Kiberdrošība: virzībā uz ES spēju stiprināšanu efektīvai operatīvajai sadarbībai, solidaritātei un noturībai

Lai Eiropas Savienībā stiprinātu kiberdrošības spējas, Komisija pieņem priekšlikumu ES Kiberdrošības solidaritātes aktam. Tas atbalstīs kiberdrošības apdraudējumu un incidentu atklāšanu un informētību par tiem, uzlabos kritisko vienību sagatavotību, kā arī stiprinās solidaritāti, saskaņotu krīžu pārvarēšanu un reaģēšanas spējas visās dalībvalstīs. Kiberdrošības solidaritātes akts nosaka spējas, kas ES vajadzīgas, lai padarītu Eiropu noturīgāku un reaģētspējīgāku pret kiberdraudiem, vienlaikus stiprinot esošo sadarbības mehānismu. Tas palīdzēs nodrošināt drošu digitālo vidi iedzīvotājiem un uzņēmumiem un aizsargāt kritiskās vienības un pamatpakalpojumus, piemēram, slimnīcas un komunālos pakalpojumus.

2023. Eiropas Prasmju gada ietvaros Komisija ir arī nākusi klajā ar Kiberdrošības prasmju akadēmiju, kas palīdzēs nodrošināt koordinētāku pieeju talantīgu speciālistu trūkuma novēršanai kiberdrošības jomā, kas ir priekšnosacījums Eiropas noturības palielināšanai. Akadēmija apvienos dažādas esošās iniciatīvas, kuru mērķis ir veicināt kiberdrošības prasmes, un darīs tās pieejamas tiešsaistes platformā, tādējādi vairojot to pamanāmību un palielinot kvalificētu kiberdrošības speciālistu skaitu ES.

Eiropas drošības savienības kontekstā ES ir apņēmusies gādāt par to, lai visi Eiropas iedzīvotāji un uzņēmumi būtu labi aizsargāti gan tiešsaistē, gan bezsaistē, un veicināt atvērtu, drošu un stabilu kibertelpu. Tomēr kiberdrošības incidentu pieaugošais apmērs, biežums un ietekme būtiski apdraud tīklu un informācijas sistēmu darbību un Eiropas vienoto tirgu. Krievijas militārā agresija pret Ukrainu ir vēl vairāk saasinājusi šo apdraudējumu, ņemot vērā to, ka pašreizējā ģeopolitiskajā saspīlējumā ir iesaistīti daudzi valstij pietuvināti noziedzīgi rīcībspēki un haktīvisti.

Pamatojoties uz spēcīgu stratēģisko, politisko un tiesisko regulējumu, kas jau ir ieviests, ierosinātais ES Kiberdrošības solidaritātes akts un Kiberdrošības prasmju akadēmija vēl vairāk uzlabos kiberdraudu atklāšanu un noturību pret tiem, kā arī sagatavotību kiberdraudiem visos ES kiberdrošības ekosistēmas līmeņos.

ES Kiberdrošības solidaritātes akts

ES Kiberdrošības solidaritātes akts stiprinās solidaritāti Savienības līmenī un izveidos Eiropas kiberdrošības vairogu un visaptverošu kiberdrošības ārkārtas mehānismu, kas palīdzēs labāk atklāt būtiskus vai liela mēroga kiberdrošības incidentus, sagatavoties un reaģēt uz tiem.

Lai ātri un efektīvi atklātu būtiskus kiberdraudus, Komisija ierosina izveidot Eiropas kiberdrošības vairogu – Eiropas mēroga infrastruktūru, ko veido valstu un pārrobežu drošības operāciju centri (DOC) visā ES. Šo vienību uzdevums ir atklāt kiberdraudus un rīkoties saistībā ar tiem. Šie centri izmantos jaunākās tehnoloģijas, piemēram, mākslīgo intelektu (MI) un progresīvu datu analītiku, lai atklātu kiberdraudus un incidentus pāri robežām un savlaicīgi par tiem brīdinātu. Savukārt iestādes un attiecīgās vienības varēs efektīvāk un iedarbīgāk reaģēt uz būtiskiem incidentiem.

Drošības operāciju centri varētu sākt darboties 2024. gada sākumā. Eiropas kiberdrošības vairoga sagatavošanas posmā Komisija 2023. gada aprīlī programmas “Digitālā Eiropa” ietvaros atlasīja trīs pārrobežu drošības operāciju centru (DOC) konsorcijus, kas apvieno publiskā sektora struktūras no 17 dalībvalstīm un Islandes.

