Կիբերանվտանգության ԵՄ նոր ռազմավարություն և նոր կանոններ ֆիզիկական և թվային կրիտիկական անձանց ավելի դիմացկուն դարձնելու համար

Այսօր (դեկտեմբերի 16) Հանձնաժողովը և Միության արտաքին գործերի և անվտանգության քաղաքականության գերագույն ներկայացուցիչը ներկայացնում են ԵՄ կիբեռանվտանգության նոր ռազմավարությունը: Որպես Եվրոպայի թվային ապագայի ձևավորման, Եվրոպայի վերականգնման ծրագրի և ԵՄ անվտանգության միության ռազմավարության հիմնական բաղադրիչ՝ Ռազմավարությունը կամրապնդի Եվրոպայի հավաքական դիմակայունությունը կիբեր սպառնալիքների դեմ և կօգնի ապահովել, որ բոլոր քաղաքացիներն ու բիզնեսները կարող են լիովին օգտվել վստահելի և հուսալի ծառայություններից և թվային գործիքներ. Լինի դա միացված սարքերը, էլեկտրական ցանցը, թե բանկերը, ինքնաթիռները, պետական ​​կառավարման մարմինները և հիվանդանոցները, որոնք եվրոպացիներն օգտագործում են կամ հաճախակի են լինում, նրանք արժանի են դա անել՝ վստահ լինելով, որ պաշտպանված կլինեն կիբեր սպառնալիքներից:

Կիբերանվտանգության նոր ռազմավարությունը նաև թույլ է տալիս ԵՄ-ին ուժեղացնել առաջնորդությունը կիբերտարածության միջազգային նորմերի և չափանիշների նկատմամբ և ամրապնդել համագործակցությունը գործընկերների հետ ամբողջ աշխարհում՝ խթանելու գլոբալ, բաց, կայուն և անվտանգ կիբերտարածություն՝ հիմնված օրենքի գերակայության և մարդու իրավունքների վրա: , հիմնարար ազատություններ և ժողովրդավարական արժեքներ։ Ավելին, Հանձնաժողովը առաջարկներ է ներկայացնում կարևոր միավորների և ցանցերի և՛ կիբեր, և՛ ֆիզիկական ճկունությունը լուծելու համար՝ Միության ողջ տարածքում կիբերանվտանգության բարձր ընդհանուր մակարդակի միջոցառումների մասին հրահանգ (վերանայված NIS հրահանգ կամ «NIS 2») և նոր հրահանգ՝ կրիտիկական սուբյեկտների ճկունություն:

Դրանք ընդգրկում են ոլորտների լայն շրջանակ և նպատակ ունեն լուծել ընթացիկ և ապագա առցանց և օֆլայն ռիսկերը՝ կիբերհարձակումներից մինչև հանցագործություն կամ բնական աղետներ, համահունչ և փոխլրացնող ձևով: Վստահությունն ու անվտանգությունը ԵՄ թվային տասնամյակի հիմքում Կիբերանվտանգության նոր ռազմավարության նպատակն է պաշտպանել գլոբալ և բաց ինտերնետը, միևնույն ժամանակ առաջարկելով երաշխիքներ ոչ միայն անվտանգության, այլև եվրոպական արժեքների և յուրաքանչյուրի հիմնարար իրավունքների պաշտպանության համար:

