Glavni sadržaj
Predstavništvo Europske komisije u Hrvatskoj
Informativni članak18. travnja 2023.ZagrebPredstavništvo u Hrvatskoj

Kibersigurnost: povećanje Unijinih kapaciteta za učinkovitu operativnu suradnju, solidarnost i otpornost

Komisija je danas u cilju jačanja kibersigurnosnih kapaciteta Unije donijela prijedlog Akta o kibersolidarnosti EU-a.

Kibersigurnost

On će olakšati otkrivanje kibersigurnosnih prijetnji i incidenata i informiranje o njima, poboljšati pripravnost kritičnih subjekata te ojačati solidarnost, usklađeno upravljanje krizama i kapacitete za odgovor na njih u svim državama članicama. Aktom se ustrojavaju kapaciteti Unije zahvaljujući kojima će Europa postati otpornija na kiberprijetnje i lakše odgovarati na njih te se učvršćuje postojeći mehanizam suradnje.  Taj će akt pridonijeti stvaranju sigurnog i zaštićenog digitalnog okruženja za građane i poduzeća te zaštiti kritičnih subjekata i ključnih usluga kao što su bolnice i javne komunalne službe.

Komisija je u okviru Europske godine vještina 2023. predstavila i Akademiju za vještine u području kibersigurnosti kako bi se koordiniranije pristupilo razvoju nedostatnih talenata u području kibersigurnosti, što je preduvjet za jačanje otpornosti Europe. Akademija će na internetskoj platformi objediniti razne postojeće inicijative koje imaju za cilj promicati kibersigurnosne vještine, što će poboljšati njihovu vidljivost i povećati broj kvalificiranih stručnjaka za kibersigurnost u Uniji.

EU se u okviru europske sigurnosne unije zalaže za djelotvornu zaštitu svih europskih građana i poduzeća na internetu i izvan njega te promicanje otvorenog, sigurnog i stabilnog kiberprostora. Međutim, porast razmjera, učestalosti i ozbiljnosti kiberincidenata velika je prijetnja funkcioniranju mrežnih i informacijskih sustava te jedinstvenom europskom tržištu. Tu je prijetnju dodatno pogoršala ruska vojna agresija na Ukrajinu u kombinaciji s mnoštvom državi bliskih, kriminalnih i haktivističkih aktera umiješanih u trenutačne geopolitičke napetosti.

Predloženi akt i akademija temelje se na postojećem čvrstom strateškom, političkom i zakonodavnom okviru te će dodatno pridonijeti boljem otkrivanju kiberprijetnji, otpornosti i pripravnosti na svim razinama kibersigurnosnog ekosustava Unije.

Akt o kibersolidarnosti EU-a

Akt o kibersolidarnosti EU-a ojačat će solidarnost na razini Unije jer će se njime uspostaviti europski kiberštit i sveobuhvatni mehanizam za izvanredne kibersigurnosne situacije, koji će omogućiti lakše otkrivanje značajnih kiberincidenata ili kiberincidenata velikih razmjera te bolju pripremu i odgovor na njih.

Za brzo i učinkovito otkrivanje velikih kiberprijetnji Komisija predlaže uspostavu europskog kiberštita, paneuropske infrastrukture sačinjene od nacionalnih i prekograničnih centara za sigurnosne operacije u cijeloj Uniji. Centri su zaduženi za otkrivanje i borbu protiv kiberprijetnji i incidenata te prekograničnu razmjenu pravodobnih upozorenja. U radu će primjenjivati najsuvremenije tehnologije kao što su umjetna inteligencija i napredna analiza podataka te će nadležnim tijelima i relevantnim subjektima omogućiti da u slučaju ozbiljnih incidenata postupaju što efikasnije.

Centri bi s radom mogli početi u prvim mjesecima 2024. U pripremnoj fazi uspostave europskog kiberštita Komisija je u travnju 2023. u okviru programa Digitalna Europa odabrala tri konzorcija prekograničnih centara za sigurnosne operacije koji okupljaju javna tijela iz 17 država članica i Islanda.

Akt uključuje i uspostavu mehanizma za izvanredne kibersigurnosne situacije kako bi se povećala pripravnost i poboljšala sposobnost odgovora na incidente u Uniji. On će omogućiti:

  • podizanje pripravnosti, što uključuje testiranje subjekata u ključnim sektorima (zdravstvo, promet, energetika itd.) na potencijalne slabe točke primjenom zajedničkih scenarija i metoda procjene rizika
  • uspostavu nove kibersigurnosne pričuve EU-a, koju će činiti usluge pouzdanih pružatelja s kojima će ugovori biti unaprijed sklopljeni i koji će stoga biti spremni, na zahtjev države članice ili institucija, tijela i agencija Unije, intervenirati u slučaju značajnog kiberincidenta ili kiberincidenta velikih razmjera
  • pružanje financijske potpore za uzajamnu pomoć kako bi države članice mogle jedna drugoj ponuditi pomoć.

Nadalje, predloženom uredbom uspostavlja se mehanizam za preispitivanje kiberincidenata, kojim će se, radi povećanja otpornosti Unije i učinkovitosti odgovora, naknadno preispitivati i procjenjivati značajni kiberincidenti ili kiberincidenti velikih razmjera kako bi se iz njih izvukle pouke i donijele preporuke za povećanje kibersigurnosti Unije.