Lai palielinātu sagatavotību un uzlabotu ES spējas reaģēt uz incidentiem, ES Kiberdrošības solidaritātes akts paredz izveidot kiberdrošības ārkārtas mehānismu. Tas atbalstīs šādus pasākumus:

• sagatavotības darbības, kas ietver vienību pārbaudes īpaši svarīgās nozarēs (veselības aprūpe, transports, enerģētika u. c.) attiecībā uz iespējamu neaizsargātību, pamatojoties uz kopīgiem riska scenārijiem un metodiku;
• jaunas ES kiberdrošības rezerves izveidošana. Tie ir incidentu reaģēšanas pakalpojumi, ko nodrošina uzticami pakalpojumu sniedzēji, ar kuriem ir noslēgts līgums un kuri ir gatavi pēc dalībvalsts vai Savienības iestāžu, struktūru un aģentūru pieprasījuma iejaukties būtiska vai plaša mēroga kiberdrošības incidenta gadījumā;
• finansiāla atbalsta sniegšana savstarpējai palīdzībai – viena dalībvalsts varētu piedāvāt atbalstu citai dalībvalstij.

Turklāt ar ierosināto regulu tiek izveidots kiberdrošības incidentu pārskatīšanas mehānisms, kas nolūkā uzlabot Savienības noturību palīdzēs pārskatīt un novērtēt būtiskus vai liela mēroga kiberdrošības incidentus pēc to norises, izdarīt secinājumus no gūtās pieredzes un attiecīgā gadījumā sniegt ieteikumus, kā uzlabot Savienības pozīciju kiberjautājumos.

Kopējais budžets visām ES Kiberdrošības solidaritātes aktā paredzētajām darbībām ir 1,1 miljards euro, no kuriem aptuveni divas trešdaļas finansēs ES no programmas “Digitālā Eiropa”.

ES Kiberdrošības prasmju akadēmija

ES Kiberdrošības prasmju akadēmija apvienos privātās un publiskās iniciatīvas, kuru mērķis ir uzlabot kiberdrošības prasmes Eiropas un valstu līmenī, padarot tās redzamākas un palīdzot novērst talantīgu kiberdrošības speciālistu trūkumu šajā jomā.

Akadēmija sākotnēji tiks mitināta tiešsaistē Komisijas Digitālo prasmju un darbvietu platformā. Iedzīvotāji, kuri vēlas veidot karjeru kiberdrošības jomā, varēs tiešsaistē vienviet atrast informāciju par apmācību un sertifikāciju visā ES. Ieinteresētās personas varēs arī apņemties atbalstīt kiberdrošības prasmju uzlabošanu ES – tās var nākt klajā ar konkrētām darbībām, piemēram, piedāvāt apmācību un sertifikāciju kiberdrošības jomā.

Akadēmija tiks turpmāk papildināta ar akadēmiskajām aprindām, apmācības sniedzējiem un nozares pārstāvjiem paredzētu kopēju telpu, kas tiem palīdzēs koordinēt izglītības programmas, apmācību un finansējumu un uzraudzīt kiberdrošības darba tirgus attīstību. 

Pārvaldīto drošības pakalpojumu sertifikācijas shēmas

Komisija arī ierosināja mērķtiecīgu grozījumu Kiberdrošības aktā, lai nākotnē varētu pieņemt “pārvaldītu drošības pakalpojumu” Eiropas sertifikācijas shēmas. Tie ir kritiski svarīgi un sensitīvi pakalpojumi, piemēram, reaģēšana uz incidentiem, ielaušanās testēšana, drošības revīzijas un konsultācijas, ko sniedz kiberdrošības pakalpojumu sniedzēji, lai palīdzētu uzņēmumiem un citām organizācijām novērst vai atklāt kiberincidentus, reaģēt uz tiem vai atgūties no tiem.

Sertifikācija ir viens no būtiskākajiem instrumentiem, un tai var būt liela nozīme saistībā ar ES kiberdrošības rezervi un Direktīvu, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā (TID 2 direktīva), veicinot arī šo pakalpojumu sniegšanu pāri robežām.

Turpmākā rīcība

Eiropas Parlaments un Padome tagad izskatīs ierosināto regulu par ES Kiberdrošības solidaritātes aktu, kā arī Kiberdrošības akta mērķtiecīgo grozījumu.

