AB Siber Güvenlik: Komisyon, büyük ölçekli güvenlik olaylarına müdahaleyi hızlandırmak için bir Ortak Siber Birim önerdi

Komisyon, kamu hizmetlerini ve ayrıca Avrupa Birliği genelinde işletmelerin ve vatandaşların yaşamını etkileyen artan sayıda ciddi siber olayla mücadele etmek için yeni bir Ortak Siber Birim kurma vizyonunu ortaya koyuyor. Siber saldırıların sayısı, ölçeği ve sonuçları arttıkça, güvenliğimizi büyük ölçüde etkilediğinden, siber güvenlik alanında gelişmiş ve koordineli müdahaleler giderek daha gerekli hale geldi. AB'deki tüm ilgili aktörlerin toplu olarak yanıt vermeye ve yalnızca 'bilme ihtiyacı' temelinde değil, 'paylaşma ihtiyacı' temelinde ilgili bilgileri değiş tokuş etmeye hazır olmaları gerekir.

İlk olarak Başkan Ursula von der Leyen tarafından Siyasi kurallarBugün önerilen Ortak Siber Birim, kitlesel siber olayları ve krizleri etkili bir şekilde önlemek, caydırmak ve bunlara yanıt vermek için AB ve Üye Devletleri için mevcut kaynakları ve uzmanlığı bir araya getirmeyi amaçlıyor. Sivil, kolluk kuvvetleri, diplomatik ve siber savunma topluluklarının yanı sıra özel sektör ortakları da dahil olmak üzere siber güvenlik toplulukları çok sık ayrı çalışır. Ortak Siber Birim ile sanal ve fiziksel bir işbirliği platformuna sahip olacaklar: ilgili AB kurumları, organları ve ajansları üye ülkelerle birlikte giderek büyük ölçekli siber saldırılara karşı dayanışma ve yardım için bir Avrupa platformu oluşturacaklar.

Ortak Siber Birimin oluşturulmasına ilişkin Tavsiye, Avrupa siber güvenlik kriz yönetimi çerçevesini tamamlamaya yönelik önemli bir adımdır. somut bir çıktısıdır. AB Siber Güvenlik Stratejisi ve AB Güvenlik Birliği Stratejisi, güvenli bir dijital ekonomiye ve topluma katkıda bulunmak.

Bu paketin bir parçası olarak Komisyon, raporlama Geçtiğimiz aylarda Güvenlik Birliği Stratejisi kapsamında kaydedilen ilerleme hakkında. Ayrıca, Komisyon ve Birlik Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi ilkini sunmuştur. Siber Güvenlik Stratejisi kapsamında uygulama raporuAvrupa Konseyi tarafından talep edildiği gibi, aynı zamanda Beşinci İlerleme Raporu hibrit tehditlere karşı mücadeleye ilişkin 2016 Ortak Çerçevesinin ve hibrit tehditlere karşı direncin artırılmasına ve yeteneklerin desteklenmesine ilişkin 2018 Ortak İletişiminin uygulanmasına ilişkin. Son olarak, Komisyon kurulmasına ilişkin kararı yayınladı. Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) Brüksel'deki ofisi, uyarınca Siber Güvenlik Yasası.

Büyük ölçekli siber olayları önlemek ve müdahale etmek için yeni bir Ortak Siber Birim

Ortak Siber Birim, büyük ölçekli siber olaylara ve krizlere AB eşgüdümlü müdahaleyi sağlamak ve bu saldırılardan kurtulmak için yardım sunmak için bir platform görevi görecek. AB ve üye ülkeleri, farklı alanlarda ve sektörlerde yer alan birçok kuruluşa sahiptir. Sektörler spesifik olsa da, tehditler genellikle yaygındır - bu nedenle koordinasyon, bilgi paylaşımı ve hatta önceden uyarı ihtiyacı vardır.

Katılımcılardan Ortak Siber Birim içinde karşılıklı yardım için operasyonel kaynaklar sağlamaları istenecektir (önerilen katılımcılara bakınız). okuyun). Ortak Siber Birim, kendi alanlarında ortaya çıkabilecek tehditler hakkında gerçek zamanlı bilgilerin yanı sıra en iyi uygulamaları paylaşmalarına izin verecektir. Ayrıca, ulusal planlara dayalı olarak AB Siber Güvenlik Olayı ve Kriz Müdahale Planını sunmak için operasyonel ve teknik düzeyde çalışacak; AB Siber Güvenlik Hızlı Tepki Ekiplerini kurmak ve harekete geçirmek; katılımcılar arasında karşılıklı yardımlaşma protokollerinin kabul edilmesini kolaylaştırmak; Güvenlik Operasyon Merkezleri (SOC'ler) dahil olmak üzere ulusal ve sınır ötesi izleme ve tespit yetenekleri oluşturmak; ve dahası.

