Slika simbolna

16. decembra 2020 je Evropska komisija predstavila novo strategijo EU za kibernetsko varnost. Strategija predstavlja ključni faktor pri oblikovanju digitalne prihodnosti Evrope, načrtu okrevanja za Evropo in pri strategiji EU za varnostno unijo.

Namen strategije je dvig odpornosti na kibernetske grožnje v EU, tako na ravni posameznikov kot tudi na ravni podjetij. Strategija bo omogočila krepitev predvsem glede varnosti storitev in povezanih naprav, zmogljivosti proti kibernetskim napadom in sodelovanja s partnerji po vsem svetu. Strategija vsebuje različne predloge za ukrepanje na področju kibernetske varnosti:

1. Odpornost, tehnološka suverenost in vodilni položaj

V tem sklopu je predvidena reforma pravil glede varnosti omrežij in informacijskih sistemov ter krepitev kibernetske odpornosti kritične infrastrukture tako v javni kot zasebni lasti (bolnišnice, energetska omrežja, podatkovne baze, ipd.). Komisija predlaga tudi vzpostavitev mreže varnostno-operativnih centrov po EU, ki bo s pomočjo umetne inteligence vzpostavil dejanski »kibernetski ščit«. Predvideva se tudi dodatna pomoč malim in srednjim podjetjem, prizadevanje za strokovno izpopolnjevanje delovne sile, privabljanje in ohranjanje najboljših talentov na področju kibernetske varnosti ter vlaganje v nadaljnje raziskave in inovacije.

2. Izgradnja operativnih zmogljivosti za preprečevanje, odvračanje in odzivanje

Predvideva se ustanovitev nove skupne kibernetske enote, ki bi istočasno okrepila sodelovanje med organi EU in državami članicami, kot tudi dodatno povezovala strokovnjake in odgovorne za preprečevanje kibernetskih napadov odvračanje od njih in odzivanje nanje. Predlogi visokega predstavnika bi okrepili zbirko orodij EU za kibernetsko diplomacijo za preprečevanje in oviranje zlonamernih kibernetskih dejavnosti, odvračanje in odzivanje. EU si bo prizadevala tudi za nadaljnjo krepitev sodelovanja na področju kibernetske obrambe, pri čemer bo gradila na delu Evropske obrambne agencije.

3. Spodbujanje globalnega in odprtega kibernetskega prostora z okrepljenim sodelovanjem

EU namerava poglobiti in okrepiti vsa sodelovanja z mednarodnimi partnerji in tako okrepiti na pravilih temelječ mednarodni red. S sodelovanjem z mednarodnimi partnerji v Združenih narodih bo EU podpirala mednarodne norme in standarde. EU namerava dopolniti zbirko orodij EU za kibernetsko diplomacijo, prizadevala pa si bo za izgradnjo kibernetskih zmogljivosti v tretjih državah s pripravo agende EU za krepitev zunanjih kibernetskih zmogljivosti.

EU bo novo strategijo za kibernetsko varnost v naslednjih sedmih letih podprla z doslej največjo stopnjo naložb v digitalni prehod EU. Ob dolgoročnem proračuna EU, programu za digitalno Evropo in Obzorje Evropa ter načrtu okrevanja za Evropo, države članice spodbuja, naj v celoti izkoristijo mehanizem EU za okrevanje in odpornost ter okrepijo kibernetsko varnost in uskladijo naložbe na ravni EU. Cilj je doseči do 4,5 milijarde evrov skupnih naložb EU, držav članic in industrije, zlasti v okviru novoustanovljenega kompetenčnega centra za kibernetsko varnost in mreže koordinacijskih centrov.

Ker je potrebna posodobitev obstoječih ukrepov na ravni EU, ki zadevajo zaščito ključne infrastrukture in storitev pred kibernetskimi in fizičnimi tveganji, je zaradi večanja stopnje ogroženosti predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (revidirana direktiva o varnosti omrežij in informacij, tako imenovana NIS direktiva) in direktiva o odpornosti kritičnih subjektov.

Z novo strategijo se tudi spodbuja države članice, naj zaključijo uvajanje nabora ukrepov za varnost 5G omrežij, celovitega in objektivnega pristopa na podlagi tveganj za varnost omrežij 5G in omrežij prihodnjih generacij.

Povečanje števila kibernetskih napadov med epidemijo je pokazalo, kako pomembno je zaščititi bolnišnice, raziskovalne centre in drugo infrastrukturo, zato je kibernetska varnost ena od glavnih prednostnih nalog Komisije ter temelj digitalne in povezane Evrope.