GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Europejska Tarcza Cyberbezpieczeństwa

Incydenty cyberbezpieczeństwa

Europejska Tarcza Cyberbezpieczeństwa

W ostatnich latach nastąpił znaczny wzrost incydentów cyberbezpieczeństwa związanych z infrastrukturą krytyczną oraz instytucjami krajowymi. Komisja Europejska dostrzegając rosnącą liczbę ataków na infrastrukturę sieciową na szeroką skalą, 18 kwietnia 2023 r. przedstawiła projekt aktu unijnego o solidarności cybernetycznej. Ma ona poprawić gotowość, wykrywanie i reagowanie na incydenty cybernetyczne w całej Unii Europejskiej.

Motywy

W uzasadnieniu projektu Komisja argumentuje, że jest on odpowiedzią na rosnące zagrożenie potencjalnego ataku hackerskiego na dużą skalę, uderzającego na w wiele państw członkowskich jednocześnie. Komisja wskazuje, że poważne incydenty związane z cyberbezpieczeństwem mogą być zbyt poważne, aby jedno lub kilka dotkniętych nimi państw członkowskich mogło sobie z nimi poradzić samodzielnie. Z tego powodu potrzebna jest wzmocniona solidarność na poziomie Unii, aby lepiej wykrywać zagrożenia i incydenty związane z cyberbezpieczeństwem oraz przygotowywać się i reagować na nie.

Wzrost zagrożeń cyberbezpieczeństwa

Kolektywna obrona

Jednym z proponowanych rozwiązań jest powołanie Europejskiej Tarczy Cyberbezpieczeństwa. Ma ona składać się z wielu Międzynarodowych Centrów Bezpieczeństwa Operacyjnego (Cross-Border Security Operations Centres – SOC), stworzonych dzięki funduszom z Programu Cyfrowa Europa i współfinansowania krajów członkowskich. Międzynarodowy SOC będzie składał się z przynajmniej trzech krajowych SOC, które będą wskazywane przez państwa członkowskie. W Polsce taką funkcję mógłby pełnić NASK CERT (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci). W celu realizacji swoich zadań Europejska Tarcza Cyberbezpieczeństwa będzie zbierała dane z Międzynarodowych SOC i tworzyła zbiory danych na temat cyberzagrożeń. Zebrane dane będą służyły nie tylko do walki z incydentami, ale również do szybszej wykrywalności naruszeń bezpieczeństwa sieci. Ponadto Tarcza Cyberbezpieczeństwa ma wykorzystywać najnowsze technologie z zakresu sztucznej inteligencji oraz analizy danych. Dodatkowo cała struktura Tarczy będzie zachęcała państwa członkowskie do wymiany informacji na temat ataków i znanych podatności.

Mechanizm cyberzagrożenia

Projekt aktu wprowadza również Mechanizm cyberzagrożenia (Cyber Emergency Mechanism). Będzie on wspierał:

  1. działania w zakresie przygotowania, w tym skoordynowane testy gotowości podmiotów działających w sektorach o krytycznym znaczeniu dla całej Unii;
  2. reakcje na cyberincydenty na dużą skalę, usuwanie skutków incydentów;
  3. działania wzajemnej pomocy polegające na udzielaniu wsparcia przez organy krajowe jednego państwa członkowskiego innemu państwu członkowskiemu.

Szczególnie interesujący wydaje się pomysł weryfikacji zabezpieczeń podmiotów o szczególnym znaczeniu dla całej UE.

Analiza ryzyka w RODO

Rezerwa cyberbezpieczeństwa

Mechanizm Cyberzagrożenia powołuje jednocześnie Europejską Rezerwę Cyberbezpieczeństwa. Jej zadaniem będzie wsparcie państw członkowskich oraz urzędów unijnych w odpowiedzi na incydent o dużej skali, oraz pomaganie w usuwaniu jego skutków. Rezerwa będzie składała się z usługodawców reagowania na incydenty (zaufanych dostawców), czyli przedsiębiorców z zakresu cyberbezpieczeństwa, którzy będą weryfikowani przez organy unijne i będą musieli spełnić określone kryteria.

Mechanizm przeglądu incydentów cyberbezpieczeństwa

Projekt aktu wprowadza również mechanizm, wedle którego na wniosek Komisji lub organów państw członkowskich, Unijna Agencja Cyberbezpieczeństwa (ENISA), przygotuje raport z określonego incydentu o szczególnym znaczeniu lub dużej skali. Będą w nim zawarte wnioski i rekomendacje dla całej Unii.

Europejska odpowiedź na cyberzagrożenia

Jak widać projekt Komisji UE przedstawia ciekawy schemat prewencji i walki z zagrożeniami cyberbezpieczeństwa na poziomie unijnym. Taka inicjatywa zasługuje na aprobatę, gdyż instytucje i mechanizmy zawarte w tym akcie będą stanowiły istotną pomoc w walce z narastającymi zagrożeniami. Wątpliwości budzi jednak szybkość, z jaką ten akt może zostać wprowadzony w życie. Sama sprawność i skuteczność Tarczy będzie również uzależniona od sposobu wdrożenia i elastyczności zarządzania.

 

Źródło: https://digital-strategy.ec.europa.eu/pl/policies/cyber-solidarity