Ukupna sredstva za sva djelovanja u okviru Akta o kibersolidarnosti EU-a iznose 1,1 milijardu EUR, od čega će Unija financirati otprilike dvije trećine iz programa Digitalna Europa.

Akademija EU-a za vještine u području kibersigurnosti

Akademija EU-a za vještine u području kibersigurnosti objedinit će privatne i javne inicijative za osposobljavanje u području kibersigurnosti na europskoj i nacionalnoj razini. Inicijative će tako postati vidljivije i lakše doprinijeti povećanju stručnog kadra u području kibersigurnosti.

Akademija će u početku biti smještena na Komisijinoj platformi za digitalne vještine i radna mjesta. Građani zainteresirani za karijeru u području kibersigurnosti moći će na jednom mjestu pronaći informacije o osposobljavanjima i certifikacijama iz cijele Unije. Nadalje, dionici će se moći obvezati na potporu poboljšanju vještina u području kibersigurnosti u Uniji pokretanjem posebnih mjera, kao što je pružanje osposobljavanja i certificiranja u području kibersigurnosti.

Sljedeći korak u razvoju Akademije bit će uspostava zajedničkog prostora za akademsku zajednicu, pružatelje osposobljavanja i članove sektora kako bi mogli lakše koordinirati obrazovne programe, osposobljavanje, financiranje i praćenje razvoja tržišta rada u području kibersigurnosti. 

Programi certificiranja za upravljane sigurnosne usluge

Komisija je danas predložila i ciljanu izmjenu Akta o kibersigurnosti kako bi se omogućilo buduće donošenje europskih programa certificiranja za „upravljane sigurnosne usluge”. Riječ je o iznimno važnim i osjetljivim uslugama, kao što su odgovor na incidente, penetracijska testiranja, revizije sigurnosti i savjetovanje, kojima pružatelji poduzećima i drugim organizacijama pomažu da spriječe kiberincidente i otkriju ih te da na njih odgovore i od njih se oporave.

Certifikacija je ključna i može imati važnu ulogu u kontekstu kibersigurnosne pričuve EU-a i Direktive o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije (Direktiva NIS 2) zato što olakšava i prekogranično pružanje tih usluga.

Sljedeći koraci

Europski parlament i Vijeće sada će razmotriti predloženi akt o kibersolidarnosti EU-a i ciljanu izmjenu Akta o kibersigurnosti.

Europski centar za stručnost u području kibersigurnosti organizirat će s odabranim prekograničnim centrima za sigurnosne operacije zajedničku nabavu alata i infrastrukture za otkrivanje kiberprijetnji.  

U skladu sa svojim mandatima i u bliskoj suradnji s Komisijom i državama članicama, Agencija EU-a za kibersigurnost (ENISA) i Europski centar za stručnost u području kibersigurnosti nastavit će raditi na vještinama u području kibersigurnosti te će pridonijeti uspostavi Akademije za vještine u području kibersigurnosti.

Komisija predlaže da se Akademija uspostavi u obliku europskog konzorcija za digitalnu infrastrukturu (EDIC), novog pravnog okvira za provedbu višedržavnih projekata. O toj će se mogućnosti sada raspravljati s državama članicama.

Nadalje, stručnjacima treba omogućiti pohađanje potrebne kvalitetne obuke, pa će ENISA u tu svrhu pokrenuti pilot-projekt za istraživanje mogućnosti uspostave europskog programa za certificiranje vještina u području kibersigurnosti.  

Kontekst

Predloženim aktom o kibersolidarnosti EU-a Komisija odgovara na poziv država članica da ojača kiberotpornost EU-a i ispunjava obvezu u pogledu pripreme inicijative EU-a za kibersolidarnost koju je preuzela u nedavnoj Zajedničkoj komunikaciji o kiberobrani.

Akt o kibersolidarnosti EU-a i Akademija za vještine u području kibersigurnosti temelje se na strategiji EU-a za kibersigurnost i zakonodavnom okviru EU-a za jačanje kolektivne otpornosti EU-a na sve veće kibersigurnosne prijetnje. Taj okvir uključuje Direktivu o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije (NIS 2) i Akt o kibersigurnosti.

Više informacija

Pitanja i odgovori – Kibersigurnost: povećanje Unijinih kapaciteta za učinkovitu operativnu suradnju, solidarnost i otpornost

Informativni članak – Akt o kibersolidarnosti EU-a

Informativni članak – Akademija EU-a za vještine u području kibersigurnosti

Prijedlog uredbe: Akt o kibersolidarnosti

Komunikacija Komisije o Akademiji za vještine u području kibersigurnosti

Predložena izmjena Uredbe u pogledu „upravljanih sigurnosnih usluga”

Informativni članak – Strategija EU-a za kibersigurnost

Akt o kibersolidarnosti EU-a (stranica o politici)

Akademija EU-a za vještine u području kibersigurnosti – Platforma za digitalne vještine i radna mjesta

Pojedinosti

Datum objave
18. travnja 2023.
Autor
Predstavništvo u Hrvatskoj
Lokacija
Zagreb