Yeni AB Siber Güvenlik Stratejisi ve fiziksel ve dijital kritik varlıkları daha dayanıklı hale getirmek için yeni kurallar

Bugün (16 Aralık) Komisyon ve Birlik Dışişleri ve Güvenlik Politikası Yüksek Temsilcisi yeni bir AB Siber Güvenlik Stratejisi sunuyor. Avrupa'nın Dijital Geleceğini Şekillendirme, Avrupa için Kurtarma Planı ve AB Güvenlik Birliği Stratejisinin temel bir bileşeni olan Strateji, Avrupa'nın siber tehditlere karşı kolektif direncini artıracak ve tüm vatandaşların ve işletmelerin güvenilir ve güvenilir hizmetlerden tam olarak yararlanabilmesini sağlamaya yardımcı olacaktır. dijital araçlar. İster bağlı cihazlar, ister elektrik şebekesi, ister Avrupalıların kullandığı veya sık sık kullandığı bankalar, uçaklar, kamu idareleri ve hastaneler olsun, bunu siber tehditlerden korunacakları güvencesi ile hak ediyorlar.

Yeni Siber Güvenlik Stratejisi aynı zamanda AB'nin siber uzayda uluslararası normlar ve standartlar konusunda liderliği artırmasına ve hukukun üstünlüğü ve insan haklarına dayanan küresel, açık, istikrarlı ve güvenli bir siber alanı teşvik etmek için dünya çapındaki ortaklarla işbirliğini güçlendirmesine olanak tanır. , temel özgürlükler ve demokratik değerler. Ayrıca, Komisyon, kritik kuruluşların ve ağların hem siber hem de fiziksel dayanıklılığını ele almak için önerilerde bulunuyor: Birlik genelinde yüksek ortak siber güvenlik düzeyine yönelik önlemler hakkında bir Direktif (revize edilmiş NIS Direktifi veya 'NIS 2') ve yeni bir Direktif kritik varlıkların esnekliği.

Çok çeşitli sektörleri kapsar ve siber saldırılardan suça veya doğal afetlere kadar mevcut ve gelecekteki çevrimiçi ve çevrimdışı riskleri tutarlı ve tamamlayıcı bir şekilde ele almayı amaçlar. AB Dijital On Yılı'nın kalbinde güven ve güvenlik Yeni Siber Güvenlik Stratejisi, küresel ve açık bir İnternet'i korumayı hedeflerken, aynı zamanda yalnızca güvenliği sağlamak için değil, aynı zamanda Avrupa değerlerini ve herkesin temel haklarını korumak için de koruma sağlar.

