Kiberuzbrukumu skaits, apmērs un sekas palielinās, būtiski ietekmējot mūsu drošību, tāpēc kiberdrošības jomā vēl vairāk ir nepieciešami progresīvi un koordinēti reaģēšanas pasākumi. Visiem relevantajiem ES aktoriem jābūt gataviem reaģēt kolektīvi un apmainīties ar relevanto informāciju, pamatojoties uz “vajadzību pēc apmaiņas”, nevis tikai “vajadzību zināt”.
Par šodien ierosināto Kopējo kibervienību priekšsēdētāja Urzula fon der Leiena pirmo reizi paziņoja savās politikas pamatnostādnēs, un tās mērķis ir apvienot ES un dalībvalstīm pieejamos resursus un speciālās zināšanas, kas vajadzīgi, lai efektīvi novērstu lielus kiberincidentus un krīzes, atturētu no tiem un reaģētu uz tiem. Kiberdrošības kopienas, tostarp civilās, tiesībaizsardzības, diplomātiskās un kiberaizsardzības kopienas, kā arī privātā sektora partneri pārāk bieži darbojas atsevišķi. Šāda vienība tiem nodrošinās virtuālu un fizisku sadarbības platformu: attiecīgās ES iestādes, struktūras un aģentūras kopā ar dalībvalstīm pakāpeniski izveidos Eiropas solidaritātes un palīdzības platformu, kas palīdzēs cīņā pret plašapmēra kiberuzbrukumiem.
Ieteikums par Kopējas kibervienības izveidi ir svarīgs solis ceļā uz to, lai pabeigtu Eiropas kiberdrošības krīzes pārvaldības satvara izveidi. Tā ir konkrēts ES kiberdrošības stratēģijas un ES Drošības savienības stratēģijas rezultāts un dod ieguldījumu drošā digitālajā ekonomikā un sabiedrībā.
Šīs paketes ietvaros Komisija šodien ziņo par progresu, kas pēdējo mēnešu laikā panākts saskaņā ar Drošības savienības stratēģiju. Turklāt Komisija un Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos saskaņā ar Kiberdrošības stratēģiju ir iesnieguši pirmo īstenošanas ziņojumu, kuru pieprasījusi Eiropadome, un vienlaikus publicējuši piekto progresa ziņojumu par to, kā tiek īstenots 2016. gada kopīgais regulējums hibrīddraudu apkarošanai un 2018. gada kopīgais paziņojums par noturības un spēju palielināšanu cīņā ar hidrīddraudiem. Visbeidzot, Komisija ir nākusi klajā ar lēmumu par Eiropas Savienības Kiberdrošības aģentūras (ENISA) biroja izveidi Briselē saskaņā ar Kiberdrošības aktu.
Jauna Kopēja kibervienība plašapmēra kiberincidentu novēršanai un reaģēšanai uz tiem
Kopējā kibervienība darbosies kā platforma, kas nodrošinās koordinētu ES reakciju uz plašapmēra kiberincidentiem un kiberkrīzēm, kā arī palīdzēs atgūties no tiem. Patlaban ES un tās dalībvalstīs ir daudz struktūru, kas darbojas dažādās jomās un nozarēs. Lai gan nozares var būt ļoti atšķirīgas, apdraudējumi tām bieži vien ir kopēji, tāpēc ir vajadzīga koordinēšana, zināšanu apmaiņa un pat iepriekšēja brīdināšana.
Dalībnieki tiks aicināti nodrošināt operatīvos resursus savstarpējas palīdzības sniegšanai Kopējā kibervienībā (ierosinātos dalībniekus skatīt šeit). Kopējā kibervienība nodrošinās tiem iespēju apmainīties ar paraugpraksi, kā arī reāllaikā apmainīties ar informāciju par apdraudējumiem, kas varētu rasties to attiecīgajās darbības jomās. Tā strādās arī operatīvā un tehniskā līmenī, lai īstenotu ES plānu reaģēšanai uz kiberdrošības incidentiem un krīzēm, kura pamatā ir valstu plāni, izveidos un mobilizēs ES ātrās reaģēšanas grupas kiberdrošības jomā, veicinās dalībnieku savstarpējas palīdzības protokolu pieņemšanu, veidos valsts un pārrobežu uzraudzības un atklāšanas spējas, t. sk. drošības operāciju centrus (SOC), u. c.
ES kiberdrošības ekosistēma ir plaša un daudzveidīga, un Kopējā kibervienība tagad nodrošinās kopīgu telpu sadarbībai starp dažādām kopienām un jomām un ļaus esošajiem tīkliem pilnībā izmantot to potenciālu. Tās pamatā ir darbs, kas 2017. gadā aizsākās ar ieteikumu par koordinētu reaģēšanu uz incidentiem un krīzēm – tā dēvēto plānu.
Komisija ierosina Kopējo kibervienību veidot, izmantojot pakāpenisku un pārredzamu procesu četros posmos un pilnībā iesaistot dalībvalstis un dažādās struktūras, kas darbojas minētajā jomā. Mērķis ir nodrošināt, lai Kopējā kibervienība pārietu operatīvajā fāzē ne vēlāk kā 2022. gada 30. jūnijā un būtu pilnībā izveidota gadu vēlāk, proti, ne vēlāk kā 2023. gada 30. jūnijā. Sagatavošanas fāzē sekretariāta funkcijas pildīs Eiropas Savienības Kiberdrošības aģentūra (ENISA), un vienība darbosies netālu no ENISA birojiem Briselē un CERT-EU (ES iestāžu un aģentūru datorapdraudējumu reaģēšanas vienība) biroja.
Investīcijas, kas vajadzīgas Kopējās kibervienības izveidei, nodrošinās Komisija, galvenokārt ar programmas “Digitālā Eiropa” starpniecību. Līdzekļi tiks izmantoti, lai izveidotu fizisku un virtuālu platformu, iedibinātu un uzturētu drošus sakaru kanālus, kā arī uzlabotu kiberdraudu atklāšanas spējas. Papildu ieguldījumi, jo īpaši dalībvalstu kiberaizsardzības spēju attīstīšanā, var būt no Eiropas Aizsardzības fonda.
Eiropas iedzīvotāju drošība tiešsaistē un bezsaistē
Komisija šodien ziņo par progresu, kas panākts saskaņā ar ES Drošības savienības stratēģiju, lai garantētu Eiropas iedzīvotāju drošību. Kopā ar Savienības Augsto pārstāvi ārlietās un drošības politikas jautājumos Komisija arī nāk klajā ar pirmo īstenošanas ziņojumu saskaņā ar jauno ES kiberdrošības stratēģiju.
Komisija un Augstais pārstāvis 2020. gada decembrī iepazīstināja ar ES kiberdrošības stratēģiju. Šodien publicētajā ziņojumā ir izvērtēts progress, kas panākts saistībā ar katru no 26 iniciatīvām, kuras izklāstītas minētajā stratēģijā, un norādīts, ka Eiropas Parlaments un Eiropas Savienības Padome nesen ir apstiprinājuši regulu, ar ko izveido Kiberdrošības kompetenču centru un tīklu. Ar ierosināto Direktīvu, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (pārskatītā TID direktīva jeb “TID 2”), ir panākts labs progress tā tiesiskā regulējuma nostiprināšanā, kura mērķis ir nodrošināt pamatpakalpojumu noturību. Runājot par 5G sakaru tīklu drošību, lielākā daļa dalībvalstu virzās uz priekšu ES 5G rīkkopas īstenošanā, proti, tās jau ir ieviesušas vai drīz ieviesīs regulējumu, kas reglamentē atbilstīgu ierobežojumu noteikšanu 5G piegādātājiem. Transponējot Eiropas Elektronisko sakaru kodeksu, tiek pastiprinātas prasības mobilo tīklu operatoriem, savukārt Eiropas Savienības Kiberdrošības aģentūra (ENISA) gatavo ES kiberdrošības sertifikācijas kandidātshēmu 5G tīkliem.
Ziņojumā uzsvērts arī progress, ko Augstais pārstāvis panācis valstu atbildīgas rīcības kibertelpā veicināšanā, jo īpaši sekmējot rīcības programmas izveidi Apvienoto Nāciju Organizācijas līmenī. Turklāt Augstais pārstāvis ir uzsācis kiberaizsardzības politikas satvara pārskatīšanas procesu, kura mērķis ir uzlabot sadarbību kiberaizsardzības jomā, un kopā ar dalībvalstīm izvērtē gūtās atziņas, lai uzlabotu ES kiberdiplomātijas instrumentu kopumu un apzinātu iespējas, kā vēl vairāk stiprināt ES un starptautisko sadarbību šajā jautājumā. Turklāt Komisijas un Augstā pārstāvja šodien publicētajā ziņojumā par hibrīddraudu apkarošanā gūtajiem panākumiem ir uzsvērts, ka kopš 2016. gada kopīgā hibrīddraudu apkarošanas regulējuma – Eiropas Savienības reakcijas ieviešanas ES darbības ir palīdzējušas uzlabot situācijas apzināšanos, kritiski svarīgo nozaru noturību, atbilstošu reaģēšanu un atgūšanos no hibrīddraudiem, t. sk. dezinformācijas un kiberuzbrukumiem, kuri kopš koronavīrusa pandēmijas sākuma ir kļuvuši arvien biežāki.
Turklāt pēdējos 6 mēnešos saskaņā ar ES Drošības savienības stratēģiju ir sperti svarīgi soļi, lai nodrošinātu drošību mūsu fiziskajā un digitālajā vidē. Tagad ir ieviesti svarīgi ES noteikumi, kas tiešsaistes platformām liks vienas stundas laikā izņemt teroristisku saturu, uz ko norādījušas dalībvalstu iestādes. Komisija ir iesniegusi arī Digitālo pakalpojumu tiesību akta priekšlikumu, kurā ierosināti saskaņoti noteikumi par tiešsaistē pieejamu nelikumīgu preču, pakalpojumu vai satura izņemšanu, kā arī jauna ļoti lielu tiešsaistes platformu pārraudzības struktūra. Priekšlikums arī pievēršas platformu trūkumiem, kas tiek izmantoti, lai pavairotu kaitīgu saturu un izplatītu dezinformāciju. Eiropas Parlaments un Eiropas Savienības Padome vienojās par pagaidu tiesību aktiem par to, lai sakaru pakalpojumu sniedzēji brīvprātīgi atklātu seksuālu vardarbību pret bērniem tiešsaistē. Turpinās arī darbs ar mērķi labāk aizsargāt sabiedriskās vietas. Tas ietver atbalsta sniegšanu dalībvalstīm dronu radītā apdraudējuma pārvaldīšanā un kulta vietu un lielu sporta pasākumu norises vietu aizsardzības pret terorisma draudiem stiprināšanā, izmantojot atbalsta programmu, kuras budžets ir 20 miljoni EUR. Lai vēl vairāk palīdzētu dalībvalstīm smagu noziegumu un terorisma apkarošanā, Komisija 2020. gada decembrī ierosināja arī palielināt Eiropola – ES Aģentūras tiesībaizsardzības sadarbībai – pilnvaras.
Kolēģijas locekļu izteikumi.
Priekšsēdētājas izpildvietniece jautājumos par digitālajam laikmetam gatavu Eiropu Margrēte Vestagere: “Kiberdrošība ir digitālas un savienotas Eiropas stūrakmens. Mūsdienu sabiedrībā ir ārkārtīgi svarīgi uz apdraudējumiem reaģēt koordinēti. Kopējā kibervienība palīdzēs šo mērķi sasniegt. Kopā mēs varam panākt reālas pārmaiņas.”
Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos Žuzeps Borels:
Kopējā kibervienība ir ļoti svarīgs solis ceļā uz to, lai Eiropas valdības, iedzīvotājus un uzņēmumus pasargātu no globāliem kiberdraudiem. Kiberuzbrukumi var skart mūs visus, tāpēc ļoti liela nozīme ir sadarbībai visos līmeņos. Nav svarīgu vai mazāk svarīgu dalībnieku. Mums ir gan jāaizstāv sevi, gan jārāda citiem piemērs globālas, atvērtas, stabilas un drošas kibertelpas veicināšanā.
Priekšsēdētājas vietnieks jautājumos par mūsu eiropeisko dzīvesziņu Margaritis Shins:
Nesenajiem uzbrukumiem, kas veikti, izmantojot izspiedējprogrammatūru, būtu jākalpo par brīdinājumu, ka mums ir sevi jāaizsargā pret draudiem, kas var apdraudēt mūsu drošību un mūsu eiropeisko dzīvesziņu. Šodien vairs nevaram nošķirt tiešsaistes un bezsaistes apdraudējumus. Mums jāapvieno visi mūsu resursi, lai novērstu kiberriskus un stiprinātu mūsu operatīvo spēju. Lai veidotu uzticamu un drošu digitālo pasauli, kuras pamatā ir mūsu vērtības, ir vajadzīga visu pušu, arī tiesībaizsardzības iestāžu, apņemšanās.
Iekšējā tirgus komisārs Tjerī Bretons:
Kopējā kibervienība ir viens no pamatelementiem, lai sevi aizsargātu no kiberdraudiem, kas kļūst arvien biežāki un sarežģītāki. Esam noteikuši skaidrus starpposma mērķrādītājus un termiņus, kas ļaus mums kopā ar dalībvalstīm konkrēti uzlabot sadarbību krīžu pārvarēšanā ES, ātrāk atklāt draudus un ātrāk reaģēt uz tiem. Tā ir Eiropas kibervairoga operatīvā daļa.
Iekšlietu komisāre Ilva Jūhansone:
Kiberuzbrukumu apkarošana rada arvien lielāku izaicinājumu. Tiesībaizsardzības kopiena visā ES šim jaunajam apdraudējumam vislabāk var stāties pretī koordinēti. Kopējā kibervienība palīdzēs dalībvalstu policijas darbiniekiem apmainīties ar speciālajām zināšanām. Tā palīdzēs veidot tiesībaizsardzības spējas, kas vajadzīgas, lai apkarotu šos uzbrukumus.
Konteksts
Kiberdrošība ir viena no Komisijas galvenajām prioritātēm un digitālas un savienotas Eiropas stūrakmens. Kiberuzbrukumu pieaugums koronavīrusa krīzes laikā ir parādījis, cik svarīgi ir aizsargāt veselības un aprūpes sistēmas, pētniecības centrus un citu kritisko infrastruktūru. Šajā jomā ir vajadzīga apņēmīga rīcība, lai nodrošinātu ES ekonomikas un sabiedrības turpmāko attīstību.
ES ir apņēmusies stiprināt ES kiberdrošības stratēģiju ar nepieredzēta līmeņa investīcijām Eiropas zaļās un digitālās pārkārtošanās procesā, izmantojot ES ilgtermiņa budžetu 2021.–2027. gadam, jo īpaši programmas “Digitālā Eiropa” un “Apvārsnis Eiropa”, kā arī Eiropas atveseļošanas plānu.
Turklāt kiberdrošības jomā mēs esam tik aizsargāti, cik aizsargāts ir mūsu vājākais posms. Kiberuzbrukumiem nav fizisku robežu. Tāpēc ES prioritāte ir arī uzlabot sadarbību, tai skaitā pārrobežu sadarbību, kiberdrošības jomā: pēdējos gados Komisija ir vadījusi un sekmējusi vairākas iniciatīvas, kuru mērķis ir uzlabot kolektīvo sagatavotību, un ES kopīgās struktūras jau ir atbalstījušas dalībvalstis gan tehniskā, gan operatīvā līmenī. Šodienas ieteikums par Kopējas kibervienības izveidi ir vēl viens solis ceļā uz ciešāku sadarbību un koordinētu reaģēšanu uz kiberdraudiem.
Tai pat laikā satvars vienotai ES diplomātiskajai reakcijai uz ļaunprātīgām kiberdarbībām (jeb tā sauktais kiberdiplomātijas instrumentu kopums) mudina sadarboties un veicina valstu atbildīgu rīcību kibertelpā, ļaujot ES un tās dalībvalstīm izmantot visus kopējās ārpolitikas un drošības politikas pasākumus, tostarp ierobežojošus pasākumus, lai novērstu ļaunprātīgas kiberdarbības, atturētu no tām un reaģētu uz tām.
Lai nodrošinātu drošību gan fiziskajā, gan digitālajā vidē, Komisija 2020. gada jūlijā nāca klajā ar ES Drošības savienības stratēģiju 2020.–2025. gadam. Tajā galvenā uzmanība pievērsta prioritārajām jomām, kurās ES var sniegt vērtīgu ieguldījumu, lai atbalstītu dalībvalstis drošības veicināšanā visiem Eiropā dzīvojošajiem; minētās jomas ir šādas: terorisma un organizētās noziedzības apkarošana, hibrīddraudu novēršana un atklāšana un mūsu kritiskās infrastruktūras noturības palielināšana, un kiberdrošības veicināšana un pētniecības un inovācijas sekmēšana.
Plašāka informācija
Faktu lapa par Kopējo kibervienību
Infografika par ES kiberdrošības ekosistēmu
Ieteikums par Kopējas kibervienības izveidi
Pirmais ziņojums par ES kiberdrošības stratēģijas īstenošanu
Lēmums par Eiropas Savienības Kiberdrošības aģentūras (ENISA) biroja izveidi Briselē
Otrais progresa ziņojums saskaņā ar ES Drošības savienības stratēģiju (sk. arī 1. pielikumu un 2. pielikumu)
Piektais progresa ziņojums par to, kā tiek īstenots 2016. gada kopīgais regulējums hibrīddraudu apkarošanai
Paziņojums presei “Jauna ES kiberdrošības stratēģija un jauni noteikumi nolūkā padarīt kritiskās fiziskās un digitālās vienības noturīgākas”
Sīkāka informācija
- Publikācijas datums
- 2021. gada 23. jūnijs