|
5.7.2021 |
CS |
Úřední věstník Evropské unie |
L 237/1 |
DOPORUČENÍ KOMISE (EU) 2021/1086
ze dne 23. června 2021
o vybudování společné kybernetické jednotky
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 292 této smlouvy,
vzhledem k těmto důvodům:
|
(1) |
Kybernetická bezpečnost má zásadní význam pro úspěšnou digitální transformaci hospodářství a společnosti. Do zajištění důvěry občanů, podniků a veřejných orgánů v digitální nástroje je EU odhodlána investovat prostředky v nebývalé výši. |
|
(2) |
Pandemie COVID-19 zvýšila význam konektivity i závislost Evropy na stabilních sítích a informačních systémech a ukázala, že je třeba chránit celý dodavatelský řetězec. Spolehlivé a bezpečné sítě a informační systémy jsou obzvláště důležité pro subjekty v první linii boje proti pandemii, jako jsou nemocnice, zdravotnické agentury a výrobci očkovacích látek. Koordinace činností, které v EU probíhají v oblasti předcházení nejzávažnějším útokům na tyto subjekty, odhalování těchto útoků, odrazování od nich, zmírňování jejich dopadů a reakce na ně, by mohla zabránit ztrátám na životech a pokusům o oslabení schopnosti EU co nejrychleji porazit pandemii. Posilování schopnosti EU účinně bojovat proti kybernetickým útokům navíc přispívá k prosazování globálního, otevřeného, stabilního a bezpečného kyberprostoru. |
|
(3) |
Vzhledem k tomu, že kybernetické bezpečnostní hrozby mívají přeshraniční povahu a k neustávajícímu nárůstu množství komplexních, rozsáhlých a cílených útoků (1), je v oblasti kybernetické bezpečnosti nutné zvýšit schopnost příslušných orgánů a aktérů reagovat na hrozby a útoky lepším využitím stávajících zdrojů a lepší koordinací jejich činnosti. Všichni příslušní aktéři v EU musí být připraveni reagovat společně a vyměňovat si informace spíše na základě „potřeby sdílet“ než na základě „potřeby vědět“. |
|
(4) |
Navzdory významnému pokroku, jehož bylo dosaženo spoluprací členských států v oblasti kybernetické bezpečnosti, zejména prostřednictvím skupiny pro spolupráci v oblasti bezpečnosti sítí a informací (dále jen „skupina NIS“) a sítě týmů pro reakce na počítačové bezpečnostní incidenty („týmy typu CSIRT“) zřízených na základě směrnice Evropského parlamentu a Rady (EU) 2016/1148 (2), doposud neexistuje společná platforma EU, která by umožňovala účinně a bezpečně vyměňovat informace získané různými komunitami kybernetické bezpečnosti a kde by mohly příslušné subjekty koordinovat a mobilizovat operační kapacity. Proto hrozí, že kybernetické hrozby a incidenty budou řešeny izolovaně, tedy s omezenou efektivitou a vyšší úrovní zranitelnosti. Na úrovni EU navíc chybí kanál pro technickou a operativní spolupráci se soukromým sektorem, jak pro sdílení informací, tak pro podporu reakce na incidenty. |
|
(5) |
Stávající rámce, struktury, zdroje a odborné znalosti dostupné v členských státech a příslušných orgánech, institucích a agenturách EU představují pevný základ pro kolektivní reakci na kybernetické hrozby, incidenty a krize (3). Stávající architektura zahrnuje na operativní straně plán koordinované reakce na rozsáhlé kybernetické bezpečnostní incidenty a krize („plán koordinované reakce“) (4), síť CSIRT a Evropskou síť styčných organizací pro řešení kybernetických krizí („EU-CyCLONe“) (5), Evropské centrum pro boj proti kyberkriminalitě („EC3“), Společnou pracovní skupinu pro boj proti kyberkriminalitě („J-CAT“) při Agentuře Evropské unie pro spolupráci v oblasti prosazování práva (Europol) a protokol EU o vymáhání práva v případě nouze („protokol EU LE ERP“). Skupina NIS, Zpravodajské a informační centrum EU („EU INTCEN“), soubor nástrojů pro diplomacii v oblasti kybernetiky (6) a projekty související s kybernetickou obranou zahájené v rámci stálé strukturované spolupráce (PESCO) (7) rovněž přispívají k politické a operativní spolupráci v různých komunitách kybernetické bezpečnosti. Agentura Evropské unie pro kybernetickou bezpečnost („ENISA“) je na základě svého posíleného mandátu pověřena podporou operativní spolupráce (8), pokud jde o kybernetickou bezpečnost sítí a informačních systémů, uživatele těchto systémů a další osoby vystavené kybernetickým hrozbám a incidentům. Prostřednictvím integrovaných opatření pro politickou reakci na krize („IPCR“) je EU schopna koordinovat svou politickou reakci na závažné krize, tedy i na rozsáhlé kybernetické útoky. |
|
(6) |
Mechanismus pro využití stávajících zdrojů a poskytování vzájemné pomoci napříč kybernetickými komunitami odpovědnými za bezpečnost sítí a informačních systémů, boj proti kyberkriminalitě, provádění kybernetické diplomacie a případně za kybernetickou obranu v případě krize, však dosud neexistuje. Na úrovni EU neexistuje ani ucelený mechanismus pro technickou a operativní spolupráci všech komunit v oblasti situačního povědomí, připravenosti a reakce. Kromě toho by se prostřednictvím Europolu a střediska INTCEN mělo dosáhnout synergie s donucovacími orgány a zpravodajskými službami. |
|
(7) |
Komise, vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku (dále jen „vysoký představitel“), členské státy i příslušné orgány, instituce a jiné subjekty EU uznávají význam analýzy silných a slabých stránek, mezer a překrývání ve stávající architektuře kybernetické bezpečnosti EU, která vznikla v posledních letech. Komise po konzultaci s členskými státy a s přispěním vysokého představitele v reakci na tuto analýzu a jako důležitý prvek strategie bezpečnostní unie (9), digitální strategie (10) a strategie kybernetické bezpečnosti (11) vypracovala koncepci společné kybernetické jednotky. |
|
(8) |
V případě krize by členské státy měly mít možnost spolehnout se na solidaritu EU v podobě koordinované pomoci, a to včetně pomoci všech čtyř kybernetických komunit, tedy komunit v civilní, donucovací (12), diplomatické a případně obranné oblasti. Rozsah zapojení účastníků z jedné nebo více komunit se může odvíjet od povahy rozsáhlého incidentu nebo krize a příslušných nutných protiopatření. V případě kybernetických hrozeb, incidentů a krizí představují dobře vyškolení odborníci a technické vybavení prostředky zásadního významu, které mohou pomoci předejít vážným škodám a zajistit účinnou obnovu. Proto budou jádrem společné kybernetické jednotky jasně určené technické a operativní kapacity, především odborníci a vybavení, které bude v případě potřeby možné vyslat do členských států. Platforma účastníkům poskytne jedinečnou možnost podporovat a koordinovat tyto kapacity prostřednictvím týmů EU pro rychlou reakci v oblasti kybernetické bezpečnosti a zároveň zajistí odpovídající synergie s již existujícími projekty v oblasti kybernetické bezpečnosti prováděnými v rámci stálé strukturované spolupráce. |
