Berhubungan dengan kami

Keselamatan siber

Keselamatan Siber EU: Suruhanjaya mencadangkan Unit Siber Bersama untuk meningkatkan tindak balas terhadap insiden keselamatan berskala besar

Published

on

Suruhanjaya meletakkan visi untuk membangun Unit Siber Bersama yang baru untuk menangani peningkatan jumlah insiden siber serius yang mempengaruhi perkhidmatan awam, serta kehidupan perniagaan dan warga di seluruh Kesatuan Eropah. Tindak balas maju dan terkoordinasi dalam bidang keselamatan siber menjadi semakin diperlukan, kerana serangan siber bertambah dalam jumlah, skala dan akibatnya, yang sangat mempengaruhi keselamatan kita. Semua pelaku yang relevan di EU perlu bersiap sedia untuk bertindak balas secara kolektif dan bertukar maklumat yang relevan dengan asas 'perlu berkongsi', dan bukan hanya 'perlu tahu'.

Pertama kali diumumkan oleh Presiden Ursula von der Leyen dalam dirinya garis panduan politik, Unit Siber Bersama yang dicadangkan hari ini bertujuan untuk mengumpulkan sumber dan kepakaran yang tersedia untuk EU dan Negara-negara Anggota untuk mencegah, mencegah dan bertindak balas terhadap insiden dan krisis siber secara besar-besaran. Komuniti keselamatan siber, termasuk masyarakat awam, penguatkuasa undang-undang, diplomatik dan komuniti pertahanan siber, serta rakan sektor swasta, juga sering beroperasi secara berasingan. Dengan Bersama Unit Siber, mereka akan mempunyai platform kerjasama maya dan fizikal: institusi, badan dan agensi EU yang relevan bersama-sama dengan negara-negara anggota akan membangun platform Eropah untuk solidariti dan bantuan secara progresif untuk mengatasi serangan siber skala besar.

Saranan mengenai pembentukan Unit Siber Bersama adalah langkah penting untuk menyelesaikan kerangka pengurusan krisis keselamatan siber Eropah. Ia adalah penyampaian konkrit dari Strategi Keselamatan Siber EU dan juga Strategi Kesatuan Keselamatan EU, menyumbang kepada ekonomi dan masyarakat digital yang selamat.

Sebagai sebahagian daripada pakej ini, Suruhanjaya adalah melaporkan mengenai kemajuan yang dicapai di bawah Strategi Kesatuan Keselamatan selama beberapa bulan terakhir. Selanjutnya, Suruhanjaya dan Perwakilan Tinggi Kesatuan untuk Hal Ehwal Luar Negeri dan Dasar Keselamatan telah menyampaikan yang pertama laporan pelaksanaan di bawah Strategi Keselamatan Siber, seperti yang diminta oleh Majlis Eropah, dan pada saat yang sama mereka telah menerbitkan Laporan Kemajuan Kelima mengenai pelaksanaan Kerangka Bersama 2016 untuk mengatasi ancaman hibrid dan Komunikasi Bersama 2018 mengenai peningkatan daya tahan dan meningkatkan kemampuan untuk menangani ancaman hibrid. Akhirnya, Suruhanjaya telah mengeluarkan keputusan untuk mewujudkan pejabat Agensi Kesatuan Eropah untuk Keselamatan Siber (ENISA) di Brussels, sesuai dengan Akta Keselamatan Siber.

Satu Unit Siber Bersama yang baru untuk mencegah dan bertindak balas terhadap insiden siber berskala besar

Unit Siber Bersama akan bertindak sebagai platform untuk memastikan tindak balas terkoordinasi EU terhadap insiden dan krisis siber berskala besar, serta untuk menawarkan bantuan dalam pemulihan dari serangan ini. EU dan negara anggotanya mempunyai banyak entiti yang terlibat dalam pelbagai bidang dan sektor. Walaupun sektornya mungkin spesifik, ancamannya sering terjadi - oleh itu, perlunya penyelarasan, perkongsian pengetahuan dan bahkan peringatan awal.

Peserta akan diminta untuk menyediakan sumber operasi untuk saling membantu dalam Unit Siber Bersama (lihat peserta yang dicadangkan di sini). Unit Siber Bersama akan membolehkan mereka berkongsi amalan terbaik, serta maklumat dalam masa nyata mengenai ancaman yang mungkin timbul di kawasan masing-masing. Ia juga akan berfungsi pada tingkat operasional dan teknis untuk menyampaikan Rencana Tindak Balas Insiden dan Krisis Cybersecurity EU, berdasarkan rancangan nasional; menubuhkan dan menggerakkan Pasukan Reaksi Pantas Cybersecurity EU; memudahkan penggunaan protokol untuk saling membantu di antara peserta; mewujudkan keupayaan pemantauan dan pengesanan nasional dan rentas sempadan, termasuk Pusat Operasi Keselamatan (SOC); dan banyak lagi.

