|
2021 7 5 |
LT |
Europos Sąjungos oficialusis leidinys |
L 237/1 |
KOMISIJOS REKOMENDACIJA (ES) 2021/1086
2021 m. birželio 23 d.
dėl Jungtinio kibernetinio saugumo padalinio sukūrimo
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 292 straipsnį,
kadangi:
|
(1) |
kibernetinis saugumas – labai svarbus ekonomikos ir visuomenės skaitmeninės transformacijos sėkmės garantas. ES yra įsipareigojusi skirti kaip niekad dideles investicijas siekdama užtikrinti, kad žmonės, įmonės ir valdžios institucijos pasitikėtų skaitmeninėmis priemonėmis; |
|
(2) |
COVID-19 pandemija padidino junglumo svarbą ir Europos priklausomybę nuo stabilių tinklų ir informacinių sistemų, taip pat parodė, kad reikia apsaugoti visą tiekimo grandinę. Naudotis patikimomis ir saugiomis tinklų ir informacinėmis sistemomis itin svarbu kovos su pandemija priešakyje esantiems subjektams, pavyzdžiui, ligoninėms, medicinos agentūroms ir vakcinų gamintojams. ES pastangų užkirsti kelią grėsmingiausiems kibernetiniams išpuoliams prieš tokius subjektus, nustatyti jų atvejus, nuo jų atgrasyti, sulaikyti nuo jų, mažinti jų poveikį ir į juos reaguoti koordinavimas galėtų padėti išvengti žmonių žūčių ir užkirti kelią bandymams pakenkti ES dedamoms pastangoms kuo greičiau nugalėti pandemiją. Be to, stiprinant ES gebėjimus veiksmingai kovoti su kibernetiniais išpuoliais prisidedama prie pasaulinės, atviros, stabilios ir saugios kibernetinės erdvės plėtojimo; |
|
(3) |
atsižvelgdami į tarpvalstybinį kibernetinio saugumo grėsmių pobūdį ir nuolat dažnėjančius sudėtingesnius, plataus masto ir tikslinius išpuolius (1), atitinkamos kibernetinio saugumo institucijos ir subjektai turėtų padidinti savo pajėgumus reaguoti į tokias grėsmes ir išpuolius, panaudodami turimus išteklius ir geriau koordinuodami pastangas. Visi atitinkami ES subjektai turi būti pasirengę imtis bendrų atsakomųjų veiksmų ir keistis informacija laikydamiesi principo „būtina dalytis“, o ne „būtina žinoti“; |
|
(4) |
nepaisant didelės pažangos, padarytos valstybėms narėms bendradarbiaujant kibernetinio saugumo srityje, visų pirma pasitelkiant bendradarbiavimo grupę (TIS bendradarbiavimo grupę) ir reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklą, sukurtą pagal Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 (2), bendros ES platformos, kurioje būtų galima veiksmingai ir saugiai dalytis įvairiose kibernetinio saugumo bendruomenėse surinkta informacija ir kurioje atitinkami subjektai galėtų koordinuoti ir mobilizuoti operatyvinius pajėgumus, vis dar nėra. Todėl kyla pavojus, kad į kibernetines grėsmes ir incidentus kiekvienas reaguos atskirai – tai reikštų mažesnį veiksmingumą ir didesnį pažeidžiamumą. Be to, trūksta ES lygmens techninio ir operatyvinio bendradarbiavimo (tiek dalijimosi informacija, tiek reagavimo į incidentus tikslais) su privačiuoju sektoriumi kanalo; |
|
(5) |
esamos valstybių narių bei atitinkamų ES institucijų, įstaigų ir agentūrų sistemos, struktūros ir turimi ištekliai bei ekspertinės žinios – tvirtas pagrindas siekiant suvienyti pastangas kibernetinio saugumo grėsmėms, incidentams ir krizėms suvaldyti (3). Iš operatyvinės pusės ši esama struktūra apima Koordinuoto atsako į didelio masto kibernetinio saugumo incidentus ir krizes projektą (toliau – Projektas) (4), CSIRT tinklą ir ES ryšių palaikymo dėl kibernetinių krizių organizacinį tinklą (toliau – „EU-CyCLONe“) (5), taip pat Europos kovos su elektroniniu nusikalstamumu centrą (toliau – EC3), Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (toliau – Europolas) jungtinę kovos su elektroniniu nusikalstamumu darbo grupę (toliau – J-CAT) ir ES teisėsaugos institucijų reagavimo į ekstremalias situacijas protokolą. TIS bendradarbiavimo grupė, ES žvalgybos ir situacijų centras (ES INTCEN), Kibernetinio saugumo diplomatijos priemonių rinkinys (6) ir su kibernetine gynyba susiję projektai, pradėti vykdant nuolatinį struktūrizuotą bendradarbiavimą (PESCO) (7), taip pat prisideda prie politikos ir operatyvinio bendradarbiavimo įvairiose kibernetinio saugumo bendruomenėse. Europos Sąjungos kibernetinio saugumo agentūrai (ENISA), pagal jos padidintus įgaliojimus, pavesta remti operatyvinį bendradarbiavimą (8) tinklų ir informacinių sistemų, tokių sistemų naudotojų ir kitų asmenų, nukentėjusių nuo kibernetinių grėsmių ir incidentų, kibernetinio saugumo srityje. Pagal Integruoto politinio atsako į krizes (IPCR) mechanizmus ES gali koordinuoti savo politinį atsaką į dideles krizes, be kita ko, didelio masto kibernetinių išpuolių atveju; |