|
(9) |
Společná kybernetická jednotka je virtuální a fyzickou platformou a nevyžaduje vytvoření dalšího samostatného subjektu. Jejím zřízením by neměly být dotčeny kompetence a pravomoci vnitrostátních orgánů pro kybernetickou bezpečnost a příslušných subjektů Unie. Společná kybernetická jednotka by měla být zřízena memorandy o porozumění uzavřenými mezi účastníky. Měla by vycházet ze stávajících struktur, zdrojů a schopností a dodat jim další hodnotu jako platforma pro bezpečnou a rychlou operativní a technickou spolupráci mezi subjekty EU a orgány členských států. Měla by rovněž sdružovat všechny komunity v oblasti kybernetické bezpečnosti, tj. civilní, donucovací, diplomatickou a obrannou. Účastníci platformy by měli mít buď operativní, nebo podpůrnou úlohu. Mezi účastníky s operativní úlohou by měly patřit ENISA, Europol, skupina pro reakci na počítačové hrozby v orgánech, institucích a jiných subjektech EU („CERT-EU“), Komise, Evropská služba pro vnější činnost (včetně INTCEN), síť týmů typu CSIRT a EU-CyCLONe. Mezi podpůrné účastníky by měla patřit Evropská obranná agentura („EDA“), předseda skupiny NIS, předseda Horizontální pracovní skupiny Rady pro otázky týkající se kybernetiky a jeden zástupce příslušných projektů stálé strukturované spolupráce (13). Vzhledem k tomu, že členské státy mají operativní kapacity a kompetence pro reakci na rozsáhlé kybernetické hrozby, incidenty a krize, měli by účastníci platformy při dosahování svých cílů spoléhat, s pomocí příslušných subjektů Unie, především na své kapacity. |
|
(10) |
Společná kybernetická jednotka by měla dát nový impuls procesu, který byl v roce 2017 zahájen plánem koordinované reakce. Měla by přispět k realizaci architektury navržené v plánu a představovat rozhodující krok při vytváření evropského rámce pro řešení krizí v oblasti kybernetické bezpečnosti, v němž budou hrozby a rizika identifikovány, zmírněny a řešeny koordinovaně a včas. Zřízení společné koordinované jednotky by EU mělo pomoci reagovat na současné a budoucí hrozby. |
|
(11) |
Účastníkům s operativní i podpůrnou úlohou by měla účast ve společné kybernetické jednotce nabídnout možnost spolupracovat v rámci EU pro reakci na kybernetické bezpečnostní krize se širším okruhem zúčastněných stran. Při výkonu svých funkcí v rámci svých mandátů by účastníci měli mít prospěch z lepší připravenosti a širšího situačního povědomí zahrnujícího všechny aspekty související s hrozbami a incidenty v oblasti kybernetické bezpečnosti a možnost využívat další odborné znalosti v oblasti kybernetické bezpečnosti. Účastníci by se například měli pravidelně zapojovat do cvičení napříč komunitami, měli by mít jasně vymezenou úlohu v plánu EU pro reakci na krize, zvyšovat viditelnost své činnosti prostřednictvím sdílené komunikace s veřejností a uzavírat dohody o operativní spolupráci se soukromým sektorem. Zároveň s tím by příspěvek ke společné kybernetické jednotce měl účastníkům umožnit posílit stávající sítě, jako je síť týmů typu CSIRT a EU CyCLONe, poskytnout jim bezpečné nástroje pro výměnu informací a lepší detekční kapacity (tj. bezpečnostní operační střediska) a umožnit jim využívat dostupné operační kapacity EU. |
|
(12) |
Účastníci společné kybernetické jednotky by se měli zaměřit na technickou a operativní spolupráci, včetně společných operací. Účastníci by měli k této spolupráci přispívat v rozsahu, který jim umožňují jejich mandáty. Spolupráce by měla vycházet z existujících činností a doplňovat je. Některých druhů spolupráce se mohou zúčastnit i další účastníci. |
|
(13) |
Platforma by měla shromažďovat odborníky na technické a operační krizové řízení z členských států a subjektů EU s cílem koordinovat reakce na kybernetické hrozby, incidenty a krize s využitím stávajících kapacit a odborných znalostí. Odborníci, kteří budou zapojeni do společné kybernetické jednotky, budou moci díky využití fyzické i virtuální platformy sledovat a chránit před mnohem širším spektrem útoků. Účastníci by proto měli v případě přeshraničních incidentů a krizí koordinovat svou činnost a využívat platformu k poskytování pomoci zemím, které byly incidenty zasaženy. |
|
(14) |
Budování Společné kybernetické jednotky je postupný proces, při němž se využijí a upevní stávající rámce a struktury uvedené v tomto doporučení, včetně mechanismů spolupráce zřízených v rámci fór vedených členskými státy (např. síť týmů typu CSIRT, EU CyCLONe, Horizontální pracovní skupina Rady pro otázky týkající se kybernetiky, společná pracovní skupina J-CAT a příslušné projekty stálé strukturované spolupráce) a na straně institucí, orgánů a jiných subjektů EU strukturované spolupráce mezi agenturami ENISA a CERT-EU a také interinstitucionální skupinou pro výměnu informací o kybernetické bezpečnosti, která sdružuje příslušné orgány, instituce a agentury EU. Odpovídajícím způsobem by měly být zapojeny rámce týkající se hybridních hrozeb a civilní ochrany (14) a rámce odvětové (15). Podobně by mělo být vytvořeno strukturované propojení s IPCR (16). To v případě krize umožní rychle a účinně předávat informace osobám s rozhodovací pravomocí na politické úrovni shromážděným v Radě. |
|
(15) |
Vytvoření společné kybernetické jednotky by proto mělo být postupným a transparentním procesem, který by měl proběhnout během příštích dvou let. Z tohoto důvodu by cílů tohoto doporučení mělo být dosaženo prostřednictvím čtyř kroků, popsaných v příloze tohoto doporučení. V prvních dvou krocích by měl být zahájen přípravný proces, který by organizovala a podporovala agentura ENISA a do něhož by byli zapojeni operativní a podpůrní účastníci na úrovni EU a na úrovni členských států, a který by měl probíhat v rámci pracovní skupiny, kterou zřídí Komise. Přípravné práce by se měly řídit zásadami vzájemného zapojení, inkluzivnosti a budování konsenzu. Mělo by se usilovat o zapojení všech účastníků, aby byly vyjádřeny různé názory a postoje a nalezla se řešení, která budou mít co nejširší podporu. V závislosti na potřebách a na základě řádně odůvodněných podmínek může být harmonogram jednotlivých kroků uvedených v tomto doporučení upraven. |
