c S
Politika EU o kibernetski obrambi 24.11.2022 12:51

Komisija in Visoki predstavnik sta 10. novembra 2022 predložila Skupno sporočilo o politiki EU o kibernetski obrambi in Akcijski načrt za vojaško mobilnost 2.0, s katerima sta naslovila slabšanje varnostnega okolja po začetku ruske agresije nad Ukrajino ter se zavzela za povečanje zmogljivosti EU za zaščito svojih državljanov in infrastrukture.

EU bo s svojo novo politiko kibernetske obrambe okrepila sodelovanje in naložbe v kibernetsko obrambo, da bi s tem bolje zaščitila, zaznala, odvračala in branila, pred vse večjim številom kibernetskih napadov, ki spodbujajo k močnejšemu ukrepanju za zaščito državljanov, oboroženih sil ter civilnih in vojaških misij in operacij EU, pred kibernetskimi grožnjami.

Cilj Politike EU o kibernetski obrambi je okrepiti zmogljivosti EU za kibernetsko obrambo ter okrepiti usklajevanje in sodelovanje med civilno in vojaško kibernetsko skupnostjo. Nova politika bo tako okrepila učinkovito upravljanje kibernetskih kriz v EU in pomagala zmanjšati strateške odvisnosti v kritičnih kibernetskih tehnologijah, hkrati pa okrepila Evropsko obrambno tehnološko industrijsko bazo (EDTIB). Spodbujala bo tudi usposabljanje, privabljanje in obdržanje kibernetskih talentov ter postopno sodelovanja s partnerji na področju kibernetske obrambe.

Politika EU o kibernetski obrambi je zgrajena okoli štirih stebrov, ki zajemajo širok spekter pobud, ki bodo pomagale EU in državam članicam. Boljše in močnejše sodelovanje med civilnimi in vojaškimi akterji je skupna nit, ki teče skozi vse štiri stebre:

  • Ukrepati skupaj za močnejšo kibernetsko obrambo EU: EU bo okrepila svoje mehanizme usklajevanja med nacionalnimi akterji in akterji EU za kibernetsko obrambo, povečala izmenjavo informacij in sodelovanje med civilnimi in vojaškimi kibernetskimi skupnostmi ter dodatno podprla vojaške misije in operacije.
  • Varovati obrambni ekosistem EU: Celo nekritične komponente programske opreme se lahko uporabijo za izvajanje kibernetskih napadov na podjetja ali vlade, tudi v obrambnem sektorju, kar poziva k nadaljnjemu delu na področju standardizacije kibernetske varnosti in certificiranja za zagotovitev varstva civilne in vojaške domene.
  • Vlagati v zmogljivosti kibernetske obrambe: države članice morajo s sodelovanjem znatno povečati naložbe v sodobne vojaške zmogljivosti kibernetske obrambe, pri tem pa uporabiti platforme za sodelovanje in mehanizme financiranja, ki so na voljo na ravni EU, kot so PESCO in Evropski obrambni sklad.
  • Povezati se za reševanje skupnih izzivov: EU si bo, na podlagi že obstoječe varnosti in obrambe ter kibernetskih dialogov s partnerskimi državami, prizadevala za razvoj prilagojenih partnerstev na področju kibernetske obrambe.

Ker je vse medsebojno povezano, so meje med civilno in vojaško dimenzijo kibernetskega prostora zamegljene. To je zlasti vidno pri kibernetskih napadih na kritično infrastrukturo, ki vplivajo na obe skupnosti. Sodelovanje med civilnimi, diplomatskimi in kazenskimi kibernetskimi skupnostmi in njihovimi obrambnimi kolegi, bo tako prineslo visoko dodano vrednost vsem zadevnim akterjem, za kar je ključno omogočiti takšno sodelovanje. Zato se, za zagotavljanje analiz in učinkovitejše podpore kriznemu upravljanju, v Komisiji in s podporo Agencije Evropske unije za kibernetsko varnost (ENISA) ter CERT-EU, ustanavlja Center za kibernetske situacije in analize.

Poleg tega soodvisnost med fizično in digitalno infrastrukturo ter možnost, da bi pomembni kibernetski incidenti motili ali poškodovali kritično infrastrukturo, še bolj ponazarjajo, da EU potrebuje tesno vojaško in civilno sodelovanje v kibernetskem prostoru, da bi postala boljši ponudnik varnosti za svoje državljane. Ker so oborožene sile v veliki meri odvisne od civilne kritične infrastrukture, naj bo to za mobilnost, komunikacije ali energijo, je cilj nove Politike EU o kibernetski obrambi omogočiti celotni skupnosti kibernetske obrambe, da ima koristi od boljših zmogljivosti civilnega in vojaškega odkrivanja in ozaveščanja o razmerah. Zato na zahtevo Sveta, Komisija, Visoki predstavnik in NIS – skupine za sodelovanje, razvijajo scenarije tveganja za varnost digitalne infrastrukture. 

Komisija bo pripravila tudi pobudo EU za kibernetsko solidarnost, ki se bo zavzemala za krepitev skupnega odkrivanja kibernetskih groženj in incidentov, za ozaveščanje o razmerah ter za pripravljenost in zmogljivost odzivanja. Pobuda bi vključevala tako testiranje bistvenih subjektov, ki upravljajo s kritično infrastrukturo, za morebitne ranljivosti, ki temeljijo na ocenah tveganja EU – s čimer bi se nadgradilo ukrepe, ki so se že začeli skupaj z ENISA – kot tudi ukrepe za odzivanje na incidente za ublažitev vpliva resnih incidentov, za podporo takojšnjemu okrevanju in/ali obnovitvi delovanja bistvenih storitev.

V naslednjih korakih bosta Komisija in Visoki predstavnik, tudi kot vodja Evropske obrambne agencije (EDA), svetu EU predstavila letno poročilo za spremljanje in oceno napredka izvajanja ukrepov iz Skupnega sporočila o politiki EU o kibernetskem obrambi. Države članice pa se spodbuja, naj prispevajo s svojimi prispevki o napredku pri izvajanju ukrepov, ki se dogajajo v nacionalnih ali drugih oblikah sodelovanja.

  • Urad Vlade Republike Slovenije za informacijsko varnost