Закон о кибернетичкој отпорности и Европски информативни центар о сајбер одбрани

виевс

(аутор Давиде Манисцалцо, регионални координатор Аидр -а за Сицилију) У све интерактивнијем и хетерогеније међусобно повезаном дигиталном екосистему, сајбер напади са циљем саботирања стратешке европске инфраструктуре у сектору транспорта, јавних услуга и индустрије или дестабилизационих система демократа или, опет, индустријских и научно-технолошке шпијунаже, претрпеле су експоненцијални скок.   

Сајбер напади на инфраструктуру у облаку такође су се нагло повећали у последњих годину дана.

Постаје све евидентније да повећање површине ризика прати повећање угрожености изложених сајбер нападима великих размера.

Европска агенција за кибернетичку сигурност, ЕНИСА, такође потврђује прилично забрињавајући сценарио, према којем ће се напади на европске ланце снабдевања учетворостручити 2021. у односу на прошлу годину.

Да наведемо само неке, довољно је присјетити се напада Касеиа рансомваре, колонијалног цјевовода који је у великој мјери утјецао на здравствену и енергетску инфраструктуру.

Из ових разлога, председница Урсула вон дер Леиен је у свом говору о стању у Унији 2021. дословно изјавила да „(...) Ако је све повезано, све се може хаковати. Пошто су ресурси оскудни, морамо удружити снаге. (...) Зато нам је потребна европска политика сајбер одбране, укључујући законодавство које поставља заједничке стандарде у складу са новим европским законом о кибернетичкој отпорности. "

Сајбер претња је заиста на европској агенди већ неколико година и њено решавање на структуриран и координисан начин, на нивоу безбедности и сајбер одбране, цивилне и војне, постепено је постало приоритет и на геостратешком нивоу, кроз суштински развој европског лидерства у погледу напредних технологија (куантум ин примис), сигурније инфраструктуре, заједничких стандарда и захтева и ефикасног система за размену информација повезаних са функционалном активношћу сајбер-дипломатије ради одвраћања. 

У овој перспективи, између Дигиталне Европе, Хоризон Еуропе и Европског одбрамбеног фонда, од суштинског је значаја да Европа настави да улаже ресурсе за повећање укупног нивоа безбедности и отпорности Уније и, како је изјавио председник вон дер Леиен, да постане „лидер у сајбер безбедности, кроз аутентичну европску политику сајбер одбране, чији је циљ заштита, идентификација, одбрана и одвраћање ”.

Регулаторни екосистем Европског регулатора, у складу са европском стратегијом кибернетичке безбедности и сродним Акционим планом, већ је створио важан стратешки оквир који одређује услове за спровођење европске политике безбедности ИТ која пролази кроз истраживање и развој. технологије на којима ће се поступно афирмисати европски технолошки суверенитет, јавно-приватно партнерство и међународна сарадња.

Овоме се мора додати и додатни регулаторни инструмент Европског закона о кибернетичкој отпорности који је део циљева које је прогласио председник ВдЛ -а како би се повећала европска отпорност стварањем заједничких европских стандарда безбедности ИТ -а за производе и услуге јединствено дигитално тржиште заједно стварање заједничког информационог чворишта о безбедности петог европског домена.

На техничком и оперативном нивоу, колективна отпорност не може се одвојити од структуриране европске синергијске акције превентивног и предиктивног, а не само проактивног типа.

У том правцу, интеграција система и технологија постаће све стратешкија, са посебним освртом на системе вештачке интелигенције у кибернетичком окружењу и развој унакрсног „оплодње“ између цивилне, одбрамбене и свемирске индустрије, кроз интензивирање активности подизања свести и индустријско и научно партнерство у критичним технологијама.

У овом сценарију, успостављање Центра за компетентност у области кибернетичке безбедности (ЦЦЦ) и мреже националних координационих центара помоћи ће заштити европску економију и друштво од сајбер напада, одржавајући и промовишући изврсност истраживања и јачајући конкурентност индустрије сајбер безбедности ЕУ.

Штавише, свемирски програм ЕУ наставиће да развија технолошка решења функционална за кибернетичку безбедност, укључујући и имплементацијом глобалног свемирског безбедног комуникационог система заснованог на свемиру који ће омогућити приступ брзим везама путем вишепросторне инфраструктуре.

Стога ће, брза повезаност и европска комуникација бити заштићене технолошки интегрисаним системима квантне криптографије, које ће пре свега карактерисати ниво отпорности на сајбер нападе великих размера.

У смислу оперативне и техничке проактивности, утврдит ће се успостава европске мреже сигурносних оперативних центара који ће, користећи нова технолошка открића или системску интеграцију, све више синергијски и виртуелно комуницирати с националним СОЦ -има и онима из приватног сектора, како би ефикасно откривање и управљање сајбер нападима, као и стварање услова за стварање заједничког информационог простора који ће се приближавати информацијама које долазе из националних и, вероватно, европских војних СОЦ -а.

У овој перспективи, оснивање Заједничке сајбер јединице која је већ представљена као део Стратегије Уније за кибернетичку безбедност такође ће бити одлучујуће, што ће, у развоју оперативних капацитета за управљање кризама и европске солидарности, имати користи од даље оперативне и техничке координације Заједничког центра за свест о ситуацији. Центар који ће бити основан у оквиру најављеног Закона о кибернетичкој отпорности.

Закон о кибернетичкој отпорности и Европски информативни центар о сајбер одбрани