Комисията представя визия за създаване на ново съвместно киберзвено за справяне с нарастващия брой сериозни киберинциденти, засягащи обществените услуги, както и живота на предприятията и гражданите в целия Европейски съюз. Реагирането в областта на киберсигурността по съвременен и координиран начин се превръща във все по-необходимо, тъй като кибератаките стават все по-многобройни, по-мащабни и с по-тежки последици, като оказват силно въздействие върху нашата сигурност. Всички съответни участници в ЕС трябва да бъдат подготвени да реагират колективно и да обменят съответната информация въз основа на принципа „необходимост от споделяне“, а не само на принципа „необходимост да се знае“.

Ново съвместно киберзвено за предотвратяване и реагиране на мащабни киберинциденти

Съвместното киберзвено ще действа като платформа за осигуряване на координирана реакция на ЕС при мащабни киберинциденти и кризи, както и за предоставяне на помощ при възстановяването от тези атаки. Днес ЕС и неговите държавите членки имат много субекти, които участват в различни области и сектори. Въпреки че секторите могат да бъдат специфични, заплахите често са общи — откъдето и необходимостта от координиране, обмен на знания и дори предварително предупреждаване.

От участниците ще бъде поискано да предоставят оперативни ресурси за взаимопомощ в рамките на съвместното киберзвено (вж. предложените участници тук). Съвместното киберзвено ще им позволи да обменят най-добри практики, както и информация в реално време, относно заплахите, които могат да възникнат в съответните им области. То ще работи както на оперативно, така и на техническо равнище за изпълнение на плана на ЕС за киберинциденти и кризи, на базата на национални планове; създаване и мобилизиране на екипи на ЕС за бързо реагиране в областта на киберсигурността; улесняване на приемането на протоколи за взаимопомощ между участниците; създаване на национални и трансгранични способности за наблюдение и откриване, включително центрове за операции по сигурността (ЦОС); и др.

Екосистемата на киберсигурността в ЕС е широка и разнообразна и чрез съвместното киберзвено ще има общо пространство за съвместна работа в различни общности и области, което ще даде възможност на съществуващите мрежи да използват пълния си потенциал. Тя се основава на работата, започнала през 2017 г. с Препоръката относно координирана реакция при инциденти и кризи — т.нар. „Подробен план“.

Комисията предлага създаване на съвместното киберзвено посредством постепенен и прозрачен процес на четири етапа, при споделена отговорност с държавите членки и различните субекти, действащи в тази област. Целта е да се гарантира, че съвместното киберзвено ще премине към оперативната фаза до 30 юни 2022 г. и че пълното му създаването ще приключи една година по-късно, до 30 юни 2023 г. Агенцията на Европейския съюз за киберсигурност, ENISA, ще изпълнява функциите на секретариат за подготвителната фаза, а звеното ще работи в близост до нейната служба в Брюксел и до службата на CERT-EU — екипът за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на ЕС.

Инвестициите, необходими за създаването на съвместното киберзвено, ще бъдат осигурени от Комисията, предимно чрез програмата „Цифрова Европа“. Средствата ще послужат за изграждане на физическа и виртуална платформа, за създаване и поддържане на сигурни канали за комуникация, както и за подобряване на способностите за откриване. Допълнителни вноски, особено за развиване на способностите на държавите членки за киберотбрана, могат да дойдат от Европейския фонд за отбрана.

За повече информация

Информационен документ: Съвместно киберзвено

Инфографика: Екосистема на киберсигурността в ЕС

Препоръка относно създаването на съвместно киберзвено

Първи доклад за изпълнението на Стратегията на ЕС за киберсигурност

Решение за създаване на служба на Агенцията на Европейския съюз за киберсигурност (ENISA) в Брюксел

Втори доклад за напредъка по Стратегията на ЕС за Съюза на сигурност (вж. също приложение 1 и приложение 2)

Пети доклад за напредъка по прилагането на съвместната рамка от 2016 г. за борба с хибридните заплахи

Съобщение за медиите: Нова стратегия на ЕС за киберсигурност и нови правила за повишаване на устойчивостта на физическите и цифровите особено важни субекти

Стратегия на ЕС за Съюза на сигурност