Evropska Unija pripravila načrt za politiko kibernetske obrambe

POSLUŠAJ ČLANEK
Evropska unija je predstavila politiko kibernetske obrambe EU kot odziv na vse večje geopolitične napetosti, ki so posledica ruske agresije v Ukrajini.

Politika kibernetske obrambe je strateški dokument, ki naj bi okrepil evropske zmogljivosti za kibernetsko varnost, spodbudil vojaško in civilno sodelovanje, odpravil morebitne varnostne vrzeli, zmanjšal strateške odvisnosti in razvil kibernetska znanja.

V okviru politike kibernetske obrambe je bil na podlagi strateške ocene najbolj kritičnih ranljivosti razvit načrt za kibernetsko tehnologijo, ki naj bi podprl dolgoročne strateške naložbe držav članic, po možnosti s podporo prihodnjega sklada za evropsko suverenost.

Krepitev zmogljivosti


"Evropske obrambe ni brez kibernetske obrambe," je na novinarski konferenci dejala vodja digitalne službe EU Margrethe Vestager in dodala: "Politika kibernetske obrambe ZDA krepi našo sposobnost zaščite vojaških in civilnih sredstev pred kibernetskimi napadi."

Za krepitev kibernetske obrambe na ravni EU in nacionalni ravni je potrebnih več naložb, k čemur lahko prispeva več evropskih programov, od stalnega strukturnega sodelovanja in Evropskega obrambnega sklada do programov Obzorje Evropa in Digitalna Evropa.

Vendar so bila ta sredstva že zmanjšana zaradi obremenitev v proračunu EU, na katere so vplivali hitra inflacija, izredni sveženj RepowerEU in neproračunske pobude, kot je Chips Act.

Z državami članicami se bo razpravljalo tudi o prostovoljnih zavezah o tem, kako povečati nacionalne zmogljivosti kibernetske obrambe. Vzpostavljeni bodo tudi programi usposabljanja za kibernetsko obrambo, zlasti v obliki akademije EU za kibernetska znanja in spretnosti za več poklicnih profilov, vključno s tistimi, ki delajo na obrambnem področju.

Sodelovanje


Politika EU si prizadeva tudi za izvajanje učinkovitih mehanizmov usklajevanja med nacionalnimi akterji kibernetske obrambe in akterji EU, med vojaško in civilno kibernetsko skupnostjo ter med zasebnim in javnim sektorjem.

"Javno-zasebno sodelovanje na področju kibernetske obrambe postaja vse bolj zapleteno zaradi vloge neevropskih tehnoloških platform pri tem. Evropa bi morala vzpostaviti jasne in nemotene postopke za hitrejše in učinkovitejše sodelovanje z zaupanja vrednimi malimi in srednje velikimi podjetji s področja kibernetske varnosti," je za EURACTIV povedal Danilo D'Elia, podpredsednik podjetja YesWeHack.

Poleg obstoječih struktur želijo oblikovalci politik EU vzpostaviti center za usklajevanje kibernetske obrambe, ki bo podpiral boljše poznavanje razmer v obrambni skupnosti, in operativno omrežje za vojaške skupine za odzivanje na računalniške grožnje - v žargonu CERT.

Vzpostavljen bi bil tudi nov okvirni projekt CyDef-X, ki bi podpiral vaje EU na področju kibernetske obrambe. Za nosilce odločanja v EU pa naj bi bil najpomembnejši razvoj na področju situacijskega ozaveščanja in odzivnih zmogljivosti, in sicer s pomočjo varnostnih operativnih centrov, ki jih vodijo civilisti.

Pripravljenost in odzivanje


Zamisel EU o vzpostavitvi mreže centrov za odzivanje na krizne razmere kot "kibernetskega ščita" izhaja iz strategije kibernetske varnosti iz leta 2020. V prihodnjih tednih bodo v okviru programa Digitalna Evropa objavljeni razpisi za vzpostavitev vrste SOC. Ker ti operativni centri običajno delujejo na posebnih področjih, bodo združeni na nacionalni ravni.

Vendar pa centri SOC niso financirani le iz javnih sredstev. So nadzorni centri, ki spremljajo incidente kibernetske varnosti in se nanje odzivajo za svoje "odjemalske" organizacije. Kritična točka, ki v dokumentu o politiki ni obravnavana, je, da so obstoječi operativni centri doslej delili zelo malo informacij, ker za to niso imeli nobene denarne ali druge spodbude.

Namesto tega Komisija v okviru pobude EU za kibernetsko solidarnost predvideva vzpostavitev evropske infrastrukture za napredno odkrivanje, ki bo države članice v realnem času obveščala o grožnjah.

Poleg tega naj bi pobuda vzpostavila sklad za kibernetske grožnje, ki bi državam, ki so izpostavljene napadom, pomagal s potrebnimi kompetencami in sredstvi. Te odzive v nujnih primerih bi podpirala kibernetska rezerva zaupanja vrednih ponudnikov storitev EU.

S prihodnjo pobudo naj bi začeli izvajati tudi teste izjemnih situacij za kritično infrastrukturo, ki so bili vključeni v nedavno priporočilo Sveta.

Tehnologija z dvojno rabo


Vse večji izziv za obrambni sektor je, da je mogoče vdreti celo v operacijski sistem prenosnega računalnika z namenom ohromiti vojaške zmogljivosti države. Zato se razlike med zahtevami glede kibernetske varnosti za civilno in vojaško tehnologijo brišejo.

Pristop Evropske Unije na tem področju bo razvil scenarije tveganja, na primer s penetracijskim testiranjem, da se oceni pomen kritične infrastrukture za vojaške komunikacije in mobilnost. Poleg tega bo za razvoj usklajenih standardov za izdelke z dvojno rabo potrebno sodelovanje med civilnim in vojaškim sektorjem.

Cecilia Bonefeld-Dahl, generalna direktorica trgovinskega združenja Digital Europe, je obenem pozvala k ustvarjanju boljših pogojev za razvoj tehnologij z dvojno rabo za evropska mala in srednje velika podjetja.
Naroči se Doniraj Vse novice Za naročnike