EU kreće u osnivanje zajedničke jedinice za kibersigurnost

Europska komisija iznijela svoju viziju o osnivanju nove zajedničke jedinice za kibersigurnost koja će se baviti sve većim brojem ozbiljnih kiberincidenata koji utječu na javne usluge, poslovanje poduzeća i život građana u cijeloj Europskoj uniji. Potreba za naprednim i koordiniranim odgovorima u području kibersigurnosti sve je veća zato što rastu broj, razmjeri i posljedice kibernapada, što uvelike utječe na našu sigurnost. Svi relevantni akteri u Uniji moraju biti spremni na zajednički odgovor i razmjenu relevantnih informacija prema načelu nužnog dijeljenja, a ne samo nužnog pristupa.

Predložena zajednička jedinica za kibersigurnost prvi put je najavljena u političkim smjernicama predsjednice Ursule von der Leyen, a ima za cilj objediniti resurse i stručno znanje dostupno Uniji i njezinim državama članicama radi učinkovitog sprečavanja, odvraćanja i odgovaranja na masovne kiberincidente i kiberkrize. Djelovanja aktera u području kibersigurnosti, uključujući civilne aktere, tijela za izvršavanje zakonodavstva, diplomatsku zajednicu i sektor kiberobrane, te partnera iz privatnog sektora često su fragmentirana. Zajednička jedinica za kibersigurnost pružit će im virtualnu i fizičku platformu za suradnju: relevantne institucije, tijela i agencije EU-a zajedno s državama članicama postupno će graditi europsku platformu za solidarnost i pomoć u borbi protiv kibernapada velikih razmjera.

Preporuka o osnivanju zajedničke jedinice za kibersigurnost važan je korak prema dovršetku uspostave europskog okvira za upravljanje kibersigurnosnim krizama. To je konkretan rezultat strategije EU-a za kibersigurnost i strategije EU-a za sigurnosnu uniju koji pridonosi sigurnom digitalnom gospodarstvu i društvu.

U okviru ovog paketa Komisija je danas izvijestila i o napretku koji je proteklih mjeseci ostvaren u okviru strategije za sigurnosnu uniju. Nadalje, Komisija i Visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku predstavili su na zahtjev Europskog vijeća prvo izvješće o provedbi u okviru strategije za kibersigurnost te su objavili peto izvješće o napretku u provedbi Zajedničkog okvira za suzbijanje hibridnih prijetnji iz 2016. i Zajedničke komunikacije o jačanju otpornosti i povećanju sposobnosti za odgovor na hibridne prijetnje iz 2018. Naposljetku, Komisija je u skladu s Aktom o kibersigurnosti donijela odluku o osnivanju ureda Agencije Europske unije za kibersigurnost (ENISA) u Bruxellesu.

Zajednička jedinica za kibersigurnost djelovat će kao platforma za pružanje koordiniranog odgovora EU-a na kiberincidente i kiberkrize velikih razmjera te za pružanje pomoći u oporavku od takvih napada. Danas na razini Unije i njezinih država članica u takvim aktivnostima sudjeluju brojni subjekti iz raznih područja i sektora. Unatoč tome što se sektori razlikuju, često su izloženi istovjetnim prijetnjama, pa stoga postoji potreba za koordinacijom, razmjenom znanja, a i ranim upozorenjima.

Od sudionika će se tražiti da u okviru zajedničke jedinice za kibersigurnost osiguraju operativne resurse za uzajamnu pomoć (popis predloženih sudionika dostupan je ovdje). Zajednička jedinica za kibersigurnost omogućit će im da u stvarnom vremenu razmjenjuju primjere najbolje prakse i informacije o prijetnjama koje bi se mogle pojaviti u njihovim područjima. Usto će djelovati na operativnoj i tehničkoj razini u cilju dovršetka plana EU-a za odgovor na kiberincidente i kiberkrize koji se temelji na nacionalnim planovima te će osnovati i mobilizirati timove EU-a za brze kibersigurnosne reakcije. Nadalje, olakšavat će donošenje protokolâ za uzajamnu pomoć među sudionicima, razvijati nacionalne i prekogranične kapacitete za praćenje i otkrivanje, među kojima su i centri za sigurnosne operacije, i još mnogo toga.

