Technológia

Az Európai Unió új kibernetikai reagálási egység felállítására

Az Európai Bizottság (EK) terveket tűzött ki egy új közös kiberegység létrehozására, hogy reagáljon a magas és egyre növekvő számú személyre kibertörténetek a közszolgáltatásokat, a magánszervezeteket és az állampolgárokat érinti az Európai Unió (EU) 27 tagállamában.

Egy növekvő tendenciát tükrözve a kormány által vezetett válaszokért a kiberbiztonsági incidensek kapcsán az EK szerint az összes uniós államnak készen kell állnia arra, hogy kollektíven reagáljon és proaktívabban cserélje ki az információkat.

Ursula von der Leyen, az Európai Bizottság elnöke bejelentette, hogy a Közös Kibernetikai Egység összefogja a blokk rendelkezésére álló erőforrásokat és szakértelmet a nagyszabású kiberesemények megelőzése, elrettentése és az azokra való reagálás érdekében, új iránymutatásokat és bevált gyakorlatokat hozva létre a polgári bűnüldözők, a diplomáciai és és a kibervédelmi közösségek, valamint a magánszektor. Ez „virtuális és fizikai együttműködési platformot hoz létre a szolidaritás és segítségnyújtás európai platformjának fokozatos kiépítése érdekében a nagyszabású kibertámadások leküzdésére”.

A kölcsönös segítségnyújtás operatív erőforrásaihoz való hozzájárulás, a bevált gyakorlatok és a fenyegetési hírek megosztása mellett a tagállamok operatív és technikai szinten is dolgoznak egy egész EU-ra kiterjedő kiberbiztonsági incidensekkel és válságokkal szembeni reagálási terv kidolgozásán, gyorsreagálású csoportok létrehozásán és mozgósításán, új protokollok elősegítésén. – kölcsönös segítségnyújtás, valamint nemzeti és határokon átnyúló megfigyelési és felderítési képességek létrehozása és biztonsági műveleti központok (SOC).

“A közös kiberegység egy nagyon fontos lépés Európa számára, hogy megvédje kormányait, polgárait és vállalkozásait a globális kiberfenyegetések ellen” – mondta Josep Borrell, az EU külügyi és biztonságpolitikai főképviselője.

„A kibertámadásokkal kapcsolatban mindannyian kiszolgáltatottak vagyunk, és ezért az együttműködés minden szinten kulcsfontosságú. Nincs se nagy, se kicsi. Védekeznünk kell, de jelzőként kell szolgálnunk mások számára is a globális, nyitott, stabil és biztonságos kibertér előmozdításában. ”

Margaritis Schinas, az európai életmód népszerűsítéséért felelős alelnök hozzátette: „A legutóbbi ransomware-támadásoknak figyelmeztetésként kell szolgálniuk arra, hogy meg kell védenünk magunkat olyan fenyegetésekkel szemben, amelyek alááshatják biztonságunkat és európai életmódunkat.

„Ma már nem tudunk különbséget tenni az online és az offline fenyegetések között. Össze kell foglalnunk minden erőforrásunkat a kiberkockázatok leküzdése és az operatív kapacitás növelése érdekében. A megbízható és biztonságos, az értékeinken alapuló digitális világ kiépítése mindenki elkötelezettségét igényli, beleértve a bűnüldözést is.

Az EK szerint az egység felállítása fontos lépés lenne a kiberre vonatkozó európai válságkezelési keretrendszer kiteljesítése felé, valamint az EU kiberbiztonsági stratégiájának és a Biztonsági Unió stratégiájának konkrét eredménye – az előrelépés részeként, amely felé a Bizottság ezen a héten számos egyéb jelentés készült a biztonsággal kapcsolatos különféle keretek végrehajtásáról, valamint a program létrehozásáról szóló végső döntés mellett EU Kiberbiztonsági Ügynökség (Enisa) Brüsszelben.

A tervek szerint a Közös Kibernetikai Egységet 2022 június végéig működési szakaszba helyezik, és egy év múlva teljesen létrehozzák. Enisa az előkészítő szakasz titkársága lesz. A finanszírozást az EK-n keresztül biztosítják Digitális Európa program, míg további hozzájárulások lehívhatók az Európai Védelmi Alapból.

A javaslatokat értékelve Steve Forbes, a kormány kiberbiztonsági szakértője Nominet, a tervek nagyon örvendetes hírek voltak. “Az új erőfeszítés magában foglalja a gyorsreagálású csapatokat, amelyek készen állnak a támadás esetén bevetésre, valamint játékmódosító platformot kínál az együttműködésre az Európai Unióban, beleértve az intelligenciát, az erőforrásokat és a szakértelmet” – mondta. „Pontosan erre van szükség az áradat visszaszorításához, amelyek csak egyre szemtelenebbek és kifinomultabbak.

„Eddig arról számoltak be, hogy az országok nem voltak hajlandók eladni nemzeti biztonságuk bármilyen ellenőrzését, és ez teljesen érthető, ha figyelembe vesszük, hogy a számítógépes védelmet egyre inkább a hagyományos védekezési módszerek, például a hadsereg, a haditengerészet és a légierő mellett látják. . Van azonban egy középút, ahol az országok profitálhatnak a központosított hírszerzésből, átfogó stratégiákból és széles körű taktikákból.

“Az EU-ban hasonló fenyegetésekkel – különösen a létfontosságú infrastruktúrák ellen – gyakran ugyanazokkal az ellenfelekkel találkozunk, az összefogás lehetővé teszi a blokk számára, hogy lépéseket változtasson a számítógépes védelem terén.”

A Forbes hozzátette: “Az új kibernetikai egység hathatós precedenst fog teremteni a nemzetközi együttműködés számára, amely központi szerepet játszik a jövőbeni globális kibervédelemben.”

ImmuniWeb’s Ilia Kolochenko, aki az Europol adatvédelmi szakértői hálózatának is tagja, kijelentette, hogy mivel nemzetközi együttműködésre van szükség a kibővülő számítástechnikai bűnözés eltereléséhez, az EU javaslata nagyon ígéretesnek tűnik. De lehet, hogy a terveket még tovább kell erősíteni – tette hozzá.

“Nem szabad megfeledkeznünk arról, hogy a számítógépes bűnözés összehangolt védelme, reagálása és esetleges büntetőeljárása gyakorlatilag lehetetlen kohéziós globális együttműködés nélkül” – mondta Kolochenko. „Az uniós országok szembesülhetnek a külföldi joghatóságok jól ismert kihívásaival, amelyek folyamatosan nem hajlandók kiadni a számítógépes bűnözéssel vádolt állampolgáraikat külföldön.

„Ráadásul a modern nemzetállami hackercsoportok egyre inkább felépítik néhány riválisukat, például a szomszédos országokat, azzal, hogy feltörik infrastruktúrájukat, majd támadásaikat a megsértett rendszereken keresztül helyettesítik.

„Végül a legjobb igazságügyi nyomozást is félrevezetik, és valószínűleg rosszul tulajdonítják a támadást. Ez a bizonytalanság aláássa a számítógépes önvédelmet, mivel azt kockáztatja, hogy egy ártatlan fél ellen támad, újabb eszkalációt vált ki és megsérti a nemzetközi jogot. Ezért úgy gondolom, hogy az EU-országok digitális fenyegetésekkel szembeni védelmének legjobb módja az, ha befektetünk a nemzeti kiberellenállóképességbe, elősegítjük a kiberbiztonsági tudatosságot a minden méretű szervezetek körében, és az iskolákban és az egyetemeken végrehajtjuk a kötelező kiberoktatást. ”