Zákon o kybernetickej odolnosti a európske informačné centrum o kybernetickej obrane

Pohľady

(Davide Maniscalco, regionálny koordinátor Aidr pre Sicíliu) V stále interaktívnejšom a heterogénne prepojenom digitálnom ekosystéme kybernetické útoky s cieľom sabotovať strategické európske infraštruktúry v odvetví dopravy, verejných služieb a priemyslu alebo destabilizovať systémy Demokrati alebo opäť priemyselné a vedecko-technickej špionáže, prešli exponenciálnym nárastom.   

Kybernetické útoky na cloudovú infraštruktúru sa za posledný rok tiež výrazne zvýšili.

Je stále evidentnejšie, že nárast povrchu rizika je sprevádzaný nárastom zraniteľnosti vystavenej rozsiahlym kybernetickým útokom.

Európska agentúra pre kybernetickú bezpečnosť, ENISA, taktiež potvrdzuje dosť znepokojivý scenár, podľa ktorého sa útoky na európske dodávateľské reťazce v roku 2021 zoštvornásobia v porovnaní s minulým rokom.

Aby sme vymenovali len niektoré, stačí si pripomenúť útoky ransomwaru Kaseya, koloniálny plynovod, ktorý vo veľkom ovplyvnil zdravotnícku a energetickú infraštruktúru.

Z týchto dôvodov predsedníčka Ursula von der Leyenová vo svojom prejave o stave Únie 2021 doslovne uviedla, že „(...) Ak je všetko prepojené, všetko je možné hacknúť. Keďže zdrojov je málo, musíme spojiť svoje sily. (...) Preto potrebujeme európsku politiku kybernetickej obrany vrátane právnych predpisov, ktoré stanovujú spoločné normy v rámci nového európskeho zákona o kybernetickej odolnosti. “

Kybernetická hrozba je skutočne súčasťou európskej agendy už niekoľko rokov a jej štruktúrované a koordinované riešenie na úrovni civilnej a vojenskej bezpečnosti a kybernetickej obrany sa postupne stáva prioritou aj na geostrategickej úrovni, prostredníctvom zásadného rozvoja vedúceho postavenia Európy v oblasti pokročilých technológií (kvantum primis), bezpečnejších infraštruktúr, spoločných noriem a požiadaviek a účinného systému zdieľania informácií spojeného s funkčnou činnosťou kyberp diplomacie na účely odstrašovania. 

V tejto perspektíve je medzi digitálnou Európou, programom Horizont Európa a Európskym obranným fondom nevyhnutné, aby Európa pokračovala v investovaní zdrojov s cieľom zvýšiť celkovú úroveň bezpečnosti a odolnosti Únie a, ako uviedol prezident von der Leyen, stala sa „vedúcou spoločnosťou“. v oblasti kybernetickej bezpečnosti prostredníctvom autentickej európskej politiky kybernetickej obrany zameranej na ochranu, identifikáciu, obranu a odstrašovanie “.

Regulačný ekosystém európskeho regulátora v súlade s európskou stratégiou kybernetickej bezpečnosti a súvisiacim akčným plánom už vytvoril dôležitý strategický rámec, ktorý určuje podmienky na implementáciu európskej politiky v oblasti bezpečnosti IT, ktorá prechádza výskumom a vývojom. technológie, na ktorých sa má postupne potvrdzovať európska technologická suverenita, verejno-súkromné ​​partnerstvo a medzinárodná spolupráca.

K tomu je potrebné pridať ďalší regulačný nástroj Európskeho zákona o kybernetickej odolnosti, ktorý je súčasťou cieľov deklarovaných prezidentom VdL s cieľom zvýšiť európsku odolnosť vytvorením spoločných európskych noriem bezpečnosti IT pre výrobky a služby jednotný digitálny trh spoločne vytvorenie spoločného informačného centra o bezpečnosti piatej európskej domény.

Kolektívnu odolnosť na technickej a prevádzkovej úrovni nemožno oddeliť od štruktúrovaného európskeho synergického pôsobenia preventívneho, prediktívneho a nielen proaktívneho typu.

V tomto smere bude integrácia systémov a technológií čoraz strategickejšia, s konkrétnym odkazom na systémy umelej inteligencie v kybernetickom prostredí a rozvoj krížového „hnojenia“ medzi civilným, obranným a vesmírnym priemyslom prostredníctvom zintenzívnenia zvyšovania informovanosti a priemyselné a vedecké partnerstvo v kritických technológiách.

V tomto prípade zriadenie kompetenčného centra pre kybernetickú bezpečnosť (CCC) a siete národných koordinačných centier pomôže chrániť európske hospodárstvo a spoločnosť pred kybernetickými útokmi, zachovať a podporovať excelentnosť výskumu a posilňovať konkurencieschopnosť priemyslu EÚ v oblasti kybernetickej bezpečnosti.

Okrem toho bude vesmírny program EÚ pokračovať v rozvoji technologických riešení funkčných pre kybernetickú bezpečnosť, a to aj prostredníctvom implementácie globálneho bezpečného komunikačného systému EÚ založeného na kozmickom priestore, ktorý poskytne prístup k vysokorýchlostnému pripojeniu prostredníctvom infraštruktúry viacerých priestorov.

Vysokorýchlostné pripojenie a európska komunikácia budú preto spravidla chránené technologicky integrovanými systémami kvantovej kryptografie, ktoré sa budú vyznačovať predovšetkým úrovňou odolnosti voči rozsiahlym kybernetickým útokom.

Pokiaľ ide o operatívnu a technickú proaktivitu, určí sa zriadenie európskej siete stredísk bezpečnosti operácií, ktorá s využitím nových technologických objavov alebo systémovej integrácie bude stále viac synergicky a efektívne interagovať s národnými SOC a so súkromným sektorom, aby účinne odhaľovať a riadiť kybernetické útoky, ako aj vytvárať podmienky na vytváranie zdieľaného informačného priestoru na zbližovanie s informáciami pochádzajúcimi z vnútroštátnych, a spravidla aj európskych vojenských SOC.

V tejto súvislosti bude rozhodujúce aj zriadenie spoločnej kybernetickej jednotky, ktorá už bola predstavená ako súčasť stratégie Únie pre kybernetickú bezpečnosť, ktorá pri rozvoji operačnej kapacity pre krízové ​​riadenie a európsku solidaritu bude ťažiť z ďalšej operačnej a technickej koordinácie. centra pre informovanosť o spoločnej situácii. Centrum, ktoré bude zriadené v rámci vyhláseného zákona o kybernetickej odolnosti.

Zákon o kybernetickej odolnosti a európske informačné centrum o kybernetickej obrane