Geçtiğimiz ayların ve yılların başarılarına dayanarak, AB eyleminin üç alanında düzenleyici, yatırım ve politika girişimleri için somut öneriler içermektedir: 1. Dayanıklılık, teknolojik egemenlik ve liderlik
Bu eylem dizisi kapsamında, Komisyon, Birlik genelinde yüksek ortak siber güvenlik düzeyine yönelik önlemlere ilişkin bir Direktif (revize edilmiş NIS Direktifi veya 'NIS 2') kapsamında ağ ve bilgi sistemlerinin güvenliğine ilişkin kurallarda reform yapmayı önermektedir. Kritik kamu ve özel sektörlerin siber dayanıklılık düzeyi: hastaneler, enerji şebekeleri, demiryolları, ayrıca veri merkezleri, kamu idareleri, araştırma laboratuvarları ve kritik tıbbi cihazların ve ilaçların imalatı ile diğer kritik altyapı ve hizmetler sızdırmaz kalmalıdır. , giderek daha hızlı hareket eden ve karmaşık bir tehdit ortamında. Komisyon ayrıca, AB için gerçek bir 'siber güvenlik kalkanı' oluşturacak, AB için gerçek bir 'siber güvenlik kalkanı' oluşturacak, bir siber saldırının işaretlerini yeterince erken tespit edebilecek ve proaktif hale getirebilecek, AB genelinde yapay zeka (AI) tarafından desteklenen bir Güvenlik Operasyon Merkezleri ağı başlatmayı teklif ediyor hasar oluşmadan önce eylem. Ek önlemler arasında, Dijital İnovasyon Merkezleri altında küçük ve orta ölçekli işletmelere (KOBİ'ler) özel destek ve işgücünü geliştirme, en iyi siber güvenlik yeteneklerini çekme ve elde tutma ve açık olan araştırma ve yeniliğe yatırım yapma çabalarının artması, rekabetçi ve mükemmelliğe dayalı.
2. Önlemek, caydırmak ve müdahale etmek için operasyonel kapasite oluşturma
Komisyon, sivil ve kolluk kuvvetleri de dahil olmak üzere siber saldırıları önlemek, caydırmak ve bunlara yanıt vermekten sorumlu AB organları ile üye devlet yetkilileri arasındaki işbirliğini güçlendirmek için üye devletlerle aşamalı ve kapsayıcı bir süreçle yeni bir Ortak Siber Birim hazırlamaktadır. diplomatik ve siber savunma toplulukları. Yüksek Temsilci, özellikle kritik altyapımızı, tedarik zincirlerimizi, demokratik kurumlarımızı ve süreçlerimizi etkileyen kötü niyetli siber faaliyetleri önlemek, cesaretini kırmak, caydırmak ve bunlara karşı etkili bir şekilde yanıt vermek için AB Siber Diplomasi Araç Kutusunu güçlendirmek için öneriler sunar. AB ayrıca, Avrupa Savunma Ajansı'nın çalışmalarını temel alarak ve Mmmber devletlerini Kalıcı Yapılandırılmış İşbirliği ve Avrupa Savunması'ndan tam olarak yararlanmaya teşvik ederek siber savunma işbirliğini daha da artırmayı ve son teknoloji siber savunma yeteneklerini geliştirmeyi amaçlayacaktır. Fon, sermaye.
3. Artan işbirliği yoluyla küresel ve açık bir siber uzay geliştirme
AB, kurallara dayalı küresel düzeni güçlendirmek, siber uzayda uluslararası güvenliği ve istikrarı teşvik etmek ve çevrimiçi insan haklarını ve temel özgürlükleri korumak için uluslararası ortaklarla çalışmayı hızlandıracak. Birleşmiş Milletler ve diğer ilgili forumlardaki uluslararası ortaklarıyla birlikte çalışarak, bu AB temel değerlerini yansıtan uluslararası normları ve standartları geliştirecektir. AB, AB Siber Diplomasi Araç Kutusunu daha da güçlendirecek ve bir AB Harici Siber Kapasite Oluşturma Gündemi geliştirerek üçüncü ülkelere yönelik siber kapasite geliştirme çabalarını artıracaktır. Üçüncü ülkeler, bölgesel ve uluslararası kuruluşların yanı sıra çok paydaşlı toplulukla siber diyaloglar yoğunlaştırılacaktır.

AB, siber uzay vizyonunu desteklemek için dünya çapında bir AB Siber Diplomasi Ağı da oluşturacak. AB, yeni Siber Güvenlik Stratejisini önümüzdeki yedi yıl içinde AB'nin dijital geçişine eşi benzeri görülmemiş bir yatırım seviyesiyle, bir sonraki uzun vadeli AB bütçesi, özellikle Dijital Avrupa Programı ve Horizon Avrupa ve Kurtarma ile desteklemeye kararlıdır. Avrupa için plan yapın. Bu nedenle Üye Devletler, siber güvenliği artırmak ve AB düzeyindeki yatırımı eşleştirmek için AB Kurtarma ve Dayanıklılık Tesisinden tam olarak yararlanmaya teşvik edilmektedir.