reklâm

AB siber güvenlik ekosistemi geniş ve çeşitlidir ve Ortak Siber Birim aracılığıyla, farklı topluluklar ve alanlar arasında birlikte çalışmak için ortak bir alan olacak ve bu da mevcut ağların tüm potansiyellerini kullanmasını sağlayacaktır. Sözde olaylara ve krizlere koordineli bir müdahaleye ilişkin Tavsiye ile 2017 yılında başlatılan çalışmalara dayanmaktadır. Blueprint.

Komisyon, Üye Devletler ve bu alanda aktif olan farklı kuruluşlarla ortak mülkiyet halinde, dört adımda kademeli ve şeffaf bir süreçle Ortak Siber Birimi kurmayı teklif ediyor. Amaç, Ortak Siber Birimi'nin 30 Haziran 2022'ye kadar operasyonel aşamaya geçmesini ve bir yıl sonra, 30 Haziran 2023'e kadar tam olarak kurulmasını sağlamaktır. Avrupa Birliği Siber Güvenlik Ajansı ENISA, sekretarya olarak görev yapacak. hazırlık aşaması ve Birim Brüksel ofislerine ve CERT-AB, AB kurumları, organları ve ajansları için Bilgisayar Acil Müdahale Ekibi.

Ortak Siber Biriminin kurulması için gerekli yatırımlar, öncelikle Komisyon tarafından sağlanacaktır. Dijital Avrupa Programı. Fonlar, fiziksel ve sanal platformu oluşturmaya, güvenli iletişim kanallarını kurmaya ve sürdürmeye ve ayrıca algılama yeteneklerini geliştirmeye hizmet edecek. Özellikle üye devletlerin siber savunma yeteneklerini geliştirmeye yönelik ek katkılar, Avrupa Savunma Fonu.

Avrupalıları çevrimiçi ve çevrimdışı olarak güvende tutmak

Komisyon raporlama kapsamında kaydedilen ilerleme hakkında AB Güvenlik Birliği StratejisiAvrupalıları güvende tutmak için. Birlik Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi ile birlikte, yeni düzenleme kapsamında ilk uygulama raporunu da sunuyor. AB Siber Güvenlik Stratejisi.

Komisyon ve Yüksek Temsilci, Aralık 2020'de AB Siber Güvenlik stratejisini sundu. rapor bu stratejide belirtilen 26 girişimin her biri altında kaydedilen ilerlemenin bir envanterini yapıyor ve Avrupa Parlamentosu ve Avrupa Birliği Konseyi tarafından yakın zamanda onaylanan düzenlemeye atıfta bulunuyor. Siber Güvenlik Yetkinlik Merkezi ve Ağı. Önerilen teklif yoluyla temel hizmetlerin dayanıklılığını sağlamak için yasal çerçeveyi güçlendirmek için iyi ilerleme kaydedilmiştir. Unio genelinde yüksek düzeyde ortak siber güvenlik önlemleri hakkında direktifn (gözden geçirilmiş NIS Direktifi veya 'NIS 2'). İlişkin 5G iletişim ağlarının güvenliği, çoğu üye ülke, 5G tedarikçilerine uygun kısıtlamalar getirmek için halihazırda yürürlükte olan veya hazır olmaya yakın çerçevelere sahip olan AB 5G Araç Kutusu'nun uygulanmasında ilerlemektedir. Mobil ağ operatörlerine ilişkin gereksinimler, Avrupa Elektronik Haberleşme KoduAvrupa Birliği Siber Güvenlik Ajansı ENISA, 5G ağları için aday bir AB siber güvenlik sertifikasyon planı hazırlarken.

Rapor ayrıca, özellikle Birleşmiş Milletler düzeyinde bir Eylem Programının oluşturulması konusunda ilerleme kaydederek, siber uzayda sorumlu devlet davranışının teşvik edilmesi konusunda Yüksek Temsilci tarafından kaydedilen ilerlemeyi de vurgulamaktadır. Buna ek olarak, Yüksek Temsilci, siber savunma işbirliğini geliştirmek için Siber Savunma Politikası Çerçevesi'nin gözden geçirme sürecini başlatmıştır ve üye ülkelerle siber savunma işbirliğini geliştirmek için bir 'alınan dersler tatbikatı' yürütmektedir. AB'nin siber diplomasi araç kutusu ve bu amaçla AB ve uluslararası işbirliğini daha da güçlendirmek için fırsatları belirlemek. Ayrıca, rapor Komisyon ve Yüksek Temsilci'nin de bugün yayınladığı, hibrit tehditlerle mücadelede kaydedilen ilerleme hakkında, hibrit tehditlerle mücadeleye ilişkin 2016 Ortak Çerçevesinden bu yana - bir Avrupa Birliği yanıtı oluşturuldu, AB eylemlerinin durumsal farkındalığın artmasını, kritik sektörler, koronavirüs pandemisinin başlangıcından bu yana dezenformasyon ve siber saldırılar da dahil olmak üzere sürekli artan hibrit tehditlere karşı yeterli yanıt ve kurtarma.