|
(6) |
tačiau mechanizmo, pagal kurį būtų sutelkti esami ištekliai ir teikiama savitarpio pagalba kibernetinėse bendruomenėse, atsakingose už tinklų ir informacinių sistemų saugumą, kovą su kibernetiniais nusikaltimais, kibernetinės diplomatijos plėtojimą ir, kai tinkama, kibernetinę gynybą krizės atveju, dar nėra. ES lygmeniu taip pat nėra ir visapusiško mechanizmo, kuriuo būtų užtikrinamas visų bendruomenių techninis ir operatyvinis bendradarbiavimas informuotumo apie padėtį, pasirengimo ir reagavimo srityse. Be to, turėtų būti užtikrinama sinergija su teisėsaugos ir žvalgybos bendruomenėmis pasitelkiant atitinkamai Europolą ir INTCEN; |
|
(7) |
Komisija, Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai (toliau – vyriausiasis įgaliotinis), valstybės narės ir atitinkamos ES institucijos, įstaigos ir agentūros pripažįsta, kad svarbu išanalizuoti dabartinės pastaraisiais metais kurtos ES kibernetinio saugumo struktūros stipriąsias ir silpnąsias puses, spragas ir sutapimus. Konsultuodamasi su valstybėmis narėmis Komisija, dalyvaujant vyriausiajam įgaliotiniui, kaip atsaką į šią analizę ir kaip svarbią Saugumo sąjungos strategijos (9), Skaitmeninės strategijos (10) ir Kibernetinio saugumo strategijos (11) sudedamąją dalį parengė Jungtinio kibernetinio saugumo padalinio koncepciją; |
|
(8) |
krizės atveju valstybės narės turėtų galėti pasikliauti ES solidarumu – koordinuota pagalba, kurią, be kita ko, teikia visos keturios kibernetinės bendruomenės, t. y. civilinė, teisėsaugos (12), diplomatijos ir, kai tinkama, gynybos. Dalyvių iš vienos ar daugiau bendruomenių intervencijų mastas gali priklausyti nuo didelio masto incidento ar krizės pobūdžio ir atitinkamai nuo atsakomųjų priemonių, kurių reikės imtis siekiant į juos reaguoti, tipo. Kilus kibernetinėms grėsmėms, incidentams ir krizėms, aukštos kvalifikacijos ekspertai ir techninė įranga – esminis pranašumas, galintis padėti išvengti didelės žalos ir užtikrinti veiksmingą padėties atitaisymą. Todėl svarbiausia Jungtinio kibernetinio saugumo padalinio dalis bus aiškiai žinomi techniniai ir operatyviniai pajėgumai (visų pirma ekspertai ir įranga), kuriais prireikus galės pasinaudoti valstybės narės. Toje platformoje dalyviai turės unikalią galimybę tokius pajėgumus plėtoti ir koordinuoti pasitelkdami ES greitojo reagavimo į kibernetinius incidentus ir krizes grupes. Tuo pačiu būtų užtikrinama tinkama sinergija su jau vykdomais kibernetinio saugumo projektais, susijusiais su PESCO; |
|
(9) |
Jungtinis kibernetinio saugumo padalinys būtų virtuali ir fizinė platforma, dėl kurios nereikia steigti papildomos savarankiškos įstaigos. Jo struktūra neturėtų daryti poveikio nacionalinių kibernetinio saugumo institucijų ir atitinkamų Sąjungos subjektų kompetencijai ir įgaliojimams. Jungtinio kibernetinio saugumo padalinys būtų numatytas jo dalyvių susitarimo memorandumuose. Kaip saugaus ir greito ES subjektų ir valstybių narių institucijų operatyvinio ir techninio bendradarbiavimo platforma, jis turėtų būti grindžiamas esamomis struktūromis, ištekliais ir pajėgumais ir suteikti jiems pridėtinės vertės. Jis taip pat turėtų suburti visas kibernetinio saugumo bendruomenes, t. y. civilinę, teisėsaugos, diplomatijos ir gynybos. Platformos dalyviai turėtų atlikti operatyvinį arba pagalbinį vaidmenį. Operatyvinį vaidmenį atliekantys dalyviai turėtų būti, be kita ko, ENISA, Europolas, ES institucijų, įstaigų ir agentūrų kompiuterinių incidentų tyrimo tarnyba (CERT-EU), Komisija, Europos išorės veiksmų tarnyba (įskaitant INTCEN), CSIRT tinklas ir „EU-CyCLONe“. Pagalbinį vaidmenį turėtų atlikti Europos gynybos agentūra (EGA), TIS bendradarbiavimo grupės pirmininkas, Tarybos kibernetinių klausimų horizontaliosios darbo grupės pirmininkas ir vienas atitinkamų PESCO projektų atstovas (13). Kadangi valstybės narės turi operatyvinių pajėgumų ir kompetencijos reaguoti į didelio masto kibernetines grėsmes, incidentus ir krizes, platformos dalyviai, siekdami savo tikslų, visų pirma turėtų remtis savo pajėgumais, o atitinkami Sąjungos subjektai jiems padėtų; |