Amaç, AB, üye devletler ve sektörden, özellikle Siber Güvenlik Yetkinlik Merkezi ve Koordinasyon Merkezleri Ağı kapsamında 4.5 milyar Euro'ya varan birleşik yatırıma ulaşmak ve büyük bir kısmının KOBİ'lere ulaşmasını sağlamaktır. Komisyon ayrıca, AB ve ulusal bütçeler tarafından ortaklaşa desteklenen projeler dahil olmak üzere, AB'nin siber güvenlik alanındaki endüstriyel ve teknolojik kapasitelerini güçlendirmeyi amaçlamaktadır. AB, stratejik özerkliğini geliştirmek ve siber güvenlik alanındaki liderliğini dijital tedarik zincirinde (veri ve bulut, yeni nesil işlemci teknolojileri, ultra güvenli bağlantı ve 6G ağları dahil) ilerletmek için varlıklarını bir araya getirme konusunda eşsiz bir fırsata sahiptir. değerler ve öncelikler.

Ağın, bilgi sistemlerinin ve kritik varlıkların siber ve fiziksel dayanıklılığı Anahtar hizmetleri ve altyapıları hem siber hem de fiziksel risklerden korumayı amaçlayan mevcut AB düzeyinde önlemlerin güncellenmesi gerekmektedir. Siber güvenlik riskleri, artan dijitalleşme ve birbirine bağlılık ile gelişmeye devam ediyor. Şu anda sadece enerji ve ulaşım sektörlerini kapsayan kritik altyapıya ilişkin 2008 AB kurallarının kabul edilmesinden bu yana fiziksel riskler de daha karmaşık hale geldi. Revizyonlar, AB'nin Güvenlik Birliği stratejisinin mantığını takip eden kuralları güncellemeyi, çevrimiçi ve çevrimdışı arasındaki yanlış ikilemi aşmayı ve silo yaklaşımını ortadan kaldırmayı amaçlamaktadır.

reklâm

Dijitalleşme ve birbirine bağlılık nedeniyle artan tehditlere yanıt vermek için, Birlik genelinde yüksek ortak siber güvenlik düzeyi önlemlerine ilişkin önerilen Direktif (revize edilmiş NIS Direktifi veya 'NIS 2'), daha fazla sektörden orta ve büyük kuruluşları, ekonomi ve toplum. NIS 2, şirketlere uygulanan güvenlik gereksinimlerini güçlendirir, tedarik zincirlerinin ve tedarikçi ilişkilerinin güvenliğini ele alır, raporlama yükümlülüklerini kolaylaştırır, ulusal makamlar için daha sıkı denetim önlemleri, daha sıkı uygulama gereksinimleri sunar ve Üye Devletler genelinde yaptırım rejimlerini uyumlu hale getirmeyi amaçlar. NIS 2 önerisi, ulusal düzeyde ve AB düzeyinde siber kriz yönetimi konusunda bilgi paylaşımını ve işbirliğini artırmaya yardımcı olacaktır. Önerilen Kritik Varlıkların Dayanıklılığı (CER) Direktifi, 2008 Avrupa Kritik Altyapı direktifinin hem kapsamını hem de derinliğini genişletiyor. Şu anda on sektör kapsanmıştır: enerji, ulaşım, bankacılık, finansal piyasa altyapıları, sağlık, içme suyu, atık su, dijital altyapı, kamu yönetimi ve alan. Önerilen direktif uyarınca, üye devletlerin her biri, kritik birimlerin dayanıklılığını sağlamak için ulusal bir strateji benimseyecek ve düzenli risk değerlendirmeleri gerçekleştirecektir. Bu değerlendirmeler aynı zamanda siber olmayan riskler karşısında dayanıklılıklarını artırmaya yönelik yükümlülüklere tabi olacak daha küçük bir kritik varlık alt kümesinin belirlenmesine yardımcı olacaktır, bunlar arasında işletme düzeyinde risk değerlendirmeleri, teknik ve organizasyonel önlemlerin alınması ve olay bildirimi yer alır.