Kibersigurnosni ekosustav Unije razgranat je i raznolik, a zahvaljujući zajedničkoj jedinici za kibersigurnost dionicima iz raznih zajednica i područja bit će dostupan zajednički prostor za suradnju, što će postojećim mrežama omogućiti da iskoriste svoj puni potencijal. To je rezultat rada koji je započet 2017. Preporukom o koordiniranom odgovoru na incidente i krize, tzv. Planom.

Komisija predlaže postupnu i transparentnu izgradnju zajedničke jedinice za kibersigurnost u četiri koraka te u suradnji s državama članicama i raznim subjektima koji djeluju u tom području. Cilj je da zajednička jedinica za kibersigurnost postane operativna do 30. lipnja 2022. te da se njezina uspostava u potpunosti dovrši godinu dana kasnije, do 30. lipnja 2023. Usluge tajništva u pripremnoj fazi pružat će Agencija Europske unije za kibersigurnost (ENISA), a jedinica će biti smještena u Bruxellesu u blizini ureda Agencije i ureda tima za hitne računalne intervencije institucija, tijela i agencija EU-a (CERT-EU).

Ulaganja potrebna za osnivanje zajedničke jedinice za kibersigurnost osigurat će Komisija, prvenstveno u okviru programa Digitalna Europa. Sredstva će se upotrijebiti za izgradnju fizičke i virtualne platforme, uspostavu i održavanje sigurnih komunikacijskih kanala te poboljšanje sposobnosti otkrivanja prijetnji. Dodatna sredstva, prvenstveno ona namijenjena razvoju kapaciteta država članica za kiberobranu, mogu se staviti na raspolaganje iz Europskog fonda za obranu.

Komisija je danas izvijestila o napretku u očuvanju sigurnosti Europljana koji je ostvaren u okviru strategije EU-a za sigurnosnu uniju. Zajedno s Visokim predstavnikom Unije za vanjske poslove i sigurnosnu politiku predstavila je i prvo izvješće o provedbi u okviru nove strategije EU-a za kibersigurnost.

Komisija i Visoki predstavnik predstavili su strategiju EU-a za kibersigurnost u prosincu 2020. U današnjem izvješću analizira se napredak ostvaren u okviru svake od 26 inicijativa utvrđenih u toj strategiji te se navodi da su Europski parlament i Vijeće Europske unije nedavno odobrili uredbu o osnivanju Centra i mreže za stručnost u području kibersigurnosti. Donošenjem Prijedloga direktive o mjerama za visoku zajedničku razinu kibersigurnosti u cijeloj Uniji (revidirana Direktiva NIS ili „NIS 2“) ostvaren je solidan napredak u jačanju pravnog okvira za izgradnju otpornosti ključnih usluga. U području sigurnosti komunikacijskih mreža 5G većina država članica napreduje u provedbi paketa instrumenata EU-a za 5G jer već ima uspostavljene ili gotovo spremne okvire za uvođenje odgovarajućih ograničenja za dobavljače mreža 5G. Prenošenjem Europskog zakonika elektroničkih komunikacija u nacionalna zakonodavstva postrožuju se zahtjevi za operatere pokretnih mreža, a Agencija Europske unije za kibersigurnost ENISA priprema prijedlog programa EU-a za kibersigurnosnu certifikaciju mreža 5G.

U izvješću se ističe i napredak koji je Visoki predstavnik postigao u promicanju odgovornog ponašanja država u kiberprostoru, prvenstveno svojim doprinosom izradi programa djelovanja na razini Ujedinjenih naroda. Visoki predstavnik usto je pokrenuo postupak preispitivanja okvira za politiku kiberobrane kako bi se poboljšala suradnja u području kiberobrane te s državama članicama radi na utvrđivanju stečenih iskustava u cilju poboljšanja alata EU-a za kiberdiplomaciju i utvrđivanja mogućnosti da se u tu svrhu dodatno unaprijedi suradnja na razini Unije i međunarodnoj razini. Nadalje, u izvješću o napretku postignutom u suzbijanju hibridnih prijetnji, koje su Komisija i Visoki predstavnik također objavili danas, ističe se da je Unija zahvaljujući uspostavi Zajedničkog okvira za suzbijanje hibridnih prijetnji - odgovora Europske unije 2016. svojim djelovanjem od početka pandemije koronavirusa pridonijela poboljšanju praćenja situacije, otpornosti u kritičnim sektorima, primjerenih odgovora i oporavka od sve brojnijih hibridnih prijetnji, uključujući dezinformacije i kibernapade.

