Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности ( EU’s Cybersecurity Strategy ).

Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:

  1. Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
  2. Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
  3. Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).

Документ не большой, всего 29 страниц, но в нем можно найти:

  • Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)
  • Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании. 
  • Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
  • Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
  • Обозначение поддержки средних и малых предприятий.
  • Очень много конкретных изменений в законодательстве и регуляторных подходах.
  • Планы по перезапуску и усилению CERT-EU
  • В отдельное приложение выделены меры по безопасности сетей 5G.
На ближайшие 7 лет запланировано очень много важных и полезных изменений...

    А вот, кстати, официальный QnA по стратегии -  https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392

    P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов ( Directive on the resilience of critical entities ). 

    Alt text
    Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

    Наш контент расширяется быстрее Вселенной!

    Большой взрыв знаний каждый день в вашем телефоне

    Подпишитесь, пока мы не вышли за горизонт событий

    Andrey Prozorov

    Информационная безопасность в России и мире