Skip to content

Kibernetinis saugumas ES: strategija ir pagrindinės politikos priemonės

Skaitmenizacija ne tik teikia galimybių, bet ir kelia kibernetinių grėsmių. Siekdama su jomis kovoti, ES parengė kibernetinio saugumo strategiją ir ėmėsi iniciatyvų saugumui ir atsparumui didinti.

ES kibernetinio saugumo strategija

2020 m. spalio mėn. ES vadovai valstybes nares paragino:

  • apsaugoti ES nuo kibernetinių grėsmių,
  • sukurti saugią ryšių aplinką, be kita ko, naudojant kvantinį šifravimą,
  • užtikrinti prieigą prie duomenų teisminiais ir teisėsaugos tikslais.

Šios priemonės reikalingos todėl, kad tvirtesnis atsakas kibernetinio saugumo srityje kuriant atvirą ir saugią kibernetinę erdvę gali užtikrinti didesnį piliečių pasitikėjimą skaitmeninėmis priemonėmis ir paslaugomis. Užtikrinant kibernetinį saugumą apsaugomi tinklai ir informacinės sistemos, tokių sistemų naudotojai ir kiti kibernetinių grėsmių veikiami asmenys.

2020 m. gruodžio mėn. Europos Komisija ir Europos išorės veiksmų tarnyba (EIVT) pateikė naują ES kibernetinio saugumo strategiją. Ja siekiama padidinti Europos atsparumą kibernetinėms grėsmėms ir užtikrinti, kad visi piliečiai ir įmonės galėtų visapusiškai naudotis pasitikėjimo vertomis ir patikimomis paslaugomis ir skaitmeninėmis priemonėmis.

2021 m. kovo 22 d. Taryba priėmė išvadas dėl kibernetinio saugumo strategijos, kuriose pabrėžiama, kad kibernetinis saugumas yra itin svarbus kuriant atsparią, žalią ir skaitmeninę Europą. Pagrindinis tikslas, kurį nustatė ES ministrai – užtikrinti strateginį savarankiškumą, kartu išsaugant atvirą ekonomiką. Tai apima gebėjimo priimti savarankiškus sprendimus kibernetinio saugumo srityje didinimą, kartu stiprinant ES skaitmeninę lyderystę ir strateginius pajėgumus.

Pagrindinės ES kibernetinio saugumo politikos priemonės

Kibernetinio saugumo planas

2025 m. birželio 6 d. Taryba priėmė ES kibernetinio saugumo krizių valdymo planą.

Šiuo planu nustatoma visapusiška ir detali kibernetinių krizių valdymo ES lygmeniu sistema, grindžiama 2017 m. Kibernetinio saugumo planu.

Kibernetinio saugumo planu siekiama:

  • užtikrinti veiksmingą ir efektyvų atsaką į didelio masto kibernetinius incidentus,
  • skatinti labiau struktūrizuotą civilinių ir karinių subjektų bendradarbiavimą,
  • paaiškinti, kas yra kibernetinė krizė ir kas aktyvuoja kibernetinių krizių mechanizmą.

ES kibernetinio solidarumo aktas

2024 m. gruodžio 2 d. Taryba priėmė Kibernetinio solidarumo aktą. Šiuo reglamentu nustatyti ES masto pajėgumai, kad Europa taptų atsparesnė ir sparčiau reaguotų susidūrus su kibernetinėmis grėsmėmis, kartu stiprinant bendradarbiavimo mechanizmus.

Naujosiomis taisyklėmis:

  • sukuriama kibernetinio saugumo įspėjimų sistema – visos Europos infrastruktūra, kurią sudaro nacionaliniai ir tarpvalstybiniai kibernetiniai centrai, atsakingi už paramą aptinkant kibernetines grėsmes ir incidentus,
  • numatoma sukurti Reagavimo į kibernetinio saugumo krizes mechanizmą, kad būtų padidinta parengtis ir apsaugoti ypatingos svarbos subjektai ir esminės paslaugos, pavyzdžiui, ligoninės ir komunalinės paslaugos,
  • sustiprinamas solidarumas ES lygmeniu, suderintas krizių valdymas ir reagavimo pajėgumai visose valstybėse narėse,
  • prisidedama užtikrinant saugią ir patikimą skaitmeninę aplinką piliečiams ir įmonėms.

Kibernetinio solidarumo aktas įsigaliojo 2025 m. vasario 4 d.