Հիմնվելով անցած ամիսների և տարիների ձեռքբերումների վրա՝ այն պարունակում է կոնկրետ առաջարկներ կարգավորող, ներդրումային և քաղաքական նախաձեռնությունների համար՝ ԵՄ գործունեության երեք ոլորտներում. 1. Ճկունություն, տեխնոլոգիական ինքնիշխանություն և առաջնորդություն
Գործողությունների այս հատվածի համաձայն՝ Հանձնաժողովն առաջարկում է բարեփոխել ցանցերի և տեղեկատվական համակարգերի անվտանգության կանոնները՝ Միության ողջ տարածքում կիբերանվտանգության բարձր ընդհանուր մակարդակի միջոցառումների մասին հրահանգի համաձայն (վերանայված NIS հրահանգ կամ «NIS 2»), որպեսզի մեծացվի: կարևոր պետական ​​և մասնավոր հատվածների՝ հիվանդանոցների, էներգետիկ ցանցերի, երկաթուղիների, ինչպես նաև տվյալների կենտրոնների, պետական ​​կառավարման, հետազոտական ​​լաբորատորիաների և կարևոր բժշկական սարքերի և դեղերի արտադրությունը, ինչպես նաև այլ կարևոր ենթակառուցվածքների և ծառայությունների կիբերառաձգականության մակարդակը պետք է մնա անթափանց: , ավելի արագ շարժվող և բարդ սպառնալիքների միջավայրում: Հանձնաժողովն առաջարկում է նաև ստեղծել Անվտանգության օպերատիվ կենտրոնների ցանց ամբողջ ԵՄ-ում, որը սնուցվում է արհեստական ​​ինտելեկտով (AI), որը իրական «կիբերանվտանգության վահան» կհանդիսանա ԵՄ-ի համար, որը կկարողանա վաղաժամ հայտնաբերել կիբերհարձակման նշանները և հնարավորություն ընձեռել ակտիվ գործունեություն ծավալել: գործողություն, նախքան վնասի առաջացումը: Լրացուցիչ միջոցառումները կներառեն հատուկ աջակցություն փոքր և միջին բիզնեսին (ՓՄՁ)՝ թվային ինովացիոն կենտրոնների շրջանակներում, ինչպես նաև աշխատուժի որակավորումը բարձրացնելու, կիբերանվտանգության լավագույն տաղանդներին ներգրավելու և պահպանելու ջանքերը, ինչպես նաև ներդրումներ կատարել հետազոտության և նորարարության մեջ, որը բաց է: մրցունակ և հիմնված գերազանցության վրա:
2. Կառուցել գործառնական կարողություններ՝ կանխելու, կանխելու և արձագանքելու համար
Հանձնաժողովը անդամ պետությունների հետ առաջադեմ և ընդգրկուն գործընթացի միջոցով նախապատրաստում է նոր Համատեղ կիբեր ստորաբաժանում՝ ամրապնդելու համագործակցությունը ԵՄ մարմինների և անդամ պետությունների իշխանությունների միջև, որոնք պատասխանատու են կիբերհարձակումների կանխարգելման, զսպման և արձագանքման համար, ներառյալ քաղաքացիական, իրավապահ մարմինները, դիվանագիտական ​​և կիբեր պաշտպանության համայնքներ: Բարձր ներկայացուցիչն առաջարկում է ուժեղացնել ԵՄ կիբեր դիվանագիտության գործիքակազմը՝ կանխելու, հուսահատեցնելու, զսպելու և արդյունավետ հակազդելու վնասակար կիբեր գործողություններին, մասնավորապես՝ մեր կարևոր ենթակառուցվածքներին, մատակարարման շղթաներին, ժողովրդավարական ինստիտուտներին և գործընթացներին: ԵՄ-ն նաև նպատակաուղղված կլինի հետագա ընդլայնել կիբեր պաշտպանական համագործակցությունը և զարգացնել կիբերպաշտպանության արդի կարողությունները՝ հիմնվելով Եվրոպական պաշտպանական գործակալության աշխատանքի վրա և խրախուսելով անդամ պետություններին լիարժեք օգտագործել Մշտական ​​կառուցվածքային համագործակցությունը և Եվրոպական պաշտպանությունը: Հիմնադրամ.
3. Համաշխարհային և բաց կիբերտարածության առաջխաղացում՝ համագործակցության մեծացման միջոցով
ԵՄ-ն կխթանի աշխատանքը միջազգային գործընկերների հետ՝ ամրապնդելու կանոնների վրա հիմնված գլոբալ կարգը, խթանելու միջազգային անվտանգությունն ու կայունությունը կիբերտարածությունում, ինչպես նաև պաշտպանելու մարդու իրավունքները և հիմնարար ազատությունները առցանց: Այն կնպաստի միջազգային նորմերին և չափանիշներին, որոնք արտացոլում են ԵՄ-ի այս հիմնական արժեքները՝ աշխատելով ՄԱԿ-ում և այլ համապատասխան հարթակներում իր միջազգային գործընկերների հետ: ԵՄ-ն էլ ավելի կամրապնդի իր ԵՄ կիբեր դիվանագիտության գործիքակազմը և կմեծացնի երրորդ երկրների կիբեր կարողությունների ստեղծման ջանքերը՝ մշակելով ԵՄ արտաքին կիբեր կարողությունների զարգացման օրակարգ: Կակտիվանան կիբեր երկխոսությունները երրորդ երկրների, տարածաշրջանային և միջազգային կազմակերպությունների, ինչպես նաև բազմաշահառու համայնքի հետ:

ԵՄ-ն նաև կձևավորի ԵՄ կիբերդիվանագիտության ցանց ամբողջ աշխարհում՝ կիբերտարածության իր տեսլականը խթանելու համար: ԵՄ-ն հավատարիմ է կիբերանվտանգության նոր ռազմավարությանը աջակցելու աննախադեպ մակարդակի ներդրումների աննախադեպ մակարդակով ԵՄ թվային անցումում առաջիկա յոթ տարիների ընթացքում՝ ԵՄ հաջորդ երկարաժամկետ բյուջեի միջոցով, մասնավորապես՝ «Թվային Եվրոպա» ծրագրի և «Հորիզոն Եվրոպա»-ի, ինչպես նաև «Վերականգնման» միջոցով: Պլան Եվրոպայի համար. Այսպիսով, անդամ պետություններին խրախուսվում է ամբողջությամբ օգտագործել ԵՄ վերականգնման և կայունության հաստատությունը՝ խթանելու կիբերանվտանգությունը և համապատասխանեցնելու ԵՄ մակարդակի ներդրումներին:

Նպատակն է հասնել մինչև 4.5 միլիարդ եվրոյի համակցված ներդրումների ԵՄ-ից, անդամ երկրներից և ոլորտից, հատկապես Կիբերանվտանգության իրավասությունների կենտրոնի և Համակարգող կենտրոնների ցանցի ներքո, և ապահովել, որ մեծ մասը բաժին է ընկնում ՓՄՁ-ներին: Հանձնաժողովը նաև նպատակ ունի ուժեղացնել ԵՄ արդյունաբերական և տեխնոլոգիական կարողությունները կիբերանվտանգության ոլորտում, այդ թվում՝ ԵՄ և ազգային բյուջեների կողմից համատեղ աջակցվող նախագծերի միջոցով: ԵՄ-ն եզակի հնարավորություն ունի միավորելու իր ակտիվները՝ ընդլայնելու իր ռազմավարական ինքնավարությունը և առաջ մղելու իր առաջատարությունը կիբերանվտանգության ոլորտում թվային մատակարարման շղթայում (ներառյալ տվյալները և ամպը, հաջորդ սերնդի պրոցեսորային տեխնոլոգիաները, ծայրահեղ անվտանգ կապը և 6G ցանցերը), արժեքներն ու առաջնահերթությունները։

Ցանցի, տեղեկատվական համակարգերի և կարևոր սուբյեկտների կիբեր և ֆիզիկական ճկունություն ԵՄ մակարդակով գոյություն ունեցող միջոցառումները, որոնք ուղղված են հիմնական ծառայություններն ու ենթակառուցվածքները ինչպես կիբեր, այնպես էլ ֆիզիկական ռիսկերից պաշտպանելուն, պետք է թարմացվեն: Կիբերանվտանգության ռիսկերը շարունակում են զարգանալ թվայնացման և փոխկապակցվածության աճով: Ֆիզիկական ռիսկերը նույնպես ավելի բարդ են դարձել այն բանից հետո, երբ 2008 թվականին ԵՄ կանոնները ընդունվեցին կարևոր ենթակառուցվածքների վերաբերյալ, որոնք ներկայումս ընդգրկում են միայն էներգետիկ և տրանսպորտի ոլորտները: Վերանայման նպատակն է թարմացնել կանոնները, որոնք հետևում են ԵՄ Անվտանգության միության ռազմավարության տրամաբանությանը, հաղթահարել առցանց և օֆլայն կեղծ երկփեղկությունը և կոտրել սիլոսի մոտեցումը:

հայտարարություն

Թվայնացման և փոխկապակցվածության պատճառով աճող սպառնալիքներին արձագանքելու համար առաջարկվող դիրեկտիվը Միության ողջ տարածքում կիբերանվտանգության բարձր ընդհանուր մակարդակի միջոցառումների մասին (վերանայված NIS հրահանգ կամ «NIS 2») կներառի ավելի շատ ոլորտների միջին և խոշոր կազմակերպություններին՝ հիմնվելով դրանց կարևորության վրա: տնտեսությունը և հասարակությունը։ NIS 2-ն ուժեղացնում է ընկերությունների վրա դրված անվտանգության պահանջները, անդրադառնում է մատակարարման շղթաների և մատակարարների հարաբերությունների անվտանգությանը, պարզեցնում հաշվետվությունների պարտավորությունները, ներմուծում է ավելի խիստ վերահսկողական միջոցներ ազգային իշխանությունների համար, ավելի խիստ կիրարկման պահանջներ և նպատակ ունի ներդաշնակեցնել պատժամիջոցների ռեժիմները անդամ պետություններում: NIS 2-ի առաջարկը կօգնի մեծացնել տեղեկատվության փոխանակումը և համագործակցությունը կիբերճգնաժամերի կառավարման վերաբերյալ ազգային և ԵՄ մակարդակներում: Առաջարկվող Կրիտիկական Սուբյեկտների Ճկունության Հրահանգը (CER) ընդլայնում է 2008 թվականի Եվրոպական կրիտիկական ենթակառուցվածքների հրահանգի շրջանակը և խորությունը: Այժմ ընդգրկված են տասը ոլորտներ՝ էներգետիկա, տրանսպորտ, բանկային գործ, ֆինանսական շուկայի ենթակառուցվածքներ, առողջապահություն, խմելու ջուր, կեղտաջրեր, թվային ենթակառուցվածք, պետական ​​կառավարում և տիեզերք: Առաջարկվող հրահանգի համաձայն՝ անդամ պետություններից յուրաքանչյուրը պետք է ընդունի ազգային ռազմավարություն՝ ապահովելու կարևորագույն սուբյեկտների ճկունությունը և կիրականացնի ռիսկերի կանոնավոր գնահատումներ: Այս գնահատումները նաև կօգնեն բացահայտել կարևորագույն կազմակերպությունների ավելի փոքր ենթախումբը, որոնք ենթակա կլինեն ոչ կիբեր ռիսկերի առջև իրենց ճկունությունը բարձրացնելու պարտավորություններին, ներառյալ կազմակերպության մակարդակով ռիսկերի գնահատումը, տեխնիկական և կազմակերպչական միջոցների ձեռնարկումը և միջադեպի մասին ծանուցումը:

Հանձնաժողովն, իր հերթին, լրացուցիչ աջակցություն կցուցաբերի անդամ պետություններին և կարևորագույն սուբյեկտներին, օրինակ՝ մշակելով Միության մակարդակով անդրսահմանային և միջոլորտային ռիսկերի, լավագույն փորձի, մեթոդաբանությունների, միջսահմանային վերապատրաստման միջոցառումների և փորձարկման ակնարկներ։ կրիտիկական սուբյեկտների ճկունությունը: Ապահովելով հաջորդ սերնդի ցանցերը՝ 5G և դրանից դուրս Կիբերանվտանգության նոր ռազմավարության համաձայն՝ անդամ երկրները, Հանձնաժողովի և ENISA-ի՝ Եվրոպական կիբերանվտանգության գործակալության աջակցությամբ, խրախուսվում են ավարտին հասցնել ԵՄ 5G Գործիքների կիրառումը, որը համապարփակ և օբյեկտիվ ռիսկ է: 5G-ի և ապագա սերունդների ցանցերի անվտանգության վրա հիմնված մոտեցում:

Այսօր հրապարակված զեկույցի համաձայն՝ 5G ցանցերի կիբերանվտանգության վրա Հանձնաժողովի հանձնարարականի ազդեցության և մեղմացնող միջոցառումների ԵՄ գործիքակազմի ներդրման առաջընթացի վերաբերյալ, 2020 թվականի հուլիսի առաջընթացի զեկույցից ի վեր անդամ պետությունների մեծ մասն արդեն լավ ընթացքի մեջ է։ առաջարկվող միջոցները։ Նրանք այժմ պետք է նպատակ ունենան ավարտին հասցնել դրանց իրականացումը մինչև 2021 թվականի երկրորդ եռամսյակը և ապահովեն, որ հայտնաբերված ռիսկերը համարժեքորեն մեղմվեն՝ համակարգված ձևով, մասնավորապես՝ բարձր ռիսկային մատակարարների ազդեցությունը նվազագույնի հասցնելու և այդ մատակարարներից կախվածությունից խուսափելու նպատակով: Հանձնաժողովը նաև այսօր սահմանում է հիմնական նպատակներն ու գործողությունները՝ ուղղված ԵՄ մակարդակով համակարգված աշխատանքը շարունակելուն:

A Europe Fit for the Digital Age-ի գործադիր փոխնախագահ Մարգրետ Վեստագերն ասել է. «Եվրոպան հավատարիմ է մեր հասարակության և տնտեսության թվային վերափոխմանը: Այսպիսով, մենք պետք է աջակցենք դրան ներդրումների աննախադեպ մակարդակով: Թվային փոխակերպումն արագանում է, բայց կարող է միայն հաջողվել: եթե մարդիկ և ձեռնարկությունները կարող են վստահել, որ կապակցված ապրանքներն ու ծառայությունները, որոնց վրա նրանք հենվում են, ապահով են»:

«Միջազգային անվտանգությունն ու կայունությունն ավելի քան երբևէ կախված են գլոբալ, բաց, կայուն և անվտանգ կիբերտարածությունից, որտեղ հարգվում են օրենքի գերակայությունը, մարդու իրավունքները, ազատությունները և ժողովրդավարությունը: Այսօրվա ռազմավարությամբ ԵՄ-ն քայլեր է ձեռնարկում պաշտպանելու համար: իր կառավարություններին, քաղաքացիներին և ձեռնարկություններին գլոբալ կիբեր սպառնալիքներից և առաջնորդություն ապահովել կիբերտարածքում՝ համոզվելով, որ բոլորը կարող են քաղել ինտերնետի և տեխնոլոգիաների օգտագործման օգուտները»:

«Կիբերանվտանգությունը Անվտանգության միության կենտրոնական մասն է: Այլևս չկա տարբերակում առցանց և օֆլայն սպառնալիքների միջև: Թվային և ֆիզիկական այժմ անքակտելիորեն փոխկապակցված են, փոխնախագահ Մարգարիտիս Սխինասը ասել է. ԵՄ-ն պատրաստ է օգտագործել իր բոլոր ռեսուրսները և փորձը, որպեսզի պատրաստվի և պատասխանի ֆիզիկական և կիբեր սպառնալիքներին նույն մակարդակի վճռականությամբ»:

Ներքին շուկայի հանձնակատար Թիերի Բրետոնն ասել է. «Կիբեր սպառնալիքները զարգանում են արագ, դրանք դառնում են ավելի բարդ և հարմարվող: Որպեսզի համոզվենք, որ մեր քաղաքացիները և ենթակառուցվածքները պաշտպանված են, մենք պետք է մտածենք մի քանի քայլ առաջ, Եվրոպայի կայուն և ինքնավար կիբերանվտանգության վահանը կնշանակի, որ մենք կարող ենք օգտագործել մեր փորձ և գիտելիք՝ ավելի արագ հայտնաբերելու և արձագանքելու, հնարավոր վնասները սահմանափակելու և մեր ճկունությունը բարձրացնելու համար: Կիբերանվտանգության մեջ ներդրումներ կատարելը նշանակում է ներդրումներ կատարել մեր առցանց միջավայրերի առողջ ապագայի և մեր ռազմավարական ինքնավարության մեջ»:

Ներքին գործերի հանձնակատար Իլվա Յոհանսոնն ասել է. «Մեր հիվանդանոցները, կեղտաջրերի համակարգերը կամ տրանսպորտային ենթակառուցվածքը նույնքան ուժեղ են, որքան նրանց ամենաթույլ օղակները. Միության մի մասի խափանումները կարող են ազդել այլուր հիմնական ծառայությունների մատուցման վրա: Ապահովել ներքին համակարգի անխափան աշխատանքը: շուկան և Եվրոպայում ապրողների ապրուստը, մեր հիմնական ենթակառուցվածքները պետք է դիմակայեն այնպիսի ռիսկերի, ինչպիսիք են բնական աղետները, ահաբեկչական հարձակումները, դժբախտ պատահարները և համաճարակները, ինչպիսին այսօր ենք ապրում: Կարևոր ենթակառուցվածքների վերաբերյալ իմ առաջարկը հենց դա է անում»:

Հաջորդ քայլերը

Եվրահանձնաժողովը և Բարձր ներկայացուցիչը հավատարիմ են առաջիկա ամիսներին Կիբերանվտանգության նոր ռազմավարության իրականացմանը: Նրանք պարբերաբար կզեկուցեն ձեռք բերված առաջընթացի մասին և կպահեն Եվրախորհրդարանին, Եվրոպական միության Խորհրդին և շահագրգիռ կողմերին լիարժեք տեղեկացված և ներգրավված բոլոր համապատասխան գործողություններում: Այժմ Եվրախորհրդարանը և Խորհրդը պետք է ուսումնասիրեն և ընդունեն առաջարկվող NIS 2 հրահանգը և Կրիտիկական սուբյեկտների ճկունության հրահանգը: Հենց որ առաջարկները համաձայնեցվեն և, հետևաբար, ընդունվեն, անդամ երկրներն այնուհետև պետք է դրանք փոխադրեն ուժի մեջ մտնելուց հետո 18 ամսվա ընթացքում:

Հանձնաժողովը պարբերաբար կվերանայի NIS 2 հրահանգը և կարևոր սուբյեկտների ճկունության մասին հրահանգը և կզեկուցի դրանց գործունեության մասին: Նախապատմություն Կիբերանվտանգությունը Հանձնաժողովի առաջնահերթություններից է և թվային և կապակցված Եվրոպայի հիմնաքարը: Կորոնավիրուսային ճգնաժամի ընթացքում կիբերհարձակումների աճը ցույց է տվել, թե որքան կարևոր է պաշտպանել հիվանդանոցները, հետազոտական ​​կենտրոնները և այլ ենթակառուցվածքներ: Ոլորտում անհրաժեշտ է ուժեղ գործողություններ՝ ապագայում պաշտպանելու ԵՄ տնտեսությունը և հասարակությունը: Կիբեռանվտանգության նոր ռազմավարությունն առաջարկում է ինտեգրել կիբերանվտանգությունը մատակարարման շղթայի յուրաքանչյուր տարրի մեջ և հետագայում միավորել ԵՄ գործունեությունը և ռեսուրսները կիբեռանվտանգության չորս համայնքներում՝ ներքին շուկա, իրավապահ մարմիններ, դիվանագիտություն և պաշտպանություն:

Այն հիմնված է ԵՄ-ի «Ձևավորելով Եվրոպայի թվային ապագան» և ԵՄ Անվտանգության միության ռազմավարությունը և հիմնված է մի շարք օրենսդրական ակտերի, գործողությունների և նախաձեռնությունների վրա, որոնք ԵՄ-ն իրականացրել է կիբերանվտանգության կարողությունների ամրապնդման և ավելի կիբերդիմակայուն Եվրոպա ապահովելու համար: Սա ներառում է 2013 թվականի կիբերանվտանգության ռազմավարությունը, որը վերանայվել է 2017 թվականին, և Հանձնաժողովի 2015-2020 թվականների անվտանգության եվրոպական օրակարգը: Այն նաև ընդունում է ներքին և արտաքին անվտանգության միջև աճող փոխկապակցվածությունը, մասնավորապես, Միասնական արտաքին և անվտանգության քաղաքականության միջոցով: Կիբերանվտանգության մասին ԵՄ առաջին օրենքը՝ NIS դիրեկտիվը, որն ուժի մեջ է մտել 2016 թվականին, օգնեց հասնել ԵՄ-ում ցանցերի և տեղեկատվական համակարգերի անվտանգության ընդհանուր բարձր մակարդակի: Որպես Եվրոպան թվային դարաշրջանին հարմարեցնելու իր հիմնական քաղաքականության նպատակի մաս՝ Հանձնաժողովն այս տարվա փետրվարին հայտարարեց NIS հրահանգի վերանայման մասին:

ԵՄ Կիբերանվտանգության ակտը, որն ուժի մեջ է 2019 թվականից, Եվրոպան համալրել է ապրանքների, ծառայությունների և գործընթացների կիբերանվտանգության հավաստագրման շրջանակով և ամրապնդել ԵՄ Կիբերանվտանգության գործակալության (ENISA) մանդատը: Ինչ վերաբերում է 5G ցանցերի կիբերանվտանգությանը, անդամ պետությունները, Հանձնաժողովի և ENISA-ի աջակցությամբ, 5 թվականի հունվարին ընդունված ԵՄ 2020G գործիքների տուփի հետ միասին ստեղծել են ռիսկերի վրա հիմնված համապարփակ և օբյեկտիվ մոտեցում: Հանձնաժողովի 2019G ցանցերի կիբերանվտանգության վերաբերյալ 5 թվականի մարտի իր հանձնարարականի վերանայումը պարզել է, որ անդամ երկրների մեծ մասը առաջընթաց է գրանցել Գործիքների կիրառման հարցում: ԵՄ կիբերանվտանգության 2013 թվականի ռազմավարությունից սկսած՝ ԵՄ-ն մշակել է համահունչ և ամբողջական միջազգային կիբեր քաղաքականություն:

Աշխատելով երկկողմ, տարածաշրջանային և միջազգային մակարդակով իր գործընկերների հետ՝ ԵՄ-ն խթանել է գլոբալ, բաց, կայուն և անվտանգ կիբերտարածություն, որն առաջնորդվում է ԵՄ հիմնական արժեքներով և հիմնված է օրենքի գերակայության վրա: ԵՄ-ն աջակցել է երրորդ երկրներին կիբեր-դիմացկունության և կիբերհանցագործության դեմ պայքարի կարողության բարձրացման գործում, և օգտագործել է իր 2017 թվականի ԵՄ կիբերդիվանագիտության գործիքակազմը՝ կիբերտարածության մեջ միջազգային անվտանգությանն ու կայունությանը հետագա նպաստելու համար, այդ թվում՝ առաջին անգամ կիրառելով 2019 թվականի կիբեր պատժամիջոցների ռեժիմը և թվարկելով 8 ֆիզիկական անձ և 4 անձ և մարմին: ԵՄ-ն զգալի առաջընթաց է գրանցել նաև կիբերպաշտպանության ոլորտում համագործակցության հարցում, այդ թվում՝ կիբերպաշտպանության հնարավորությունների առումով, մասնավորապես իր Կիբերպաշտպանության քաղաքականության շրջանակում (ՔԶՀՀ), ինչպես նաև Մշտական ​​կառուցվածքային համագործակցության (PESCO) և աշխատանքի համատեքստում։ Եվրոպական պաշտպանական գործակալության. Կիբերանվտանգությունը առաջնահերթություն է, որն արտացոլված է նաև ԵՄ հաջորդ երկարաժամկետ բյուջեում (2021-2027 թթ.):

«Թվային Եվրոպա» ծրագրի շրջանակներում ԵՄ-ն կաջակցի կիբերանվտանգության հետազոտություններին, նորարարություններին և ենթակառուցվածքին, կիբերպաշտպանությանը և ԵՄ կիբերանվտանգության ոլորտին: Բացի այդ, ի պատասխան Կորոնավիրուսի ճգնաժամին, որը նկատեց կիբերհարձակումների ավելացում՝ արգելափակման ընթացքում, լրացուցիչ ներդրումներ են ապահովվում կիբերանվտանգության ոլորտում՝ Եվրոպայի վերականգնման ծրագրի շրջանակներում: ԵՄ-ն վաղուց է գիտակցել, որ անհրաժեշտ է ապահովել կարևորագույն ենթակառուցվածքների ճկունությունը, որոնք ծառայություններ են մատուցում, որոնք էական են ներքին շուկայի անխափան աշխատանքի և եվրոպացի քաղաքացիների կյանքի ու ապրուստի համար: Այդ իսկ պատճառով ԵՄ-ն 2006թ.-ին ստեղծեց Կրիտիկական ենթակառուցվածքների պաշտպանության եվրոպական ծրագիրը (EPCIP) և 2008թ.-ին ընդունեց Եվրոպական կրիտիկական ենթակառուցվածքների (ECI) դիրեկտիվը, որը վերաբերում է էներգետիկայի և տրանսպորտի ոլորտներին: Հետագա տարիներին այս միջոցառումները համալրվեցին տարբեր ոլորտային և միջոլորտային միջոցառումներով հատուկ ասպեկտների վերաբերյալ, ինչպիսիք են կլիմայի պաշտպանությունը, քաղաքացիական պաշտպանությունը կամ օտարերկրյա ուղղակի ներդրումները:

Կիսվեք այս հոդվածով.