Europska komisija je u srijedu, 23. lipnja, predstavila svoju viziju o osnivanju zajedničke europske jedinice za kibersigurnost koja će se baviti sve većim brojem ozbiljnih kiberincidenata koji utječu na javne usluge, poslovanje poduzeća i život građana u Europskoj uniji. Potreba za naprednim i koordiniranim odgovorima u području kibersigurnosti sve je veća zato što rastu broj, razmjeri i posljedice kibernapada, što uvelike utječe na našu sigurnost. Svi relevantni akteri u Uniji moraju biti spremni na zajednički odgovor i razmjenu relevantnih informacija prema načelu nužnog dijeljenja, a ne samo nužnog pristupa.
Kibersigurnost je jedan od glavnih prioriteta Komisije i temelj digitalne i povezane Europe. Porast kibernapada za vrijeme krize uzrokovane koronavirusom pokazao je koliko je važno zaštititi zdravstvene sustave i sustave skrbi, istraživačke centre i drugu kritičnu infrastrukturu. U tom području treba odlučno djelovati kako bi gospodarstvo i društvo EU-a bili otporni na buduće promjene.
Predložena zajednička jedinica za kibersigurnost prvi put je najavljena u političkim smjernicama predsjednice Ursule von der Leyen. Cilj je objediniti resurse i stručno znanje dostupno Uniji i njezinim državama članicama kako bi se učinkovito spriječilo, odvratilo i odgovorilo na masovne kiberincidente i kiberkrize. Djelovanja aktera u području kibersigurnosti, uključujući civilne aktere, tijela za izvršavanje zakonodavstva, diplomatsku zajednicu i sektor kiberobrane, te partnera iz privatnog sektora često su fragmentirana. Zajednička jedinica za kibersigurnost pružit će im virtualnu i fizičku platformu za suradnju: relevantne institucije, tijela i agencije EU-a zajedno s državama članicama postupno će graditi europsku platformu za solidarnost i pomoć u borbi protiv kibernapada velikih razmjera.
Europski okvir za upravljanje kibersigurnosnim krizama
Preporuka o osnivanju zajedničke jedinice za kibersigurnost važan je korak prema dovršetku uspostave europskog okvira za upravljanje kibersigurnosnim krizama. To je konkretan rezultat strategije EU-a za kibersigurnost i strategije EU-a za sigurnosnu uniju koji pridonosi sigurnom digitalnom gospodarstvu i društvu.
Cilj je da zajednička jedinica za kibersigurnost postane operativna do 30. lipnja 2022. te da se njezina uspostava u potpunosti dovrši godinu dana kasnije, do 30. lipnja 2023.
Zajednička jedinica za kibersigurnost djelovat će kao platforma za pružanje koordiniranog odgovora EU-a na kiberincidente i kiberkrize velikih razmjera te za pružanje pomoći u oporavku od takvih napada. Danas na razini Unije i njezinih država članica u takvim aktivnostima sudjeluju brojni subjekti iz raznih područja i sektora. Unatoč tome što se sektori razlikuju, često su izloženi istovjetnim prijetnjama, pa stoga postoji potreba za koordinacijom, razmjenom znanja, a i ranim upozorenjima.
Od sudionika će se tražiti da u okviru zajedničke jedinice za kibersigurnost osiguraju operativne resurse za uzajamnu pomoć (popis predloženih sudionika dostupan je ovdje). Zajednička jedinica za kibersigurnost omogućit će im da u stvarnom vremenu razmjenjuju primjere najbolje prakse i informacije o prijetnjama koje bi se mogle pojaviti u njihovim područjima. Usto će djelovati na operativnoj i tehničkoj razini u cilju dovršetka plana EU-a za odgovor na kiberincidente i kiberkrize koji se temelji na nacionalnim planovima te će osnovati i mobilizirati timove EU-a za brze kibersigurnosne reakcije. Nadalje, olakšavat će donošenje protokolâ za uzajamnu pomoć među sudionicima, razvijati nacionalne i prekogranične kapacitete za praćenje i otkrivanje, među kojima su i centri za sigurnosne operacije, i još mnogo toga.
Kibersigurnosni ekosustav Unije razgranat je i raznolik, a zahvaljujući zajedničkoj jedinici za kibersigurnost dionicima iz raznih zajednica i područja bit će dostupan zajednički prostor za suradnju, što će postojećim mrežama omogućiti da iskoriste svoj puni potencijal. To je rezultat rada koji je započet 2017. Preporukom o koordiniranom odgovoru na incidente i krize, tzv. Planom.
Izgradnja u četiri koraka
Komisija predlaže postupnu i transparentnu izgradnju zajedničke jedinice za kibersigurnost u četiri koraka te u suradnji s državama članicama i raznim subjektima koji djeluju u tom području. Cilj je da zajednička jedinica za kibersigurnost postane operativna do 30. lipnja 2022. te da se njezina uspostava u potpunosti dovrši godinu dana kasnije, do 30. lipnja 2023. Usluge tajništva u pripremnoj fazi pružat će Agencija Europske unije za kibersigurnost (ENISA), a jedinica će biti smještena u Bruxellesu u blizini ureda Agencije i ureda tima za hitne računalne intervencije institucija, tijela i agencija EU-a (CERT-EU).
Ulaganja potrebna za osnivanje zajedničke jedinice za kibersigurnost osigurat će Komisija, prvenstveno u okviru programa Digitalna Europa. Sredstva će se upotrijebiti za izgradnju fizičke i virtualne platforme, uspostavu i održavanje sigurnih komunikacijskih kanala te poboljšanje sposobnosti otkrivanja prijetnji. Dodatna sredstva, prvenstveno ona namijenjena razvoju kapaciteta država članica za kiberobranu, mogu se staviti na raspolaganje iz Europskog fonda za obranu.