Skip to content

ES kiberdrošība: stratēģija un galvenās rīcībpolitikas

Digitalizācija rada ne tikai iespējas, bet arī kiberdraudus. Lai pret tiem vērstos, ES ir izstrādājusi kiberdrošības stratēģiju un ir uzsākusi iniciatīvas drošības un noturības pastiprināšanai.

ES Kiberdrošības stratēģija

ES līderi 2020. gada oktobrī aicināja dalībvalstis:

  • aizsargāt ES pret kiberdraudiem;
  • nodrošināt drošu vidi saziņai, tostarp ar kvantu šifrēšanas palīdzību;
  • garantēt piekļuvi datiem tiesu iestāžu un tiesībaizsardzības nolūkos.

Tas ir saistīts ar to, ka spēcīgāka reaģēšana kiberdrošības jomā, lai veidotu atvērtu un drošu kibertelpu, var palielināt iedzīvotāju uzticēšanos digitālajiem rīkiem un pakalpojumiem. Kiberdrošība aizsargā tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas, kuras skar kiberdraudi.

Eiropas Komisija un Eiropas Ārējās darbības dienests (EĀDD) 2020. gada decembrī nāca klajā ar jaunu ES kiberdrošības stratēģiju. Mērķis ir stiprināt Eiropas noturību pret kiberdraudiem un nodrošināt, ka visi iedzīvotāji un uzņēmumi var pilnībā izmantot priekšrocības, ko sniedz uzticami pakalpojumi un digitālie rīki, uz kuriem var paļauties.

2021. gada 22. martā Padome pieņēma secinājumus par kiberdrošības stratēģiju, kurā uzsvērts, ka kiberdrošība ir būtiska, lai veidotu noturīgu, zaļu un digitālu Eiropu. ES ministri kā vienu no galvenajiem mērķiem noteica panākt stratēģisku autonomiju, vienlaikus saglabājot atvērtu ekonomiku. Tas nozīmē, ka ir jāstiprina spēja izdarīt autonomas izvēles kiberdrošības jomā, vienlaikus arī nostiprinot ES digitālo līderību un stratēģiskās spējas.

ES galvenās rīcībpolitikas kiberdrošības jomā

Kiberdrošības plāns

Padome 2025. gada 6. jūnijā pieņēma ES kiberdrošības krīžu pārvarēšanas plānu.

Plāns nodrošina visaptverošu un detalizētu satvaru kiberkrīžu pārvarēšanai ES līmenī, pamatojoties uz 2017. gada kiberdrošības plānu.

Kiberdrošības plāna mērķi ir šādi:

  • nodrošināt efektīvu un lietderīgu reaģēšanu uz liela mēroga kiberincidentiem;
  • veicināt strukturētāku sadarbību starp civilajiem un militārajiem dalībniekiem;
  • sniegt skaidrojumu par to, kas ir kiberkrīze un kas iedarbina kiberkrīžu mehānismu.

ES Kibersolidaritātes akts

Padome 2024. gada 2. decembrī pieņēma Kibersolidaritātes aktu. Šajā regulā ir noteiktas ES mēroga spējas padarīt Eiropu noturīgāku un reaģētspējīgāku attiecībā uz kiberdraudiem, vienlaikus stiprinot sadarbības mehānismus.

Ar jaunajiem noteikumiem:

  • izveido ”kiberdrošības brīdināšanas sistēmu”, proti, Eiropas mēroga infrastruktūru, ko veido valstu un pārrobežu kibercentri, kuri atbild par atbalsta sniegšanu kiberdraudu un kiberincidentu atklāšanai;
  • paredz izveidot kiberavārijas mehānismu, lai pastiprinātu gatavību un aizsargātu kritiskās vienības un pamatpakalpojumus, piemēram, slimnīcas un sabiedriskos pakalpojumus;
  • stiprina solidaritāti ES līmenī, saskaņotu krīžu pārvarēšanu un reaģēšanas spējas visās dalībvalstīs;
  • palīdz nodrošināt aizsargātu un drošu digitālo vidi iedzīvotājiem un uzņēmumiem.