|
(10) |
Jungtinis kibernetinio saugumo padalinys turėtų suteikti naują postūmį procesui, kuris pradėtas 2017 m. parengus Projektą. Jam vykdant veiklą turėtų būti toliau įgyvendinama Projekto struktūra ir žengtas ryžtingas žingsnis kuriant Europos kibernetinio saugumo krizių valdymo sistemą, kurios paskirtis – nustatyti ir švelninti grėsmes ir riziką ir koordinuotai ir laiku į jas reaguoti. Žengdamas tokį žingsnį, Jungtinis kibernetinio saugumo padalinys turėtų padėti ES reaguoti į esamas ir galimas grėsmes; |
|
(11) |
pagal ES reagavimo į kibernetinio saugumo krizes sistemą į Jungtinio kibernetinio saugumo padalinio veiklą įsitraukusiems operatyvinį ir pagalbinį vaidmenį atliekantiems dalyviams turėtų būti sudarytos sąlygos bendradarbiauti su platesniu suinteresuotųjų subjektų ratu. Dalyviai, vykdydami savo funkcijas ir neviršydami įgaliojimų, turėtų galimybę įgyti geresnį pasirengimą ir susidaryti išsamesnį vaizdą apie padėtį, kuris apimtų visus su kibernetinio saugumo grėsmėmis ir incidentais susijusius aspektus, taip pat pasinaudoti papildomomis kibernetinio saugumo srities ekspertinėmis žiniomis. Pavyzdžiui, dalyviai turėtų reguliariai dalyvauti tarpbendruomeninėse pratybose, įgyti aiškiai apibrėžtą vaidmenį ES reagavimo į krizes plane, plačiau informuoti apie savo veiksmus bendrais viešosios komunikacijos kanalais ir sudaryti operatyvinio bendradarbiavimo susitarimus su privačiojo sektoriaus subjektais. Be to, dalyviams, kurie prisideda prie Jungtinio kibernetinio saugumo padalinio veiklos, turėtų būti sudarytos sąlygos stiprinti esamus tinklus, pavyzdžiui, CSIRT tinklą ir „EU-CyCLONe“, – jiems būtų suteikta saugių keitimosi informacija priemonių, atverti geresni aptikimo pajėgumai (t. y. saugumo operacijų centrai, SOC) ir sudarytos sąlygas pasinaudoti turimais ES operatyviniais pajėgumais; |
|
(12) |
į Jungtinio kibernetinio saugumo padalinio veiklą įsitraukę dalyviai daugiausia dėmesio turėtų skirti techniniam ir operatyviniam bendradarbiavimui, įskaitant bendras operacijas. Dalyviai turėtų prisidėti prie tokio bendradarbiavimo tiek, kiek leidžia jų įgaliojimai. Bendradarbiavimas turėtų būti grindžiamas vykdomais veiksmais ir juos papildyti. Priklausomai nuo bendradarbiavimo tipo, gali įsitraukti ir kiti dalyviai; |
|
(13) |
siekiant koordinuoti atsakomuosius veiksmus į kibernetines grėsmes, incidentus ir krizes pasinaudojant esamais pajėgumais ir ekspertinėmis žiniomis, prie platformos dalyvių turėtų prisijungti valstybių narių ir ES subjektų techninio ir operatyvinio krizių valdymo ekspertai. Jungtinio kibernetinio saugumo padalinio veikloje dalyvaujantys ekspertai, naudodamiesi fizine ir virtualia platforma, galės stebėti ir apsaugoti daug platesnį išpuolių perimetrą. Šiuo tikslu dalyviai turėtų per platformą koordinuoti veiksmus tarpvalstybinių incidentų ir krizių atvejais, taip pat teikti pagalbą incidentus patyrusioms šalims; |
|
(14) |
siekiant sukurti Jungtinį kibernetinio saugumo padalinį, reikalingas laipsniškas procesas, kurio metu būtų sutelktos ir sustiprintos šioje rekomendacijoje minimos esamos sistemos ir struktūros, įskaitant bendradarbiavimo mechanizmus, sukurtus valstybių narių vadovaujamuose forumuose (pavyzdžiui, CSIRT tinklas, „EU-CyCLONe“, Tarybos kibernetinių klausimų horizontalioji darbo grupė, J-CAT ir atitinkami PESCO projektai), o iš ES institucijų, įstaigų ir agentūrų pusės – sustiprintas struktūrizuotas ENISA, CERT-EU ir Tarpinstitucinės keitimosi informacija apie kibernetinį saugumą grupės bendradarbiavimas. Turėtų būti tinkamai įtrauktos hibridinių grėsmių, civilinės saugos (14) ir konkretiems sektoriams skirtos sistemos (15). Panašiai turėtų būti sukurtas struktūrinis ryšys su IPCR (16). Krizės atveju taip būtų įmanoma surinktą informaciją greitai ir veiksmingai perduoti politinio lygmens sprendimus priimantiems asmenims Taryboje; |
|
(15) |
