Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

16.12.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ

Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности (EU’s Cybersecurity Strategy).

Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:

  1. Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
  2. Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
  3. Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).

Документ не большой, всего 29 страниц, но в нем можно найти:

  • Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)
  • Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании. 
  • Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
  • Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
  • Обозначение поддержки средних и малых предприятий.
  • Очень много конкретных изменений в законодательстве и регуляторных подходах.
  • Планы по перезапуску и усилению CERT-EU
  • В отдельное приложение выделены меры по безопасности сетей 5G.

На ближайшие 7 лет запланировано очень много важных и полезных изменений...

    А вот, кстати, официальный QnA по стратегии - https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392

    P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов (Directive on the resilience of critical entities).