AB Güvenlik Birliği Stratejisi kapsamında da fiziksel ve dijital ortamımızda güvenliği sağlamak için son altı ayda önemli adımlar atıldı. dönüm noktası AB kuralları Artık çevrimiçi platformları Üye Devletlerin yetkilileri tarafından yönlendirilen terörist içeriği bir saat içinde kaldırmaya mecbur edecek. Komisyon ayrıca şunları önerdi: Dijital Hizmetler Yasası, yasa dışı mal, hizmet veya içeriğin çevrimiçi olarak kaldırılması için uyumlu kuralların yanı sıra çok büyük çevrimiçi platformlar için yeni bir gözetim yapısı ortaya koyan . Teklif ayrıca, platformların zararlı içeriği artırmaya veya dezenformasyonun yayılmasına yönelik güvenlik açıklarını da ele alıyor. Avrupa Parlamentosu ve Avrupa Birliği Konseyi kararlaştırılmış çocuk cinsel istismarının iletişim servisleri tarafından çevrimiçi olarak gönüllü olarak tespit edilmesine ilişkin geçici mevzuat hakkında. Kamusal alanların daha iyi korunması için çalışmalar da devam etmektedir. Bu, üye devletlerin insansız hava araçları tarafından temsil edilen tehdidi yönetmede desteklenmesini ve devam eden 20 milyon Euro'luk bir destek programı ile ibadet yerlerinin ve büyük spor salonlarının terör tehditlerine karşı korunmasını geliştirmeyi içeriyor. Üye devletleri ciddi suç ve terörle mücadelede daha iyi desteklemek için Komisyon ayrıca önerilen Aralık 2020'de, AB'nin kolluk kuvvetleri işbirliği ajansı Europol'ün yetkisini yükseltmek için.

Dijital Çağa Uygun Bir Avrupa Genel Müdür Yardımcısı Margrethe Vestager şunları söyledi: "Siber güvenlik, dijital ve bağlantılı bir Avrupa'nın temel taşıdır. Ve günümüz toplumunda tehditlere koordineli bir şekilde yanıt vermek çok önemlidir. Ortak Siber Birim bu hedefe katkıda bulunacaktır. . Birlikte gerçekten bir fark yaratabiliriz.”

Birliğin Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi Josep Borrell şunları söyledi: “Ortak Siber Birim, Avrupa'nın hükümetlerini, vatandaşlarını ve işletmelerini küresel siber tehditlerden koruması için çok önemli bir adım. Siber saldırılar söz konusu olduğunda, hepimiz savunmasızız ve bu nedenle her düzeyde işbirliği çok önemlidir. Büyük ya da küçük yoktur. Kendimizi savunmamız gerekiyor ama aynı zamanda küresel, açık, istikrarlı ve güvenli bir siber uzayı teşvik etmede başkaları için bir işaretçi olarak hizmet etmeliyiz.”

Avrupa Yaşam Tarzımızın tanıtımını yapan Başkan Yardımcısı Margaritis Schinas şunları söyledi: "Son fidye yazılımı saldırıları, güvenliğimizi ve Avrupa Yaşam Tarzımızı zayıflatabilecek tehditlere karşı kendimizi korumamız gerektiğine dair bir uyarı görevi görmelidir. Bugün artık çevrimiçi arasında ayrım yapamıyoruz. ve çevrimdışı tehditler. Siber riskleri yenmek ve operasyonel kapasitemizi geliştirmek için tüm kaynaklarımızı bir araya getirmemiz gerekiyor. Değerlerimize dayalı güvenilir ve güvenli bir dijital dünya oluşturmak, kolluk kuvvetleri de dahil olmak üzere herkesin bağlılığını gerektiriyor.”