todėl Jungtinis kibernetinio saugumo padalinys turėtų būti sukurtas palaipsniui ir skaidriai per ateinančius dvejus metus. Dėl šios priežasties šioje rekomendacijoje nustatytų tikslų turėtų būti siekiama keturiais etapais, kaip aprašyta šios rekomendacijos priede. Parengiamasis procesas, kurį organizuoja ir remia ENISA ir kuriame dalyvauja ES ir valstybių narių lygmens operatyvinį ir pagalbinį vaidmenį atliekantys dalyviai, turėtų būti pradėtas pirmaisiais dviem etapais ir vykdomas Komisijos įsteigtos darbo grupės. Parengiamasis darbas turėtų būti grindžiamas abipusio bendradarbiavimo, įtraukumo ir bendro sutarimo siekimo principais. Visi dalyviai turėtų būti skatinami aktyviai dalyvauti šiame procese, suteikiant jiems galimybę išsakyti įvairias nuomones ir pozicijas ir ieškant sprendimų, kurie sulauktų daugiausia pritarimo. Atsižvelgiant į poreikius ir tinkamai pagrįstas sąlygas, šioje rekomendacijoje nurodytų įvairių etapų įgyvendinimo tvarkaraštis gali būti patikslintas; |
|
(16) |
pirmuoju etapu parengiamasis procesas turėtų prasidėti nuo atitinkamų ES turimų operatyvinių pajėgumų nustatymo ir platformos dalyvių funkcijų ir atsakomybės vertinimo. Antras etapas turėtų apimti ES reagavimo į kibernetinius incidentus ir krizes plano, atitinkančio Projektą (17), ir ES teisėsaugos institucijų reagavimo į ekstremalias situacijas protokolą ir įgyvendinamą pasirengimo ir informuotumo apie padėtį veiklą, taip pat atitinkančio Kibernetinio saugumo aktą ir Europolo reglamentą (18), plėtojimą, taip pat dalyvių funkcijų ir atsakomybės platformoje vertinimo užbaigimą. Darbo grupė turėtų pateikti to vertinimo rezultatus Komisijai ir vyriausiajam įgaliotiniui, kurie vėliau pasidalys tais rezultatais su Taryba. Neviršydami savo atitinkamos kompetencijos ribų, Komisija ir vyriausiasis įgaliotinis turėtų bendradarbiaudami parengti bendrą tuo vertinimu grindžiamą ataskaitą ir paprašyti Tarybos tą ataskaitą patvirtinti Tarybos išvadomis; |
|
(17) |
po šio patvirtinimo Jungtinis kibernetinio saugumo padalinys pradės veikti, ir dar reikės įgyvendinti du likusius proceso etapus. Trečiuoju etapu dalyviai turėtų tapti pajėgūs Jungtiniame kibernetinio saugumo padalinyje mobilizuoti ES greitojo reagavimo grupes, laikantis ES reagavimo į kibernetinius incidentus ir krizes plane nustatytų procedūrų, naudojantis tiek fizine, tiek virtualia platforma ir prisidedant prie reagavimo į incidentus sprendimų įvairiose srityse (pradedant viešąja komunikacija ir baigiant ex post padėties atitaisymu). Galiausiai ketvirtajame etape prie platformos bus pakviesti prisidėti privačiojo sektoriaus suinteresuotieji subjektai, įskaitant tiek kibernetinio saugumo sprendimų ir paslaugų naudotojus, tiek jų teikėjus, kad dalyviams taptų paprasčiau dalytis informacija ir koordinuotas ES atsakas į kibernetines grėsmes ir incidentus taptų tvirtesnis; |
|
(18) |
iki keturių etapų proceso pabaigos dalyviai turėtų parengti veiklos, padarytos įgyvendinant keturis rekomendacijoje nustatytus etapus, ataskaitą, kurioje būtų aprašyti laimėjimai ir kilę sunkumai, ir pateikti ją Komisijai ir vyriausiajam įgaliotiniui. Remdamiesi ta ataskaita, Komisija ir vyriausiasis įgaliotinis turėtų tuos rezultatus įvertinti ir padaryti išvadas dėl Jungtinio kibernetinio saugumo padalinio ateities; |
|
(19) |
kaip nustatyta šios rekomendacijos IV skirsnyje, atsižvelgdami į turimą biudžetą ir žmogiškuosius išteklius, Komisija, ENISA, Europolas ir CERT-EU Jungtiniam kibernetinio saugumo padaliniui turėtų teikti administracinę, finansinę ir techninę paramą. Siekiant užtikrinti, kad Jungtinio kibernetinio saugumo padalinio kūrimui būtų veiksmingai pasirengta, taip pat užtikrinti jo tvarumą, bus labai svarbu stiprinti atitinkamų ES institucijų, įstaigų ir agentūrų operatyvinius kibernetinio saugumo pajėgumus. Komisija ketina užtikrinti, kad būsimas reglamentas dėl ES institucijoms, įstaigoms ir agentūroms taikytinų bendrų privalomų kibernetinio saugumo taisyklių (2021 m. spalio mėn.) CERT-EU atveju būtų šio indėlio teisinis pagrindas; |
|
(20) |