|
(16) |
Během prvního kroku by měl přípravný proces začít určením příslušných dostupných operačních kapacit EU a zahájením posouzení úloh a povinností účastníků platformy. Během druhého kroku by měl být vypracován plán EU pro reakci na incidenty a krize, který by byl v souladu s plánem koordinované reakce (17), a protokolem EU o vymáhání práva v případě nouze, měly by být zahájeny činnosti související s připraveností a situačním povědomím v souladu s aktem o kybernetické bezpečnosti a nařízením o Europolu (18), a mělo by být dokončeno posouzení úloh a povinností účastníků platformy. Pracovní skupina by měla výsledky tohoto posouzení předložit Komisi a vysokému představiteli, který je následně předá Radě. Komise a vysoký představitel by měli na základě tohoto posouzení a v souladu se svými příslušnými pravomocemi společně vypracovat zprávu a vyzvat Radu, aby tuto zprávu potvrdila prostřednictvím závěrů Rady. |
|
(17) |
Po potvrzení zprávy bude společná kybernetická jednotka uvedena do provozu s cílem dokončit zbývající dva kroky procesu. Během třetího kroku by účastníci měli být schopni nasadit týmy rychlé reakce EU v rámci společné kybernetické jednotky podle postupů, které budou vymezeny v plánu EU pro reakci na incidenty a krize, využívat fyzickou i virtuální platformu a přispívat k různým aspektům reakce na incidenty (od veřejné komunikace po následnou obnovu). Během čtvrtého kroku budou do platformy přizvány zúčastněné strany ze soukromého sektoru, včetně uživatelů a poskytovatelů řešení a služeb v oblasti kybernetické bezpečnosti, což účastníkům umožní zlepšit sdílení informací a posílit koordinovanou reakci EU na kybernetické hrozby a incidenty. |
|
(18) |
Ke konci čtvrtého kroku procesu by účastníci měli vypracovat zprávu o pokroku dosaženém při provádění všech čtyř kroků stanovených doporučením, popsat v ní dosažené úspěchy i zjištěné problémy a předložit ji Komisi a vysokému představiteli. Komise a vysoký představitel by na základě této zprávy měli posoudit výsledky a vyvodit závěry pro budoucnost společné kybernetické jednotky. |
|
(19) |
Komise, ENISA, Europol a CERT-EU by měly společné kybernetické jednotce poskytovat administrativní, finanční a technickou podporu, jak je stanoveno v oddíle IV tohoto doporučení, s výhradou dostupnosti rozpočtových prostředků a lidských zdrojů. Posílení operačních kapacit orgánů, institucí a jiných subjektů EU v oblasti kybernetické bezpečnosti bude mít klíčový význam pro zajištění efektivní přípravy a udržitelnosti společné kybernetické jednotky. Komise má v úmyslu zajistit, aby budoucí nařízení o společných závazných pravidlech pro kybernetickou bezpečnost pro orgány, instituce a jiné subjekty EU (říjen 2021) poskytlo právní základ pro tento příspěvek v případě CERT-EU. |
|
(20) |
Díky tomu, že mandát agentury ENISA byl posílen nařízením (EU) 2019/881 („akt o kybernetické bezpečnosti“), má tato agentura jedinečné postavení, které ji umožní organizovat a podporovat přípravu společné kybernetické jednotky a přispívat k zahájení jejího provozu. V souladu s ustanoveními aktu o kybernetické bezpečnosti agentura ENISA v současné době zřizuje bruselskou kancelář na podporu strukturované spolupráce s CERT-EU. Tato strukturovaná spolupráce, včetně sousedících kanceláří, poskytuje užitečný rámec pro usnadnění vytvoření společné kybernetické jednotky, včetně vytvoření jejího fyzického prostoru, který by měl být v případě potřeby zpřístupněn účastníkům i zaměstnancům jiných příslušných orgánů, institucí a subjektů EU. Fyzická platforma by měla být kombinována s virtuální platformou sestávající z nástrojů pro spolupráci a bezpečné sdílení informací. Tyto nástroje využijí množství informací shromážděných prostřednictvím Evropského kybernetického štítu (19), včetně bezpečnostních operačních středisek („SOC“) a středisek pro sdílení a analýzu informací („ISAC“). |
|
(21) |
Protokol EU o vymáhání práva v případě významných přeshraničních kybernetických útoků, který Rada přijala v roce 2018, přisuzuje v rámci plánu koordinované reakce ústřední úlohu Evropskému centru pro boj proti kyberkriminalitě („EC3“) (20) spadajícímu pod Europol. Protokol umožňuje donucovacím orgánům EU reagovat na rozsáhlé přeshraniční útoky, které jsou zřejmě nepřátelské povahy, 24 hodin denně 7 dní v týdnu prostřednictvím vyhodnocování a rychlé reakce a také bezpečného a včasného sdílení zásadních informací, které je nutné pro účinnou koordinaci reakcí na přeshraniční incidenty. Protokol podrobněji upravuje spolupráci s ostatními orgány EU a krizovými protokoly pro celou EU i krizovou spolupráci se soukromým sektorem. Donucovací orgány by měly za případné podpory Europolu přispívat do společné kybernetické jednotky tím, že v rámci celého cyklu vyšetřování přijmou nezbytné kroky v souladu s požadavky rámce trestního soudnictví a platnými postupy pro elektronické zpracování důkazů. Europol poskytuje operativní podporu a usnadňuje operativní spolupráci v boji proti kybernetickým hrozbám od založení EC3 v roce 2013. Europol by měl podporovat platformu podle svého mandátu a v rámci policejního přístupu založeného na zpravodajských informacích a zároveň využívat všechny typy interních odborných znalostí, produktů, nástrojů a služeb, které jsou relevantní pro reakci na incidenty nebo krize. |
|
(22) |
Směrnice 2013/40/EU o útocích na informační systémy rovněž vyžaduje, aby členské státy zajistily, že mají pro účely výměny informací týkajících se trestných činů vymezených v uvedené směrnici k dispozici funkční vnitrostátní kontaktní místo s nepřetržitým provozem. Síť funkčních vnitrostátních kontaktních míst by měla rovněž přispívat ke společné kybernetické jednotce tím, že ve vhodných případech zajistí zapojení donucovacích orgánů členských států. |
|
(23) |
