Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности ( EU’s Cybersecurity Strategy ).

Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:

1. Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
2. Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
3. Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).

Документ не большой, всего 29 страниц, но в нем можно найти:

• Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)

• Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании. 
• Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
• Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
• Обозначение поддержки средних и малых предприятий.
• Очень много конкретных изменений в законодательстве и регуляторных подходах.
• Планы по перезапуску и усилению CERT-EU
• В отдельное приложение выделены меры по безопасности сетей 5G.

А вот, кстати, официальный QnA по стратегии -  https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392

P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов ( Directive on the resilience of critical entities ).