Ekosistem keselamatan siber EU luas dan bervariasi dan melalui Unit Siber Bersama, akan ada ruang bersama untuk bekerjasama di pelbagai komuniti dan bidang, yang akan membolehkan rangkaian yang ada memanfaatkan sepenuhnya potensi mereka. Ini berdasarkan kerja yang dimulakan pada tahun 2017, dengan Syor mengenai tindak balas yang terkoordinasi terhadap insiden dan krisis - yang disebut Rangka Tindakan.

Suruhanjaya mengusulkan untuk membangun Unit Siber Bersama melalui proses secara bertahap dan telus dalam empat langkah, dalam pemilikan bersama dengan negara-negara anggota dan pelbagai entiti yang aktif di lapangan. Tujuannya adalah untuk memastikan bahawa Unit Siber Bersama akan bergerak ke fasa operasi pada 30 Jun 2022 dan ia akan ditubuhkan sepenuhnya setahun kemudian, pada 30 Jun 2023. Agensi Kesatuan Siber Eropah, ENISA, akan berfungsi sebagai sekretariat untuk fasa persediaan dan Unit akan beroperasi berhampiran dengan pejabat Brussels dan pejabat mereka CERT-EU, Pasukan Tindakan Kecemasan Komputer untuk institusi, badan dan agensi EU.

Pelaburan yang diperlukan untuk menubuhkan Unit Siber Bersama, akan diberikan oleh Suruhanjaya, terutama melalui Program Eropah Digital. Dana akan berfungsi untuk membina platform fizikal dan maya, mewujudkan dan mengekalkan saluran komunikasi yang selamat, serta meningkatkan keupayaan pengesanan. Sumbangan tambahan, terutama untuk mengembangkan kemampuan pertahanan siber negara anggota, mungkin berasal dari Dana Pertahanan Eropah.

Menjaga keselamatan orang Eropah, dalam talian dan luar talian

Suruhanjaya adalah melaporkan mengenai kemajuan yang dicapai di bawah Strategi Kesatuan Keselamatan EU, ke arah menjaga keselamatan orang Eropah. Bersama dengan Perwakilan Tinggi Kesatuan untuk Hal Ehwal Luar Negeri dan Dasar Keselamatan, ia juga menyampaikan laporan pelaksanaan pertama di bawah yang baru Strategi Keselamatan Siber EU.

Suruhanjaya dan Perwakilan Tinggi membentangkan strategi EU Cybersecurity pada bulan Disember 2020. The melaporkan mencatat kemajuan yang dicapai di bawah masing-masing dari 26 inisiatif yang dinyatakan dalam strategi ini dan merujuk kepada persetujuan baru-baru ini oleh Parlimen Eropah dan Majlis Kesatuan Eropah peraturan yang mengatur Pusat dan Rangkaian Kompetensi Keselamatan Siber. Kemajuan yang baik telah dicapai untuk memperkuat kerangka hukum untuk memastikan ketahanan perkhidmatan penting, melalui yang dicadangkan Arahan mengenai langkah-langkah untuk tahap keselamatan siber umum yang tinggi di seluruh Union (Arahan NIS yang disemak semula atau 'NIS 2'). Merujuk perkara keselamatan rangkaian komunikasi 5G, kebanyakan negara anggota maju dalam pelaksanaan Kotak Alat 5G EU, setelah sudah ada, atau hampir siap, kerangka kerja untuk mengenakan sekatan yang sesuai pada pembekal 5G. Keperluan untuk pengendali rangkaian mudah alih diperkuat melalui transposisi Kod Komunikasi Elektronik Eropah, sementara Badan Kesatuan Eropah untuk Keselamatan Siber, ENISA, sedang mempersiapkan calon skim pensijilan keselamatan siber EU untuk rangkaian 5G.