Diplomatická komunita EU v oblasti kybernetiky přispívá k prosazování a ochraně globálního, otevřeného, stabilního a bezpečného kyberprostoru a k předcházení nepřátelským činnostem v kyberprostoru, odrazování od nich a reakci na ně. V roce 2017 EU zřídila rámec pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru („soubor nástrojů pro diplomacii v oblasti kybernetiky“). Tento rámec je součástí širší politiky EU v oblasti kybernetické diplomacie. Přispívá k předcházení konfliktům a k větší stabilitě v mezinárodních vztazích. Umožňuje EU a členským státům, případně ve spolupráci s mezinárodními partnery, využívat veškerá opatření společné zahraniční a bezpečnostní politiky („SZBP“), v souladu s příslušnými postupy pro jejich použití, s cílem podpořit spolupráci, zmírnit hrozby a ovlivnit současné a možné budoucí nepřátelské chování v kyberprostoru. Diplomatická komunita v oblasti kybernetiky by měla spolupracovat v rámci společné kybernetické jednotky tím, že bude využívat plnou škálu diplomatických opatření a také pomáhat při jejich využití, zejména pokud jde o komunikaci s veřejností, podporu společného situačního povědomí a spolupráce se třetími zeměmi v případě krize. |
|
(24) |
V souladu s plánem koordinované reakce by vysoký představitel měl, mimo jiné prostřednictvím INTCEN, přispívat práci společné kybernetické jednotky tím, že bude na základě zpravodajských informací průběžně sdílet situační povědomí o stávajících a vznikajících hrozbách, včetně nezbytného strategického situačního povědomí pro jakoukoli konkrétní událost. |
|
(25) |
V rámci komunity kybernetické obrany se EU a členské státy snaží posílit kapacity kybernetické obrany a rozvíjet další synergie, koordinaci a spolupráci mezi příslušnými orgány, institucemi a agenturami EU i s členskými státy a mezi nimi, mimo jiné pokud jde o mise a operace společné bezpečnostní a obranné politiky („SBOP“). Tato komunita pracuje na základě mezivládní správy na úrovni EU, vnitrostátních vojenských velitelských struktur, vojenských kapacit a kapacitách a aktivech dvojího užití. Vzhledem k odlišné povaze Společné kybernetické jednotky by měla být vybudována specifická rozhraní, která jí umožní sdílet informace s komunitou kybernetické obrany (21). |
|
(26) |
Stálá strukturovaná spolupráce je právním rámcem zavedeným Lisabonskou smlouvou (22) a vytvořeným v rámci Unie v roce 2017. Strukturovaná spolupráce vedla k vytvoření řady projektů stálé strukturované spolupráce v kybernetické oblasti, což přispělo ke splnění závazku č. 11 (23)„zajistit zvýšené úsilí ve spolupráci v oblasti kybernetické obrany, jako je sdílení informací, odborná příprava a operativní podpora“. ESVČ, včetně Vojenského štábu EU a Evropské obranné agentury, tvoří sekretariát stálé strukturované spolupráce, který je v rámci Unie jednotným kontaktním místem pro všechny záležitosti tohoto typu spolupráce, včetně podpůrných a koordinačních funkcí souvisejících s projekty stálé strukturované spolupráce (např. posuzování návrhů nových projektů, příprava zpráv o pokroku projektů atd.). Zástupci příslušných projektů stálé strukturované spolupráce by měli podporovat společnou kybernetickou jednotku zejména v oblasti situačního povědomí a připravenosti. |
|
(27) |
Za účelem podpory evropského rámce pro řešení krizí v oblasti kybernetické bezpečnosti by účastníci měli prostřednictvím Společné kybernetické jednotky odpovídajícím způsobem zapojit zúčastněné strany ze soukromého sektoru, včetně poskytovatelů i uživatelů řešení a služeb v oblasti kybernetické bezpečnosti, s řádným ohledem na právní rámec pro sdílení údajů a bezpečnost informací. Poskytovatelé kybernetické bezpečnosti by měli k této iniciativě přispívat sdílením informací o hrozbách a tím, že budou nabízet kapacitu pro reakci na incidenty, aby rychle zvýšili kapacitu Unie reagovat na rozsáhlé útoky a krize. Uživatelé zboží a služeb v oblasti kybernetické bezpečnosti, především toho zboží a služeb, které spadají do oblasti působnosti směrnice o bezpečnosti sítí a informací, by měli mít možnost vyhledat pomoc a poradenství prostřednictvím v současné době chybějících strukturovaných kanálů napojených na střediska pro sdílení a analýzu informací na úrovni EU (24). Tato platforma by rovněž mohla přispět k posílení spolupráce s mezinárodními partnery. |
|
(28) |
Rozvoj a udržování situačního povědomí vyžaduje špičkové kapacity v oblasti detekce průniků a prevence. Společná kybernetická jednotka by se měla opírat o nejmodernější síť, která bude schopna analyzovat nepřátelské hrozby a incidenty, které by mohly mít dopad na klíčové komunikační a informační systémy v celé Unii. To znamená, že kromě jiných zdrojů by společná kybernetická jednotka měla využívat poznatky o hrozbách získané z komunikačních sítí monitorovaných vnitrostátními, odvětvovými a přeshraničními specializovanými bezpečnostními operačními středisky, a tak účastníkům umožnit získat lepší přehled o typech hrozeb v EU. |
|
(29) |
Za účelem podpory výměny operativních informací, které budou pravděpodobně zahrnovat důvěrné materiály, by platforma měla využívat řádně zabezpečené komunikační kanály. Tyto kanály by rovněž mohly navazovat na stávající infrastrukturu, například na aplikaci sítě pro bezpečnou výměnu informací („SIENA“), kterou využívá Europol a donucovací orgány. Jak bylo oznámeno ve strategii kybernetické bezpečnosti, nástroje používané orgány, institucemi a jinými subjekty EU by měly dodržovat pravidla pro bezpečnost informací, která Komise brzy navrhne. |
|
(30) |
Komise bude především prostřednictvím programu Digitální Evropa podporovat nezbytné investice do zřízení fyzické a virtuální platformy a budování a udržování bezpečných komunikačních kanálů a školicích kapacit i do rozvoje detekčních kapacit a jejich využívání. Kromě toho by Evropský obranný fond mohl pomoci financovat klíčové technologie kybernetické obrany a kapacity v oblasti kybernetické obrany, což by posílilo připravenost jednotlivých států využít kybernetickou obranu. |
PŘIJALA TOTO DOPORUČENÍ:
I ÚČEL TOHOTO DOPORUČENÍ
|
1) |
Účelem tohoto doporučení je určit opatření nezbytná ke koordinaci úsilí EU, pokud jde o předcházení rozsáhlým kybernetickým incidentům a krizím, jejich odhalování a potírání, odrazování od nich, jejich zmírňování a reakci na ně, prostřednictvím Společné kybernetické jednotky. Za tímto účelem toto doporučení rovněž definuje postup, milníky a harmonogram, kterými by se členské státy a příslušné orgány, instituce a jiné subjekty EU měly řídit v souvislosti s vytvořením a rozvojem této platformy. |
|
2) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly zajistit, aby v případě rozsáhlých kybernetických incidentů a krizí koordinovaly své úsilí prostřednictvím Společné kybernetické jednotky, která umožňuje vzájemnou pomoc (25) díky odborným znalostem orgánů členských států a příslušných orgánů, institucí a jiných subjektů EU. Společná kybernetická jednotka by rovněž měla účastníkům umožnit spolupráci se soukromým sektorem. |
II DEFINICE
|
3) |
Pro účely tohoto doporučení se rozumí:
|
III CÍL SPOLEČNÉ KYBERNETICKÉ JEDNOTKY
|
4) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly zajistit koordinovanou reakci EU na rozsáhlé kybernetické incidenty a krize a zotavení z nich. Taková reakce by měla být zajištěna zejména spoluprací mezi operativními účastníky, jmenovitě agenturou ENISA, Europolem, CERT-EU, Komisí, Evropskou službou pro vnější činnost (včetně INTCEN), sítí CSIRT a sítí EU-CyCLONe, a podpůrnými účastníky, zejména předsedou skupiny pro spolupráci v oblasti bezpečnosti sítí a informací, předsedou Horizontální pracovní skupiny Rady pro otázky týkající se kybernetiky, Evropskou obrannou agenturou a jedním zástupcem příslušných projektů PESCO (28). Operativní účastníci by měli být schopni v rámci Společné kybernetické jednotky rychle a účinně mobilizovat operativní zdroje pro vzájemnou pomoc. Za tímto účelem by v rámci Společné kybernetické jednotky měly být koordinovány mechanismy vzájemné pomoci, pokud o to požádá jeden nebo více členských států. |
|
5) |
V zájmu zajištění účinné koordinované reakce by operativní a podpůrní účastníci uvedení v bodě 4 měli mít možnost sdílet osvědčené postupy, využívat nepřetržitou sdílenou informovanost o situaci a zajistit nezbytnou připravenost v rozsahu, který jim umožňují jejich mandáty. Tito účastníci by měli zohlednit stávající procesy a odborné znalosti různých komunit v oblasti kybernetické bezpečnosti. |
IV VYMEZENÍ FUNGOVÁNÍ SPOLEČNÉ KYBERNETICKÉ JEDNOTKY
|
6) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly na základě příspěvku agentury ENISA v souladu s čl. 7 odst. 7 nařízení (EU) 2019/881 zajistit koordinovanou reakci na rozsáhlé incidenty a krize a zotavení z nich, a to tím, že:
|
|
7) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly zajistit, aby Společná kybernetická jednotka trvale poskytovala sdílenou informovanost o situaci a připravenost na kybernetické krize, a to napříč komunitami v oblasti kybernetické bezpečnosti i uvnitř nich a v zájmu plnění cílů stanovených v článku 7 nařízení (EU) 2019/881 a článku 3 nařízení (EU) 2016/794. Za tímto účelem by členské státy a příslušné orgány, instituce a jiné subjekty EU měly v souladu s nařízením (EU) 2019/881 a nařízením (EU) 2016/794 umožnit provádění těchto podpůrných operací:
|
|
8) |
Za účelem provádění bodů 6 a 7 by členské státy a příslušné orgány, instituce a jiné subjekty EU měly zajistit:
|
|
9) |
V souladu s článkem 7 nařízení (EU) 2019/881 by ENISA měla zajišťovat koordinaci a podporu členských států a příslušných orgánů, institucí a jiných subjektů EU v rámci Společné kybernetické jednotky, mimo jiné tím, že bude vykonávat činnost sekretariátu, organizovat zasedání a přispívat k provádění opatření na úrovni členských států i EU. ENISA by měla zřídit bezpečnou virtuální platformu a fyzický prostor pro pořádání zasedání a usnadňování nezbytných prováděcích opatření. |
V VYTVOŘENÍ SPOLEČNÉ KYBERNETICKÉ JEDNOTKY
|
10) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly zajistit, aby Společná kybernetická jednotka přešla do operační fáze od 30. června 2022 . Do té doby by operativní účastníci měli dát k dispozici operativní schopnosti a odborníky, kteří mohou vytvořit základ týmů rychlé reakce EU v oblasti kybernetické bezpečnosti. Plány na vytvoření fyzické a virtuální platformy by měly být ve velmi pokročilém stadiu. |
|
11) |
Členské státy a příslušné orgány, instituce a jiné subjekty EU by měly přispívat k fungování Společné kybernetické jednotky a zajistit, aby její zprovoznění bylo plně dokončeno do 30. června 2023 . To by mělo být provedeno ve čtyřech navazujících krocích, které budou zaměřeny na dokončení těchto činností:
Podrobnější opatření, která mají být přijata v rámci těchto čtyř navazujících kroků, jsou uvedena v příloze tohoto doporučení. |
|
12) |
V rámci prvních dvou kroků by ENISA měla organizovat a podporovat přípravu Společné kybernetické jednotky. Útvary Komise by měly svolat pracovní skupinu, v níž se sejdou operativní a podpůrní účastníci v zájmu dokončení těchto přípravných prací. Útvary Komise by měly jmenovat jednoho zástupce jako spolupředsedu pracovní skupiny a vyzvat zástupce jmenovaného vysokým představitelem, aby se ujal funkce spolupředsedy, přičemž každý z nich by měl přispívat k pořadu jednání v souladu se svými pravomocemi, a dále vyzvat k tomu, aby se ujal funkce spolupředsedy, zástupce vybraného členskými státy. |
|
13) |
Do konce druhého kroku by pracovní skupina měla dokončit posouzení organizačních aspektů Společné kybernetické jednotky a úloh a odpovědností operativních účastníků v rámci této platformy. Pracovní skupina by měla výsledky tohoto posouzení předložit Komisi a vysokému představiteli. Komise a vysoký představitel by měli poté toto posouzení sdílet s Radou. Komise a vysoký představitel by na základě tohoto posouzení měli vypracovat společnou zprávu a vyzvat Radu, aby tuto zprávu potvrdila prostřednictvím závěrů Rady. |
|
14) |
Společná kybernetická jednotka by měla fungovat od třetího kroku. |
|
15) |
ENISA a Komise by v souladu s platnými pravidly pro stanovení příslušných pracovních programů měly zajistit využití stávajících zdrojů v rámci finančních programů EU, především programu Digitální Evropa, s cílem vybavit účastníky Společné kybernetické jednotky dodatečnými školicími kapacitami, komunikačními kapacitami a bezpečnou infrastrukturou pro sdílení informací umožňující výměnu utajovaných informací, a to i napříč komunitami. |
VI PŘEZKUM
|
16) |
Členské státy by měly společně s Komisí a vysokým představitelem v souladu s jejich příslušnými pravomocemi do 30. června 2025 posoudit účinnost a účelnost společné kybernetické jednotky s cílem vyvodit závěry pro budoucnost Společné kybernetické jednotky. V tomto posouzení by se mělo zohlednit provádění výše uvedených čtyř kroků. |
V Bruselu dne 23. června 2021.
Za Komisi
Thierry BRETON
člen Komise
(1) ENISA, Situační zpráva o hrozbách z roku 2020; Europol, Posouzení hrozeb organizované trestné činnosti na internetu z roku 2020.
(2) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).
(3) Členské státy zřídily Evropskou síť styčných organizací pro řešení kybernetických krizí („EU-CyCLONe“) v reakci na doporučení, která byla obsažena v plánu koordinované reakce. Jedná se o síť vnitrostátních odborníků na operační a krizové řízení, kterou Komise navrhla kodifikovat prostřednictvím směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148, COM(2020) 823 final, 2020/0359 (COD), navržené v prosinci 2020.
(4) Doporučení Komise (EU) 2017/1584 ze dne 13. září 2017 o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize s (Úř. věst. L 239, 19.9.2017, s. 36).
(5) Toto doporučení přihlíží k obsahu zprávy o výsledcích cvičení na operační úrovni v rámci plánu koordinované reakce na rozsáhlé přeshraniční kybernetické bezpečnostní incidenty a krize (Blue OLEx)z roku 2020,a především k shrnující zprávě předsedy k strategické politické diskusi ohledně společné kybernetické jednotce.
(6) Závěry Rady o rámci pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru („soubor nástrojů pro diplomacii v oblasti kybernetiky“) ze dne 19. června 2017 (9916/17).
(7) Jedná se především o projekt stálé strukturované spolupráce týkající se „týmů rychlé kybernetické reakce a vzájemné pomoci v oblasti kybernetické bezpečnosti“ koordinovaný Litvou a projekt „koordinačního střediska pro kybernetický a informační prostor“ koordinovaný Německem.
(8) Článek 7 nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“) (Úř. věst. L 151, 7.6.2019, s. 15) vyžaduje, aby agentura podporovala operativní spolupráci mezi členskými státy, orgány, institucemi a jinými subjekty Unie a mezi zúčastněnými stranami. To zahrnuje podporu členských států, pokud jde o operativní spolupráci v rámci sítě týmů typu CSIRT, přípravu pravidelné podrobné technické situační zprávy EU v oblasti kybernetické bezpečnosti týkající se incidentů a kybernetických hrozeb a pomoc při rozvoji společné reakce na úrovni Unie a členských států na rozsáhlé přeshraniční incidenty nebo krize. Agentura ENISA navíc v rámci Evropské bezpečnostní a obranné školy (EBOŠ) přispívá k činnostem odborné přípravy.
(9) Sdělení Komise Evropskému parlamentu, Evropské radě, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů: Strategie bezpečnostní unie EU, COM(2020) 605 final.
(10) Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Formování digitální budoucnosti Evropy, COM(2020) 67 final.
(11) Společné sdělení Evropskému parlamentu a Radě: Strategie kybernetické bezpečnosti EU pro digitální dekádu, JOIN(2020) 18 final.
(12) Relevantní rovněž pro justiční spolupráci.
(13) Viz poznámka pod čarou č. 5. ESVČ a EDA budou prostřednictvím své úlohy sekretariátu stálé strukturované spolupráce spolupracovat s koordinátory příslušných projektů této spolupráce.
(14) V této souvislosti by společná kybernetická jednotka měla vytvořit synergie s mechanismem civilní ochrany Unie (UCPM), aby se posílila připravenost a reakce EU na situace, kdy by nastalo více katastrof a mimořádných událostí najednou, v nichž by byl přítomen i kybernetický prvek.
(15) Například pro finanční sektor podle nařízení Evropského parlamentu a Rady (EU) 2021/xx* [DORA].
(16) Viz 5. bod odůvodnění.
(17) Viz poznámka pod čarou 3.
(18) Nařízení Evropského parlamentu a Rady (EU) 2016/794 ze dne 11. května 2016 o Agentuře Evropské unie pro spolupráci v oblasti prosazování práva (Europol) a o zrušení a nahrazení rozhodnutí Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Úř. věst. L 135, 24.5.2016, s. 53).
(19) JOIN(2020) 18 final, oddíl 1.2.
(20) Zřízeno nařízením Evropského parlamentu a Rady (EU) 2016/794.
(21) Zejména prostřednictvím zastoupení ESVČ, aby bylo možno komunitu kybernetické obrany, která je založena na dobrovolných příspěvcích členských států, zapojit odpovídajícím způsobem.
(22) Ustanovení čl. 42 odst. 6, článek 46 a protokol 10 SEU.
(23) Každý členský stát, který se účastní stálé strukturované spolupráce, přijímá 20 individuálních závazků rozdělených do pěti klíčových oblastí stanovených v článku 2 Protokolu č. 10 o stálé strukturované spolupráci připojeného ke Smlouvě o Evropské unii.
(24) Mezi významné příklady stávajících ISAC, které by mohly být do takového sdílení zapojeny, patří středisko pro sdílení a analýzu informací o evropské energetice (European Energy ISAC) nebo středisko pro sdílení a analýzu informací o evropských finančních institucí (European Financial Institutes ISAC).
(25) V souladu s přístupem a zásadami stanovenými ve směrnici (EU) 2016/1148 a článku 222 Smlouvy o fungování EU. Aniž je dotčen čl. 42 odst. 7 Smlouvy o EU.
(26) Včetně prodejců softwaru.
(27) Včetně zpravodajských informací o hrozbách.
(28) Koordinační středisko pro kybernetický a informační prostor (CIDCC) a „týmy rychlé kybernetické reakce a vzájemná pomoc v oblasti kybernetické bezpečnosti“ (CRRT).
(29) V příslušných případech včetně komunity kybernetické obrany.
(30) Navrženy podle čl. 7 odst. 3 směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148, COM(2020) 823 final, 2020/0359 (COD).
(31) COM(2020) 823 final.
(32) V souladu s nařízením (EU) 2016/794.
PŘÍLOHA
Kroky je zřízení Spolešné kybernetické jednotky
V této příloze je uveden podrobný popis hlavních a podpůrných opatření potřebných ke zřízení a zprovoznění Společné kybernetické jednotky.
