурентоспособността на Европа на световния пазар, а тяхната киберсигурност е от съществено значение за гарантиране на стратегическата автономност на Съюза.
През януари 2020 г. ЕС постигна съгласие по инструментариум за определяне на евентуален общ набор от мерки за смекчаване на основните рискове за киберсигурността на 5G мрежите и за предоставяне на насоки.
Финансиране и научни изследвания
ЕС действа по няколко линии, за да повиши киберустойчивостта, да защити комуникациите и данните и да подсигури нашето онлайн общество и икономика. Това включва подкрепа за научните изследвания и увеличаване на финансирането за иновации в областта на киберсигурността.
„Цифрова Европа“
По програмата „Цифрова Европа“ за периода 2021–2027 г. ЕС пое ангажимент да инвестира 1,6 млрд. евро в капацитет за киберсигурност и широко внедряване на инфраструктури и инструменти за киберсигурност в целия ЕС в полза на публичните администрации, предприятията и гражданите.
- Програмата „Цифрова Европа“ получава зелена светлина от Съвета (съобщение за медиите, 16 март 2021 г.)
- Европа инвестира в цифровите технологии: програма „Цифрова Европа“ (Европейска комисия)
„Хоризонт Европа“
От решаващо значение е да се намират новаторски решения, които могат да ни защитават срещу най-новите и най-усъвършенствани киберзаплахи. Поради тази причина киберсигурността е важна част от рамковите програми на ЕС за финансиране на научните изследвания и иновациите – „Хоризонт 2020“ и нейния приемник „Хоризонт Европа“. През май 2020 г. ЕС задели 49 млн. евро за засилване на иновациите в областта на киберсигурността и системите за неприкосновеност на личния живот.
- „Хоризонт Европа“
- ЕС отпуска близо 49 милиона евро за стимулиране на иновациите в областта на киберсигурността и системите за неприкосновеност на личния живот (съобщение за медиите на Европейската комисия, 20 май 2020 г.)
Програма „Цифрово десетилетие“ до 2030 г.
Цифровата сигурност се основава на наличието на достатъчно експерти с подходящите умения. Понастоящем има значителен недостиг, затова ЕС инвестира активно в развитието на умения в областта на киберсигурността.
Програмата „Цифрово десетилетие“ до 2030 г. подкрепя инвестициите в ключови области като високоскоростните изчисления, общата инфраструктура и услуги за данни, блоковите вериги, процесорите с ниска консумация на енергия, паневропейското въвеждане на 5G коридори, високотехнологичните партньорства за цифрови умения, сигурната квантова инфраструктура, мрежата от центрове за киберсигурност, цифровата публична администрация, съоръженията за тестване и центровете за цифрови иновации.
Център за експертни познания в областта на киберсигурността
През април 2021 г. Съветът прие Регламента за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността в Букурещ, Румъния, подкрепен от мрежа от национални координационни центрове.
Центърът има за цел:
- да подобри допълнително киберустойчивостта
- да допринася за внедряването на най-новите технологии за киберсигурност
- да подкрепя стартиращи предприятия и МСП в сектора на киберсигурността
- да усъвършенства научните изследвания и иновациите в областта на киберсигурността
- да допринася за преодоляване на недостига на умения в областта на киберсигурността
Вж. също
Киберсигурност
Как ЕС се бори с киберпрестъпността
Кои са най-големите киберзаплахи в ЕС?
Последна актуализация: 2 декември 2024 г.