U posljednjih šest mjeseci važni koraci poduzeti su i u okviru strategije EU-a za sigurnosnu uniju kako bi se unaprijedila sigurnost našeg fizičkog i digitalnog okruženja. Sada su na snazi bitna pravila EU-a u skladu s kojima su internetske platforme obvezne u roku od sat vremena ukloniti teroristički sadržaj koji prijave tijela država članica. Komisija je predložila i Akt o digitalnim uslugama, u kojem iznosi prijedlog usklađenih pravila za uklanjanje nezakonite robe, usluga ili sadržaja dostupnih na internetu te nove nadzorne strukture za vrlo velike internetske platforme. Tim prijedlogom ujedno se uklanjaju slabe točke platformi koje su povezane sa širenjem štetnog sadržaja i dezinformacija. Europski parlament i Vijeće Europske unije postigli su dogovor o privremenom zakonodavstvu u skladu s kojim će pružatelji komunikacijskih usluga dobrovoljno raditi na otkrivanju seksualnog zlostavljanja djece na internetu. U tijeku je i rad na poboljšanju zaštite javnih prostora u okviru kojeg se iz programa potpore u vrijednosti od 20 milijuna eura države članice podupiru u upravljanju prijetnjama koje predstavljaju bespilotne letjelice i unapređivanju zaštite vjerskih i velikih sportskih objekata od terorističkih prijetnji. Kako bi se državama članicama pružila bolja potpora u borbi protiv teških kaznenih djela i terorizma, Komisija je u prosincu 2020. predložila i proširenje mandata Europola, agencije EU-a za suradnju tijela za izvršavanje zakonodavstva.

Kibersigurnost je jedan od glavnih prioriteta Komisije i temelj digitalne i povezane Europe. Porast kibernapada za vrijeme krize uzrokovane koronavirusom pokazao je koliko je važno zaštititi zdravstvene sustave i sustave skrbi, istraživačke centre i drugu kritičnu infrastrukturu. U tom području treba odlučno djelovati kako bi gospodarstvo i društvo EU-a bili otporni na buduće promjene.

Unija je odlučna u potpunosti provesti novu strategiju EU-a za kibersigurnost te se u tu svrhu u zelenu i digitalnu tranziciju Europe ulažu sredstva iz dugoročnog proračuna EU-a za razdoblje 2021. - 2027. u dosad nezabilježenim iznosima, prvenstveno u okviru programâ Digitalna Europa i Obzor Europa, ali i europskog plana oporavka.

Nadalje, pouzdanost naše kibersigurnosti razmjerna je čvrstoći naše najslabije karike. Kibernapadi ne prestaju na fizičkim granicama te je jačanje suradnje u području kibersigurnosti, uključujući prekograničnu suradnju, stoga također jedan od prioriteta Unije. Proteklih godina Komisija je predvodila i podupirala nekoliko inicijativa za poboljšanje zajedničke pripravnosti u okviru kojih su zajedničke strukture EU-a državama članicama pružale potporu i na tehničkoj i na operativnoj razini. Današnja preporuka o osnivanju zajedničke jedinice za kibersigurnost još je jedan korak prema boljoj suradnji i koordiniranom odgovoru na kiberprijetnje.

Nadalje, zajedničkim diplomatskim odgovorom EU-a na zlonamjerne kiberaktivnosti, koji je poznat i pod nazivom „alat za kiberdiplomaciju“, potiče se suradnja i promiče odgovorno ponašanje država u kiberprostoru, čime se Uniji i njezinim državama članicama omogućuje da za sprečavanje i suzbijanje zlonamjernih kiberaktivnosti te odvraćanje od njih i odgovaranje na njih primjenjuju sve mjere zajedničke vanjske i sigurnosne politike, uključujući mjere ograničavanja.

Kako bi se zajamčila sigurnost u našem fizičkom i digitalnom okruženju, Komisija je u srpnju 2020. predstavila strategiju EU-a za sigurnosnu uniju za razdoblje od 2020. do 2025. U prvom su planu prioritetna područja u kojima Unija može ostvariti doprinos podupirući države članice u radu na poboljšanju sigurnosti svih koji žive u Europi. Ta su područja borba protiv terorizma i organiziranog kriminala, sprečavanje i otkrivanje hibridnih prijetnji i povećanje otpornosti naše kritične infrastrukture te promicanje kibersigurnosti i poticanje istraživanja i inovacija.