İç Pazar Komiseri Thierry Breton şunları söyledi: "Ortak Siber Birim, kendimizi büyüyen ve giderek daha karmaşık hale gelen siber tehditlerden korumak için bir yapı taşıdır. Üye devletlerle birlikte, kriz yönetimi işbirliğini somut olarak geliştirmemizi sağlayacak net kilometre taşları ve zaman çizelgeleri belirledik. AB'de tehditleri tespit edin ve daha hızlı tepki verin. Avrupa Siber Kalkanı'nın operasyonel koludur.”

İçişleri Komiseri Ylva Johansson şunları söyledi: "Siber saldırılara karşı koymak büyüyen bir zorluktur. AB genelindeki Kanun Uygulayıcı topluluğu bu yeni tehditle en iyi şekilde birlikte çalışarak karşılaşabilir. Ortak Siber Birim, üye ülkelerdeki polis memurlarının uzmanlıklarını paylaşmalarına yardımcı olacak. bu saldırılara karşı koymak için kolluk kuvvetleri kapasitesi oluşturmak. ”

Olayın Arka Planı

Siber güvenlik Komisyonun en önemli önceliği ve dijital ve bağlantılı Avrupa'nın temel taşıdır. Koronavirüs krizi sırasında siber saldırıların artması, sağlık ve bakım sistemlerini, araştırma merkezlerini ve diğer kritik altyapıları korumanın ne kadar önemli olduğunu göstermiştir. AB'nin ekonomisini ve toplumunu geleceğe hazır hale getirmek için bu alanda güçlü adımlar atılması gerekiyor.

AB, 2021-2027 uzun vadeli AB bütçesi aracılığıyla, özellikle de Avrupa'nın yeşil ve dijital geçişine eşi görülmemiş düzeyde bir yatırımla AB Siber Güvenlik Stratejisini gerçekleştirmeye kararlıdır. Dijital Avrupa Programı ve Horizon EuropeYanı sıra, Avrupa için Kurtarma Planı.

Üstelik siber güvenlik söz konusu olduğunda en zayıf halkamız kadar korunuyoruz. Siber saldırılar fiziksel sınırlarda durmaz. Siber güvenlik alanında sınır ötesi işbirliği de dahil olmak üzere işbirliğini geliştirmek bu nedenle aynı zamanda bir AB önceliğidir: son yıllarda Komisyon toplu hazırlığı iyileştirmeye yönelik çeşitli girişimlere öncülük etmekte ve bunları kolaylaştırmaktadır. AB ortak yapıları Üye devletleri hem teknik hem de operasyonel düzeyde desteklemişlerdir. Ortak Siber Birim kurma önerisi, daha fazla işbirliğine ve siber tehditlere karşı koordineli müdahaleye yönelik bir başka adımdır.

Aynı zamanda, siber diplomasi araç kutusu olarak bilinen Kötü Amaçlı Siber Faaliyetlere Ortak AB Diplomatik Müdahalesi, işbirliğini teşvik eder ve siber uzayda sorumlu devlet davranışını teşvik ederek AB ve Üye Devletlerinin tüm Ortak Dış ve Güvenlik Politikası önlemlerini kullanmasına olanak tanır. , kısıtlayıcı önlemler, kötü niyetli siber faaliyetleri önlemek, caydırmak, caydırmak ve bunlara yanıt vermek. 

Hem fiziksel hem de dijital ortamlarımızda güvenliği sağlamak için Komisyon, Temmuz 2020'de şunları sundu: 2020-2025 dönemi için AB Güvenlik Birliği Stratejisi. AB'nin, Avrupa'da yaşayan herkes için güvenliği geliştirmede üye devletleri desteklemek için değer getirebileceği öncelikli alanlara odaklanmaktadır: terörizm ve organize suçla mücadele; hibrit tehditleri önlemek ve tespit etmek ve kritik altyapımızın dayanıklılığını artırmak; ve siber güvenliği teşvik etmek ve araştırma ve yeniliği teşvik etmek.

Daha fazla bilgi

Bilgi Notu: Ortak Siber Birim

Bilgi grafiği: AB Siber Güvenlik Ekosistemi

Ortak Siber Birim oluşturma önerisi

AB Siber Güvenlik Stratejisine ilişkin ilk uygulama raporu

Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) Brüksel'deki ofisinin kurulmasına ilişkin karar

İkinci İlerleme Raporu AB Güvenlik Birliği Stratejisi kapsamında (ayrıca bkz. Ek 1 ve Ek 2)

Beşinci İlerleme Raporu hibrit tehditlere karşı 2016 Ortak Çerçevesinin uygulanması hakkında

Basın bülteni: Yeni AB Siber Güvenlik Stratejisi ve fiziksel ve dijital kritik varlıkları daha esnek hale getirmek için yeni kurallar

AB Güvenlik Birliği Stratejisi

Bu makaleyi paylaş: