Да се създаде мрежа от оперативни центрове за киберсигурност в ЕС с широко използване на изкуствен интелект за откриване и противодействие на кибератаки, предлага ЕК. Това се посочва в Стратегията на ЕС за киберсигурност, публикувана днес от ЕК на официалния й сайт.
С новата стратегия, ЕК въвежда и нови правила към държавите-членки за по-голяма устойчивост и сигурност на критични структури, предаде БГНЕС.
Европейската комисия предлага да се стартира мрежа от оперативни центрове за сигурност в Европейския съюз с широко използване на системи за изкуствен интелект. Те ще представляват истински киберщит за Европейския съюз, способни да откриват признаци на кибератака в реално време достатъчно рано, за да стартира активна реакция преди атаката да нанесе щети, пише в документа.
Допълнителните мерки ще включват специална подкрепа за малкия и среден бизнес в рамките на центровете за цифрови иновации, както и увеличени усилия за повишаване на квалификацията на работната сила, привличане и задържане на най-добрите таланти за киберсигурност и инвестиране в отворени изследвания и иновации, конкурентни и базирани на върхови постижения.
Стратегията ще укрепи колективната устойчивост на Европа срещу киберзаплахите и ще помогне да се гарантира, че всички граждани и бизнеси могат да се възползват напълно от надеждни и сигурни услуги и цифрови инструменти. Независимо дали става въпрос за свързаните устройства, електрическата мрежа или банките, самолетите, публичните администрации и болниците.
Целта е да се увеличи нивото на киберустойчивост на критичните публични и частни сектори: болници, енергийни мрежи, железопътни линии, но също така и центрове за данни, публични администрации, изследователски лаборатории и производство на критични медицински изделия и лекарства, както и друга критична инфраструктура и услуги. Те трябва да останат непропускливи, във все по-бързо движеща се и сложна среда на заплаха.
Въз основа на постиженията от последните месеци и години, тя съдържа конкретни предложения за регулаторни, инвестиционни и политически инициативи в три области на действие в ЕС: устойчивост, технологичен суверенитет и лидерство.
Европейската комисия предлага да се създаде нова структура на Европейския съюз, която да координира страните при идентифициране и реагиране на хакерски атаки. Тя ще включва граждански, правоприлагащи органи, дипломатически и киберзащитни общности. Тяхната цел ще бъде да се предотвратят, обезсърчат, възпират злонамерени кибердейности, особено такива, които засягат критичната инфраструктура, веригите за доставки, демократичните институции и процеси.
ЕС ще защитава правата на човека в информационното пространство със санкции, както и в партньорство с ООН.
ЕС допълнително ще укрепи своя набор от инструменти за кибердипломация и ще увеличи усилията за изграждане на киберкапацитет на трети страни чрез разработване на Програма за външно изграждане на киберкапацитет на ЕС. Кибердиалозите с трети държави, регионални и международни организации, както и общуването с много заинтересовани страни ще бъдат засилени. ЕС също така ще формира мрежа на ЕС за кибердипломация по целия свят, за да популяризира своята визия за киберпространството.
Европейската комисия възнамерява да привлече 4,5 милиарда евро инвестиции за подобряване на киберсигурността в Европейския съюз през 2021-2027 г. Това ще бъдат комбинирани инвестиции от ЕС, държавите-членки и индустрията.
ЕС се ангажира да подкрепи новата стратегия за киберсигурност с безпрецедентно ниво на инвестиции в цифровия преход на ЕС през следващите седем години, през следващия дългосрочен бюджет на ЕС, по-специално в Програмата за цифрова Европа и Хоризонт Европа, както и във Възстановителния план за Европа. По този начин държавите-членки се насърчават да използват пълноценно Механизма за възстановяване и устойчивост на ЕС, за да засилят киберсигурността и да съответстват на инвестициите на ниво ЕС.
ЕС има уникалната възможност да обедини активите си, за да подобри стратегическата си автономия и да засили своето лидерство в киберсигурността в цялата цифрова верига на доставки (включително данни и облак, процесорни технологии от следващо поколение, ултрасигурна свързаност и 6G мрежи), в съответствие с неговите ценности и приоритети.
Предложената директива за устойчивост на критичните субекти (CER) разширява обхвата в десет сектора: енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация и космос. Съгласно предложената директива, всяка държава-членка ще приеме национална стратегия за осигуряване на устойчивост на критични субекти и ще извършва редовни оценки на риска.
Комисията от своя страна ще предостави допълнителна подкрепа на държавите-членки и критичните субекти, например чрез разработване на общ преглед на трансгранични и междусекторни рискове на ниво Съюз, най-добри практики, методологии, трансгранични дейности за обучение и упражнения за тестване устойчивостта на критичните обекти.
Съгласно новата Стратегия за киберсигурност, държавите-членки, с подкрепата на Комисията и ENISA - Европейската агенция за киберсигурност, се насърчават да завършат изпълнението на EU 5G Toolbox, цялостен и обективен подход, основан на риска за сигурността на 5G и бъдещите поколения мрежи. Те трябва да се стремят да завършат изпълнението до второто тримесечие на 2021 г. и да гарантират, че идентифицираните рискове са адекватно смекчени, координирани, особено с оглед минимизиране на излагането на високорискови доставчици и избягване на зависимост от тези доставчици.
Европейската комисия и върховният представител се ангажират да прилагат новата стратегия за киберсигурност през следващите месеци. Те редовно ще докладват за постигнатия напредък и ще информират изцяло Европейския парламент, Съвета на Европейския съюз и заинтересованите страни във всички съответни действия.
Сега Европейският парламент и Съветът предстои да разгледат и приемат предложената директива и директивата за устойчивост на критичните субекти. След като предложенията бъдат съгласувани и впоследствие приети, държавите-членки ще трябва да ги приведат в действие в рамките на 18 месеца от влизането им в сила. Комисията периодично ще докладва за тяхното функциониране.
Коментари