ENISA, atsižvelgdama į Reglamentu (ES) 2019/881 (Kibernetinio saugumo aktu) jai suteiktus didesnius įgaliojimus, turi unikalią galimybę organizuoti ir remti pasirengimo kurti Jungtinį kibernetinio saugumo padalinį procesą, taip pat prisidėti prie jo veikimo užtikrinimo. Pagal Kibernetinio saugumo akto nuostatas ENISA šiuo metu steigia Briuselio biurą, kuris rems jos struktūrizuotą bendradarbiavimą su CERT-EU. Jungtinio kibernetinio saugumo padalinio kūrimą gali palengvinti naudingas struktūrizuotas bendradarbiavimas, pvz., kai suteikiamos greta esančios patalpos: taip atsiranda fizinė erdvė, kuria prireikus galėtų naudotis dalyviai ir kitų atitinkamų ES institucijų, įstaigų ir agentūrų darbuotojai. Fizinė platforma turėtų būti derinama su virtualia platforma, kurioje būtų įdiegtos bendradarbiavimo ir saugaus dalijimosi informacija priemonės. Šios priemonės apjungs didžiulius kiekius informacijos, surinktos pasitelkiant Europos kibernetinį skydą (19), įskaitant saugumo operacijų centrus (SOC) ir keitimosi informacija ir jos analizės centrus (ISAC); |
|
(21) |
2018 m. Tarybos priimtame ES teisėsaugos institucijų reagavimo į ekstremalias situacijas protokole dėl didelių tarpvalstybinių kibernetinių išpuolių svarbiausias vaidmuo tenka Europolo Europos kovos su elektroniniu nusikalstamumu centrui (EC3) (20), kuris yra Projekto sistemos dalis. Tas protokolas sudaro sąlygas ES teisėsaugos institucijoms bet kuriuo metu sureaguoti į didelio masto tarpvalstybinius išpuolius, kurie, kaip įtariama, yra piktavališki, skubiai imantis atsakomųjų veiksmų ir vertinimo, taip pat saugiai ir laiku keistis svarbia informacija, kad būtų veiksmingai koordinuojami atsakomieji veiksmai į tarpvalstybinius incidentus. Protokole išsamiau aptariamas bendradarbiavimas su kitomis ES institucijomis ir ES masto krizių protokolai, taip pat bendradarbiavimas su privačiojo sektoriaus subjektais krizių atveju. Teisėsaugos bendruomenė, prireikus padedama Europolo, turėtų prisidėti prie Jungtinio kibernetinio saugumo padalinio, imdamasi būtinų veiksmų viso tyrimo ciklo metu, laikydamasi baudžiamosios teisenos sistemos reikalavimų ir taikytinų elektroninių įrodymų tvarkymo procedūrų. Nuo EC3 įsteigimo 2013 m. Europolas teikia operatyvinę paramą ir sudaro palankesnes sąlygas plėtoti operatyvinį bendradarbiavimą kovojant su kibernetinėmis grėsmėmis. Europolas platformą remti turėtų pagal jam suteiktus įgaliojimus ir taikydamas žvalgybos informacija grindžiamą viešosios tvarkos palaikymo metodą, naudodamasis visomis vidaus ekspertų žiniomis, produktais, priemonėmis ir paslaugomis, kurie tinka reagavimo į incidentus ar krizes tikslais; |
|
(22) |
2013/40/ES direktyva dėl atakų prieš informacines sistemas taip pat reikalaujama, kad, siekdamos keistis informacija apie toje direktyvoje apibrėžtas nusikalstamas veikas, valstybės narės užtikrintų, kad jos turėtų ištisą parą be poilsio dienų veikiantį nacionalinį informacinį punktą. Veikiančių nacionalinių informacinių punktų tinklas taip pat turėtų prisidėti prie Jungtinio kibernetinio saugumo padalinio veiklos, prireikus užtikrindamas valstybių narių teisėsaugos institucijų dalyvavimą; |
|
(23) |
ES kibernetinės diplomatijos bendruomenė prisideda prie visuotinės, atviros, stabilios ir saugios kibernetinės erdvės propagavimo ir apsaugos, taip pat prie kibernetinės kenkimo veiklos prevencijos, atgrasymo nuo jos ir atsakomųjų veiksmų šioje srityje. 2017 m. ES nustatė bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą sistemą (Kibernetinio saugumo diplomatijos priemonių rinkinį). Ši sistema yra platesnio masto ES kibernetinės diplomatijos politikos dalis. Ja prisidedama prie konfliktų prevencijos ir didesnio tarptautinių santykių stabilumo užtikrinimo. Ji suteikia galimybę ES ir valstybėms narėms, atitinkamais atvejais bendradarbiaujant su tarptautiniais partneriais, naudotis visomis bendros užsienio ir saugumo politikos (BUSP) priemonėmis pagal atitinkamas jų įgyvendinimo procedūras, siekiant skatinti bendradarbiavimą, mažinti grėsmes ir daryti įtaką dabartiniam ir galimam kenkėjiškam elgesiui kibernetinėje erdvėje. Jungtiniame kibernetinio saugumo padalinyje kibernetinės diplomatijos bendruomenė turėtų bendradarbiaudama naudotis visomis diplomatinėmis priemonėmis, konkrečiai, kiek tai susiję su vieša komunikacija, prisidėti prie bendro informuotumo apie padėtį ir bendrauti su trečiosiomis šalimis krizės atveju; |
|
(24) |
vadovaudamasis Projekto sistema, vyriausiasis įgaliotinis, be kita ko, pasitelkdamas INTCEN, turėtų prisidėti prie Jungtinio kibernetinio saugumo padalinio veiklos, užtikrindamas nuolatinį žvalgybos duomenimis grindžiamą bendrą informuotumą apie esamas ir galimas grėsmes, įskaitant būtiną strateginį informuotumą apie padėtį bet kokio konkretaus įvykio atveju; |
