Стратегия кибербезопасности ЕС

Европейская комиссия выпустила документ по безопасности — ProtectEU, который включает раздел по кибербезопасности. Кибербезопасность стран ЕС должна включать повышение устойчивости к гибридным угрозам и другим враждебным действиям путем усиления защиты критически важной инфраструктуры, усиления кибербезопасности в целом, обеспечения безопасности транспортных узлов и портов и борьбы с онлайн-угрозами.

Угрозы критически важной инфраструктуре, включая гибридные угрозы, такие как саботаж и вредоносная киберактивность, являются серьезной проблемой, особенно для инфраструктуры, которая соединяет государства–члены ЕС, в первую очередь энергетической, коммуникационной, транспортной.

Отраслевая кибербезопасность

Отраслевые стресс-тесты являются одним из инструментов повышения кибербезопасности. После успешных стресс-тестов в энергетическом секторе, комиссия будет продвигать добровольные стресс-тесты в других ключевых секторах экономики. Кроме того, Комиссия проанализирует трансграничные и межсекторальные риски, что поможет всеобъемлющей оценке рисков на уровне ЕС.

В начале года Еврокомиссия приняла Европейский план действий по кибербезопасности больниц и поставщиков медицинских услуг, направленный на улучшение обнаружения угроз, готовности к ним и реагирования на кризисные ситуации.

Нехватка персонала в области кибербезопасности

Дефицит специалистов в области кибербезопасности в ЕС, составляет 299 000 человек. Еврокомиссия будет работать с государствами-членами в рамках программы Union of Skills над расширением штата специалистов в области кибербезопасности, в частности, за счет запуска Академии навыков кибербезопасности. Стратегический план в области STEM (Science (наука), Technology (технология), Engineering (инженерия) и Mathematics (математика) -образования способствует совершенствованию системы привлечения талантов и реагирования Европы на потребности рынка труда в области кибербезопасности.

Угрозы кибербезопасности

По оценкам, к 2031 году глобальный ежегодный ущерб от программ-вымогателей составит более 250 миллиардов евро. 
В ходе предстоящего пересмотра Закона о кибербезопасности Еврокомиссия более широко рассмотрит безопасность и устойчивость цепочек поставок и инфраструктуры ИКТ. Кроме того, будет предложено усовершенствовать европейскую систему сертификации в области кибербезопасности, чтобы гарантировать своевременное внедрение будущих систем сертификации.

Стратегическое планирование вместе со скоординированными оценками рисков кибербезопасности будут играть важную роль в противостоянии киберугрозам.

Строгое соблюдение Закона о цифровых услугах (DSA) имеет первостепенное значение для обеспечения безопасной и доступной онлайн-среды. DSA обязывает поставщиков больших онлайн-платформ (VLOPs) и крупных поисковых систем (VLOSEs) проводить оценку рисков и принимать меры по снижению системных рисков, связанных с разработкой, функционированием или использованием их сервисов.

Новые технологии в помощь кибербезопасности

Еврокомиссия работает над расширением возможностей в области стратегических технологий, таких как искусственный интеллект, квантовые технологии, расширенные возможности подключения, облачные технологии, граничные вычисления и Интернет-вещей.

Инструментарий 5G Cybersecurity Toolbox обеспечивает необходимую основу для защиты сетей 5G, но в настоящее время государства-члены ЕС недостаточно внедряют его.

Внедрение решений для постквантовой криптографии (PQC) будет иметь решающее значение для защиты конфиденциальных коммуникаций, сохраняемых данных и защиты цифровых идентификационных данных в новую квантовую эру.

Чтобы обеспечить безопасный доступ к онлайн-сервисам и укрепить цифровую безопасность по всему ЕС, Европейская платформа цифровой идентификации (European Digital Identity Framework) предоставит всем гражданам и резидентам ЕС надежные цифровые идентификационные кошельки — European Business Wallet. Это будет способствовать безопасному трансграничному взаимодействию между предприятиями и государственными учреждениями.

Источник: EUR-lex