Komisyon, buna karşılık, örneğin sınır ötesi ve sektörler arası riskler, en iyi uygulamalar, metodolojiler, sınır ötesi eğitim faaliyetleri ve test etmek için alıştırmalara Birlik düzeyinde bir genel bakış geliştirerek üye devletlere ve kritik kuruluşlara tamamlayıcı destek sağlayacaktır. kritik varlıkların dayanıklılığı. Yeni nesil ağların güvenliğini sağlama: 5G ve ötesi Yeni Siber Güvenlik Stratejisi kapsamında, üye devletler, Komisyonun ve Avrupa Siber Güvenlik Ajansı ENISA'nın desteğiyle, kapsamlı ve objektif bir risk olan AB 5G Araç Kutusu'nun uygulamasını tamamlamaya teşvik edilmektedir. 5G ve gelecek nesil ağların güvenliği için temelli yaklaşım.

Bugün yayınlanan bir rapora göre, 5G ağlarının siber güvenliğine ilişkin Komisyon Tavsiyesinin etkisi ve hafifletici tedbirler için AB araç kutusunun uygulanmasındaki ilerleme hakkında, Temmuz 2020 ilerleme raporundan bu yana, çoğu Üye Devlet halihazırda uygulama yolundadır. önerilen önlemler. Şimdi, uygulamalarını 2021'in ikinci çeyreğine kadar tamamlamayı hedeflemeli ve özellikle yüksek riskli tedarikçilere maruz kalmayı en aza indirmek ve bu tedarikçilere bağımlılıktan kaçınmak amacıyla, belirlenen risklerin koordineli bir şekilde yeterince azaltılmasını sağlamalıdırlar. Komisyon ayrıca bugün AB düzeyinde koordineli çalışmayı sürdürmeyi amaçlayan temel hedefleri ve eylemleri ortaya koymaktadır.

Dijital Çağ için Uygun Avrupa Genel Müdür Yardımcısı Margrethe Vestager şunları söyledi: "Avrupa toplumumuzun ve ekonomimizin dijital dönüşümüne kendini adamıştır. Bu yüzden onu benzeri görülmemiş düzeyde yatırımlarla desteklemeliyiz. Dijital dönüşüm hızlanıyor, ancak ancak başarılı olabilir insanlar ve işletmeler, bağlı oldukları ürün ve hizmetlerin güvenli olduğuna güvenebilirlerse. "

Yüksek Temsilci Josep Borrell, "Uluslararası güvenlik ve istikrar, hukukun üstünlüğü, insan hakları, özgürlükler ve demokrasiye saygı duyulan küresel, açık, istikrarlı ve güvenli bir siber alana her zamankinden daha fazla bağlıdır. Bugünün stratejisiyle AB, korumak için adım atıyor. hükümetleri, vatandaşları ve işletmeleri küresel siber tehditlere karşı ve siber uzayda liderlik sağlamak, herkesin İnternet'in ve teknolojilerin kullanımından yararlanabilmesini sağlamak. "

Avrupa Yaşam Biçimi Başkan Yardımcısı Margaritis Schinas, "Siber güvenlik, Güvenlik Birliği'nin merkezi bir parçasıdır. Artık çevrimiçi ve çevrimdışı tehditler arasında bir ayrım yoktur. Dijital ve fiziksel artık ayrılmaz bir şekilde iç içe geçmiştir. Bugünün önlemleri, AB, fiziksel ve siber tehditlere aynı kararlılıkla hazırlanmak ve yanıt vermek için tüm kaynaklarını ve uzmanlığını kullanmaya hazır. "

İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton, "Siber tehditler hızla gelişiyor, giderek karmaşıklaşıyor ve uyarlanabilir hale geliyor. Vatandaşlarımızın ve altyapılarımızın korunduğundan emin olmak için birkaç adım ileriyi düşünmemiz gerekiyor, Avrupa'nın esnek ve otonom Siber Güvenlik Kalkanı bizim Daha hızlı algılama ve tepki verme, potansiyel zararları sınırlama ve dayanıklılığımızı artırma konusunda uzmanlık ve bilgi. Siber güvenliğe yatırım, çevrimiçi ortamlarımızın sağlıklı geleceğine ve stratejik özerkliğimize yatırım yapmak anlamına gelir. "

İçişleri Komiseri Ylva Johansson şunları söyledi: "Hastanelerimiz, atık su sistemlerimiz veya ulaşım altyapımız ancak en zayıf bağlantıları kadar güçlüdür; Birliğin bir bölümündeki aksaklıklar, başka yerlerde temel hizmetlerin sağlanmasını etkileme riski taşır. İç işleyişin sorunsuz çalışmasını sağlamak için pazar ve Avrupa'da yaşayanların geçim kaynakları, temel altyapımız bugün yaşadığımız gibi doğal afetler, terörist saldırılar, kazalar ve salgınlar gibi risklere karşı dayanıklı olmalıdır. Kritik altyapı konusundaki önerim tam da bunu yapıyor. "

Sonraki adımlar

Avrupa Komisyonu ve Yüksek Temsilci, önümüzdeki aylarda yeni Siber Güvenlik Stratejisini uygulamaya kararlıdır. Kaydedilen ilerleme hakkında düzenli olarak rapor verecekler ve Avrupa Parlamentosunu, Avrupa Birliği Konseyi'ni ve paydaşları ilgili tüm eylemlerle tam olarak bilgilendirecek ve bunlarla meşgul olacaklardır. Şimdi Avrupa Parlamentosu ve Konsey, önerilen NIS 2 Direktifi ve Kritik Kuruluşların Dayanıklılık Direktifini inceleyip kabul etmelidir. Öneriler kabul edildikten ve sonuç olarak kabul edildikten sonra, üye devletler bunları yürürlüğe girdikten sonra 18 ay içinde aktarmak zorunda kalacaklar.

Komisyon periyodik olarak NIS 2 Direktifi ve Kritik Kuruluşların Dayanıklılık Direktifini gözden geçirecek ve bunların işleyişi hakkında rapor verecektir. Arka Plan Siber Güvenlik, Komisyon'un en önemli önceliklerinden biridir ve dijital ve bağlantılı Avrupa'nın temel taşıdır. Koronavirüs krizi sırasında siber saldırıların artması, hastaneleri, araştırma merkezlerini ve diğer altyapıları korumanın ne kadar önemli olduğunu göstermiştir. AB'nin ekonomisini ve toplumunu geleceğe hazır hale getirmek için bölgede güçlü adımlar atılması gerekiyor. Yeni Siber Güvenlik Stratejisi, siber güvenliği tedarik zincirinin her unsuruna entegre etmeyi ve AB'nin faaliyetlerini ve kaynaklarını dört siber güvenlik topluluğu - iç pazar, kanun yaptırımı, diplomasi ve savunma - daha da bir araya getirmeyi önermektedir.

AB'nin Avrupa'nın Dijital Geleceğini Şekillendirme ve AB Güvenlik Birliği Stratejisini temel alır ve siber güvenlik kapasitelerini güçlendirmek ve daha siber dirençli bir Avrupa sağlamak için AB'nin uyguladığı bir dizi yasal eylem, eylem ve girişimlere dayanır. Bu, 2013'de gözden geçirilen 2017 Siber Güvenlik stratejisini ve Komisyon'un 2015-2020 Güvenlik Üzerine Avrupa Gündemi'ni içerir. Ayrıca, özellikle Ortak Dış Politika ve Güvenlik Politikası yoluyla, iç ve dış güvenlik arasında artan karşılıklı bağlantıyı kabul eder. 2016 yılında yürürlüğe giren AB çapında ilk siber güvenlik kanunu olan NIS Direktifi, AB genelinde ağ ve bilgi sistemleri için ortak bir yüksek düzeyde güvenlik sağlamaya yardımcı oldu. Komisyon, Avrupa'yı dijital çağa uygun hale getirmeye yönelik temel politika hedefinin bir parçası olarak, bu yılın Şubat ayında NIS Direktifi'nin revizyonunu duyurdu.