|
(25) |
kibernetinės gynybos bendruomenėje ES ir valstybės narės siekia stiprinti kibernetinės gynybos pajėgumus ir tolesnę sinergiją, koordinavimą ir bendradarbiavimą tarp atitinkamų ES institucijų, įstaigų ir agentūrų, taip pat su valstybėmis narėmis ir tarp jų, be kita ko, bendros saugumo ir gynybos politikos (BSGP) misijų ir operacijų srityje. Bendruomenė veikia pagal tarpvyriausybinio ES lygmens valdymo taisykles nacionalinėmis karinio vadovavimo struktūrose ir naudodamasi kariniais arba dvejopo naudojimo pajėgumais ir ištekliais. Kadangi jos yra kitokio pobūdžio, siekiant sudaryti sąlygas keistis informacija su kibernetinės gynybos bendruomene, turėtų būti sukurtos specialios sąsajos su Jungtiniu kibernetinio saugumo padaliniu (21); |
|
(26) |
nuolatinis struktūrizuotas bendradarbiavimas yra teisinis pagrindas, nustatytas Lisabonos sutartimi (22) ir įtvirtintas 2017 m. Sąjungos sistemoje. Plėtojant struktūrizuotą bendradarbiavimą buvo sukurta keletas kibernetinės srities PESCO projektų, kurie padėjo įgyvendinti 11 įsipareigojimą (23) užtikrinti, kad būtų aktyviau dedamos pastangos bendradarbiaujant kibernetinės gynybos srityje, pavyzdžiui, dalijantis informacija, rengiant mokymus ir teikiant operatyvinę paramą. EIVT, įskaitant ES karinį štabą ir EGA, sudaro PESCO sekretoriatą, kuris Sąjungos sistemoje yra vienintelis informacinis punktas visais PESCO klausimais, įskaitant su PESCO projektais susijusias paramos ir koordinavimo funkcijas (pavyzdžiui, naujų projektų pasiūlymų vertinimą, projektų pažangos ataskaitų rengimą ir t. t.). Atitinkamų PESCO projektų atstovai turėtų remti Jungtinį kibernetinio saugumo padalinį, visų pirma informuotumo apie padėtį ir pasirengimo imtis veiksmų klausimais; |
|
(27) |
kad būtų remiama Europos kibernetinio saugumo krizių valdymo sistema, tinkamai atsižvelgiant į keitimosi duomenimis ir informacijos saugumo teisinę sistemą, per Jungtinį kibernetinio saugumo padalinį dalyviai turėtų tinkamai integruoti privačiojo sektoriaus suinteresuotuosius subjektus, įskaitant tiek kibernetinio saugumo sprendimų ir paslaugų teikėjus, tiek naudotojus. Kibernetinio saugumo paslaugų teikėjai turėtų prie iniciatyvos prisidėti dalydamiesi žvalgybos informacija apie grėsmes ir suteikdami galimybę tiems, kurie imasi atsakomųjų veiksmų prieš incidentus, greitai padidinti padalinio pajėgumus reaguoti į didelio masto išpuolius ir krizes. Kibernetinio saugumo prekių ir paslaugų naudotojai, visų pirma tie, kuriems taikoma TIS direktyva, turėtų turėti galimybę kreiptis pagalbos ir konsultacijų naudodamiesi struktūriniais kanalais (kurių dabar nėra), susijusiais su ES lygmens keitimosi informacija ir jos analizės centrais (ISAC) (24). Platforma taip pat galėtų padėti stiprinti bendradarbiavimą su tarptautiniais partneriais; |
|
(28) |
siekiant didinti ir palaikyti informuotumą apie padėtį, reikia sutelkti pažangiausius įsibrovimo aptikimo ir prevencijos pajėgumus. Jungtinis kibernetinio saugumo padalinys turėtų remtis pažangiausiu tinklu, galinčiu analizuoti piktavališkas grėsmes ir incidentus, kurie gali daryti poveikį pagrindinėms ryšių ir informacinėms sistemoms visoje Sąjungoje. Tai reiškia, kad Jungtinis kibernetinio saugumo padalinys, be kitų šaltinių, turėtų panaudoti iš nacionalinių, sektorių ir tarpvalstybinių SOC stebimų ryšių tinklų gautas žinias apie grėsmes, kad dalyviai galėtų geriau įvertinti ES grėsmių padėtį; |
|
(29) |
siekiant paremti keitimąsi operatyvine informacija, galbūt įskaitant konfidencialią medžiagą, platforma turėtų naudotis tinkamai apsaugotais ryšių kanalais. Tokie kanalai taip pat galėtų būti grindžiami esama infrastruktūra, pavyzdžiui, Europolo ir teisėsaugos bendruomenės naudojama saugaus keitimosi informacija tinklo programa (SIENA). Kaip paskelbta Kibernetinio saugumo strategijoje, ES institucijų, įstaigų ir agentūrų naudojamos priemonės turėtų atitikti informacijos saugumo taisykles, kurias Komisija netrukus pasiūlys; |
|
(30) |
Komisija, visų pirma pasitelkdama Skaitmeninės Europos programą, rems investicijas, būtinas fizinei ir virtualiajai platformai sukurti, saugiems ryšių kanalams ir mokymo pajėgumams kurti ir palaikyti, taip pat aptikimo pajėgumams plėtoti ir diegti. Be to, Europos gynybos fondas galėtų padėti finansuoti pagrindines kibernetinės gynybos technologijas ir kibernetinės gynybos pajėgumus, kurie sustiprintų pasirengimą nacionalinei kibernetinei gynybai. |
PRIĖMĖ ŠIĄ REKOMENDACIJĄ:
I. ŠIOS REKOMENDACIJOS TIKSLAS
|
(1) |
Šios rekomendacijos tikslas – nustatyti veiksmus, reikalingus, kad per Jungtinį kibernetinio saugumo padalinį būtų galima koordinuoti ES pastangas siekiant užkirsti kelią didelio masto kibernetiniams incidentams ir krizėms, atskleisti juos, atgrasyti ir sulaikyti nuo jų, mažinti jų poveikį ir reaguoti į juos. Šiuo tikslu Rekomendacijoje taip pat nustatomi tos platformos kūrimo ir plėtojimo procesas, etapai ir tvarkaraštis, kurių turėtų laikytis valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros. |
|
(2) |
Valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti, kad didelio masto kibernetinių incidentų ir krizių atveju jų pastangos būtų koordinuojamos per Jungtinį kibernetinio saugumo padalinį, kuris suteikia galimybę teikti savitarpio pagalbą (25) pasinaudojant valstybių narių institucijų ir atitinkamų ES institucijų, įstaigų bei agentūrų praktinėmis žiniomis. Jungtinis kibernetinio saugumo padalinys taip pat turėtų sudaryti sąlygas dalyviams bendradarbiauti su privačiuoju sektoriumi. |
II. APIBRĖŽTYS
|
(3) |
Šioje rekomendacijoje vartojamų terminų apibrėžtys:
|
III. JUNGTINIO KIBERNETINIO SAUGUMO PADALINIO TIKSLAS
|
(4) |
Valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti koordinuotą ES reagavimą į didelio masto kibernetinius incidentus ir krizes ir padėties atitaisymą po jų. Tokį reagavimą visų pirma turėtų užtikrinti operatyvinį vaidmenį atliekantys dalyviai, pvz., ENISA, Europolas, CERT-EU, Komisija, Europos išorės veiksmų tarnyba (įskaitant INTCEN), CSIRT tinklas, „EU-CyCLONe“, ir pagalbinį vaidmenį atliekantys dalyviai, pvz., TIS bendradarbiavimo grupė, Tarybos kibernetinių klausimų horizontaliosios darbo grupės pirmininkas, Europos gynybos agentūra ir vienas atitinkamų PESCO projektų (28) atstovas. Operatyvinį vaidmenį atliekantys dalyviai turėtų būti pasirengę greitai ir veiksmingai sutelkti operatyvinius išteklius, kad galėtų teikti savitarpio pagalbą vykdant Jungtinio kibernetinio saugumo padalinio veiklą. Tuo tikslu Jungtiniame kibernetinio saugumo padalinyje, gavus vienos ar kelių valstybių narių prašymą, savitarpio pagalbos mechanizmai turėtų būti koordinuojami. |
|
(5) |
Kad galėtų reaguoti veiksmingai ir koordinuotai, 4 punkte išvardyti operatyvinį ir pagalbinį vaidmenį atliekantys dalyviai turėtų galėti dalytis geriausia patirtimi, išnaudoti nuolat gaunamą bendrą informaciją apie padėtį ir užtikrinti reikiamą pasirengimą, kiek įmanoma pagal jiems suteiktus įgaliojimus. Tie dalyviai turėtų atsižvelgti į įvairių kibernetinio saugumo bendruomenių taikomus procesus ir praktines žinias. |
IV. JUNGTINIO KIBERNETINIO SAUGUMO PADALINIO VEIKLOS APIBRĖŽIMAS
|
(6) |
Remdamosi ENISA indėliu pagal Reglamento (ES) 2019/881 7 straipsnio 7 dalį, valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti koordinuotą reagavimą į didelio masto incidentus ir krizes ir padėties atitaisymą po jų šiais būdais:
|
|
(7) |
Valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti, kad Jungtinis kibernetinio saugumo padalinys su kibernetinio saugumo bendruomenėmis ir tose bendruomenėse nuolat dalytųsi informacija apie padėtį ir pasirengimą kovoti su kibernetinėmis krizėmis, siekdamos Reglamento (ES) 2019/881 7 straipsnyje ir Reglamento (ES) 2016/794 3 straipsnyje nustatytų tikslų. Tuo tikslu valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros pagal Reglamentą (ES) 2019/881 ir Reglamentą (ES) 2016/794 turėtų sudaryti sąlygas įgyvendinti šias pagalbines operacijas:
|
|
(8) |
Įgyvendindamos 6 ir 7 punktus valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti, kad:
|
|
(9) |
Pagal Reglamento (ES) 2019/881 7 straipsnį, ENISA turėtų užtikrinti Jungtinio kibernetinio saugumo padalinio veikloje dalyvaujančių valstybių narių ir atitinkamų ES institucijų, agentūrų bei įstaigų veiklos koordinavimą ir teikti joms paramą, be kita ko, teikti sekretoriato paslaugas, rengti susitikimus ir prisidėti prie valstybėse narėse ir ES lygmeniu įgyvendinamų veiksmų. ENISA turėtų sukurti saugią virtualią platformą ir fizinę erdvę, kurioje galėtų vykti susitikimai, ir palengvinti būtinus įgyvendinimo veiksmus. |
