Да бъде създадено ново съвместно киберзвено за справяне с нарастващия брой сериозни киберинциденти, засягащи обществените услуги, както и живота на предприятията и гражданите в целия Европейски съюз. Това се казва в огласено предложение на Европейската комисия, която представи днес визията си по въпроса.

Все по-необходимо става реагирането в областта на киберсигурността по съвременен начин и чрез координиране. Кибератаките стават все по-многобройни, по-мащабни и с по-тежки последици, като оказват силно въздействие върху сигурността. Всички съответни участници в ЕС трябва да бъдат подготвени да реагират колективно и да обменят съответната информация въз основа на принципа „необходимост от споделяне“, а не само на „необходимост да се знае“.

Предложеното днес съвместното киберзвено има за цел да обедини ресурсите и експертният опит, с които разполагат ЕС и неговите държави членки. Целта е ефективно предотвратяване, възпиране и реагиране на масови киберинциденти и кризи. Общностите по киберсигурност, включително гражданските, правоприлагащите, дипломатическите и киберотбранителните общности, както и партньорите от частния сектор твърде често действат поотделно. Чрез съвместното киберзвено те ще разполагат с виртуална и физическа платформа за сътрудничество. Съответните институции, органи и агенции на ЕС заедно с държавите членки ще изграждат постепенно европейска платформа за солидарност и помощ за противодействие на мащабни кибератаки.

Препоръката за създаването на съвместно киберзвено е стъпка към завършването на европейската рамка за управление на кризи в областта на киберсигурността. Това е конкретен резултат от две стратегии на ЕС – за киберсигурност и за Съюза на сигурност. Този резултат допринася за безопасни цифрови икономика и общество.

Какво, къде, кога, как

Съвместното киберзвено ще действа като платформа за осигуряване на координирана реакция на ЕС при мащабни киберинциденти и кризи, както и за предоставяне на помощ при възстановяването от тези атаки. Днес ЕС и неговите държавите членки имат много субекти, които участват в различни области и сектори. Въпреки че секторите могат да бъдат специфични, заплахите често са общи. Това поражда необходимост от координиране, обмен на знания и предварително предупреждаване.

От участниците ще бъде поискано да предоставят оперативни ресурси за взаимопомощ в рамките на киберзвеното. То ще им позволи да обменят най-добри практики, както и информация в реално време за заплахите, които могат да възникнат в съответните им области. Звеното ще работи както на оперативно, така и на техническо равнище за изпълнение на плана на ЕС за киберинциденти и кризи, на базата на национални планове. Работата му ще включва създаване и мобилизиране на екипи на ЕС за бързо реагиране в областта на киберсигурността, улесняване на приемането на протоколи за взаимопомощ между участниците, създаване на национални и трансгранични способности за наблюдение и откриване, включително центрове за операции по сигурността (ЦОС) и др.

Комисията предлага киберзвеното да бъде създадено чрез постепенен и прозрачен процес на 4 етапа, при споделена отговорност с държавите членки и различните субекти, действащи в тази област. Така ще бъде гарантирано, че то ще премине към оперативната фаза до 30 юни 2022 г. и че пълното му създаването ще приключи до 30 юни 2023 г.

ENISA - Агенцията на ЕС за киберсигурност, ще изпълнява функциите на секретариат за подготвителната фаза.

Инвестициите, необходими за създаването на съвместното киберзвено, ще бъдат осигурени от Комисията, предимно чрез програмата „Цифрова Европа“. Средствата ще послужат за изграждане на физическа и виртуална платформа, за създаване и поддържане на сигурни канали за комуникация, както и за подобряване на способностите за откриване. Допълнителни вноски, особено за развиване на способностите на държавите членки за киберотбрана, могат да дойдат от Европейския фонд за отбрана (ЕФО).

„Неотдавнашните атаки със софтуер за изнудване следва да служат като предупреждение, че трябва да се защитим срещу заплахи, които биха могли да подкопаят нашата сигурност и нашия европейски начин на живот. Днес вече не можем да правим разлика между заплахи онлайн и офлайн“, коментира Маргаритис Схинас – зам.председател на ЕК, отговарящ за европейския начин на живот.