Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()

Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности (EU’s Cybersecurity Strategy).

Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:

  1. Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
  2. Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
  3. Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).

Документ не большой, всего 29 страниц, но в нем можно найти:

  • Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)
  • Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании. 
  • Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
  • Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
  • Обозначение поддержки средних и малых предприятий.
  • Очень много конкретных изменений в законодательстве и регуляторных подходах.
  • Планы по перезапуску и усилению CERT-EU
  • В отдельное приложение выделены меры по безопасности сетей 5G.
На ближайшие 7 лет запланировано очень много важных и полезных изменений...

    А вот, кстати, официальный QnA по стратегии - https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392

    P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов (Directive on the resilience of critical entities). 

    Вы сообщаете об ошибке в следующем тексте:
    Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.