1. Krok 1 – Posouzení organizačních aspektů Společné kybernetické jednotky a určení dostupných operativních kapacit EU
HLAVNÍ OPATŘENÍ
Účastníci Společné kybernetické jednotky s operativní úlohou, kteří jsou sdruženi do pracovní skupiny zřízené Komisí a za podpory agentury ENISA, by měli shromažďovat informace o stávajících operativních kapacitách, včetně seznamu dostupných uznávaných odborníků, v němž budou uvedeny jejich příslušné odborné znalosti, dostupné nástroje, funkce a prostředky pro řešení incidentů, dostupná portfolia odborné přípravy a cvičení a stávající informační a zpravodajské analytické produkty. Na základě těchto informací by operativní účastníci měli vypracovat seznam dostupných operativních kapacit EU připravených k nasazení v případě kybernetických incidentů nebo krizí, zejména prostřednictvím týmů rychlé reakce EU v oblasti kybernetické bezpečnosti.
Pracovní skupina by měla zahájit posouzení organizačních aspektů Společné kybernetické jednotky a úloh a odpovědností operativních účastníků v rámci této platformy.
Aby bylo možné získat přehled kapacit a dohodnout se na postupech, měla by být hlavní – a pokud možno i podpůrná – opatření v rámci kroku 1 dokončena do 31. prosince 2021 [do 6 měsíců po přijetí].
2. Krok 2 – Příprava plánů reakce na incidenty a krize a zavádění společných činností v oblasti připravenosti
HLAVNÍ OPATŘENÍ
Operativní účastníci pracovní skupiny by měli po konzultaci s účastníky s podpůrnou úlohou na základě vnitrostátních plánů pro kybernetické bezpečnostní incidenty a reakce na krize připravit plán reakce EU na kybernetické bezpečnostní incidenty a krize. Součástí plánu reakce EU na kybernetické bezpečnostní incidenty a krize by měly být cíle připravenosti EU, stanovené postupy a zabezpečené kanály pro výměnu informací, včetně způsobů nakládání s informacemi, jakož i kritéria pro aktivaci mechanismu vzájemné pomoci na základě dohodnuté taxonomie klasifikace incidentů a seznamu dostupných kapacit EU.
Do dokončení kroku 2 by pracovní skupina měla uzavřít posouzení organizačních aspektů Společné kybernetické jednotky a úloh a odpovědností operativních účastníků v rámci této platformy. Výsledky tohoto posouzení by pracovní skupina měla předložit Komisi a vysokému představiteli. Komise a vysoký představitel by měli toto hodnocení sdílet s Radou. Komise a vysoký představitel by měli v souladu se svými příslušnými pravomocemi spolupracovat na vypracování společné zprávy založené na tomto hodnocení a vyzvat Radu, aby tuto zprávu potvrdila prostřednictvím závěrů Rady.
PODPŮRNÁ OPATŘENÍ
Plán reakce EU na kybernetické bezpečnostní incidenty a krize by měl vycházet z hlavních prvků vnitrostátních plánů pro kybernetické bezpečnostní incidenty a reakce na krize. V souladu s Komisí předloženým návrhem směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, kterou se zrušuje směrnice (EU) 2016/1148 (1), by členské státy měly přijmout vnitrostátní plány pro kybernetické bezpečnostní incidenty a reakce na krize. Ve vnitrostátních plánech, které mohou být případně předmětem vzájemného hodnocení, by měly být definovány cíle a způsoby řízení rozsáhlých kybernetických bezpečnostních incidentů a krizí. Vnitrostátní plány by se měly zaměřit zejména na následující oblasti:
|
a. |
cíle vnitrostátních opatření a činností v oblasti připravenosti; |
|
b. |
úlohy a povinnosti příslušných vnitrostátních orgánů na vnitrostátní úrovni; |
|
c. |
vnitrostátní postupy pro řešení krizí a kanály pro výměnu informací; |
|
d. |
určení opatření v oblasti připravenosti, včetně cvičení a odborné přípravy; |
|
e. |
určení příslušných veřejných a soukromých zúčastněných stran a infrastruktury; |
|
f. |
vnitrostátní postupy a ujednání mezi příslušnými vnitrostátními orgány a subjekty, včetně subjektů odpovědných za všechny kybernetické komunity, s cílem zajistit účinnou účast členských států na koordinovaném řízení rozsáhlých kybernetických bezpečnostních incidentů a krizí na úrovni EU a podporu tohoto řízení. |
Na základě vstupních informací, které poskytly členské státy a orgány, instituce a jiné subjekty EU, by operativní účastníci měli v rámci Společné kybernetické jednotky provádět následující podpůrná opatření:
|
a. |
vypracovat první integrovanou situační zprávu EU vycházející z vnitrostátních plánů pro kybernetické bezpečnostní incidenty a reakce na krize; |
|
b. |
zřídit komunikační kapacity a bezpečné nástroje pro sdílení informací; |
|
c. |
usnadnit přijímání protokolů pro vzájemnou pomoc mezi účastníky; |
|
d. |
organizovat mezikomunitní cvičení a školení odborníků uvedených na seznamu dostupných operativních kapacit EU; |
|
e. |
vypracovat víceletý plán pro koordinaci cvičení. |
V případě potřeby by měli operativní účastníci vést konzultace s účastníky s podpůrnou úlohou. ENISA by za podpory Komise, Europolu a CERT-EU měla umožnit sdílení informací tím, že zřídí komunikační kapacity a bezpečné nástroje pro sdílení informací.
Aby bylo zajištěno vypracování nezbytných plánů a zahájení společných činností, měla by být hlavní – a pokud možno i podpůrná – opatření v rámci kroku 2 dokončena do 30. června 2022 [do 6 měsíců po ukončení kroku 1].
3. Krok 3 – Provoz Společné kybernetické jednotky
HLAVNÍ OPATŘENÍ
Poté, co Rada potvrdí závěry Komise týkající se zprávy v rámci kroku 2, měli by operativní účastníci koordinovat nasazení týmů rychlé reakce EU v oblasti kybernetické bezpečnosti v rámci Společné kybernetické jednotky a vytvořit fyzickou platformu umožňující týmům provádět technické a operativní činnosti. Na základě přípravných prací provedených v rámci kroku 2 by účastníci měli dokončit plán reakce EU na kybernetické bezpečnostní incidenty a krize. Účastníci s operativní úlohou by měli zajistit, aby odborníci a kapacity uvedené na seznamu dostupných operativních kapacit EU byli k dispozici a byli připraveni přispět k činnosti týmů rychlé reakce EU v oblasti kybernetické bezpečnosti.
Za účelem provádění plánu reakce EU na kybernetické bezpečnostní incidenty a krize by účastníci měli vypracovat roční pracovní program.