Lai veidotu kiberdraudu atklāšanas spējas, Eiropas Kiberdrošības kompetenču centrs organizēs kopīgu rīku un infrastruktūru iepirkumu ar izraudzītajiem pārrobežu drošības operāciju centriem.  

ES Kiberdrošības aģentūra (ENISA) un Eiropas Kiberdrošības kompetenču centrs turpinās darbu kiberdrošības prasmju jomā, sniedzot ieguldījumu Kiberdrošības prasmju akadēmijas izveidošanā saskaņā ar to attiecīgajām pilnvarām un ciešā sadarbībā ar Komisiju un dalībvalstīm.

Komisija ierosina akadēmiju izveidot kā Eiropas digitālās infrastruktūras konsorciju (EDIC) — jaunu tiesisko satvaru daudzvalstu projektu īstenošanai. Šī iespēja tagad tiks apspriesta ar dalībvalstīm.

Jāgādā arī par to, lai speciālisti saņemtu nepieciešamo kvalitatīvo apmācību. Šajā sakarā ENISA izstrādās izmēģinājuma projektu, kurā skatīs iespējas izveidot Eiropas kiberdrošības prasmju apliecināšanas shēmu.  

Priekšsēdētājas izpildvietniece jautājumos par digitālajam laikmetam gatavu Eiropu Margrēte Vestagere:

Ar iesniegto kiberdrošības tiesību aktu kopumu mēs parādām, kā solidarizējoties varam veidot infrastruktūru, prasmes un spējas, kas vajadzīgas, lai stātos pretī pieaugošajam kiberdrošības apdraudējumam, kas skar mūs visus.

Priekšsēdētājas vietnieks jautājumos par mūsu eiropeisko dzīvesziņu Margaritis Shins:

ES Kiberdrošības solidaritātes akts un Kiberdrošības prasmju akadēmija ir divi jauni konkrēti instrumenti, kas palīdzēs risināt ES operatīvās kiberdrošības jautājumus: aktā ir ierosināti konkrēti pasākumi, kas ļaus ES reaģēt uz draudiem un uzbrukumiem; akadēmijas mērķis ir stiprināt prasmju bāzi, lai mums būtu šim nolūkam vajadzīgie cilvēki.

Iekšējā tirgus komisārs Tjerī Bretons:

Šodien tiek sniegts priekšlikums par Eiropas kibervairogu. Lai efektīvi atklātu plaša mēroga kiberdrošības apdraudējumus, reaģētu uz tiem un atgūtos no tiem, ir ļoti svarīgi steidzami veiktu lielus ieguldījumus kiberdrošības spēju stiprināšanā. Kiberdrošības solidaritātes akts ir būtisks pagrieziena punkts ceļā uz šā mērķa sasniegšanu.

Konteksts

Ar ierosināto ES Kiberdrošības solidaritātes aktu Komisija atsaucas dalībvalstu aicinājumam stiprināt ES kibernoturību un pilda nesenajā Kopīgajā paziņojumā par kiberaizsardzības politiku pausto apņemšanos sagatavot ES kiberdrošības solidaritātes iniciatīvu.

ES Kiberdrošības solidaritātes akta un Kiberdrošības prasmju akadēmijas pamatā ir ES Kiberdrošības stratēģija, kā arī ES tiesiskais regulējums, kas stiprina ES kolektīvo noturību pret pieaugošajiem kiberdrošības apdraudējumiem, proti, Direktīva, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā (TID 2 direktīva), un Kiberdrošības akts.

Sīkākai uzziņai

Jautājumi un atbildes. Kiberdrošība: virzībā uz ES spēju stiprināšanu efektīvai operatīvajai sadarbībai, solidaritātei un noturībai

Faktu lapa par ES Kiberdrošības solidaritātes aktu

Faktu lapa par ES Kiberdrošības prasmju akadēmiju

Ierosinātā regula par Kiberdrošības solidaritātes aktu

Komisijas paziņojums par Kiberdrošības prasmju akadēmiju

Ierosinātā regula par grozījumu attiecībā uz pārvaldītiem drošības pakalpojumiem

Faktu lapa par ES kiberdrošības stratēģiju

ES Kiberdrošības solidaritātes akta politikas lapa

ES Kiberdrošības prasmju akadēmija — Digitālo prasmju un darbvietu platforma

Avots: Eiropas Komisijas pārstāvniecība Latvijā