Брюксел със стратегия за защита на ЕС от кибератаки
Ковид пандемията пренасочи голяма част от всекидневието ни онлайн и това направи държавите от съюза по-уязвими
ЕС отблизо
Седмични новини за европейски регулации, бизнес и финансиране.
"Кой сте вие? Вие сте на нашата среща. Генерал, какво предлагате да направим? Генерал, прав сте - трябва да инвестираме в неприкосновеността на личния живот." Ето как реагира Жозеп Борел, върховен представител на Европейския съюз по външните работи, когато миналата година неоторизирано лице успя да се включи в тайна видеоконференция на министрите на отбраната на ЕС. Поради невнимание нидерландският министър на отбраната сподели снимка в Twitter, където се виждаше кодът за достъп до срещата. Журналист забеляза грешката и се включи във видеоразговора.
Случката подчертава продължаващите трудности на ЕС с киберсигурността: в клуб от двадесет и седем държави, със срещи и разговори, които в идеалния случай биха се провели лично, но които поради логистични трудности се преместиха онлайн, е трудно да се гарантира, че всяка врата остава затворена. ЕС е принуден да се въоръжи срещу цифрови атаки, когато и да се случват, откъдето и да идват и каквато и форма да приемат.
Заплахата е тиха, но не е невидима. Не безуспешно Агенцията на Европейския съюз за киберсигурност (ENISA) идентифицира триста и четири значителни злонамерени атаки срещу "критични сектори" през 2020 г., което е двойно повече от 2019 г. Много от тях бяха насочени към болници и здравни мрежи, институции, които по време на пандемията държаха много ценна информация за развитието на ковид и проектите за ваксинация, се казва в анализ на European Data Journalism Network.
Целите на кибератаките могат да бъдат различни, от кражба на данни до парализиране на ключова инфраструктура, с катастрофални последици. Най-големият пример в последно време е атаката срещу тръбопровода Colonial, най-големият в САЩ, през май 2021 г. Атаката, извършена от група професионални хакери, наречена Darkside, принуди операторите да спрат съоръжението, което доведе до недостиг на бензин по източното крайбрежие. Групата поиска откуп 75 биткойна, равняващи се на 3.8 млн. евро.
За щастие на европейските граждани ЕС има план. През декември 2020 г. Европейската комисия представи нова стратегия за киберсигурност и предложение за засилване на директивата относно мерките за повишени нива на киберсигурност на общността в ЕС.
Нова надпревара във въоръжаването
Европейският съюз се подготвя от 2013 г. да отговори на цифрови атаки и през последните години започна различни инициативи за насърчаване на създаването на обща стратегия за отбрана и сигурност. Сред тях се открояват общ набор от инструменти за кибердипломация и съвместна рамка на ЕС за киберзащита, одобрени през 2018 г. и предназначени да подобрят координацията между държавите членки. Сред тях е Законът за киберсигурността (2019 г.), който поднови мандата на Европейската агенция за мрежова и информационна сигурност (ENISA), преименувайки я на Агенция за киберсигурност на Европейския съюз, както и набора от инструменти на ЕС за 5G сигурност, също от 2019 г.
Надпреварата за киберсигурност напомня надпреварата във въоръжаването от студената война, когато Съединените щати, Съветският съюз и съответните им съюзници се включиха в тайна война за разработване на ядрени оръжия. Както и сега, всеки напредък се пази ревниво и развитието принуди всяка страна да се движи все по-бързо и по-бързо.
Това е причината Европейският съюз да модернизира непрекъснато своята стратегия за киберсигурност; опитва се да остане една крачка пред киберпрестъпниците. Ето защо, въпреки че документът беше публикуван за първи път през 2013 г., стратегията беше преразгледана през 2017 г. и отново през декември 2020 г.
Най-новата версия цели ЕС да работи върху създаването на инструменти, които му позволяват да реагира незабавно и ефективно или още по-добре за предотвратяване на кибератаки.
Амбициозен план
В това отношение новата стратегия за киберсигурност включва три ключови области. На първо място, тя възнамерява да подобри общата устойчивост срещу кибератаки както чрез създаването на мрежа от центрове за операции по сигурността в целия ЕС, които работят с технологии за изкуствен интелект, така и чрез реформа на законите за сигурност по отношение на информационните мрежи и системи, включени в Директива NIS2.
Директивата NIS, приета през 2016 г., провокира промяна в институционалния фокус върху киберсигурността в държавите членки - тя ги задължи наред с други неща да създадат национална стратегия за киберсигурност и да създадат екипи за спешна киберсигурност.
"Дигиталната трансформация на обществото, ускорена заради ковид кризата, повиши нивото на заплахата и създава нови предизвикателства, които изискват иновативни и адаптирани отговори. Сега всяко прекъсване може да има широкообхватно въздействие върху целия вътрешен пазар." Това бяха думите на Европейската комисия при представянето на новата ѝ стратегия.
Накратко, Директива NIS2, която получи зелена светлина от Европейския парламент през октомври, разширява определението за критични сектори и засилва изискванията за 160 хил. предприятия, които дефиницията обхваща. Целта е да се преодолее разликата между европейските и американските компании, които инвестират средно 41% повече в киберсигурност от европейските си колеги.
На второ място, с новата си стратегия за киберсигурност Брюксел иска да изгради своя оперативен капацитет за предотвратяване, възпиране и реагиране на кибератаки, което доведе до предложение за съвместно звено за кибернетика. Този екип ще работи, за да гарантира координиран отговор на ЕС на киберинциденти и киберкризи в голям мащаб и да предложи помощ за възстановяване от подобни атаки. "Тези заплахи са общ враг, поради което е необходимо да се координира, да се споделят разузнавателни данни и да се вдига навреме", твърди ЕК.
И накрая, Брюксел иска да насърчи глобално и отворено киберпространство, като да привлече външни страни на масата, за да възпроизведат своите закони по целия свят, и да допринесе за международната сигурност. С други думи, стратегията има за цел да предотврати пейзаж на киберсигурността, напомнящ за студената война, и вместо това да обедини нациите в духа на сътрудничество.
Статията е публикувана в рамките на проекта EDJNET, в който "Капитал" е партньор.
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.