PODPŮRNÁ OPATŘENÍ
Společnou kybernetickou jednotku může využívat diplomatická komunita v oblasti kybernetiky ke sladění komunikace směrem k veřejnosti. Platforma může účastníkům umožnit, aby přispívali k přičítání politické odpovědnosti, jakož i k přičítání odpovědnosti v rámci trestního soudnictví na policejní a soudní úrovni. Kromě toho může usnadnit obnovu a umožnit strukturovanou součinnost s vnitrostátními a přeshraničními kapacitami pro monitorování a detekci.
Aby bylo zajištěno zprovoznění Společné kybernetické jednotky, měla by být hlavní – a pokud možno i podpůrná – opatření v rámci kroku 2 dokončena do 31. prosince 2022 [do 6 měsíců po ukončení kroku 2].
4. Krok 4 – Rozšíření spolupráce v rámci Společné kybernetické jednotky na soukromé subjekty a podávání zpráv o dosaženém pokroku
HLAVNÍ OPATŘENÍ
Účastníci Společné kybernetické jednotky by měli vypracovat zprávu o činnosti o pokroku dosaženém při provádění čtyř kroků stanovených v doporučení, v níž budou popsány dosažené úspěchy a problémy, jimž čelí. Ve zprávě by měly být uvedeny statistické informace o činnostech operativní spolupráce prováděných v rámci všech čtyř kroků. Zpráva by měla být předložena Komisi a vysokému představiteli.
PODPŮRNÁ OPATŘENÍ
V zájmu rozšíření kapacit a informací, které jsou týmům rychlé reakce EU v oblasti kybernetické bezpečnosti k dispozici, by účastníci měli zajistit, aby Společná kybernetická jednotka pomáhala při uzavírání dohod o sdílení informací a operativní spolupráci mezi účastníky a subjekty soukromého sektoru, které mimo jiné poskytují zpravodajské služby o hrozbách a služby reakce na incidenty. Kromě jiných činností by měli rovněž zajistit, aby Společná kybernetická jednotka podporovala pravidelný dialog a sdílení informací o hrozbách a zranitelných místech s uživateli řešení v oblasti kybernetické bezpečnosti, zejména s těmi, kteří spadají do oblasti působnosti směrnice o bezpečnosti sítí a informací, nebo sdruženými ve střediscích pro sdílení a analýzu informací na úrovni EU.
Členské státy by měly podporovat subjekty působící na jejich území, zejména subjekty spadající do oblasti působnosti směrnice o bezpečnosti sítí a informací, aby měly přístup k dialogům mezi veřejným a soukromým sektorem s ISAC na úrovni EU a přispívaly k nim.
Aby bylo zaručeno řádné zapojení soukromého sektoru, měla by být hlavní – a pokud možno i podpůrná – opatření v rámci kroku 4 dokončena do 30. června 2023 [do 6 měsíců po ukončení kroku 3].
|
JAK RYCHLE MOBILIZOVAT OPERATIVNÍ KAPACITY EU KDO POSKYTUJE KAPACITY: Účastníci s operativní úlohou KDO ŘÍDÍ KAPACITY: Účastníci v rámci Společné kybernetické jednotky v souladu s dohodnutými úlohami a povinnostmi |
||||
|
Krok |
Cíl |
Úkol |
Hlavní opatření |
Podpůrné opatření |
|
Krok 1 – Definovat do 31. prosince 2021 [do 6 měsíců po přijetí] |
PŘIPRAVENOST |
Určit kapacity |
Operativní účastníci sestaví seznam dostupných operativních kapacit EU. |
|
|
Krok 2 – Připravit do 30. června 2022 [do 6 měsíců po ukončení kroku 1] |
PŘIPRAVENOST |
Definovat příslušné postupy a opatření pro aktivaci kapacit v případě potřeby |
Účastníci s operativní úlohou připraví plán reakce EU na kybernetické bezpečnostní incidenty a krize (rámec EU pro reakci na kybernetické bezpečnostní krize podle plánu), a to na základě přijatých vnitrostátních plánů |
Na základě zprávy EU o technické situaci v oblasti kybernetické bezpečnosti vypracují účastníci s operativní úlohou integrované situační zprávy EU v oblasti kybernetické bezpečnosti |
|
PŘIPRAVENOST |
Kapacity pro cvičení |
|
Účastníci zorganizují (mezikomunitní) společná cvičení a odbornou přípravu Účastníci vypracují víceletý plán pro koordinaci cvičení |
|
|
|
INFORMOVANOST O SITUACI |
Vytvořit nástroje pro sdílení informací a žádostí o podporu |
|
Účastníci rozvíjí bezpečné a rychlé sdílení informací |
|
PROVOZUSCHOPNÁ SPOLEČNÁ KYBERNETICKÁ JEDNOTKA Díky přípravným pracím provedeným účastníky v rámci pracovní skupiny, kterou zřídí Komise |
||||
|
Krok 3 – Nasazení do 31. prosince 2022 [do 6 měsíců po ukončení kroku 2] |
PŘIPRAVENOST |
Přijmout příslušné postupy, opatření a memoranda o porozumění pro aktivaci kapacit v případě potřeby |
Operativní účastníci finalizují plán reakce EU na kybernetické bezpečnostní incidenty a krize a stanoví jeho provádění prostřednictvím ročních pracovních programů. |
Účastníci s podpůrnou úlohou zřídí vnitrostátní a přeshraniční kapacity pro monitorování a detekci, včetně bezpečnostních operačních středisek (SOC) |
|
KOORDINOVANÁ REAKCE |
Nasazení kapacit v případě potřeby |
Operativní účastníci koordinují operativní týmy rychlé reakce EU v oblasti kybernetické bezpečnosti prostřednictvím virtuální a fyzické platformy společné kybernetické jednotky v Bruselu. |
Účastníci koordinují komunikaci s veřejností a přispívají k přičítání politické odpovědnosti, jakož i k přičítání odpovědnosti v rámci trestního soudnictví |
|
|
Krok 4 – Rozšíření a zpráva do 30. června 2023 [do 6 měsíců po ukončení kroku 3] |
INFORMOVANOST O SITUACI |
Zajistit škálovatelnost zapojením soukromého sektoru s cílem reagovat na nově vznikající potřeby |
Účastníci předloží zprávu o činnosti o dosaženém pokroku, v níž budou popsány dosažené úspěchy a výzvy, a to na základě statistických informací. |
Účastníci uzavřou dohody o sdílení informací a dohody o operativní spolupráci s poskytovateli kybernetické bezpečnosti |
|
KOORDINOVANÁ REAKCE |
||||
|
Účastníci uzavřou dohody o sdílení informací s uživateli kybernetické bezpečnosti, především se subjekty spadajícími do oblasti působnosti směrnice o bezpečnosti sítí a informací a středisek EU pro sdílení a analýzu informací |
||||
(1) COM(2020) 823 final 2020/0359 (COD), Brusel, 16.12.2020.