ES kibernetinio saugumo aktas

2019 m. balandžio mėn. Taryba priėmė ES kibernetinio saugumo aktą, kuriuo nustatyta:

  • ES masto sertifikavimo sistema,
  • nuolatiniai ir didesni ES kibernetinio saugumo agentūros (ENISA) įgaliojimai.

Europos sertifikavimo sistemos

Anksčiau ES šalys naudojo skirtingas informacinių ir ryšių technologijų (IRT) produktų kibernetinio saugumo sertifikavimo sistemas, o tai lėmė rinkos susiskaidymą ir reguliavimo kliūtis. Kibernetinio saugumo aktu ES nustatė vieną bendrą ES masto sertifikavimo sistemą, kuria siekiama:

  • stiprinti pasitikėjimą,
  • didinti kibernetinio saugumo rinkos augimą,
  • palengvinti prekybą visoje ES.

Pagal šią sistemą nustatomas išsamus taisyklių, techninių reikalavimų, standartų ir procedūrų rinkinys.

Siekdama sudaryti sąlygas sukurti valdomų saugumo paslaugų, pavyzdžiui, incidentų valdymo, skverbimosi testavimo, saugumo auditų ir su technine parama susijusių konsultacijų, ES sertifikavimo sistemas, 2024 m. gruodžio mėn. ES priėmė tikslinį Kibernetinio saugumo akto pakeitimą.

ES kibernetinio saugumo agentūra

Atėnuose (Graikija) įsikūrusi ES kibernetinio saugumo agentūra (ENISA) siekia užtikrinti aukštą bendrą kibernetinio saugumo lygį visoje ES. Ji padeda valstybėms narėms, ES institucijoms ir kitiems suinteresuotiesiems subjektams didinti kibernetinį saugumą ir kovoti su kibernetiniais išpuoliais.

ENISA buvo įkurta 2004 m. ir sustiprinta ES kibernetinio saugumo aktu, kuriuo jai suteikti nuolatiniai įgaliojimai, daugiau išteklių ir išplėstas jos vaidmuo.

2024 m. gruodžio mėn. Taryba patvirtino išvadas, kuriose pateiktos rekomendacijos ir pasiūlymai dėl stipresnės ES kibernetinio saugumo agentūros.

ES kibernetinio atsparumo aktas

2024 m. spalio 10 d. Tarybos priimtu Kibernetinio atsparumo aktu nustatyti kibernetinio saugumo reikalavimai produktams su skaitmeniniais elementais, prijungtiems prie interneto arba kitų įrenginių. Taip užtikrinama, kad tokie produktai kaip prie interneto prijungtos namų vaizdo stebėjimo kameros, šaldytuvai, televizoriai ir žaislai būtų saugūs prieš juos pateikiant rinkai ir per visą jų gyvavimo ciklą.

Šiuo teisės aktu taip pat didinamas skaidrumas vartotojams, suteikiant jiems galimybę gauti informaciją apie jų perkamų ir naudojamų produktų kibernetinį saugumą.

Tinklų ir informacinių sistemų direktyva

Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS) – tai pirmasis ES masto teisės aktas, kuriuo siekta suintensyvinti valstybių narių bendradarbiavimą kibernetinio saugumo srityje. 2016 m. priimtoje direktyvoje nustatytos saugumo pareigos esminių paslaugų operatoriams (tokiuose ypatingos svarbos sektoriuose kaip energetika, transportas, sveikatos priežiūra ir finansai) ir skaitmeninių paslaugų teikėjams (teikiantiems elektroninių prekyviečių, paieškos sistemų ir debesijos paslaugas).

2022 m. ES priėmė peržiūrėtą TIS direktyvą (TIS 2), kuri pakeitė 2016 m. direktyvą. Naujosiomis taisyklėmis užtikrinamas aukštas bendras kibernetinio saugumo lygis visoje Sąjungoje, reaguojant į kintančią grėsmių padėtį ir atsižvelgiant į skaitmeninę transformaciją, kurią paspartino COVID-19 pandemija.

TIS 2 direktyva:

  • nustatytos naujos būtiniausios reguliavimo sistemos taisyklės,
  • nustatyti veiksmingo atitinkamų kiekvienos ES šalies valdžios institucijų bendradarbiavimo mechanizmai,
  • atnaujintas sektorių ir veiklos rūšių, kuriems taikomos kibernetinio saugumo pareigos, sąrašas,
  • nustatytos kibernetinio saugumo incidentų valdymo procedūros (nuoroda į BDAR).