Kibersolidaritātes akts stājās spēkā 2025. gada 4. februārī.

ES Kiberdrošības akts

Padome 2019. gada aprīlī pieņēma ES Kiberdrošības aktu, ar kuru ieviesa:

  • ES mēroga sertifikācijas shēmu;
  • pastāvīgas un plašākas pilnvaras ES Kiberdrošības aģentūrai (ENISA).

Eiropas sertifikācijas shēmas

ES valstis iepriekš izmantoja dažādas kiberdrošības sertifikācijas shēmas informācijas un komunikācijas tehnoloģiju (IKT) produktiem, radot tirgus sadrumstalotību un regulatīvos šķēršļus. Ar Kiberdrošības aktu ES ieviesa vienotu ES mēroga sertifikācijas satvaru, kura mērķis ir:

  • veidot uzticēšanos;
  • palielināt kiberdrošības tirgus izaugsmi;
  • atvieglot tirdzniecību visā ES.

Šis satvars nodrošina visaptverošu noteikumu, tehnisko prasību, standartu un procedūru kopumu.

2024. gada decembrī ES pieņēma mērķtiecīgu grozījumu Kiberdrošības aktā, lai varētu izveidot ES sertifikācijas shēmas “pārvaldītiem drošības pakalpojumiem“, piemēram, incidentu novēršanai, ielaušanās testēšanai, drošības revīzijām un konsultācijām saistībā ar tehnisko atbalstu.

ES Kiberdrošības aģentūra

ES Kiberdrošības aģentūra (ENISA), kas atrodas Atēnās (Grieķija), strādā pie tā, lai panāktu vienādi augstu kiberdrošības līmeni visā ES. Tā sniedz dalībvalstīm, ES iestādēm un citām ieinteresētajām personām atbalstu saistībā ar kiberdrošības uzlabošanu un cīņu pret kiberuzbrukumiem.

ENISA tika izveidota 2004. gadā, un tās darbību pastiprināja ES Kiberdrošības akts, ar kuru aģentūrai tika piešķirtas pastāvīgas pilnvaras, vairāk resursu un plašāka loma.

Padome 2024. gada decembrī apstiprināja secinājumus, kuros ietverta virkne ieteikumu un ierosinājumu par spēcīgāku ES Kiberdrošības aģentūru.

ES Kibernoturības akts

Kibernoturības akts, ko Padome pieņēma 2024. gada 10. oktobrī, nosaka kiberdrošības prasības produktiem ar digitāliem elementiem, kas savienoti ar internetu vai citām ierīcēm. Tas nodrošina, ka tādi produkti kā savienotas mājas kameras, ledusskapji, televizori un rotaļlietas ir droši pirms laišanas tirgū un visā to aprites ciklā.

Tiesību akts arī uzlabo pārredzamību patērētājiem, ļaujot personām piekļūt informācijai par to produktu kiberdrošību, kurus tās iegādājas un izmanto.

Tīklu un informācijas sistēmu direktīva

Tīklu un informācijas sistēmu drošības (TID) direktīva bija pirmais ES mēroga tiesību akts, kura mērķis bija palielināt dalībvalstu sadarbību kiberdrošības jomā. Šajā direktīvā, kuru ieviesa 2016. gadā, tika noteikti ar drošību saistīti pienākumi pamatpakalpojumu sniedzējiem (tādos kritiskos sektoros kā enerģētika, transports, veselība un finanses) un digitālo pakalpojumu sniedzējiem (tiešsaistes tirdzniecības vietām, meklētājprogrammām un mākoņpakalpojumu sniedzējiem).

2022. gadā ES pieņēma pārskatītu TID direktīvu (TID 2), ar ko aizstāj 2016. gada direktīvu. Jaunie noteikumi nodrošina vienādi augsta līmeņa kiberdrošību visā Savienībā, reaģējot uz mainīgo apdraudējuma ainu un ņemot vērā digitālo pārveidi, ko paātrināja Covid-19 pandēmija.

TID 2 direktīva:

  • nosaka jaunus minimālos noteikumus tiesiskajam regulējumam;
  • paredz mehānismus efektīvai sadarbībai starp attiecīgajām iestādēm katrā ES valstī;
  • atjaunina to nozaru un darbību sarakstu, uz kurām attiecas kiberdrošības pienākumi;
  • paredz kiberdrošības incidentu risināšanu (saikne ar VDAR).

Dalībvalstīm bija līdz 2024. gada oktobrim pilnībā jātransponē un jāīsteno TID2.

ES rīkkopa saistībā ar 5G tīkliem

5G tīkli ir būtiski ne vien digitālajai komunikācijai, bet arī tādām kritiski svarīgām nozarēm kā enerģētika, transports, bankas un veselība.

5G ir arī būtisks aktīvs, lai Eiropa varētu konkurēt globālajā tirgū, un tā kiberdrošībai ir ļoti svarīga nozīme, lai nodrošinātu Savienības stratēģisko autonomiju.

2020. gada janvārī ES vienojās par rīkkopu, ar ko noteikt iespējamu kopīgu pasākumu kopumu, kas jāveic, lai mazinātu svarīgākos kiberdrošības riskus saistībā ar 5G tīkliem un lai sniegtu norādes.

Finansējums un pētniecība

ES rīkojas vairākās jomās, lai uzlabotu kibernoturību, aizsargātu sakarus un datus un garantētu drošību mūsu tiešsaistes sabiedrībai un ekonomikai. Tas ietver atbalstu pētniecībai un finansējuma palielināšanu inovācijai kiberdrošības jomā.

Digitālā Eiropa

Programmas “Digitālā Eiropa” ietvaros laikposmam no 2021. gada līdz 2027. gadam ES ir apņēmusies investēt 1,6 miljardus EUR kiberdrošības spējās un plašā kiberdrošības infrastruktūras un instrumentu izvēršanā visā ES – valsts pārvaldes, uzņēmumu un privātpersonu vajadzībām.

“Apvārsnis Eiropa”

Būtiski ir rast inovatīvus risinājumus, kas var mūs aizsargāt pret jaunākajiem, vismodernākajiem kiberdraudiem. Šā iemesla dēļ kiberdrošība ir svarīga daļa ES pētniecības un inovācijas finansējuma pamatprogrammā “Apvārsnis 2020” un tās pēctecē “Apvārsnis Eiropa”. 2020. gada maijā ES piešķīra 49 miljonus EUR, lai veicinātu inovāciju kiberdrošības un privātuma sistēmās.

Digitālās desmitgades programma 2030. gadam

Digitālā drošība ir atkarīga no tā, vai ir pietiekami daudz ekspertu ar pareizajām prasmēm. Pašlaik šajā ziņā pastāv ievērojams trūkums, tāpēc ES aktīvi iegulda kiberdrošības prasmju attīstīšanā.

Digitālās desmitgades programma 2030. gadam atbalsta investīcijas tādās svarīgās jomās kā augstas veiktspējas datošana, kopīga datu infrastruktūra un pakalpojumi, blokķēde, mazjaudas procesori, 5G koridoru izvēršana Eiropas mērogā, augsto tehnoloģiju partnerības digitālo prasmju jomā, droša kvantu infrastruktūra, kiberdrošības centru tīkls, digitālā publiskā pārvalde, testēšanas iekārtas un digitālās inovācijas centri.

Kiberdrošības kompetenču centrs

Padome 2021. gada aprīlī pieņēma regulu, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru Bukarestē (Rumānija), kuru atbalsta Nacionālo koordinācijas centru tīkls.

Centra mērķi ir šādi:

  • turpināt uzlabot kibernoturību;
  • veicināt jaunākās kiberdrošības tehnoloģijas ieviešanu;
  • atbalstīt kiberdrošības jomas jaunuzņēmumus un MVU;
  • veicināt pētniecību un inovāciju kiberdrošības jomā;
  • palīdzēt novērst kiberdrošības prasmju trūkumu.
Kiberdrošība

Kiberdrošība

Kā ES cīnās pret kibernoziedzību

Kā ES cīnās pret kibernoziedzību

Kādi ir galvenie kiberdraudi Eiropas Savienībā?

Kādi ir galvenie kiberdraudi Eiropas Savienībā?