Laporan itu juga menyoroti kemajuan yang dicapai oleh Perwakilan Tinggi dalam mempromosikan tingkah laku negara yang bertanggung jawab di dunia maya, terutama dengan maju dalam pembentukan Program Aksi di tingkat PBB. Sebagai tambahan, Perwakilan Tinggi telah memulai proses tinjauan Kerangka Dasar Pertahanan Siber untuk meningkatkan kerjasama pertahanan siber, dan melakukan 'latihan yang dipelajari' dengan negara-negara anggota untuk meningkatkan Kotak alat diplomasi siber EU dan mengenal pasti peluang untuk memperkukuhkan lagi kerjasama EU dan antarabangsa untuk tujuan ini. Lebih-lebih lagi, yang melaporkan mengenai kemajuan yang dicapai dalam menangani ancaman hibrid, yang juga diterbitkan oleh Suruhanjaya dan Perwakilan Tinggi hari ini, menyoroti bahawa sejak Kerangka Bersama 2016 untuk mengatasi ancaman hibrid - tindak balas Kesatuan Eropah dibentuk, tindakan EU telah menyokong peningkatan kesedaran situasi, ketahanan dalam sektor kritikal, tindak balas dan pemulihan yang mencukupi dari ancaman hibrid yang terus meningkat, termasuk disinformasi dan serangan siber, sejak bermulanya wabak koronavirus.

Langkah-langkah penting juga diambil selama enam bulan terakhir di bawah Strategi Kesatuan Keselamatan EU untuk memastikan keselamatan di persekitaran fizikal dan digital kita. Mercu tanda peraturan EU kini telah dilaksanakan yang akan mewajibkan platform dalam talian untuk membuang kandungan pengganas yang dirujuk oleh pihak berkuasa Negara Anggota dalam satu jam. Suruhanjaya juga mencadangkan Akta Perkhidmatan Digital, yang mengemukakan peraturan yang diselaraskan untuk penghapusan barang, perkhidmatan atau kandungan haram dalam talian, serta struktur pengawasan baru untuk platform dalam talian yang sangat besar. Cadangan ini juga menangani kerentanan platform untuk memperkuat kandungan berbahaya atau penyebaran maklumat. Parlimen Eropah dan Majlis Kesatuan Eropah bersetuju mengenai undang-undang sementara mengenai pengesanan secara sukarela penderaan seksual kanak-kanak secara dalam talian oleh perkhidmatan komunikasi. Kerja juga sedang dijalankan untuk melindungi ruang awam dengan lebih baik. Ini termasuk menyokong negara-negara anggota dalam mengurus ancaman yang diwakili oleh drone dan meningkatkan perlindungan tempat ibadah dan tempat sukan besar dari ancaman pengganas, dengan program sokongan € 20 juta sedang dijalankan. Untuk menyokong negara-negara anggota dengan lebih baik dalam menangani jenayah dan keganasan yang serius, Suruhanjaya juga dicadangkan pada bulan Disember 2020 untuk meningkatkan mandat Europol, Agensi EU untuk kerjasama penguatkuasaan undang-undang.

Naib Presiden Eksekutif Europe Fit for the Digital Age Margrethe Vestager berkata: "Keselamatan siber adalah tonggak Eropah digital dan bersambung. Dan dalam masyarakat hari ini, bertindak balas terhadap ancaman secara terkoordinasi adalah yang terpenting. Unit Siber Bersama akan menyumbang kepada matlamat tersebut . Bersama-sama kita dapat membuat perbezaan. "

Wakil Tinggi Kesatuan untuk Hal Ehwal Luar Negeri dan Dasar Keselamatan Josep Borrell berkata: “Unit Siber Bersama adalah langkah yang sangat penting bagi Eropah untuk melindungi pemerintah, warganegara dan perniagaannya dari ancaman siber global. Ketika datang ke serangan siber, kita semua rentan dan itulah sebabnya kerjasama di semua peringkat sangat penting. Tidak ada yang besar atau kecil. Kita perlu mempertahankan diri tetapi kita juga perlu menjadi mercu tanda bagi orang lain dalam mempromosikan ruang siber global, terbuka, stabil dan selamat. "

Mempromosikan Wakil Presiden Cara Hidup Eropah kita, Margaritis Schinas, berkata: "Serangan ransomware baru-baru ini seharusnya menjadi peringatan bahawa kita mesti melindungi diri kita daripada ancaman yang boleh merosakkan keselamatan kita dan Cara Hidup Eropah kita. Hari ini, kita tidak lagi dapat membezakan antara dalam talian dan ancaman luar talian. Kita perlu mengumpulkan semua sumber daya kita untuk mengalahkan risiko siber dan meningkatkan keupayaan operasi kita. Membangun dunia digital yang dipercayai dan selamat, berdasarkan nilai-nilai kita, memerlukan komitmen dari semua, termasuk penguatkuasaan undang-undang. "

Pesuruhjaya Pasaran Dalam, Thierry Breton berkata: "Unit Siber Bersama adalah blok bangunan untuk melindungi diri kita daripada ancaman siber yang semakin meningkat dan semakin kompleks. Kami telah menetapkan tonggak dan garis masa yang jelas yang akan membolehkan kami - bersama-sama dengan negara anggota - meningkatkan kerjasama pengurusan krisis secara konkrit di EU, mengesan ancaman dan bertindak balas dengan lebih pantas. Ini adalah cabang operasi Perisai Siber Eropah. "

Pesuruhjaya Hal Ehwal Dalam Negeri Ylva Johansson berkata: "Mengatasi serangan siber adalah cabaran yang semakin meningkat. Komuniti Penguatkuasaan Undang-Undang di seluruh EU dapat menghadapi ancaman baru ini dengan cara berkoordinasi bersama. Unit Siber Bersama akan membantu pegawai polis di negara anggota untuk berkongsi kepakaran. Ini akan membantu membina keupayaan penguatkuasaan undang-undang untuk mengatasi serangan ini. "

Latar Belakang

Keselamatan siber adalah keutamaan utama Suruhanjaya dan tonggak asas Eropah digital dan bersambung. Peningkatan serangan siber semasa krisis koronavirus telah menunjukkan betapa pentingnya melindungi sistem kesihatan dan perawatan, pusat penyelidikan dan infrastruktur kritikal yang lain. Tindakan tegas di kawasan ini diperlukan untuk membuktikan ekonomi dan masyarakat EU di masa depan.

EU komited untuk melaksanakan Strategi Keselamatan Siber EU dengan tahap pelaburan yang belum pernah terjadi sebelumnya dalam peralihan hijau dan digital Eropah, melalui belanjawan EU jangka panjang 2021-2027, terutama melalui Program Eropah Digital dan Horizon Eropah, Dan juga Rancangan Pemulihan untuk Eropah.

Lebih-lebih lagi, dalam hal keselamatan siber, kita dilindungi seperti hubungan lemah kita. Serangan siber tidak berhenti di sempadan fizikal. Oleh itu, meningkatkan kerjasama, termasuk kerjasama rentas sempadan, dalam bidang keselamatan siber juga menjadi keutamaan EU: dalam beberapa tahun terakhir, Suruhanjaya telah memimpin dan memfasilitasi beberapa inisiatif untuk meningkatkan kesediaan kolektif, seperti Struktur bersama EU telah menyokong negara anggota, baik di peringkat teknikal dan operasi. Cadangan untuk membina Unit Siber Bersama adalah satu lagi langkah ke arah kerjasama yang lebih baik dan tindak balas yang terkoordinasi terhadap ancaman siber.

Pada masa yang sama, Tindak Balas Diplomatik EU Bersama terhadap Aktiviti Siber Berbahaya, yang dikenali sebagai kotak alat diplomasi siber, mendorong kerjasama dan mempromosikan tingkah laku negara yang bertanggungjawab di ruang siber, yang memungkinkan EU dan Negara-negara anggotanya untuk menggunakan semua tindakan Dasar Luar Negeri dan Keselamatan, termasuk , langkah-langkah pembatasan, untuk mencegah, tidak menggalakkan, mencegah dan bertindak balas terhadap aktiviti siber yang berniat jahat. 

Untuk memastikan keselamatan di persekitaran fizikal dan digital kami, Suruhanjaya mengemukakan pada Julai 2020 Strategi Kesatuan Keselamatan EU untuk tempoh 2020 hingga 2025. Ia memfokuskan pada bidang keutamaan di mana EU dapat memberikan nilai untuk mendukung negara-negara anggota dalam memupuk keamanan bagi semua orang yang tinggal di Eropah: memerangi keganasan dan jenayah terancang; mencegah dan mengesan ancaman hibrid dan meningkatkan daya tahan infrastruktur kritikal kami; dan mempromosikan keselamatan siber dan memupuk penyelidikan dan inovasi.

Maklumat lanjut

Lembar Fakta: Unit Siber Bersama

Infografik: Ekosistem Keselamatan Siber EU

Cadangan membina Unit Siber Bersama

Laporan pelaksanaan pertama mengenai Strategi Keselamatan Siber EU

Keputusan mengenai penubuhan pejabat Kesatuan Eropah untuk Keselamatan Siber (ENISA) di Brussels

Laporan Kemajuan Kedua di bawah Strategi Kesatuan Keselamatan EU (lihat juga Lampiran 1 dan Lampiran 2)

Laporan Kemajuan Kelima mengenai pelaksanaan Kerangka Bersama 2016 untuk mengatasi ancaman hibrid

Kenyataan akhbar: Strategi Keselamatan Siber EU Baru dan peraturan baru untuk menjadikan entiti kritikal fizikal dan digital lebih berdaya tahan

Strategi Kesatuan Keselamatan EU

Continue Reading
Pengiklanan
Pengiklanan

tren