19.9.2017   

HU

Az Európai Unió Hivatalos Lapja

L 239/36


A BIZOTTSÁG (EU) 2017/1584 AJÁNLÁSA

(2017. szeptember 13.)

a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálásról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 292. cikkére,

mivel:

(1)

Az információs és kommunikációs technológiák alkalmazása és az azoktól való függés alapvetően fontos tényezővé vált a gazdasági tevékenységek valamennyi ágazatában, mivel az európai vállalatok és polgárok ágazatok közötti és határokon átnyúló összekapcsolódásának és egymástól való függésének mértéke minden eddiginél nagyobb méreteket öltött. A tagállamoknak és az uniós intézményeknek jól fel kell készülniük arra a forgatókönyvre, ha több tagállam szervezeteit vagy akár az egész Uniót érintő kiberbiztonsági esemény történik, amely súlyos zavarokat okozhat a belső piacon és tágabb körben az uniós gazdaság, demokrácia és társadalom alapjául szolgáló hálózati és információs rendszerekben.

(2)

Egy kiberbiztonsági esemény akkor tekinthető uniós szintű válsághelyzetnek, ha az esemény által okozott zavarok túlságosan kiterjedtek ahhoz, hogy az érintett tagállam egyedül kezelje őket, vagy ha az esemény két vagy több tagállamot érint, és olyan széles körű, műszaki vagy politikai jelentőséggel bíró hatást vált ki, amely kellő időben történő politikai koordinációt és reagálást tesz szükségessé uniós politikai szinten.

(3)

A kiberbiztonsági események nagyobb horderejű válsághelyzetet is eredményezhetnek, amely a hálózati és információs rendszereken és kommunikációs hálózatokon kívüli ágazatokra is hatással lehet, ezért a megfelelő válaszlépéseknek kiber- és egyéb intézkedéseket is magukban kell foglalniuk az események mérsékléséhez.

(4)

A kiberbiztonsági események kiszámíthatatlanok, gyakoriak és nagyon rövid időn belül alakulnak ki, így az érintett szervezeteknek, valamint a reagálásért és az események hatásainak kezeléséért felelős szerveknek gyorsan össze kell hangolniuk válaszlépéseiket. Ezenkívül a kiberbiztonsági események gyakran nem korlátozódnak egy adott földrajzi területre, hiszen előfordulhatnak több országban egyidejűleg vagy gyorsan terjedhetnek a különböző országokon át.

(5)

A nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való hatékony, uniós szintű reagálás gyors és hatékony együttműködést igényel valamennyi érdekelt fél részéről, továbbá szükséges hozzá az egyes tagállamok felkészültsége és hozzáértése, valamint az uniós erőforrásokra épülő összehangolt közös fellépés. Az eseményekre való gyors és hatékony reagálás feltétele ezért a korábban létrehozott és – a lehetséges mértékig – jól kipróbált együttműködési eljárások és mechanizmusok megléte, amelyek egyértelműen meghatározzák a kulcsszereplők felelősségi körét és feladatait nemzeti és uniós szinten.

(6)

A kritikus informatikai infrastruktúrák védeleméről szóló, 2011. május 27-i következtetéseiben (1) a Tanács felkérte az EU tagállamait, hogy „erősítsék a tagállamok közötti együttműködést, és – nemzeti válságkezelési tapasztalataik és eredményeik alapján, valamint az ENISA-val együttműködésben – működjenek közre a kiberbiztonsági incidensek esetén alkalmazandó együttműködési mechanizmusok kidolgozásában, amelyek tesztelésére a 2012-ben tartandó következő CyberEurope gyakorlat keretében kerülne sor”.

(7)

Az „Európa kibertámadásokkal szembeni ellenálló képességének erősítéséről, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatásáról” szóló 2016. évi közleményében (2) a Bizottság arra ösztönözte a tagállamokat, hogy a lehető legnagyobb mértékben aknázzák ki a kiberbiztonsági irányelvben (3) foglalt együttműködési mechanizmusokat, és fokozzák a határokon átnyúló együttműködést a nagyszabású kiberbiztonsági eseményekre való felkészülés terén. A közlemény arra is kitért, hogy a számítógépes ökoszisztéma különféle elemei közötti válsághelyzeti együttműködés koordinált megközelítésének egy „tervezetben” való rögzítése növelné a felkészültséget, és a tervezet egyben szinergiát és koherenciát biztosítana a meglévő válságkezelő mechanizmusokkal.

(8)

A fent említett közleményről szóló tanácsi következtetésekben (4) a tagállamok felkérték a Bizottságot, hogy nyújtson be egy ilyen tervezetet az érintett szervezetek és érdekelt felek általi megfontolás céljából. A kiberbiztonsági irányelv azonban nem rendelkezik az uniós együttműködés keretéről a nagyszabású kiberbiztonsági események és válsághelyzetek esetére.

(9)

A Bizottság két külön műhelytalálkozó (Brüsszel, 2017. április 5. és július 4.) keretében egyeztetett a tagállamokkal, amelyeken részt vettek a számítógép-biztonsági eseményekre reagáló csoportok (CSIRT-ek), a kiberbiztonsági irányelv által létrehozott együttműködési csoport és a kiberkérdésekkel foglalkozó horizontális tanácsi munkacsoport tagállami képviselői, valamint az Európai Külügyi Szolgálat (EKSZ), az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA), a Bűnüldözési Együttműködés és Képzés Európai Ügynöksége (Europol), a Számítástechnikai Bűnözés Elleni Európai Központ (EC3) és a Tanács főtitkárságának képviselői.

(10)

Az ezen ajánlás mellékletében szereplő, a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való, uniós szinten összehangolt reagálásról szóló tervezet a fent említett konzultációk eredménye, és kiegészíti az „Európa kibertámadásokkal szembeni ellenálló képességének erősítéséről, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatásáról” szóló közleményt.

(11)

A tervezet ismerteti és meghatározza a tagállamok és az uniós intézmények, szervek és hivatalok (a továbbiakban: uniós intézmények) közötti együttműködés céljait és módszereit a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való reagálás terén, valamint bemutatja, hogy a meglévő válságkezelési mechanizmusok keretében miként lehet leginkább kiaknázni a meglévő uniós szintű kiberbiztonsági egységek tevékenységét.

(12)

A (2) preambulumbekezdés szerinti kiberbiztonsági válsághelyzetekre való reagálás során a válaszintézkedések uniós szintű politikai összehangolását a Tanács az uniós politikai szintű integrált válságelhárítási intézkedések (IPCR) (5) segítségével végzi el, míg a Bizottság az ARGUS (6) elnevezésű, magas szintű ágazatközi válságkezelési folyamatot alkalmazza. Ha a válság fontos külpolitikai vagy közös biztonság- és védelempolitikai (KBVP) dimenziót is érint, az Európai Külügyi Szolgálat (EKSZ) válságkezelési mechanizmusa (CRM) (6) lép életbe.

(13)

Bizonyos területeken uniós szintű ágazati válságkezelési mechanizmusok biztosítják az együttműködés kereteit kiberbiztonsági események vagy válsághelyzetek esetére. Például az európai globális navigációs műholdrendszer (GNSS) tekintetében a 2014/496/KKBP tanácsi határozat (7) már meghatározta a Tanács, a Főképviselő, a Bizottság, az Európai GNSS-ügynökség és a tagállamok szerepét az Uniót, a tagállamokat vagy a GNSS-t fenyegető veszélyekre, többek között a kibertámadásokra való reagálás érdekében felállított operatív felelősségi láncon belül. Ezért ez az ajánlás nem érinti az ilyen mechanizmusokat.

(14)

Az őket érintő nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való reagálás elsődlegesen a tagállamok felelőssége. A Bizottság, a Főképviselő és más uniós intézmények és szolgálatok ugyanakkor fontos szerepet játszanak e téren, ami az uniós jogból, illetve abból a tényből is következik, hogy a kiberbiztonsági események és válsághelyzetek hatással lehetnek az egységes piacon belüli gazdasági tevékenységek valamennyi szegmensére, az Unió biztonságára és nemzetközi kapcsolataira, valamint magukra az intézményekre.

(15)

Uniós szinten a kiberbiztonsági válsághelyzetek kezelésében részt vevő legfontosabb szereplők közé tartoznak a kiberbiztonsági irányelv által újonnan létrehozott struktúrák és mechanizmusok, nevezetesen a számítógép-biztonsági eseményekre reagáló csoportok (CSIRT-ek) hálózata, valamint az érintett ügynökségek és szervek, melyek a következők: az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA), a Bűnüldözési Együttműködés Európai Uniós Ügynökségén belül működő Számítástechnikai Bűnözés Elleni Európai Központ (Europol/EC3), az Európai Unió Helyzetelemző Központja (INTCEN), az Európai Unió Katonai Törzsének Hírszerzési Osztálya (EUMS INT) és Helyzetelemző Központja (SITROOM), melyek együtt alkotják az egységes információelemzési kapacitást (SIAC), a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport (az INTCEN-en belül), az európai intézmények, szervek és hivatalok számítógépes vészhelyzeteket elhárító csoportja (CERT-EU) és az Európai Bizottság Veszélyhelyzet-reagálási Koordinációs Központja.

(16)

A kiberbiztonsági eseményekre való reagálás terén a tagállamok közötti együttműködést a kiberbiztonsági irányelvvel létrehozott CSIRT-hálózat biztosítja. Az ENISA biztosítja a hálózat titkárságát, és aktívan támogatja a CSIRT-ek közötti együttműködést.A nemzeti CSIRT-ek és a CERT-EU együttműködnek és önkéntes alapon információt cserélnek többek között – szükség esetén – az egy vagy több tagállamot érintő kiberbiztonsági eseményekről is. Valamely tagállami CSIRT képviselőjének kérésére megvitathatják az érintett tagállam joghatósága alá tartozó területen bekövetkezett biztonsági eseményt, és lehetőség szerint koordinált választ adnak a problémára. A vonatkozó eljárások a CSIRT-hálózat eljárási standardjaiban (SOP) (8) kerülnek majd meghatározásra.

(17)

A CSIRT-hálózat feladata emellett az operatív együttműködés további lehetséges formáinak megvitatása, megvizsgálása és meghatározása, többek között a kockázatok és események kategóriái, a korai előrejelzés, a kölcsönös segítségnyújtás, valamint a több tagállamban felmerülő kockázatokra és eseményekre való tagállami reakciók összehangolásának alapelvei és módjai terén.

(18)

A kiberbiztonsági irányelv 11. cikkével létrehozott együttműködési csoport feladata, hogy stratégiai iránymutatást nyújtson a CSIRT-ek hálózata által végzett tevékenységekhez, megvitassa a tagállamok képességeit és felkészültségét, önkéntes alapon értékelje a hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégiákat és a CSIRT-ek hatékonyságát, továbbá meghatározza a bevált gyakorlatokat.

(19)

A kiberbiztonsági irányelv 14. cikkének (7) bekezdése alapján az együttműködési csoporton belül külön munkacsoport foglalkozik az azon körülményekre vonatkozó eseménybejelentési iránymutatások (és azok formátumának és eljárásának) kidolgozásával, amelyek fennállása esetén az alapvető szolgáltatásokat nyújtó szereplőknek a 14. cikk (3) bekezdése alapján be kell jelenteniük az eseményeket (9).

(20)

A valós idejű szituációnak, a kockázati helyzetnek és a fenyegetéseknek a jelentéstétel, az értékelés, a kutatás, a kivizsgálás és az elemzés révén való megismerése és megértése kulcsfontosságú a jól megalapozott döntések meghozatalához. Ez a „helyzetismeret” valamennyi érdekelt fél részéről elengedhetetlen feltétele a hatékony és összehangolt reagálásnak. A helyzetismeret magában foglalja az okokkal kapcsolatos elemeket, valamint az esemény hatására és eredetére vonatkozó ismereteket is. Ismeretes, hogy mindez az érintett felek közötti információcserére és -megosztásra épül, melynek megfelelő formátumban, megfelelően biztonságos módon kell történnie és egységes taxonómia alapján kell leírnia az eseményeket.

(21)

A kiberbiztonsági eseményekre való reagálás számos formát ölthet, az olyan technikai intézkedések meghatározásától kezdve, melyek keretében két vagy több szervezet közösen megvizsgálja az esemény technikai okait (például a rosszindulatú számítógépes programokra irányuló elemzést végeznek), vagy meghatározza, hogy egyes szervezetek hogyan vizsgálhatják meg, hogy érintette-e őket az esemény (például a fertőzöttségi mutatók alapján) a szóban forgó intézkedések alkalmazására vonatkozó operatív döntésekig, illetőleg az olyan politikai szintű döntésekig, hogy más eszközöket is be kell vetni, az esemény jellegétől függően például a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretét („kiberdiplomáciai eszköztár”) (10) vagy a hibrid fenyegetésekkel szembeni fellépés uniós operatív protokollját (11).

(22)

A jól működő digitális egységes piac megteremtéséhez elengedhetetlen, hogy az európai polgárok és vállalkozások megbízzanak a digitális szolgáltatásokban. A válsághelyzeti kommunikáció ezért különösen fontos szerepet játszik a kiberbiztonsági események és válsághelyzetek negatív hatásainak enyhítésében. A kommunikáció a közös diplomáciai intézkedések keretén belül is alkalmazható a harmadik országokból származó (potenciális) támadók viselkedésének befolyásolása céljából. Annak érdekében, hogy a politikai reagálás eredményes legyen, fontos, hogy a kiberbiztonsági események és válsághelyzetek káros hatásainak enyhítésére irányuló nyilvános tájékoztatás összhangban legyen a támadó befolyásolására irányuló nyilvános kommunikációval.

(23)

A nyilvánosság tájékoztatása arról, hogy felhasználói és szervezeti szinten hogyan csökkenthetők az események hatásai (például javítás telepítésével vagy a fenyegetés elkerülése érdekében hozott kiegészítő intézkedésekkel), hatékony intézkedés lehet a nagyszabású kiberbiztonsági események vagy válsághelyzetek kezelésére.

(24)

A Bizottság az Európai Hálózatfinanszírozási Eszköz (CEF) kiberbiztonsággal foglalkozó digitális szolgáltatási infrastruktúrája keretében egy alapszolgáltatási platform alapú együttműködési mechanizmus (MeliCERTes) kifejlesztésén dolgozik, amely a váratlan kiberbiztonsági fenyegetések és események terén lehetővé tenné a részt vevő tagállami CSIRT-ek számára felkészültségi, együttműködési és reakciószintjük fejlesztését. Ezenkívül az Európai Hálózatfinanszírozási Eszköz versenypályázati felhívásai révén a Bizottság társfinanszírozást nyújt a tagállami CSIRT-eknek, melyet a nemzeti szintű működési kapacitásaik fejlesztésére fordíthatnak.

(25)

Az uniós szintű kiberbiztonsági gyakorlatok elengedhetetlenek a tagállamok és a magánszektor közötti együttműködés ösztönzéséhez és javításához. E célból az ENISA 2010 óta rendszeresen szervez páneurópai kiberbiztonsági gyakorlatokat („Cyber Europe”).

(26)

Az Európai Tanács elnöke, az Európai Bizottság elnöke és az Észak-atlanti Szerződés Szervezete főtitkára együttes nyilatkozatának végrehajtásáról szóló következtetésekben (12) a Tanács a kiberbiztonsági gyakorlatok terén folytatott együttműködés erősítését szorgalmazta a két szervezet személyzetének kölcsönös részvétele révén, mindenekelőtt a „Cyber Coalition” és a „Cyber Europe” nevű gyakorlatban.

(27)

A folyamatosan változó fenyegetettségi helyzet és a közelmúltbeli kiberbiztonsági események azt jelzik, hogy az Uniónak egyre növekvő kockázattal kell szembenéznie, ezért a tagállamoknak további késedelem nélkül, de legkésőbb 2018 végéig cselekedniük kell ezen ajánlás alapján,

ELFOGADTA EZT AZ AJÁNLÁST:

(1)

A tagállamoknak és az uniós intézményeknek létre kell hozniuk egy uniós kiberbiztonsági válságreagálási keretet, amely tartalmazza az együttműködésnek a tervezetben ismertetett, az ott leírt alapelveket követő célkitűzéseit és módozatait.

(2)

Az uniós kiberbiztonsági válságreagálási keretnek azonosítania kell különösen az érintett szereplőket, azaz az uniós intézményeket és a tagállami hatóságokat minden szükséges (technikai, operatív, stratégiai/politikai) szinten, és adott esetben olyan eljárási standardokat kell meghatároznia, amelyek leírják, hogy az érintett szereplők miként működnek együtt az uniós válságkezelési mechanizmusok keretében. Hangsúlyt kell helyezni az információcsere indokolatlan késedelem nélküli lehetővé tételére, valamint a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való reagálás összehangolására.

(3)

Ennek érdekében a tagállamok illetékes hatóságainak együtt kell működniük az információcsere és az együttműködési protokollok pontosabb meghatározása céljából. Az együttműködési csoportnak meg kell osztania az említett kérdésekkel kapcsolatos tapasztalatokat az érintett uniós intézményekkel.

(4)

A tagállamoknak biztosítaniuk kell, hogy a kiberbiztonsági eseményekre való reagálás és az uniós kereten belüli uniós szintű együttműködéshez szükséges eljárások megfelelő szerepet kapjanak a nemzeti válságkezelési mechanizmusaikban.

(5)

A meglévő uniós válságkezelési mechanizmusok tekintetében a tervezet alapján a tagállamoknak a Bizottság szolgálataival és az Európai Külügyi Szolgálattal (EKSZ) közösen gyakorlati végrehajtási iránymutatásokat kell kidolgozniuk a nemzeti válságkezelési mechanizmusaiknak, kiberbiztonsági szerveiknek és eljárásaiknak a meglévő uniós válságkezelési mechanizmusokba, azaz az uniós politikai szintű integrált válságelhárítási intézkedésekbe (IPCS) és az EKSZ válságkezelési mechanizmusába (CRM) való integrálása érdekében. A tagállamoknak biztosítaniuk kell különösen a megfelelő struktúrák rendelkezésre állását ahhoz, hogy az uniós válságkezelési mechanizmusok keretében a nemzeti válságkezelő hatóságok és azok uniós megfelelői között hatékony információáramlás valósuljon meg.

(6)

A tagállamoknak teljes mértékben ki kell aknázniuk az Európai Hálózatfinanszírozási Eszköz (CEF) kiberbiztonsággal foglalkozó digitális szolgáltatási infrastruktúrája által kínált lehetőségeket, és együtt kell működniük a Bizottsággal annak biztosítása érdekében, hogy a jelenleg fejlesztés alatt álló, alapszolgáltatási platform alapú együttműködési mechanizmus tartalmazza a szükséges funkciókat és a kiberbiztonsági válsághelyzetek során is teljesítse a funkciók együttműködéssel kapcsolatos követelményeit.

(7)

A tagállamoknak az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) segítségével és az e területen végzett korábbi munkára építve együtt kell működniük a kiberbiztonsági események technikai okait és hatásait leíró helyzetjelentések egységes taxonómiájának és mintájának kidolgozása és elfogadása terén annak érdekében, hogy ezzel tovább erősítsék a technikai és operatív együttműködést a válsághelyzetek során. E tekintetben a tagállamoknak figyelembe kell venniük az együttműködési csoport jelenleg folyamatban lévő, az események bejelentésére vonatkozó iránymutatásokkal és különösen a nemzeti bejelentések formátumával kapcsolatos munkáját.

(8)

A keretben meghatározott eljárásokat vizsgálatnak kell alávetni, és szükség esetén módosítani kell őket a nemzeti, regionális, uniós és NATO-szintű kiberbiztonsági gyakorlatokban való tagállami részvételből, valamint a kiberdiplomáciából levont tanulságok alapján. Az eljárásokat különösen az ENISA által szervezett CyberEurope gyakorlatok összefüggésében kell megvizsgálni. Először a CyberEurope 2018 keretében lesz erre lehetőség.

(9)

A tagállamoknak és az uniós intézményeknek – adott esetben magánszektorbeli szervezetek bevonásával – rendszeresen gyakorolniuk kell a nemzeti és európai szintű, nagyszabású kiberbiztonsági eseményekre való reagálást, ideértve szükség esetén a politikai válaszlépéseket is.

Kelt Brüsszelben, 2017. szeptember 13-án.

a Bizottság részéről

Mariya GABRIEL

a Bizottság tagja


(1)  A Tanács következtetései a kritikus informatikai infrastruktúrák védeleméről: „Eredmények és következő lépések: a globális kiberbiztonság felé”, 10299/11., Brüsszel, 2011. május 27.

(2)  COM(2016) 410 final, 2016. július 5.

(3)  A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 irányelv (HL L 194., 2016.7.19., 1. o.).

(4)  14540/16., 2016. november 15.

(5)  További információk a függelék Válságkezelés, együttműködési mechanizmusok és uniós szintű szereplők című 3.1. pontjában találhatók.

(6)  Ugyanott.

(7)  A Tanács 2014. július 22-i 2014/496/KKBP határozata az európai globális navigációs műholdrendszer kiépítésének, üzemeltetésének és használatának egyes, az Európai Unió biztonságát befolyásoló vonatkozásairól és a 2004/552/KKBP együttes fellépés hatályon kívül helyezéséről (HL L 219., 2014.7.25., 53. o.).

(8)  Az eljárási standardok jelenleg fejlesztés alatt állnak, és várhatóan 2017 végéig elfogadásra kerülnek.

(9)  Az iránymutatások a tervek szerint 2017 végére készülnek el.

(10)  A Tanács következtetései a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretéről („kiberdiplomáciai eszköztár”), 9916/17.

(11)  Közös szolgálati munkadokumentum a hibrid fenyegetésekkel szembeni fellépés uniós operatív protokolljáról („EU Playbook”), SWD (2016) 227 final, 2016. július 5.

(12)  15283/16., 2016. december 6.


MELLÉKLET

A nagyszabású, határokon átnyúló kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálás tervezete

BEVEZETÉS

Ez a tervezet azokkal a kiberbiztonsági eseményekkel foglalkozik, amelyek következtében olyan kiterjedt zavar keletkezik, amellyel az érintett tagállam saját maga nem képes megbirkózni, illetve amelyek két vagy több tagállamot vagy uniós intézményt érintenek, és technikai vagy politikai szempontból olyan szerteágazó és jelentős hatásuk van, hogy kellő időben történő szakpolitikai koordinációt és uniós szintű politikai fellépést tesznek szükségessé.

Az ilyen nagyszabású kiberbiztonsági események kiberbiztonsági „válsághelyzeteknek” minősülnek.

Az Unió egészére kiterjedő, informatikai elemeket érintő válsághelyzet esetén a reagálás uniós szintű politikai koordinációját a politikai szintű integrált válságelhárítási intézkedések (IPCR) segítségével a Tanács végzi.

A Bizottságon belüli koordinációra az ARGUS biztonsági sürgősségi riasztórendszerrel összhangban kerül sor.

Ha a válság fontos külpolitikai vagy közös biztonság- és védelempolitikai (KBVP) dimenziót is érint, az EKSZ válságelhárítási mechanizmusa lép életbe.

E tervezet leírja, hogy az említett jól megalapozott válságkezelési mechanizmusokon keresztül miként lehetne teljes mértékben kihasználni a meglévő uniós szintű kiberbiztonsági szervezeteket, valamint a tagállamok közötti együttműködési mechanizmusokat.

Ehhez a tervezet sorra veszi a követendő alapelveket (arányosság, szubszidiaritás, komplementaritás és az információk bizalmas kezelése), bemutatja – három szinten (stratégiai/politikai, operatív és technikai) – az együttműködés fő célkitűzéseit (hatékony reagálás, közösen kialakított helyzetismeret, nyilvános tájékoztató közlemények), a mechanizmusokat és az érintett szereplőket, valamint az említett fő célkitűzések eléréséhez szükséges tevékenységeket.

A tervezet nem terjed ki a teljes válságkezelési ciklusra (megelőzés/enyhítés, felkészültség, reagálás, helyreállítás), hanem a reagálásra összpontosít. Foglalkozik ugyanakkor bizonyos – különösen a közös helyzetismeret elérésével kapcsolatos – tevékenységekkel.

Fontos megjegyezni azt is, hogy a kiberbiztonsági események egy szélesebb körű, más ágazatokra hatást gyakorló válság okai is lehetnek, vagy azok részét képezhetik. Tekintettel arra, hogy a kiberbiztonsági válsághelyzetek többsége valószínűleg hatással van a fizikai világra is, a megfelelő reagálásnak tartalmaznia kell mind az informatikai, mind a nem informatikai hatások enyhítését célzó tevékenységeket. A kiberbiztonsági válságelhárítási tevékenységeket uniós, nemzeti, illetve ágazati szinten össze kell hangolni más válságkezelési mechanizmusokkal.

Végezetül a tervezet nem helyettesíti és nem sértheti a meglévő ágazatspecifikus vagy szakpolitika-specifikus mechanizmusokat, intézkedéseket és eszközöket, például az európai globális navigációs műholdrendszer (GNSS) program számára létrehozott mechanizmust (1).

Alapelvek

A célkitűzések elérése, a szükséges tevékenységek meghatározása, valamint a szerepeknek és a felelősségi köröknek az egyes szereplőkhöz és mechanizmusokhoz való hozzárendelése során az alább felsorolt alapelveket alkalmaztuk, és azokat a jövőbeni végrehajtási iránymutatások elkészítésekor is tiszteletben kell tartani.

Arányosság: A tagállamokat érintő kiberbiztonsági események túlnyomó többsége távolról sem tekinthető nemzeti „válsághelyzetnek”, és még kevésbé európai válsághelyzetnek. Az ilyen eseményekre való reagálás terén a tagállamok közötti együttműködés alapját a számítógép-biztonsági eseményekre reagáló csoportoknak (CSIRT-eknek) a kiberbiztonsági irányelvvel (2) létrehozott hálózata biztosítja. A nemzeti CSIRT-ek – a CSIRT-hálózat eljárási standardjaival összhangban – önkéntesen együttműködnek és napi szinten információt cserélnek adott esetben az egy vagy több tagállamot érintő kiberbiztonsági eseményekkel kapcsolatban. A tervezetnek ezért teljes mértékben ki kell használnia ezeket az eljárási standardokat, és azokban meg kell határozni minden egyéb, kiberbiztonsági válsághelyzetekkel kapcsolatos feladatot.

Szubszidiaritás: A szubszidiaritás elvének érvényesülése igen fontos szempont. Az őket érintő nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való reagálás elsődlegesen a tagállamok felelőssége. A Bizottság, az Európai Külügyi Szolgálat és más uniós intézmények, szervek és hivatalok ugyanakkor szintén fontos szerephez jutnak e téren. Ez a szerep világosan meg van határozva az uniós politikai szintű integrált válságelhárítási intézkedésekben, de következik az uniós jogból is, illetve abból a tényből, hogy a kiberbiztonsági események és válsághelyzetek hatással lehetnek az egységes piacon belüli gazdasági tevékenységek valamennyi szegmensére, az Unió biztonságára és nemzetközi kapcsolataira, valamint magukra az intézményekre.

Komplementaritás: A tervezet teljes mértékben figyelembe veszi a meglévő uniós szintű válságkezelési mechanizmusokat, nevezetesen az integrált politikai szintű válságelhárítási intézkedéseket (IPCR), az ARGUS-t és az EKSZ válságelhárítási mechanizmusát, és ezekbe beleépíti a kiberbiztonsági irányelv új struktúráit és mechanizmusait, nevezetesen a CSIRT-hálózatot, valamint az érintett ügynökségeket és szerveket, név szerint az Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA), az Europol Számítástechnikai Bűnözés Elleni Európai Központját (Europol/EC3), az Európai Unió Helyzetelemző Központját (INTCEN), az Európai Unió Katonai Törzsének Hírszerzési Osztályát (EUMS INT) és az INTCEN-en belül működő helyzetelemző szolgálatot (SITROOM), amelyek az egységes információelemzési kapacitás (SIAC) keretében működnek együtt; a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoportot (az INTCEN-en belül), valamint az európai intézmények, szervek és hivatalok számítógépes vészhelyzeteket elhárító csoportját (CERT-EU). Ennek keretében a tervezetnek biztosítania kell azt is, hogy az említettek a kölcsönhatásuk és az együttműködésük során maximálisan kiegészítsék egymást és minimalizálják az átfedéseket.

Az információk bizalmas kezelése: A tervezettel összefüggésben folytatott minden információcserének meg kell felelnie a biztonságra (3) és a személyes adatok védelemére vonatkozó szabályoknak, valamint a TLP-protokollnak (4). A minősített adatok cseréjéhez az alkalmazott minősítési rendszertől függetlenül a rendelkezésre álló akkreditált eszközöket kell alkalmazni (5). A személyes adatok feldolgozása tekintetében a tervezet tiszteletben tartja az alkalmazandó uniós szabályokat, különösen az általános adatvédelmi rendeletet (6), az elektronikus hírközlési adatvédelmi irányelvet (7), valamint az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló rendeletet (8).

Fő célkitűzések

A tervezet keretében folytatott együttműködés a fent említett háromszintű (politikai, operatív és technikai szint) koncepciót követi. Az együttműködés az egyes szinteken kiterjedhet az információcserére csakúgy, mint az együttes fellépésekre, és célja a következőkben kifejtett fő célkitűzések elérése.

A hatékony reagálás lehetővé tétele: A reagálás számos formát ölthet a technikai intézkedések meghatározásától kezdve – melyek keretében két vagy több szervezet közösen megvizsgálja az esemény technikai okait (például a rosszindulatú számítógépes programokra irányuló elemzést végeznek), vagy meghatározza, hogy egyes szervezetek hogyan vizsgálhatják meg, hogy érintette-e őket az esemény (pl. fertőzöttségi mutatók) – egészen a szóban forgó technikai intézkedések alkalmazására vonatkozó operatív döntésekig, illetőleg az olyan értelmű politikai szintű döntésekig, hogy más eszközöket is be kell vetni: az esemény jellegétől függően például a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedéseket („kiberdiplomáciai eszköztár”) vagy a hibrid fenyegetésekkel szembeni fellépés uniós operatív protokollját.

Közösen kialakított helyzetismeret: A kibontakozó eseményeknek az egyes szintek (technikai, operatív, politikai) valamennyi érintett szereplője általi, kellően pontos felmérése alapvetően fontos az összehangolt reagálás szempontjából. A helyzetismeret magában foglalhat az okokkal kapcsolatos technológiai elemeket, valamint az esemény hatására és eredetére vonatkozó ismereteket. Mivel a kiberbiztonsági incidensek számos ágazatot érinthetnek (pénzügy, energia, közlekedés, egészségügy stb.), elengedhetetlen, hogy a megfelelő információk a megfelelő formában és kellő időben eljussanak valamennyi érdekelt félhez.

Megállapodás a legfontosabb nyilvános tájékoztató közleményekkel kapcsolatban (9): A válsághelyzetről szóló tájékoztatás fontos szerepet játszik a kiberbiztonsági események és válsághelyzetek káros hatásainak enyhítésében, ezenkívül pedig felhasználható a (potenciális) támadók viselkedésének befolyásolására is. A megfelelő üzenet világosan jelezheti a támadónak az esetleges diplomáciai intézkedések várható következményeit, és így hatást gyakorolhat a támadó magatartására. Annak érdekében, hogy a politikai reagálás eredményes legyen, fontos, hogy a kiberbiztonsági események és válsághelyzetek káros hatásainak enyhítésére irányuló nyilvános tájékoztatás összhangban legyen a támadó befolyásolására irányuló nyilvános kommunikációval. A kiberbiztonság terén különösen fontos, hogy pontos és intézkedést lehetővé tevő információ álljon a nyilvánosság rendelkezésére arról, hogy miként enyhíthetők az esemény hatásai (pl. javítócsomag alkalmazásával, a fenyegetés elkerülését célzó kiegészítő intézkedésekkel stb.).

A TAGÁLLAMOK KÖZÖTTI, VALAMINT A TAGÁLLAMOK ÉS AZ UNIÓS SZEREPLŐK KÖZÖTTI TECHNIKAI, OPERATÍV ÉS STRATÉGIAI/POLITIKAI SZINTŰ EGYÜTTMŰKÖDÉS

A nagyszabású kiberbiztonsági eseményekre vagy válsághelyzetekre való uniós szintű reagálás hatékonysága a technikai, operatív és stratégiai/politikai együttműködés hatékonyságától függ.

Az érintett szereplőknek minden szinten az alábbi három fő célkitűzés elérésére irányuló konkrét tevékenységeket kell végezniük:

összehangolt reagálás,

közösen kialakított helyzetismeret,

nyilvános tájékoztató közlemények.

Esemény vagy válsághelyzet esetén az alacsonyabb együttműködési szintek figyelmeztetik, tájékoztatják és támogatják a magasabb szinteket, utóbbiak pedig az esettől függően iránymutatást adnak (10) és döntést hoznak az alacsonyabb szintek számára.

Technikai szintű együttműködés

Tevékenységek:

biztonsági események kezelése (11) kiberbiztonsági válsághelyzet esetén,

a biztonsági események nyomon követése és felügyelete, beleértve a fenyegetések és kockázatok folyamatos elemzését.

Lehetséges szereplők:

A tervezetben az együttműködés központi mechanizmusa technikai szinten a CSIRT-hálózat, amelynek elnöki feladatait az elnökség látja el, a titkársági feladatokat pedig az ENISA látja el.

Tagállamok

illetékes hatóságok és a kiberbiztonsági irányelvvel létrehozott egyedüli kapcsolattartó pontok,

CSIRT-ek,

Uniós szervek/hivatalok/ügynökségek

ENISA,

Europol/EC3,

CERT-EU,

Európai Bizottság

az ERCC (Az Európai Polgári Védelem és Humanitárius Segítségnyújtási Műveletek Főigazgatóságán [DG ECHO] belül a hét minden napján, napi 24 órában működő operatív szolgálat) és a kijelölt illetékes szolgálat (amely a konkrét esemény jellegétől függően A Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága [DG CNECT] vagy a Migrációügyi és Uniós Belügyi Főigazgatóság [DG HOME]), a Főtitkárság (ARGUS-titkárság), a Humánerőforrásügyi és Biztonsági Főigazgatóság (DG HR) (Biztonsági Igazgatóság) és az Informatikai Főigazgatóság (DG DIGIT) (Informatikai biztonsági műveletek),

más uniós ügynökségek (12) esetében a Bizottság megfelelő illetékes főigazgatósága vagy az EKSZ (első kapcsolattartó pont),

EKSZ

SIAC (egységes információelemzési kapacitás: az EU INTCEN és az EUMS INT),

az EU helyzetelemző szolgálata és a kijelölt földrajzi vagy tematikus szolgálat,

a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport (az EU INTCEN része – kiberbiztonság a hibrid fenyegetések összefüggésében).

Közösen kialakított helyzetismeret:

Az uniós helyzetismeret támogatását célzó, rendszeres technikai szintű együttműködés részeként az ENISA-nak a nyilvánosan hozzáférhető információk, a saját elemzése és a tagállami CSIRT-ek által (önkéntes alapon) vagy a kiberbiztonsági irányelvvel létrehozott egyedüli kapcsolattartó pontok, az Europol Számítástechnikai Bűnözés Elleni Európai Központja (EC3), a CERT-EU és adott esetben az Európai Külügyi Szolgálaton (EKSZ) belül az Európai Unió Helyzetelemző Központja (INTCEN) által rendelkezésére bocsátott jelentések alapján rendszeresen el kell készítenie a kiberbiztonsági eseményekről és fenyegetésekről szóló uniós kiberbiztonsági technikai helyzetjelentést. A jelentést az érintett tanácsi és bizottsági szervek, a főképviselő/alelnök és a CSIRT-hálózat rendelkezésére kell bocsátani.

Ha súlyos biztonsági esemény történik, a CSIRT-hálózat elnöke – az ENISA segítségével – elkészíti a kiberbiztonsági eseményről szóló uniós helyzetjelentést (13), amelyet a Tanács soros elnöksége szerinti CSIRT-en keresztül az elnökség, a Bizottság és a főképviselő/alelnök elé terjeszt.

Minden más uniós ügynökség a saját illetékes főigazgatóságának jelent, az pedig a Bizottság illetékes szolgálatának.

A CERT-EU technikai jelentéseket nyújt be a CSIRT-hálózatnak, az uniós intézményeknek és ügynökségeknek (az esettől függően), valamint az ARGUS-nak (amennyiben aktiválásra kerül).

Az Europol/EC3  (14) és a CERT-EU szakértői kriminalisztikai elemzést végez a műszaki leletekre vonatkozóan, és azt egyéb technikai információkkal együtt a CSIRT-hálózat rendelkezésére bocsátja.

EKSZ SIAC: Az INTCEN részéről a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport jelent az EKSZ megfelelő szervezeti egységének.

Reagálás:

A CSIRT-hálózat tagjai kicserélik egymás között a biztonsági esemény technikai részleteit és elemzését, például az IP-címeket, fertőzöttségi mutatókat (15) stb. Ezek az információkat indokolatlan késedelem nélkül, de legkésőbb az esemény észlelése után 24 órával az ENISA rendelkezésre kell bocsátani.

A CSIRT-hálózat eljárási standardjaival összhangban a tagok együttműködnek annak érdekében, hogy az okok és a lehetséges technikai enyhítő intézkedések meghatározása céljából elemezzék az eseményekkel kapcsolatban rendelkezésre álló műszaki adatokat és egyéb műszaki információkat.

Az ENISA – szakértelmére támaszkodva és megbízatásával összhangban – segíti a CSIRT-ek technikai tevékenységeit (16).

A tagállami CSIRT-ek az ENISA és a Bizottság közreműködésével koordinálják technikai reagálási tevékenységeiket.

EKSZ SIAC: Az INTCEN részéről a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport elindítja az első bizonyítékok gyűjtésére irányuló adatgyűjtési folyamatot.

Nyilvános tájékoztató közlemények:

A CSIRT-ek technikai tanácsadó dokumentumokat (17) és sebezhetőségi riasztásokat (18) készítenek, és azokat az egyes esetekben alkalmazandó engedélyezési eljárásokat követően az adott közösségeik és a nyilvánosság körében terjesztik.

Az ENISA segíti a CSIRT-hálózat közös közleményeinek elkészítését és terjesztését.

Az ENISA összehangolja nyilvános tájékoztatási tevékenységét a CSIRT-hálózattal és a Bizottság szóvivői szolgálatával.

Az ENISA és az EC3 a tagállamok között egyeztetett, közösen kialakított helyzetismeret alapján összehangolja nyilvános tájékoztatási tevékenységét. Mindkettő összehangolja nyilvános tájékoztatási tevékenységét a Bizottság szóvivői szolgálatával.

Amennyiben a válsághelyzetnek külpolitikai vagy a közös biztonság- és védelempolitikát (KBVP) érintő dimenziója is van, a nyilvános tájékoztatást egyeztetni kell az EKSZ-szel és a főképviselő/alelnök szóvivői szolgálatával.

Operatív szintű együttműködés

Tevékenységek:

politikai szintű döntéshozatal előkészítése,

a kiberbiztonsági válsághelyzet kezelésének koordinálása (az esettől függően),

a következmények és hatások értékelése uniós szinten és javaslat lehetséges enyhítő intézkedésekre

Lehetséges szereplők:

Tagállamok

illetékes hatóságok és a kiberbiztonsági irányelvvel létrehozott egyedüli kapcsolattartó pontok,

CSIRT-ek, kiberbiztonsági ügynökségek,

egyéb nemzeti ágazati hatóságok (több ágazatot érintő esemény vagy válsághelyzet esetén),

Uniós szervek/hivatalok/ügynökségek

ENISA,

Europol/EC3,

CERT-EU,

Európai Bizottság

a főtitkár(helyettes) (ARGUS-eljárás),

DG CNECT/HOME,

a Bizottság Biztonsági Hatósága,

egyéb főigazgatóságok (több ágazatot érintő esemény vagy válsághelyzet esetén),

EKSZ

a válságelhárításért felelős főtitkár(helyettes) és a SIAC (EU INTCEN és EUMS INT),

a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport,

Tanács

az elnökség (a kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoport elnöke vagy a COREPER (19)) a Tanács főtitkársága vagy a Politikai és Biztonsági Bizottság (PBB) (20), valamint – amennyiben aktiválásra kerülnek – az uniós politikai szintű integrált válságelhárítási intézkedések támogatásával.

Helyzetismeret:

a politikai/stratégiai helyzetről szóló jelentések (pl. az IPCR aktiválása esetén az integrált helyzetismereti és -elemzési jelentések) elkészítésének támogatása,

a Tanács kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoportja az esetnek megfelelően előkészíti a COREPER, illetve a PBB ülését,

az IPCR aktiválása esetén

az elnökség annak érdekében, hogy támogassa az intézkedések COREPER vagy PBB elé terjesztését, kerekasztal-találkozókat hívhat össze, amelyen találkozhatnak a tagállamok, az intézmények, az ügynökségek és a harmadik felek, például az EU kívüli országok és a nemzetközi szervezetek érdekelt felei. Ezek olyan válságmegbeszélések, melyek célja a szűk keresztmetszetek azonosítása és a több területet érintő kérdésekben való fellépésre vonatkozó javaslatok kialakítása,

a Bizottság illetékes szolgálata vagy az EKSZ az integrált helyzetismereti és -elemzési jelentések illetékeseként az ENISA, a CSIRT-hálózat, az Europol/EC3, az EUMS INT, az INTCEN és valamennyi más érintett szereplő hozzájárulása alapján elkészíti az integrált helyzetismereti és -elemzési jelentést. Az integrált helyzetismereti és -elemzési jelentés uniós szintű értékelést jelent, amely az operatív és a politikai szint igényeihez igazodva kapcsolatot teremt a technikai események és a válsághelyzet értékelése között (fenyegetettség-elemzés, kockázatértékelés, nem technikai következmények és hatások, az esemény, illetve válsághelyzet nem informatikai aspektusai stb.).

Az ARGUS aktiválása esetén

A CERT-EU és az EC3 (21) közvetlenül hozzájárul a Bizottságon belüli információcseréhez.

Az EKSZ válságelhárítási mechanizmusának aktiválása esetén:

A SIAC fokozni fogja az információgyűjtést és összesíti a különböző forrásokból származó információkat, továbbá elemzést és értékelést készít az eseményről.

Reagálás (a politikai szint kérésére):

határokon átnyúló együttműködés az egyedüli kapcsolattartó pontokkal és a nemzeti illetékes hatóságokkal (kiberbiztonsági irányelv) a következmények és hatások enyhítése érdekében,

valamennyi technikai enyhítő intézkedés aktiválása és a támadások célzott információs rendszerekre gyakorolt hatásának megszüntetéséhez vagy csökkentéséhez szükséges technikai kapacitások koordinálása,

együttműködés és – amennyiben olyan döntés születik – a technikai kapacitások koordinálása a közös vagy együttműködésen alapuló reagálás érdekében a CSIRT-hálózat eljárási standardjaival összhangban,

az érintett harmadik felekkel való együttműködés szükségességének értékelése,

(amennyiben aktiválásra került) döntéshozatal az ARGUS-eljárás keretében,

(amennyiben aktiválásra kerültek) döntés-előkészítés és koordináció az uniós politikai szintű integrált válságelhárítási intézkedések keretében,

(amennyiben aktiválásra került) az EKSZ-beli döntéshozatal támogatása az EKSZ válságelhárítási mechanizmuson keresztül, beleértve a harmadik országokkal és nemzetközi szervezetekkel való kapcsolatokra, valamint a KBVP-missziók és -műveletek és az uniós küldöttségek védelemét célzó bármely intézkedésre vonatkozó döntéseket.

Nyilvános tájékoztató közlemények:

megállapodás az eseményre vonatkozó nyilvános közleményekről,

amennyiben a válsághelyzetnek külpolitikai vagy a közös biztonság- és védelempolitikát (KBVP) érintő dimenziója is van, a nyilvános tájékoztatást egyeztetni kell az EKSZ-szel és a főképviselő/alelnök szóvivői szolgálatával.

Stratégiai/politikai szintű együttműködés

Lehetséges szereplők:

a tagállamok részéről a kiberbiztonságért felelős miniszterek,

az Európai Tanács részéről az elnök,

a Tanács részéről a soros elnökség,

a „kiberdiplomáciai eszköztárba” tartozó intézkedések alkalmazása esetén a PBB és a horizontális munkacsoport,

az Európai Bizottság részéről az elnök vagy a felhatalmazott alelnök/biztos,

az Unió külügyi és biztonságpolitikai főképviselője/a Bizottság alelnöke.

Tevékenységek: A válsághelyzet informatikai és nem informatikai vonatkozásainak stratégiai és politikai kezelése, beleértve a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretébe tartozó intézkedéseket is

Közösen kialakított helyzetismeret:

A válsághelyzet okozta zavarok által az Unió működésére gyakorolt hatások meghatározása.

Reagálás:

az esemény jellegétől és hatásától függően további válságkezelési mechanizmusok/eszközök aktiválása. Ilyen eszköz például a polgári védelmi mechanizmus,

intézkedések tétele a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretében,

vészhelyzeti támogatás nyújtása az érintett tagállamok számára, például a Kiberbiztonsági Vészhelyzet-elhárítási Alap (22) aktiválásával, amint az rendelkezésre áll,

adott esetben a nemzetközi szervezetekkel, például az Egyesült Nemzetek Szervezetével (ENSZ), az Európai Biztonsági és Együttműködési Szervezettel (EBESZ) és különösen a NATO-val való együttműködés és koordináció,

a nemzeti biztonsági és védelmi vonatkozások értékelése.

Nyilvános tájékoztató közlemények:

Határozat a nyilvánosságnak szánt közös kommunikációra vonatkozó stratégiáról

ÖSSZEHANGOLT REAGÁLÁS A TAGÁLLAMOKKAL UNIÓS SZINTEN AZ UNIÓS POLITIKAI SZINTŰ INTEGRÁLT VÁLSÁGELHÁRÍTÁSI INTÉZKEDÉSEK KERETÉBEN

A komplementaritás elvét követve uniós szinten ez a szakasz mindenekelőtt a fő célkitűzésekkel, valamint a tagállami hatóságok, a CSIRT-hálózat, az ENISA, a CERT-EU, az Europol/EC3, az INTCEN, a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport és a Tanács kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoportja feladataival és tevékenységeivel foglalkozik az uniós politikai szintű integrált válságelhárítási folyamaton belül. A szereplőknek az uniós vagy nemzeti szinten megállapított eljárásokkal összhangban kell eljárniuk.

Fontos, hogy – amint azt az 1. ábra is szemlélteti – a nemzeti szintű tevékenységekre, valamint a CSIRT-hálózaton belüli együttműködésre (ha szükség van ilyenre) az uniós válságkezelési mechanizmusok aktiválásától függetlenül a szubszidiaritás és az arányosság elvét követve kerüljön sor bármilyen esemény/válsághelyzet alkalmával.

1. ábra

Kiberbiztonsági eseményekre/válsághelyzetekre való reagálás uniós szinten

Image

Az alábbiakban ismertetett valamennyi tevékenységet az érintett együttműködési mechanizmusok eljárási standardjainak/szabályainak megfelelően és azokat követve, az egyes szereplők és intézmények megbízatásával és illetékességi körével összhangban kell végrehajtani. Ezek a standardok/szabályok adott esetben kiegészítésre vagy módosításra szorulhatnak annak érdekében, hogy a nagyszabású kiberbiztonsági események és válsághelyzetek tekintetében a lehető legjobb együttműködést és hatékony reagálást lehessen megvalósítani.

Az alábbiakban ismertetett szereplők közül nem mindegyik esetében követelhető meg, hogy egy adott esemény során intézkedéseket tegyen. Mindazonáltal a tervezetnek és az együttműködési mechanizmusok megfelelő eljárási standardjainak rendelkezniük kell bevonásuk lehetőségéről.

Tekintettel arra, hogy a kiberbiztonsági események és válsághelyzetek különböző mértékű hatást gyakorolhatnak a társadalomra, az ágazati szereplők bevonása tekintetében valamennyi szinten nagyfokú rugalmasság szükséges, és a megfelelő reagáláshoz mindig szükség van mind informatikai, mind nem informatikai enyhítő tevékenységekre.

Kiberbiztonsági válságkezelés – a kiberbiztonság integrálása az uniós politikai szintű integrált válságelhárítási folyamatba

Az uniós politikai szintű integrált válságelhárítási intézkedések eljárási standardjaiban leírt IPCR-intézkedések (23) az alábbiakban ismertetett lépéseket követik sorra (ezen intézkedések némelyikének alkalmazása az adott helyzettől függ).

Minden lépésben külön meghatározzuk a kiberbiztonsággal kapcsolatos tevékenységeket és szereplőket. Az egyszerűbb olvashatóság érdekében minden lépésnél megadjuk az IPCR eljárási standardjának szövegét, majd a tervezet szerinti tevékenységeket. Ez a lépésről lépésre haladó megközelítés lehetővé teszi a szükséges képességek és eljárások azon jelenlegi hiányosságainak egyértelmű azonosítását, amelyek akadályozzák a kiberbiztonsági válsághelyzetekre való hatékony reagálást.

A 2. ábra (lent (24)) az IPCR-folyamat grafikus ábrázolása, amelynek új elemeit kék szín jelzi.

2. ábra

Az IPCR-folyamat kiberbiztonsággal kapcsolatos elemei

Image

Megjegyzés: Tekintettel a számítógépes területen jelentkező olyan hibrid fenyegetésekre, amelyeket úgy alakítottak ki, hogy a felismerhető válsághelyzet szintje alatt maradjanak, az EU-nak megelőző és felkészültségi intézkedéseket kell hoznia. A hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoportnak a feladata, hogy gyorsan elemezze az ilyen eseményeket, és tájékoztassa a megfelelő koordinációs struktúrákat. A csoport a rendszeres jelentéstétellel hozzájárulhat az ágazati politikai döntéshozatalhoz és ezáltal a felkészültség javításához.

1. lépés – Rendszeres ágazati nyomon követés és riasztás: a meglévő rendszeres ágazati helyzetjelentések és riasztások figyelmeztetik a Tanács elnökségét egy esetleges válsághelyzet kialakulásáról és fejlődéséről.

Feltárt hiányosság: Jelenleg nincs a kiberbiztonsági eseményekről (és fenyegetésekről) szóló rendszeres és összehangolt kiberbiztonsági helyzetjelentés és riasztás uniós szinten.

Tervezet: Uniós kiberbiztonsági helyzetfigyelő/helyzetjelentés

Az ENISA a nyilvánosan hozzáférhető információk, a saját elemzése és a tagállami CSIRT-ek által (önkéntes alapon) vagy a kiberbiztonsági irányelvvel létrehozott egyedüli kapcsolattartó pontok, az Europol Számítástechnikai Bűnözés Elleni Európai Központja (EC3), a CERT-EU és az Európai Külügyi Szolgálaton (EKSZ) belül az Európai Unió Helyzetelemző Központja (INTCEN) által rendelkezésére bocsátott jelentések alapján rendszeres uniós kiberbiztonsági technikai helyzetjelentést készít a kiberbiztonsági eseményekről és fenyegetésekről. A jelentést az érintett tanácsi és bizottsági szervek, valamint a CSIRT-hálózat rendelkezésére kell bocsátani.

A SIAC részéről a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoportnak össze kell állítania egy uniós kiberbiztonsági operatív helyzetjelentést. A jelentés támogatja a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretét is.

Mindkét jelentést továbbítják az uniós és a nemzeti érdekelt felek számára annak érdekében, hogy hozzájáruljon azok saját helyzetismeretéhez, információval szolgáljon a döntéshozatalhoz és elősegítse a határokon átnyúló regionális együttműködést.

Esemény észlelését követően

2. lépés – Elemzés és tanácsadás: a rendelkezésre álló nyomonkövetési és riasztási információk alapján a bizottsági szolgálatok, az EKSZ és a Tanács Főtitkársága folyamatosan tájékoztatják egymást a lehetséges fejleményekről annak érdekében, hogy adott esetben tanácsadással szolgálhassanak a Tanács elnöksége számára az uniós politikai szintű integrált válságelhárítási intézkedések (teljeskörű vagy információmegosztási üzemmódban történő) esetleges aktiválását illetően.

Tervezet:

A Bizottság részéről a DG CNECT, a DG HOME, a DG HR.DS és a DG DIGIT, az ENISA, az EC3 és a CERT-EU támogatásával.

EKSZ: A hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport a SITROOM munkájára és hírszerzési forrásokra támaszkodva információkkal szolgál az EU-t és partnereit érintő tényleges és lehetséges hibrid fenyegetések – így többek között a kiberfenyegetések – terén fennálló helyzetről. Ezért amikor a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport elemzése és értékelése valamely tagállammal, partnerországgal vagy szervezettel szembeni lehetséges fenyegetések fennállását jelzi, az INTCEN erről a kialakult eljárásoknak megfelelően, (első lépésben) operatív szinten tájékoztatást ad. Ezután az operatív szintű szereplők ajánlásokat dolgoznak ki a politikai stratégiai szint számára, ideértve a válságkezelési eszközök (például az EKSZ válságelhárítási mechanizmusa vagy az uniós politikai szintű integrált válságelhárítás céljait szolgáló nyomonkövetési weboldal) nyomonkövetési üzemmódban történő lehetséges aktiválására vonatkozó javaslatokat is.

A CSIRT-hálózat elnöke – az ENISA segítségével – elkészíti a kiberbiztonsági eseményről szóló uniós helyzetjelentést (25), amelyet a Tanács soros elnöksége szerinti CSIRT-en keresztül az elnökség, a Bizottság és a főképviselő/alelnök elé terjeszt.

3. lépés – Az uniós politikai szintű integrált válságelhárítási intézkedések aktiválására vonatkozó értékelés/határozat: a Tanács elnöksége felméri, hogy szükség van-e uniós szintű politikai koordinációra, információcserére vagy döntéshozatalra. E célból az elnökség informális kerekasztal-találkozót hívhat össze. Az elnökség elsőként azonosítja a COREPER vagy a Tanács bevonását igénylő területeket. E képezi majd az integrált helyzetismereti és -elemzési jelentések elkészítésére vonatkozó iránymutatás alapját. Az elnökség a válsághelyzet jellemzőit, annak lehetséges következményeit és a kapcsolódó politikai szükségleteket figyelembe véve határoz arról, hogy szükség van-e az érintett tanácsi munkacsoportok, a COREPER és/vagy a PBB összehívására.

Tervezet:

A kerekasztal-találkozó résztvevői:

A Bizottság szolgálatai és az EKSZ a hatáskörükbe tartozó területeken tanácsokkal látják el az elnökséget.

A kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoportban együttműködő tagállami képviselők a fővárosokban működő szakértők (CSIRT-ek, a kiberbiztonság terén illetékes hatóságok stb.) támogatásával.

Az integrált helyzetismereti és -elemzési jelentésekre vonatkozó politikai/stratégiai iránymutatás a kiberbiztonsági eseményekről szóló legfrissebb uniós helyzetjelentés, valamint a kerekasztal-találkozó résztvevői által nyújtott további információk alapján.

Érintett munkacsoportok és bizottságok:

a kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoport.

A Bizottság, az EKSZ és a Tanács Főtitkársága teljes egyetértésben és az elnökséggel együtt dönthet úgy is, hogy egy válsághelyzeti weboldal létrehozásával információmegosztási üzemmódban aktiválja az uniós politikai szintű integrált válságelhárítási intézkedéseket annak érdekében, hogy előkészítse a terepet egy esetleges teljeskörű aktiváláshoz.

4. lépés – Az uniós politikai szintű integrált válságelhárítási intézkedések aktiválása/Információgyűjtés és -csere: (akár információmegosztási üzemmódban történő, akár teljeskörű) aktiválás esetén az uniós politikai szintű integrált válságelhárítási intézkedések webes platformján válsághelyzeti weboldal létrehozására kerül sor, lehetővé téve az integrált helyzetismerethez és -elemzéshez, valamint a politikai szintű megbeszélések előkészítéséhez hozzájáruló szempontokra összpontosító konkrét információcserék folytatását. Az integrált helyzetismeret és -elemzés terén illetékes szolgálat (a Bizottság egyik szolgálata vagy az EKSZ) kijelölésére az eset körülményeinek figyelembevételével kerül sor.

5. lépés – Az integrált helyzetismereti és -elemzési jelentések elkészítése: a Bizottság kezdeményezi az integrált helyzetismereti és -elemzési jelentések elkészítését. A Bizottság/az EKSZ az integrált helyzetismeretre és -elemzésre vonatkozó eljárási standardokban foglaltaknak megfelelő integrált helyzetismereti és -elemzési jelentéseket bocsát ki, és tovább ösztönözheti az uniós politikai szintű integrált válságelhárítási intézkedések webes platformján folyó információcserét, vagy konkrét információkéréseket adhat ki. Az integrált helyzetismereti és -elemzési jelentéseket a politikai szintnek (azaz a COREPER-nek vagy a Tanácsnak) az elnökség által meghatározott és az elnökségi iránymutatásban ismertetett igényeihez kell igazítani, lehetőséget biztosítva ezáltal a helyzet stratégiai áttekintésére és az elnökség által meghatározott napirendi pontokkal kapcsolatos megalapozott vitára. Az integrált helyzetismeretre és -elemzésre vonatkozó eljárási standardoknak megfelelően a kiberbiztonsági válsághelyzet jellege fogja meghatározni, hogy az integrált helyzetismereti és -elemzési jelentést a Bizottság szolgálatainak egyike (DG CNECT, DG HOME) vagy az EKSZ készíti el.

Az uniós politikai szintű integrált válságelhárítási intézkedések aktiválását követően az elnökség megjelöli az integrált helyzetismeret és -elemzés konkrét fókuszterületeit annak érdekében, hogy a jelentés alkalmas legyen a Tanácson belüli politikai koordináció és/vagy döntéshozatali folyamat előmozdítására. Az elnökség a bizottsági szolgálatokkal/az EKSZ-szel folytatott konzultációt követően meghatározza a jelentés ütemezését is.

Tervezet:

Az integrált helyzetismereti és -elemzési jelentés tartalmazza az érintett szolgálatok hozzájárulásait, ideértve a következőket:

a CSIRT-hálózat, amely hozzájárulását a kiberbiztonsági eseményekről szóló uniós helyzetjelentés formájában nyújtja,

az EC3, a SITROOM, a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport és a CERT-EU. A hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport szükség szerint támogatja az integrált helyzetismeret és -elemzés terén illetékes szolgálatot és az uniós politikai szintű integrált válságelhárítási intézkedésekkel foglalkozó kerekasztalt, valamint hozzájárul ezek munkájához,

az uniós ágazati ügynökségek és szervek az érintett ágazatoktól függően,

a tagállami hatóságok (a CSIRT-ek kivételével).

Az integrált helyzetismeretre és -elemzésre vonatkozó inputok összegyűjtése (26):

A Bizottság és az uniós ügynökségek vonatkozásában: az integrált helyzetismeret és -elemzés belső gerinchálózatát az ARGUS informatikai rendszer fogja alkotni. Az uniós ügynökségek megküldik hozzájárulásaikat az illetékes főigazgatóságaiknak, amelyek a releváns információkat betáplálják az ARGUS-ba. A Bizottság szolgálatai és az ügynökségek információt gyűjtenek a tagállamokkal és nemzetközi szervezetekkel létrehozott meglévő ágazati hálózatokból, valamint más releváns forrásokból.

Az EKSZ vonatkozásában: az integrált helyzetismeret és -elemzés belső gerinchálózatát és egyedüli kapcsolattartó pontját az EU helyzetelemző szolgálata fogja alkotni, amelynek munkáját az EKSZ egyéb érintett szervezeti egységei is segítik majd. Az EKSZ harmadik országoktól és az érintett nemzetközi szervezetektől gyűjt információkat.

6. lépés – Az informális elnökségi kerekasztal előkészítése: az elnökség a Tanács Főtitkárságának segítségével meghatározza az informális elnökségi kerekasztal-találkozó időzítését, napirendjét, résztvevőit és várt kimenetelét (lehetséges eredményeit). A Tanács Főtitkársága az elnökség nevében közzéteszi a vonatkozó információkat az uniós politikai szintű integrált válságelhárítási intézkedések webes platformján, és kiadja többek között a találkozóról szóló értesítést.

7. lépés – Elnökségi kerekasztal/az uniós politikai koordinációt/döntéshozatalt előkészítő intézkedések: az elnökség informális kerekasztal-találkozót szervez a helyzet áttekintése, valamint a COREPER, illetve a Tanács elé terjesztendő témák előkészítése és megvizsgálása céljából. Ezenkívül az informális elnökségi kerekasztal fórumot biztosít a COREPER-hez/a Tanácshoz benyújtandó valamennyi intézkedési javaslat kidolgozásához, felülvizsgálatához és megvitatásához.

Tervezet:

A Tanács kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoportjának fel kell készítenie a PBB-t, illetve a COREPER-t.

8. lépés – Politikai koordináció és döntéshozatal a COREPER-ben/a Tanácsban: A COREPER/a Tanács üléseinek eredményei a reagálási tevékenységek valamennyi szinten történő koordinálásával, a rendkívüli intézkedésekre vonatkozó döntésekkel, politikai nyilatkozatokkal stb. kapcsolatosak. E döntések egyben naprakész politikai/stratégiai iránymutatásul is szolgálnak a továbbiakban az integrált helyzetismereti és -elemzési jelentések elkészítéséhez.

Tervezet:

A kiberbiztonsági válsághelyzetre való reagálás koordinálására irányuló politikai döntés végrehajtása a reagálás és a nyilvános tájékoztatás tekintetében a fentebb, a stratégiai/politikai, operatív és technikai szinten folytatott együttműködésről szóló 1. szakaszban ismertetett, a megfelelő szereplők által végrehajtott tevékenységek révén történik.

Az ugyancsak a fentebbi 1. szakaszban tárgyalt helyzetismeretet illetően az integrált helyzetismereti és -elemzési jelentések készítése a technikai, operatív, valamint politikai/stratégiai szintű együttműködés alapján folytatódik.

9. lépés – A hatások nyomon követése: az integrált helyzetismeret és -elemzés terén illetékes szolgálat az integrált helyzetismerethez és -elemzéshez hozzájáruló szereplők segítségével tájékoztatást nyújt a válsághelyzet alakulásáról és a meghozott politikai döntések hatásáról. Ez a visszacsatolási spirál előmozdítja a folyamatos fejlődést, és alátámasztja az elnökségnek az EU politikai szintje általi részvétel folytatására vagy az uniós politikai szintű integrált válságelhárítási intézkedések fokozatos megszüntetésére vonatkozó döntését.

10. lépés – Fokozatos megszüntetés: az elnökség az aktiválás esetében alkalmazottal azonos eljárást követve informális kerekasztal-találkozót szervezhet annak mérlegelése céljából, hogy továbbra is aktiválva maradjanak-e az uniós politikai szintű integrált válságelhárítási intézkedések vagy sem. Az elnökség dönthet úgy, hogy megszünteti az aktiválást vagy csökkenti annak szintjét.

Tervezet:

Az ENISA felkérést kaphat arra, hogy a megbízatásában foglalt rendelkezésekkel összhangban működjön közre az esemény utólagos műszaki kivizsgálásában, vagy maga hajtsa végre a kivizsgálást.


(1)  2014/496/KKBP határozat.

(2)  (EU) 2016/1148 irányelv.

(3)  A Bizottság (EU, Euratom) 2015/443 határozata (2015. március 13.) a Bizottságon belüli biztonságról (HL L 72., 2015.3.17., 41. o.) és a Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról; az Unió külügyi és biztonságpolitikai főképviselőjének határozata (HL L 72., 2015.3.17., 53. o.), az Európai Külügyi Szolgálat biztonsági szabályairól (HL C 190., 2013.6.29., 1. o.); a Tanács 2013/488/EU határozata az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 274., 2013.10.15., 1. o.).

(4)  https://www.first.org/tlp/

(5)  2016 júniusában például a következő eszközök álltak rendelkezésre átviteli csatornaként: a CIMS (Classified Information Management System – minősített adatok kezelésére szolgáló rendszer), az ACID (titkosítási algoritmus), a RUE (RESTREINT UE/EU RESTRICTED minősítésű dokumentumok létrehozására, cseréjére és tárolására szolgáló biztonságos rendszer) és a SOLAN. A minősített adatok kezelésére – többek között továbbítására – szolgáló egyéb eszközök közé tartozik a PGP és az S/MIME.

(6)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)(HL L 119., 2016.5.4., 1. o.).

(7)  Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („Elektronikus hírközlési adatvédelmi irányelv”)(HL L 201., 2002.7.31., 37. o.).

(8)  Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.) – felülvizsgálat alatt.

(9)  Fontos megjegyezni, hogy a nyilvános tájékoztatás jelentheti a lakosságnak az eseményről való széles körű tájékoztatását csakúgy, mint a technikaibb jellegű, operatív információknak a kritikus ágazatok és/vagy az esemény által érintettek számára való eljuttatását. Ehhez szükség lehet bizalmas terjesztési csatornák és különleges technikai eszközök/platformok használatára. Egy adott tagállamban a gazdasági szereplők és a szélesebb nyilvánosság tájékoztatása mindkét esetben a tagállam előjoga és felelőssége. Ezért a fent bemutatott szubszidiaritás elvével összhangban a tagállamok és a nemzeti CSIRT-ek viselik a végső felelősséget a területükön, illetve illetékességi területükön terjesztett információkért.

(10)  „Fellépési engedély”: kiberbiztonsági válsághelyzet esetén a rövid reakcióidő létfontosságú a megfelelő enyhítő intézkedések meghatározásához. E rövid reakcióidő biztosítása érdekében a tagállamok saját hatáskörükben ilyen „fellépési engedélyt” adhatnak egy másik tagállamnak, ami az adott tagállamot felhatalmazza az azonnali fellépésre anélkül, hogy konzultálna a magasabb szintekkel vagy az uniós intézményekkel, és végigjárná a normális esetben szükséges hivatalos csatornákat, amennyiben ez nem várható el az adott eseménnyel kapcsolatban (pl. a CSIRT-nek nem kell magasabb szinten egyeztetnie ahhoz, hogy értékes információkkal szolgáljon egy másik tagállamban működő CSIRT számára).

(11)  A „biztonsági esemény kezelése” a biztonsági események észlelését, elemzését és elszigetelését, valamint a rájuk való reagálást támogató eljárásokat jelenti.

(12)  Az esemény jellegétől és a különböző ágazatokra gyakorolt hatásától függően (pénzügy, energia, közlekedés, egészségügy stb.) az érintett uniós ügynökségeket és szerveket is be kell vonni.

(13)  A kiberbiztonsági eseményekről szóló uniós helyzetjelentés a tagállami CSIRT-ek által benyújtott nemzeti jelentések összesítése. A jelentés formátumát meg kell határozni a CSIRT-hálózat eljárási standardjaiban.

(14)  Az EC3 jogi keretében meghatározott feltételekkel és eljárásokkal összhangban.

(15)  „Fertőzöttségi mutató”, „IOC”: a számítógépes kriminalisztikában egy hálózaton vagy egy operációs rendszerben megfigyelt olyan jelenség, amely nagy bizonyossággal számítógépes behatolásra utal. Tipikus IOC-k a vírusaláírások és az IP-címek, a rosszindulatú fájlok MD5 hashei, valamint a robothálózatok C&C-szervereinek URL-jei és doménnevei.

(16)  Javaslat: Az Európai Parlament és a Tanács rendelete az ENISA-ról, az Európai Uniós Kiberbiztonsági Ügynökségről, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról („kiberbiztonsági jogszabály”), 2017. szeptember 13.

(17)  Technikai jellegű tanácsadás az esemény okairól és a lehetséges enyhítő intézkedésekről.

(18)  Tájékoztatás az informatikai rendszerek technikai sebezhetőségével kapcsolatban, amelyet a támadók a rendszerek negatív befolyásolása érdekében igyekeznek kiaknázni.

(19)  Az Állandó Képviselők Bizottsága vagy „Coreper” (az Európai Unió működéséről szóló szerződés [EUMSZ] 240. cikke) felelős az Európai Unió Tanácsa munkájának előkészítéséért.

(20)  A Politikai és Biztonsági Bizottság az Európai Unió Tanácsának az Európai Unióról szóló szerződés 38. cikkében említett egyik bizottsága, amely a közös kül- és biztonságpolitikával (KKBP) foglalkozik.

(21)  Az EC3 jogi keretében meghatározott feltételekkel és eljárásokkal összhangban.

(22)  A Kiberbiztonsági Vészhelyzet-elhárítási Alap az „Ellenálló képesség, elrettentés és védelem – erős kiberbiztonság kialakítása az EU-ban” című közös közleményben (JOIN(2017) 450/1) javasolt fellépés.

(23)  Az „elnökség barátai” csoport által elfogadott és a COREPER által 2015 októberében tudomásul vett, IPCR Standard Operating Procedures (Az uniós politikai szintű integrált válságelhárítási intézkedésekre vonatkozó eljárási standardok) című 12607/15 számú dokumentumból.

(24)  A függelékben megtalálható az ábra nagyobb változata.

(25)  A kiberbiztonsági eseményről szóló uniós helyzetjelentés a tagállami CSIRT-ek által benyújtott nemzeti jelentések összesítése. A jelentés formátumát meg kell határozni a CSIRT-hálózat eljárási standardjaiban.

(26)  Az integrált helyzetismeretre és -elemzésre vonatkozó eljárási standardok.


FÜGGELÉK

1.   VÁLSÁGKEZELÉS, EGYÜTTMŰKÖDÉSI MECHANIZMUSOK ÉS SZEREPLŐK UNIÓS SZINTEN

Válságkezelési mechanizmusok

Uniós politikai szintű integrált válságelhárítási intézkedések (IPCR): A Tanács által 2013. június 25-én jóváhagyott uniós politikai szintű integrált válságelhárítási intézkedések (1) (IPCR) célja, hogy súlyos válsághelyzet esetén az EU politikai szintjén elősegítsék az időben történő koordinálást és reagálást. Az uniós politikai szintű integrált válságelhárítási intézkedések előmozdítják továbbá a szolidaritási klauzula (az EUMSZ 222. cikke) alkalmazása iránti kérésre való reagálás politikai szintű koordinálását, ahogyan azt a szolidaritási klauzula Unió által történő végrehajtásáról szóló, 2014. június 24-én elfogadott 2014/415/EU tanácsi határozat meghatározza. Az IPCR eljárási standardjai (2) meghatározzák az aktiválási folyamatot és az azt követően meghozandó intézkedéseket.

ARGUS: Az Európai Bizottság által 2005-ben létrehozott válságkezelési koordinációs rendszer, amely súlyos, több ágazatot érintő válsághelyzet esetén különleges koordinációs eljárást biztosít. A rendszert az azonos nevet viselő általános sürgősségi riasztórendszer (IT-eszköz) támogatja. Az ARGUS-on belül két szakasz került meghatározásra; a (súlyos, több ágazatot érintő válsághelyzetekhez kapcsolódó) II. szakasz a válságkezelési koordinációs bizottságnak a Bizottság elnöke vagy egy felelős biztos hatáskörében történő összehívását vonja maga után. A válságkezelési koordinációs bizottság az illetékes bizottsági főigazgatóságok, kabinetek és más uniós szolgálatok képviselőit tömöríti, és célja a Bizottság válsághelyzetre való reagálásának irányítása és koordinálása. A válságkezelési koordinációs bizottság a főtitkárhelyettes elnökletével értékeli a helyzetet, mérlegeli a lehetőségeket, és az intézkedést lehetővé tévő határozatokat hoz a Bizottság hatáskörébe tartozó uniós eszközökkel és mechanizmusokkal kapcsolatban, valamint gondoskodik a határozatok végrehajtásáról (3)  (4).

Az EKSZ válságelhárítási mechanizmusa: Az EKSZ válságelhárítási mechanizmusa egy olyan strukturált rendszer, amelynek célja, hogy lehetővé tegye az EKSZ számára a külügyi jellegű vagy fontos külpolitikai dimenzióval bíró, az EU vagy bármely tagállam érdekeit potenciálisan vagy ténylegesen veszélyeztető válság- vagy vészhelyzetekre – és ezeken belül hibrid fenyegetésekre – való reagálást. A válságelhárítási mechanizmus – azáltal, hogy a keretében tartott üléseken biztosított az illetékes bizottsági és tanácsi főtitkársági tisztviselők részvétele – hozzájárul ahhoz, hogy szinergiák alakuljanak ki a diplomáciai, biztonsági és védelmi erőfeszítések, valamint a Bizottság által kezelt pénzügyi, kereskedelmi és együttműködési eszközök között. A válságkezelési egység a válsághelyzet fennállásának idejére aktiválható.

Együttműködési mechanizmusok

A CSIRT-hálózat: A számítógép-biztonsági eseményekre reagáló csoportok (CSIRT-ek) hálózatát a nemzeti és kormányzati CSIRT-ek összessége és a CERT-EU alkotják. A hálózat célja, hogy lehetővé tegye és fokozza a fenyegetésekre és a kiberbiztonsági eseményekre vonatkozó információk megosztását a CSIRT-ek között, továbbá elősegítse a kiberbiztonsági eseményekre és válsághelyzetekre való reagálás terén folytatott együttműködést.

A Tanács kiberpolitikai kérdésekkel foglalkozó horizontális munkacsoportja: A munkacsoport, amely azzal a céllal jött létre, hogy biztosítsa a kiberpolitikai kérdések stratégiai és horizontális koordinációját a Tanácson belül, jogalkotási és nem jogalkotási tevékenységekben egyaránt részt vehet.

Szereplők

ENISA: Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség 2004-ben jött létre. Az Ügynökség szorosan együttműködik a tagállamokkal és a magánszektorral annak érdekében, hogy tanácsokat nyújtson és megoldásokat kínáljon többek között a páneurópai kiberbiztonsági gyakorlatok, a nemzeti kiberbiztonsági stratégiák kidolgozása, a CSIRT-ek együttműködése és a kapacitásépítés terén. Az ENISA Unió-szerte közvetlen együttműködést folytat a CSIRT-ekkel, és egyben a CSIRT-hálózat Titkárságának szerepét is betölti.

ERCC: A Bizottságon belül – az Európai Polgári Védelem és Humanitárius Segítségnyújtási Műveletek Főigazgatóságának (DG ECHO) irányítása alatt – működő Vészhelyzet-reagálási Koordinációs Központ megelőzési, felkészültségi és reagálási tevékenységek széles skáláját támogatja és koordinálja a hét minden napján, napi 24 órában. A Központ 2013-ban kezdte meg tevékenységét, és (más uniós válságközpontokkal összeköttetésben állva) a Bizottság válságreagálási csomópontjaként működik, többek között az IPCR központi kapcsolattartó pontjának a feladatait is ellátja a hét minden napján, napi 24 órában.

Europol/EC3: A 2013-ban az Europol keretében létrehozott Számítástechnikai Bűnözés Elleni Európai Központ (EC3) feladata az Unión belüli számítástechnikai bűnözéssel szembeni bűnüldözési válaszintézkedések támogatása. Az EC3 operatív és analitikai támogatást nyújt a tagállami nyomozásokhoz, valamint központi platformot biztosít a bűnügyi információk és bűnüldözési operatív információk cseréjéhez, operatív elemzéssel, koordinációval és szakértelemmel, valamint magas szinten specializálódott műszaki és digitális kriminalisztikai támogatási kapacitásokkal segítve a tagállamokat a műveletek és a nyomozások elvégzésében.

CERT-EU: Az európai intézmények, szervek és hivatalok számítógépes vészhelyzeteket elhárító csoportjának feladata az uniós intézmények, szervek és hivatalok kiberfenyegetésekkel szembeni védelmének javítása. A csoport tagja a CSIRT-hálózatnak. A kiberfenyegetésekkel kapcsolatos információk megosztásáról technikai megállapodások jöttek létre a CERT-EU és a NATO CIRC, egyes harmadik országok és a kiberbiztonság területén működő főbb kereskedelmi szereplők között.

Az EU hírszerzési közösségét az egységes információelemzési kapacitásra (SIAC) vonatkozó SIAC-szabályozásnak megfelelően az Európai Unió Helyzetelemző Központja (EU INTCEN) és az Európai Unió Katonai Törzsének (EUMS) Hírszerzési Osztálya (EUMS INT) alkotja. A SIAC rendeltetése információelemzések, korai előrejelzés és helyzetismeret biztosítása az Unió külügyi és biztonságpolitikai főképviselője és az Európai Külügyi Szolgálat (EKSZ) számára. A SIAC szolgáltatásait igénybe vehetik a közös kül- és biztonságpolitika (KKBP), a közös biztonság- és védelempolitika (KBVP) és a terrorizmus elleni küzdelem terén működő különböző uniós döntéshozó szervek, valamint a tagállamok is. Az EU INTCEN és az EUMS INT nem operatív ügynökségek, és nem rendelkeznek adatgyűjtési kapacitással. Az operatív szintű hírszerzés a tagállamok feladata. A SIAC kizárólag stratégiai elemzéssel foglalkozik.

A hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport: A hibrid fenyegetésekkel szembeni fellépésről szóló 2016. áprilisi közös közlemény a hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoportot (EU HFC) jelöli meg a hibrid fenyegetésekre vonatkozó forráselemzések uniós kapcsolattartási szerveként: a csoport e megbízatását a Bizottság 2016 decemberében szolgálatközi konzultáció útján jóváhagyta. Az EU INTCEN keretében működő, hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport része a SIAC-nak, ezért együttműködik az EUMS INT-tel, és állandó tagjai között szerepel egy kirendelt katonai személy. A hibrid jelző több különböző leplezett/leplezetlen, katonai/polgári eszköz és motívum – például kibertámadások, félretájékoztatási kampányok, kémkedés, gazdasági nyomás, felbérelt harmadik felek igénybevétele vagy más felforgató tevékenység folytatása – kombinációjának valamely állami vagy nem állami szereplő általi szándékos alkalmazására utal. Az EU HFC kapcsolattartó pontok kiterjedt hálózatával dolgozik a Bizottságban és a tagállamokban egyaránt annak érdekében, hogy képes legyen a különféle kihívásokkal való szembenézéshez szükséges integrált reagálás/összkormányzati megközelítés biztosítására.

Az EU helyzetelemző szolgálata: Az EU helyzetelemző szolgálata az Európai Unió Helyzetelemző Központjának (EU INTCEN) része, és biztosítja az EKSZ számára a válsághelyzetekre való azonnali és eredményes reagáláshoz szükséges műveleti képességet. Állandó polgári-katonai készenléti szerv, amely az egész világra kiterjedő nyomonkövetési és helyzetismereti szolgáltatást nyújt a hét minden napján, napi 24 órában.

Releváns eszközök

A rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete: A 2017 júniusában elfogadott keret beleilleszkedik a kiberdiplomácia tekintetében alkalmazott uniós megközelítésbe, amely hozzájárul a konfliktusmegelőzéshez, a kiberbiztonságot érintő fenyegetések enyhítéséhez, valamint a nemzetközi kapcsolatok stabilitásának növeléséhez. A keret teljeskörűen kiaknázza a közös kül- és biztonságpolitika keretébe tartozó intézkedéseket, beleértve szükség esetén a korlátozó intézkedéseket is. Az intézkedéseknek az említett kereten belüli alkalmazása várhatóan ösztönözni fogja az együttműködést, elő fogja segíteni a közvetlen és a hosszú távú fenyegetések enyhítését, és hosszú távon befolyásolni fogja az elkövető és a potenciális támadó magatartását.

2.   KIBERBIZTONSÁGI VÁLSÁGKEZELÉSI KOORDINÁCIÓ AZ UNIÓS POLITIKAI SZINTŰ INTEGRÁLT VÁLSÁGELHÁRÍTÁSI INTÉZKEDÉSEK KERETÉBEN – HORIZONTÁLIS KOORDINÁCIÓS RÉTEG ÉS POLITIKAI ESZKALÁCIÓ

Az uniós politikai szintű integrált válságelhárítási intézkedések felhasználhatók (és már volt is erre példa) technikai és operatív kérdések kezelésére, de mindig politikai/stratégiai szempontból.

Az eszkaláció vonatkozásában az IPCR a válsághelyzet szintjének megfelelően alkalmazható: a „nyomonkövetési üzemmódról” át lehet váltani az IPCR első szintjét jelentő „információmegosztási üzemmódra”, illetve az IPCR teljeskörű aktiválására.

A teljeskörű üzemmódban történő aktiválásról az EU Tanácsának soros elnöksége dönt. Információmegosztási üzemmódban a Bizottság, az EKSZ és a Tanács Főtitkársága is aktiválhatja az IPCR-t. A nyomon követéshez és az információk megosztásához az információcsere különböző szintjei kapcsolódnak; az információmegosztás integrált helyzetismereti és -elemzési jelentések készítését teszi szükségessé. Az IPCR teljeskörű aktiválásával az eszköztár kerekasztal-találkozókkal egészül ki, amelyeken részt vesz a Tanács elnöksége (jellemzően a COREPER II elnöke vagy az Állandó Képviselet tanácsosi szintű szakértője, de kivételesen miniszteri szintű kerekasztal-találkozásokra is került sor).

Szereplők

 

A vezető szerepet a soros elnökség (jellemzően a COREPER elnöke) tölti be

 

Az Európai Tanács részéről az elnöki kabinet

 

Az Európai Bizottság részéről a főtitkárhelyettes/az illetékes főigazgatóság és/vagy a téma szakértői

 

Az EKSZ részéről a főtitkárhelyettes/az ügyvezető igazgatóság és/vagy a téma szakértői

 

A Tanács Főtitkársága részéről a főtitkár kabinetje, az IPCR-csapat és az illetékes főigazgatóságok

Tevékenységek: Közös integrált kép kialakítása a helyzetről és a szűk keresztmetszetek vagy hiányosságok nyomatékosabb tudatosítása mindhárom szinten annak érdekében, hogy azokat politikai szinten kezeljék; határozatok hozatala a kerekasztal-találkozón a résztvevők hatáskörébe tartozó kérdésekben, vagy a COREPER II és végső soron a Tanács elé terjesztendő intézkedési javaslatok kidolgozása.

Közösen kialakított helyzetismeret:

 

(nem aktív): az IPCR keretében nyomonkövetési weboldalak hozhatók létre az olyan helyzetek alakulásának figyelemmel kísérésére, amelyek az EU-ra kiható válságba torkollhatnak

 

(IPCR – információmegosztási üzemmód): az integrált helyzetismeret és -elemzés tekintetében illetékes szerv a Bizottság szolgálatai, az EKSZ és a tagállamok által (az IPCR-kérdőívek útján) szolgáltatott információk alapján integrált helyzetismereti és -elemzési jelentéseket készít

 

(IPCR – teljeskörű aktiválás): az integrált helyzetismereti és -elemzési jelentések készítésén túlmenően informális IPCR-kerekasztalok keretében találkoznak egymással a tagállamok, a Bizottság, az EKSZ, az illetékes ügynökségek stb. érintett szereplői, hogy megbeszéléseket folytassanak a hiányosságokról és a szűk keresztmetszetekről

Együttműködés és reagálás:

Az esemény jellegétől és hatásától függően további válságkezelési mechanizmusok/eszközök aktiválása/összehangolása. E mechanizmusok és eszközök közé tartozhat például az uniós polgári védelmi mechanizmus, a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések kerete, vagy a hibrid fenyegetésekkel szembeni fellépés közös kerete.

Válsághelyzeti tájékoztatás:

A Tanács elnöksége – a Bizottság, a Tanács Főtitkársága és az EKSZ illetékes szolgálataival folytatott konzultációt követően – aktiválhatja az IPCR válsághelyzeti kommunikációs szakembereinek hálózatát annak érdekében, hogy előmozdítsa közös üzenetek megfogalmazását, illetve a legeredményesebb kommunikációs eszközök kidolgozását.

3.   KIBERBIZTONSÁGI VÁLSÁGKEZELÉS AZ ARGUS KERETÉBEN – INFORMÁCIÓMEGOSZTÁS AZ EURÓPAI BIZOTTSÁGON BELÜL

Az európai szintű fellépést igénylő, előre nem látott válsághelyzetekre, nevezetesen a madridi terrorista merényletekre (2004. március), a délkelet-ázsiai szökőárra (2004. december) és a londoni terrorista merényletekre (2005. július) válaszul a Bizottság 2005-ben létrehozta az ARGUS koordinációs rendszert, amelyet az ugyanezt a nevet viselő általános sürgősségi riasztórendszer támogat (5)  (6). Célja, hogy súlyos, több ágazatot érintő válsághelyzet esetén biztosítsa egy konkrét válságkezelési koordinációs folyamat rendelkezésre állását, és ezáltal lehetővé tegye a válsághelyzettel kapcsolatos információk valós időben történő megosztását és a gyors döntéshozatalt.

Az ARGUS az esemény súlyosságától függően két szakaszt határoz meg:

 

I. szakasz: korlátozott kiterjedésű válsághelyzetre vonatkozó „információmegosztásra” szolgál

A közelmúltban bejelentett, az I. szakaszhoz sorolható események közé tartoznak például a portugáliai és az izraeli erdőtüzek, a 2016-os berlini támadás, az albániai áradások, a Matthew hurrikán pusztítása Haitin és a bolíviai aszály. Bármelyik főigazgatóság megindíthatja az I. szakaszhoz sorolt eseményekre vonatkozó eljárást, amennyiben úgy ítéli meg, hogy valamely, a hatáskörébe tartozó területen fennálló helyzet eléggé súlyos ahhoz, hogy szükséges vagy hasznos legyen az információmegosztás. Például a DG CNECT vagy a DG HOME eljárást indíthat az I. szakasz keretében, ha úgy ítéli meg, hogy valamely, a saját hatáskörébe tartozó területen fennálló kiberbiztonsági helyzet eléggé súlyos ahhoz, hogy szükséges vagy hasznos legyen az információmegosztás.

 

II. szakasz: aktiválására súlyos, több ágazatot érintő válsághelyzet vagy az Uniót érintő, előre látható vagy közvetlen fenyegetések esetében kerül sor.

A II. szakaszban egy olyan konkrét koordinációs eljárás megindítására kerül sor, amely lehetővé teszi a Bizottság számára, hogy – hatáskörén belül a legmagasabb szinten, valamint a többi intézménnyel együttműködve – döntéseket hozzon és gyorsan, összehangolt és koherens módon reagáljon. A II. szakasz célja a súlyos, több ágazatot érintő válsághelyzeteknek vagy azok előre látható vagy közvetlen veszélyének kezelése. A II. szakaszhoz tartozó valós eseményekre példaként említhető a (2015 óta tartó) migrációs/menekültügyi válság, a fukushimai hármas katasztrófa (2011) és az izlandi Eyjafjallajökull vulkán kitörése (2010).

Az II. szakaszt az elnök saját kezdeményezésére vagy a Bizottság egy tagjának kérésére aktiválja. Az elnök a bizottsági reagálásért viselendő politikai felelősséget ráruházhatja a szóban forgó válsághelyzet által leginkább érintett szolgálatért felelős biztosra, vagy dönthet úgy, hogy a felelősséget maga viseli.

A II. szakasz keretében a válságkezelési koordinációs bizottság (CCC) rendkívüli üléseket tart. Ezeket az elnök vagy a felelősséggel felruházott biztos hatáskörében kell összehívni. Az üléseket a Főtitkárság hívja össze az ARGUS informatikai eszközön keresztül. A válságkezelési koordinációs bizottság olyan speciális operatív válságkezelési struktúra, amelynek célja a Bizottság válsághelyzetre való reagálásának irányítása és koordinálása, és amely az érintett bizottsági főigazgatóságok, kabinetek és egyéb uniós szolgálatok képviselőit tömöríti. A főtitkárhelyettes elnökletével ülésező válságkezelési koordinációs bizottság értékeli a helyzetet, mérlegeli a lehetőségeket és határozatokat hoz, valamint gondoskodik a határozatok és az intézkedések végrehajtásáról, biztosítva egyúttal a reagálás összhangját és következetességét is. A válságkezelési koordinációs bizottság munkáját a Főtitkárság segíti.

4.   AZ EKSZ VÁLSÁGELHÁRÍTÁSI MECHANIZMUSA

Az EKSZ válságelhárítási mechanizmusa (CRM) az EU külső dimenzióját érintő vagy azzal bármilyen módon összefüggő súlyos helyzet vagy vészhelyzet bekövetkeztekor lép működésbe. A mechanizmust a válsághelyzetre való reagálásért felelős főtitkárhelyettes aktiválja a főképviselő/alelnökkel vagy a főtitkárral folytatott konzultációt követően. A válsághelyzetre való reagálásért felelős főtitkárhelyettest ugyanakkor a főképviselő/alelnök, a főtitkár, egy másik főtitkárhelyettes vagy egy ügyvezető igazgató is felkérheti a válságelhárítási mechanizmus működésbe léptetésére.

A CRM hozzájárul ahhoz, hogy az EU a biztonsági stratégia keretében koherensen lépjen fel a válsághelyzetre való reagálás terén. A CRM többek között elősegíti a diplomáciai, biztonsági és védelmi erőfeszítések, valamint a Bizottság által kezelt pénzügyi, kereskedelmi és együttműködési eszközök közötti szinergiák létrejöttét.

A CRM a Bizottság vészhelyzetekben alkalmazott általános reagálási rendszeréhez (ARGUS) és az uniós politikai szintű integrált válságelhárítási intézkedésekhez egyaránt kapcsolódik annak érdekében, hogy egyidejű aktiválás esetén lehetőség legyen a szinergiák kiaknázására. Az EKSZ helyzetelemző szolgálata kommunikációs platformként közvetítő szerepet tölt be az EKSZ, valamint a Tanács és a Bizottság veszélyhelyzet-reagálási rendszerei között.

A CRM végrehajtásával kapcsolatos első lépés általában az EKSZ, a Bizottság és a Tanács azon magas beosztású tisztviselőinek válságértekezletre való összehívása, akiket az adott válsághelyzet közvetlenül érint. A válságértekezlet résztvevői értékelik a válsághelyzet rövid távú hatásait, és megállapodhatnak azonnali intézkedések meghozatalában, illetve a válságkezelési egység aktiválásában vagy válságfórum összehívásában. E lépések bármilyen időbeli sorrendben megtehetők.

A válságkezelési egység egy kisebb irányítóhelyiség, ahol az EKSZ, a Bizottság és a Tanács válsághelyzetre való reagálásban részt vevő szolgálatainak képviselői folyamatosan figyelemmel kísérik a helyzetet annak érdekében, hogy támogatást nyújtsanak az EKSZ-székhely döntéshozóinak. Aktiválása esetén a válságkezelési egység heti 7 napon keresztül, napi 24 órában működik.

A válságfórum az EKSZ, a Bizottság és a Tanács illetékes szolgálatait fogja egybe abból a célból, hogy értékelést nyújtson a válsághelyzetek közép- és hosszú távú hatásairól, továbbá hogy megállapodás szülessen a meghozandó intézkedésekről. Elnöki tisztét a főképviselő/alelnök vagy a főtitkár, illetve a válsághelyzetekre való reagálásért felelős főtitkárhelyettes látja el. A válságfórum értékeli az uniós fellépés eredményességét a válsághelyzet által sújtott ország vagy régió tekintetében, dönt módosításokról, illetve kiegészítő intézkedésekről, és megbeszéléseket folytat a tanácsi fellépésre irányuló javaslatokról. A válságfórum ad-hoc találkozó keretében működik, azaz tevékenysége nem folyamatos.

A munkacsoport a reagálásban részt vevő szolgálatok képviselőiből áll, és az uniós reagálás végrehajtásának nyomon követése és megkönnyítése érdekében aktiválható. Értékeli az uniós fellépés hatását, szakpolitikai dokumentumokat és a különféle lehetőségeket ismertető tanulmányokat állít össze, közreműködik a válságkezelési megközelítésre vonatkozó politikai keret kidolgozásában, hozzájárul a kommunikációs stratégiához, és elfogad minden egyéb olyan intézkedést, amely megkönnyítheti az uniós reagálás végrehajtását.

5.   REFERENCIADOKUMENTUMOK

A tervezet az alábbi referenciadokumentumok figyelembevételével készült:

The European Cyber Crises Cooperation Framework (A kiberbiztonsági válsághelyzetek kezelésére szolgáló európai együttműködési keret), 1. változat, 2012. október 17.

Report on Cyber Crisis Cooperation and Management (Jelentés a kiberbiztonsági válsághelyzetekkel kapcsolatos együttműködésről és az ilyen helyzetek kezeléséről), ENISA, 2014.

Actionable Information for Security Incident Response (A biztonsági eseményekre való reagálást lehetővé tévő információk), ENISA, 2014.

Common practices of EU-level crisis management and applicability to cyber crises (Elterjedt gyakorlatok az uniós szintű válságkezelésben és alkalmazhatóságuk a kiberbiztonsági válsághelyzetekre), ENISA, 2015.

Strategies for Incident Response and Cyber Crisis Cooperation (Az eseményekre való reagálásra és a kiberbiztonsági válsághelyzetekben folytatott együttműködésre vonatkozó stratégiák), ENISA, 2016.

EU Cyber Standard Operating Procedures (Az EU kiberbiztonsági eljárási standardjai), ENISA, 2016.

A good practice guide of using taxonomies in incident prevention and detection (Iránymutatás a taxonómiáknak az események megelőzése és felderítése terén történő használatára vonatkozó bevált gyakorlatokról), ENISA, 2017.

Közlemény: Európa kibertámadásokkal szembeni ellenálló képességének erősítése, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatása, COM(2016) 410 final, 2016. július 5.

A Tanács következtetései: Európa kibertámadásokkal szembeni ellenálló képességének erősítése, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatása – a Tanács következtetései (2016. november 15.), 14540/16.

A Tanács 2014/415/EU határozata (2014. június 24.) a szolidaritási klauzula Unió által történő végrehajtására vonatkozó részletes szabályokról (HL L 192., 2014.7.1., 53. o.).

Finalisation of the CCA review process: the EU Integrated Political Crisis Response (IPCR) arrangements (A válságkoordinációs intézkedések felülvizsgálati folyamatának véglegesítése: uniós politikai szintű integrált válságreagálási intézkedések), 10708/13, 2013. június 7.

Integrated Situational Awareness and Analysis (ISAA) – Standard Operating Procedures (Integrált helyzetismeret és -elemzés – Eljárási standardok), DS 1570/15, 2015. október 22.

Bizottsági rendelkezések az „ARGUS” általános sürgősségi riasztórendszerről, COM(2005) 662 végleges, 2005. december 23.

A Bizottság 2006/25/EK, Euratom határozata (2005. december 23.) a belső eljárási szabályzata módosításáról (HL L 19., 2006.1.24., 20. o.), az „ARGUS” általános sürgősségi riasztórendszer felállításáról

ARGUS Modus Operandi (Az ARGUS működése), Európai Bizottság, 2013. október 23.

A Tanács következtetései a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretéről („kiberdiplomáciai eszköztár”), 9916/17.

EU operational protocol for countering hybrid threats „EU Playbook” (A hibrid fenyegetésekkel szembeni fellépés uniós operatív protokollja – „EU Playbook”), SWD(2016) 227.

Az EKSZ válságelhárítási mechanizmusa, 2016. november 8. [Ares(2017)880661]. Joint Staff Working Document EU operational protocol for countering hybrid threats, „EU Playbook”, (Közös szolgálati munkadokumentum: A hibrid fenyegetésekkel szembeni fellépés uniós operatív protokollja – „EU Playbook”), SWD(2016) 227 final, 2016. július 5.

Közös közlemény az Európai Parlamentnek és a Tanácsnak: A hibrid fenyegetésekkel szembeni fellépés közös kerete – európai uniós válasz, JOIN/2016/018 final, 2016. április 6.

EEAS(2016) 1674 – Working Document of the European External Action Service – EU Hybrid Fusion Cell – Terms of Reference (Az Európai Külügyi Szolgálat munkadokumentuma – A hibrid fenyegetésekkel foglalkozó uniós információs és elemzőcsoport – Feladatmeghatározás)

6.   AZ UNIÓS POLITIKAI SZINTŰ INTEGRÁLT VÁLSÁGELHÁRÍTÁSI FOLYAMAT KIBERBIZTONSÁGGAL KAPCSOLATOS ELEMEI

Image


(1)  A Tanács által 2013. június 24-én jóváhagyott, „Finalisation of the CCA review process: the EU Integrated Political Crisis Response (IPCR) arrangements” (A válságkoordinációs intézkedések felülvizsgálati folyamatának véglegesítése: uniós politikai szintű integrált válságreagálási intézkedések) című 10708/13 számú feljegyzés.

(2)  Az „elnökség barátai” csoport által elfogadott és a COREPER által 2015 októberében tudomásul vett, „IPCR Standard Operating Procedures” (Az uniós politikai szintű integrált válságelhárítási intézkedésekre vonatkozó eljárási standardok) című 12607/15 számú dokumentum.

(3)  Bizottsági rendelkezések az „ARGUS” általános sürgősségi riasztórendszerről, COM(2005) 662 végleges, 2005. december 23.

(4)  A Bizottság 2006/25/EK, Euratom határozata (2005. december 23.) a belső eljárási szabályzata módosításáról (HL L 19., 2006. január 24.), az „ARGUS” általános sürgősségi riasztórendszer felállításáról.

(5)  Az Európai Közösségek Bizottsága, 2005. december 23. A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Bizottsági rendelkezések az „ARGUS” általános sürgősségi riasztórendszerről, COM(2005) 662 végleges.

(6)  2006/25/EK, Euratom határozat.