2019'dan beri yürürlükte olan AB Siber Güvenlik Yasası, Avrupa'yı ürün, hizmet ve süreçlerin siber güvenlik sertifikasyonu çerçevesiyle donattı ve AB Siber Güvenlik Ajansı'nın (ENISA) yetkisini güçlendirdi. 5G ağlarının siber güvenliğine ilişkin olarak, Üye Devletler, Komisyon ve ENISA'nın desteğiyle, Ocak 5'de kabul edilen AB 2020G Araç Kutusu ile kapsamlı ve objektif bir risk temelli yaklaşım oluşturmuştur. Komisyonun 2019G ağlarının siber güvenliğine ilişkin Mart 5 Tavsiye Kararını incelemesi, çoğu üye devletin Araç Kutusu'nu uygulamada ilerleme kaydettiğini tespit etti. 2013 AB Siber Güvenlik stratejisinden başlayarak, AB tutarlı ve bütüncül bir uluslararası siber politika geliştirdi.

Ortaklarıyla ikili, bölgesel ve uluslararası düzeyde çalışan AB, AB'nin temel değerleri tarafından yönlendirilen ve hukukun üstünlüğünü temel alan küresel, açık, istikrarlı ve güvenli bir siber alanı desteklemiştir. AB, üçüncü ülkeleri siber dayanıklılıklarını ve siber suçlarla mücadele etme becerilerini artırma konusunda destekledi ve 2017 AB siber diplomasi araç kutusunu, 2019 siber yaptırım rejimine ilk kez başvurarak ve siber uzayda uluslararası güvenlik ve istikrara daha fazla katkıda bulunmak için kullandı. 8 kişi ve 4 kuruluş ve kuruluş listeliyor. AB, özellikle Siber Savunma Politikası Çerçevesi (CDPF) çerçevesinde ve ayrıca Kalıcı Yapılandırılmış İşbirliği (PESCO) bağlamında siber savunma yetenekleri dahil olmak üzere siber savunma işbirliği konusunda da önemli ilerleme kaydetmiştir. Avrupa Savunma Ajansı'nın. Siber güvenlik, AB'nin bir sonraki uzun vadeli bütçesine de (2021-2027) yansıyan bir önceliktir.

Dijital Avrupa Programı kapsamında AB, siber güvenlik araştırmalarını, yenilikçiliği ve altyapıyı, siber savunmayı ve AB'nin siber güvenlik endüstrisini destekleyecektir. Ayrıca, kilitlenme sırasında siber saldırıların arttığı Koronavirüs krizine verdiği yanıtta, Avrupa Kurtarma Planı kapsamında siber güvenlik alanında ek yatırımlar sağlanıyor. AB, iç pazarın ve Avrupa vatandaşlarının yaşamlarının ve geçim kaynaklarının sorunsuz işleyişi için gerekli olan hizmetleri sağlayan kritik altyapıların dayanıklılığını sağlama ihtiyacını uzun zamandır kabul etmiştir. Bu nedenle, AB, 2006 yılında Avrupa Kritik Altyapı Koruma Programını (EPCIP) oluşturmuş ve 2008 yılında enerji ve ulaşım sektörleri için geçerli olan Avrupa Kritik Altyapı (ECI) Direktifini kabul etmiştir. Bu önlemler, daha sonraki yıllarda iklim koruma, sivil koruma veya doğrudan yabancı yatırım gibi belirli yönlere ilişkin çeşitli sektörel ve sektörler arası önlemlerle tamamlanmıştır.

Bu makaleyi paylaş: