ES kiberdrošība: stratēģija un galvenās rīcībpolitikas
Digitalizācija rada ne tikai iespējas, bet arī kiberdraudus. Lai pret tiem vērstos, ES ir izstrādājusi kiberdrošības stratēģiju un ir uzsākusi iniciatīvas drošības un noturības pastiprināšanai.
ES Kiberdrošības stratēģija
ES līderi 2020. gada oktobrī aicināja dalībvalstis:
- aizsargāt ES pret kiberdraudiem;
- nodrošināt drošu vidi saziņai, tostarp ar kvantu šifrēšanas palīdzību;
- garantēt piekļuvi datiem tiesu iestāžu un tiesībaizsardzības nolūkos.
Tas ir saistīts ar to, ka spēcīgāka reaģēšana kiberdrošības jomā, lai veidotu atvērtu un drošu kibertelpu, var palielināt iedzīvotāju uzticēšanos digitālajiem rīkiem un pakalpojumiem. Kiberdrošība aizsargā tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas, kuras skar kiberdraudi.
Eiropas Komisija un Eiropas Ārējās darbības dienests (EĀDD) 2020. gada decembrī nāca klajā ar jaunu ES kiberdrošības stratēģiju. Mērķis ir stiprināt Eiropas noturību pret kiberdraudiem un nodrošināt, ka visi iedzīvotāji un uzņēmumi var pilnībā izmantot priekšrocības, ko sniedz uzticami pakalpojumi un digitālie rīki, uz kuriem var paļauties.
2021. gada 22. martā Padome pieņēma secinājumus par kiberdrošības stratēģiju, kurā uzsvērts, ka kiberdrošība ir būtiska, lai veidotu noturīgu, zaļu un digitālu Eiropu. ES ministri kā vienu no galvenajiem mērķiem noteica panākt stratēģisku autonomiju, vienlaikus saglabājot atvērtu ekonomiku. Tas nozīmē, ka ir jāstiprina spēja izdarīt autonomas izvēles kiberdrošības jomā, vienlaikus arī nostiprinot ES digitālo līderību un stratēģiskās spējas.
ES galvenās rīcībpolitikas kiberdrošības jomā
Kiberdrošības plāns
Padome 2025. gada 6. jūnijā pieņēma ES kiberdrošības krīžu pārvarēšanas plānu.
Plāns nodrošina visaptverošu un detalizētu satvaru kiberkrīžu pārvarēšanai ES līmenī, pamatojoties uz 2017. gada kiberdrošības plānu.
Kiberdrošības plāna mērķi ir šādi:
- nodrošināt efektīvu un lietderīgu reaģēšanu uz liela mēroga kiberincidentiem;
- veicināt strukturētāku sadarbību starp civilajiem un militārajiem dalībniekiem;
- sniegt skaidrojumu par to, kas ir kiberkrīze un kas iedarbina kiberkrīžu mehānismu.
ES Kibersolidaritātes akts
Padome 2024. gada 2. decembrī pieņēma Kibersolidaritātes aktu. Šajā regulā ir noteiktas ES mēroga spējas padarīt Eiropu noturīgāku un reaģētspējīgāku attiecībā uz kiberdraudiem, vienlaikus stiprinot sadarbības mehānismus.
Ar jaunajiem noteikumiem:
- izveido ”kiberdrošības brīdināšanas sistēmu”, proti, Eiropas mēroga infrastruktūru, ko veido valstu un pārrobežu kibercentri, kuri atbild par atbalsta sniegšanu kiberdraudu un kiberincidentu atklāšanai;
- paredz izveidot kiberavārijas mehānismu, lai pastiprinātu gatavību un aizsargātu kritiskās vienības un pamatpakalpojumus, piemēram, slimnīcas un sabiedriskos pakalpojumus;
- stiprina solidaritāti ES līmenī, saskaņotu krīžu pārvarēšanu un reaģēšanas spējas visās dalībvalstīs;
- palīdz nodrošināt aizsargātu un drošu digitālo vidi iedzīvotājiem un uzņēmumiem.
Kibersolidaritātes akts stājās spēkā 2025. gada 4. februārī.
ES Kiberdrošības akts
Padome 2019. gada aprīlī pieņēma ES Kiberdrošības aktu, ar kuru ieviesa:
- ES mēroga sertifikācijas shēmu;
- pastāvīgas un plašākas pilnvaras ES Kiberdrošības aģentūrai (ENISA).
Eiropas sertifikācijas shēmas
ES valstis iepriekš izmantoja dažādas kiberdrošības sertifikācijas shēmas informācijas un komunikācijas tehnoloģiju (IKT) produktiem, radot tirgus sadrumstalotību un regulatīvos šķēršļus. Ar Kiberdrošības aktu ES ieviesa vienotu ES mēroga sertifikācijas satvaru, kura mērķis ir:
- veidot uzticēšanos;
- palielināt kiberdrošības tirgus izaugsmi;
- atvieglot tirdzniecību visā ES.
Šis satvars nodrošina visaptverošu noteikumu, tehnisko prasību, standartu un procedūru kopumu.
2024. gada decembrī ES pieņēma mērķtiecīgu grozījumu Kiberdrošības aktā, lai varētu izveidot ES sertifikācijas shēmas “pārvaldītiem drošības pakalpojumiem“, piemēram, incidentu novēršanai, ielaušanās testēšanai, drošības revīzijām un konsultācijām saistībā ar tehnisko atbalstu.
ES Kiberdrošības aģentūra
ES Kiberdrošības aģentūra (ENISA), kas atrodas Atēnās (Grieķija), strādā pie tā, lai panāktu vienādi augstu kiberdrošības līmeni visā ES. Tā sniedz dalībvalstīm, ES iestādēm un citām ieinteresētajām personām atbalstu saistībā ar kiberdrošības uzlabošanu un cīņu pret kiberuzbrukumiem.
ENISA tika izveidota 2004. gadā, un tās darbību pastiprināja ES Kiberdrošības akts, ar kuru aģentūrai tika piešķirtas pastāvīgas pilnvaras, vairāk resursu un plašāka loma.
Padome 2024. gada decembrī apstiprināja secinājumus, kuros ietverta virkne ieteikumu un ierosinājumu par spēcīgāku ES Kiberdrošības aģentūru.
- Kiberdrošības pakete: Padome pieņem jaunus tiesību aktus, lai stiprinātu kiberdrošības spējas ES (paziņojums presei, 2024. gada 2. decembris)
- ENISA: Padome apstiprina secinājumus par spēcīgāku ES Kiberdrošības aģentūru (paziņojums presei, 2024. gada 6. decembris)
- Eiropas Savienības Kiberdrošības aģentūra (ENISA)
ES Kibernoturības akts
Kibernoturības akts, ko Padome pieņēma 2024. gada 10. oktobrī, nosaka kiberdrošības prasības produktiem ar digitāliem elementiem, kas savienoti ar internetu vai citām ierīcēm. Tas nodrošina, ka tādi produkti kā savienotas mājas kameras, ledusskapji, televizori un rotaļlietas ir droši pirms laišanas tirgū un visā to aprites ciklā.
Tiesību akts arī uzlabo pārredzamību patērētājiem, ļaujot personām piekļūt informācijai par to produktu kiberdrošību, kurus tās iegādājas un izmanto.
Tīklu un informācijas sistēmu direktīva
Tīklu un informācijas sistēmu drošības (TID) direktīva bija pirmais ES mēroga tiesību akts, kura mērķis bija palielināt dalībvalstu sadarbību kiberdrošības jomā. Šajā direktīvā, kuru ieviesa 2016. gadā, tika noteikti ar drošību saistīti pienākumi pamatpakalpojumu sniedzējiem (tādos kritiskos sektoros kā enerģētika, transports, veselība un finanses) un digitālo pakalpojumu sniedzējiem (tiešsaistes tirdzniecības vietām, meklētājprogrammām un mākoņpakalpojumu sniedzējiem).
2022. gadā ES pieņēma pārskatītu TID direktīvu (TID 2), ar ko aizstāj 2016. gada direktīvu. Jaunie noteikumi nodrošina vienādi augsta līmeņa kiberdrošību visā Savienībā, reaģējot uz mainīgo apdraudējuma ainu un ņemot vērā digitālo pārveidi, ko paātrināja Covid-19 pandēmija.
TID 2 direktīva:
- nosaka jaunus minimālos noteikumus tiesiskajam regulējumam;
- paredz mehānismus efektīvai sadarbībai starp attiecīgajām iestādēm katrā ES valstī;
- atjaunina to nozaru un darbību sarakstu, uz kurām attiecas kiberdrošības pienākumi;
- paredz kiberdrošības incidentu risināšanu (saikne ar VDAR).
Dalībvalstīm bija līdz 2024. gada oktobrim pilnībā jātransponē un jāīsteno TID2.
ES rīkkopa saistībā ar 5G tīkliem
5G tīkli ir būtiski ne vien digitālajai komunikācijai, bet arī tādām kritiski svarīgām nozarēm kā enerģētika, transports, bankas un veselība.
5G ir arī būtisks aktīvs, lai Eiropa varētu konkurēt globālajā tirgū, un tā kiberdrošībai ir ļoti svarīga nozīme, lai nodrošinātu Savienības stratēģisko autonomiju.
2020. gada janvārī ES vienojās par rīkkopu, ar ko noteikt iespējamu kopīgu pasākumu kopumu, kas jāveic, lai mazinātu svarīgākos kiberdrošības riskus saistībā ar 5G tīkliem un lai sniegtu norādes.
Finansējums un pētniecība
ES rīkojas vairākās jomās, lai uzlabotu kibernoturību, aizsargātu sakarus un datus un garantētu drošību mūsu tiešsaistes sabiedrībai un ekonomikai. Tas ietver atbalstu pētniecībai un finansējuma palielināšanu inovācijai kiberdrošības jomā.
Digitālā Eiropa
Programmas “Digitālā Eiropa” ietvaros laikposmam no 2021. gada līdz 2027. gadam ES ir apņēmusies investēt 1,6 miljardus EUR kiberdrošības spējās un plašā kiberdrošības infrastruktūras un instrumentu izvēršanā visā ES – valsts pārvaldes, uzņēmumu un privātpersonu vajadzībām.
- Padome dod “zaļo gaismu” programmai “Digitālā Eiropa” (paziņojums presei, 2021. gada 16. marts)
- Eiropa investē programmā “Digitālā Eiropa” (Eiropas Komisija)
“Apvārsnis Eiropa”
Būtiski ir rast inovatīvus risinājumus, kas var mūs aizsargāt pret jaunākajiem, vismodernākajiem kiberdraudiem. Šā iemesla dēļ kiberdrošība ir svarīga daļa ES pētniecības un inovācijas finansējuma pamatprogrammā “Apvārsnis 2020” un tās pēctecē “Apvārsnis Eiropa”. 2020. gada maijā ES piešķīra 49 miljonus EUR, lai veicinātu inovāciju kiberdrošības un privātuma sistēmās.
- “Apvārsnis Eiropa”
- ES piešķir gandrīz 49 miljonus EUR, lai veicinātu inovāciju kiberdrošības un privātuma sistēmās (Eiropas Komisijas paziņojums presei, 2020. gada 20. maijs)
Digitālās desmitgades programma 2030. gadam
Digitālā drošība ir atkarīga no tā, vai ir pietiekami daudz ekspertu ar pareizajām prasmēm. Pašlaik šajā ziņā pastāv ievērojams trūkums, tāpēc ES aktīvi iegulda kiberdrošības prasmju attīstīšanā.
Digitālās desmitgades programma 2030. gadam atbalsta investīcijas tādās svarīgās jomās kā augstas veiktspējas datošana, kopīga datu infrastruktūra un pakalpojumi, blokķēde, mazjaudas procesori, 5G koridoru izvēršana Eiropas mērogā, augsto tehnoloģiju partnerības digitālo prasmju jomā, droša kvantu infrastruktūra, kiberdrošības centru tīkls, digitālā publiskā pārvalde, testēšanas iekārtas un digitālās inovācijas centri.
Kiberdrošības kompetenču centrs
Padome 2021. gada aprīlī pieņēma regulu, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru Bukarestē (Rumānija), kuru atbalsta Nacionālo koordinācijas centru tīkls.
Centra mērķi ir šādi:
- turpināt uzlabot kibernoturību;
- veicināt jaunākās kiberdrošības tehnoloģijas ieviešanu;
- atbalstīt kiberdrošības jomas jaunuzņēmumus un MVU;
- veicināt pētniecību un inovāciju kiberdrošības jomā;
- palīdzēt novērst kiberdrošības prasmju trūkumu.
Skatīt arī
Kiberdrošība
Kā ES cīnās pret kibernoziedzību
Kādi ir galvenie kiberdraudi Eiropas Savienībā?
Pēdējo reizi pārskatīts: 2024. gada 2. decembris