Valstybės narės turėjo iki 2024 m. spalio mėn. visiškai perkelti TIS 2 direktyvą į nacionalinę teisę ir ją įgyvendinti.

ES 5G saugumo priemonių rinkinys

5G tinklai yra labai svarbūs ne tik skaitmeniniams ryšiams, bet ir tokiems ypatingos svarbos sektoriams kaip energetika, transportas, bankininkystė ir sveikatos priežiūra.

5G tinklai taip pat yra esminis elementas, padedantis Europai konkuruoti pasaulinėje rinkoje, o šių tinklų kibernetinis saugumas yra labai svarbus užtikrinant Sąjungos strateginį savarankiškumą.

2020 m. sausio mėn. ES susitarė dėl priemonių rinkinio, kad būtų nustatytos galimos bendros priemonės, skirtos 5G tinklų kibernetiniam saugumui kylančiai pagrindinei rizikai mažinti, ir būtų pateiktos gairės.

Finansavimas ir moksliniai tyrimai

ES veikia keliose srityse, kad padidintų kibernetinį atsparumą, apsaugotų ryšius bei duomenis ir užtikrintų mūsų interneto visuomenės ir ekonomikos saugumą. Tai apima paramą moksliniams tyrimams ir didesnį kibernetinio saugumo inovacijų finansavimą.

Skaitmeninė Europa

Pagal 2021–2027 m. Skaitmeninės Europos programą ES įsipareigojo investuoti 1,6 mlrd. € į kibernetinio saugumo pajėgumus ir platų kibernetinio saugumo infrastruktūros bei priemonių, skirtų viešojo administravimo institucijoms, įmonėms ir asmenims, diegimą visoje ES.

„Europos horizontas“

Būtina rasti novatoriškų sprendimų, kurie galėtų apsaugoti mus nuo naujausių, rafinuočiausių kibernetinių grėsmių. Dėl šios priežasties kibernetinis saugumas yra svarbi ES mokslinių tyrimų ir inovacijų finansavimo bendrosios programos „Horizontas 2020“ ir ją pakeitusios programos „Europos horizontas“ dalis. 2020 m. gegužės mėn. ES skyrė 49 mln. € inovacijoms kibernetinio saugumo ir privatumo sistemų srityje skatinti.

2030 m. skaitmeninio dešimtmečio politikos programa

Skaitmeninis saugumas priklauso nuo to, ar yra pakankamai tinkamų įgūdžių turinčių ekspertų. Šiuo metu jų itin trūksta, todėl ES aktyviai investuoja į kibernetinio saugumo įgūdžių ugdymą.

2030 m. skaitmeninio dešimtmečio politikos programa remiamos investicijos tokiose pagrindinėse srityse kaip našioji kompiuterija, bendra duomenų infrastruktūra ir paslaugos, blokų grandinės, mažos vartojamosios galios procesoriai, 5G koridorių diegimas visoje Europoje, partnerystės su aukštųjų technologijų sektoriumi siekiant skatinti skaitmeninius įgūdžius, saugi kvantinė infrastruktūra, kibernetinio saugumo centrų tinklas, skaitmeninis viešasis administravimas, testavimo infrastruktūra ir skaitmeninių inovacijų centrai.

Kibernetinio saugumo kompetencijos centras

2021 m. balandžio mėn. Taryba priėmė reglamentą, kuriuo Bukarešte (Rumunija) įsteigtas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras, remiamas nacionalinių koordinavimo centrų tinklo.

Centro tikslai:

  • toliau didinti kibernetinį atsparumą,
  • prisidėti prie naujausių kibernetinio saugumo technologijų diegimo,
  • remti kibernetinio saugumo startuolius ir MVĮ,
  • stiprinti kibernetinio saugumo mokslinius tyrimus ir inovacijas,
  • prisidėti prie kibernetinio saugumo įgūdžių trūkumo šalinimo.
Kibernetinis saugumas

Kibernetinis saugumas

Kaip ES kovoja su kibernetiniais nusikaltimais

Kaip ES kovoja su kibernetiniais nusikaltimais

Kokios yra pagrindinės kibernetinės grėsmės ES?

Kokios yra pagrindinės kibernetinės grėsmės ES?

Paskutinį kartą peržiūrėta: 2024 m. gruodžio 2 d.