V. JUNGTINIO KIBERNETINIO SAUGUMO PADALINIO KŪRIMAS
|
(10) |
Valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų užtikrinti, kad Jungtinis kibernetinio saugumo padalinys pradėtų veikti nuo 2022 m. birželio 30 d. Iki to laiko operatyvinį vaidmenį atliekantys dalyviai turėtų paskirti operatyvinius pajėgumus ir ekspertus, galinčius tapti ES greitojo reagavimo į kibernetinius incidentus ir krizes grupių dalimi. Fizinės ir virtualios platformos planavimas turėtų būti gerokai pažengęs. |
|
(11) |
Valstybės narės ir atitinkamos ES institucijos, įstaigos bei agentūros turėtų gerinti Jungtinio kibernetinio saugumo padalinio veikimą ir užtikrinti, kad iki 2023 m. birželio 30 d. jis būtų visiškai parengtas veikti. Šis tikslas turėtų būti pasiektas keturiais nuosekliais etapais, kuriais bus siekiama užbaigti šią veiklą:
Išsamesni veiksmai, kurių reikia imtis įgyvendinant keturis nuoseklius etapus, nustatyti šios rekomendacijos priede. |
|
(12) |
Pirmais dviem etapais ENISA turėtų organizuoti ir remti Jungtinio kibernetinio saugumo padalinio parengimo veiklą. Komisijos tarnybos turėtų operatyvinį ir pagalbinį vaidmenį atliekančius dalyvius sušaukti į darbo grupę, kad ji užbaigtų šį parengiamąjį darbą. Komisijos tarnybos turėtų paskirti atstovą kaip darbo grupės bendrapirmininkį ir į bendrapirmininkius pakviesti vyriausiojo įgaliotinio nurodytą atstovą, kuris kartu su Komisijos atstovu dalyvautų svarstant darbotvarkės klausimus pagal savo atitinkamą kompetenciją, ir valstybių narių pasirinktą atstovą. |
|
(13) |
Iki antrojo etapo pabaigos darbo grupė turėtų užbaigti Jungtinio kibernetinio saugumo padalinio organizacinių aspektų ir operatyvinį vaidmenį atliekančių tos platformos dalyvių funkcijų ir atsakomybės vertinimą. To vertinimo rezultatus darbo grupė turėtų pateikti Komisijai ir vyriausiajam įgaliotiniui. Komisija ir vyriausiasis įgaliotinis tą vertinimą po to turėtų pateikti Tarybai. Remdamiesi tuo vertinimu Komisija ir vyriausiasis įgaliotinis turėtų parengti bendrą ataskaitą ir paprašyti Tarybos ją patvirtinti Tarybos išvadomis. |
|
(14) |
Jungtinis kibernetinio saugumo padalinys turėtų pradėti veikti nuo trečiojo etapo. |
|
(15) |
ENISA ir Komisija turėtų užtikrinti, kad, siekiant Jungtinio kibernetinio saugumo padalinio veiklos dalyviams suteikti papildomų mokymo pajėgumų, komunikacijos pajėgumų ir saugią keitimosi informacija infrastruktūrą, kuri leistų keistis įslaptinta informacija, taip pat ir tarp bendruomenių, būtų naudojami esami ištekliai pagal ES finansavimo programas, visų pirma pagal Skaitmeninės Europos programą, laikantis atitinkamų darbo programų nustatymo taisyklių. |
VI. PERŽIŪRA
|
(16) |
Valstybės narės pagal savo atitinkamą kompetenciją turėtų bendradarbiaudamos su Komisija ir vyriausiuoju įgaliotiniu iki 2025 m. birželio 30 d. įvertinti Jungtinio kibernetinio saugumo padalinio veiksmingumą ir efektyvumą, siekdamos padaryti išvadas dėl Jungtinio kibernetinio saugumo padalinio ateities. Atliekant šį vertinimą turėtų būti atsižvelgta į keturių pirmiau nurodytų etapų įgyvendinimą. |
Priimta Briuselyje 2021 m. birželio 23 d.
Komisijos vardu
Thierry BRETON
Komisijos narys
(1) ENISA, 2020 m. grėsmių apžvalga; Europolas, 2020 m. organizuoto nusikalstamumo internete grėsmės vertinimo ataskaita.
(2) 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(3) Reaguodamos į rekomendaciją dėl Projekto, valstybės narės sukūrė ES ryšių palaikymo dėl kibernetinių krizių organizacinį tinklą („EU-CyCLONe“). Komisija Nacionalinių operatyvinio ir krizių valdymo ekspertų tinklą pasiūlė kodifikuoti Direktyva dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148, COM(2020) 823 final, 2020/0359 (COD), pasiūlyta 2020 m. gruodžio mėn.
(4) 2017 m. rugsėjo 13 d. Komisijos rekomendacija (ES) 2017/1584 dėl koordinuoto atsako į didelio masto kibernetinio saugumo incidentus ir krizes (OL L 239, 2017 9 19, p. 36).
(5) Šioje rekomendacijoje atsižvelgiama į 2020 m. operatyvinio lygmens teorinio modeliavimo pratybų („Blue Olex“) veiksmų įgyvendinimo ataskaitą ir visų pirma į pirmininko parengtą strateginės politikos diskusijų dėl Jungtinio kibernetinio saugumo padalinio santrauką.
(6) 2017 m. birželio 19 d. Tarybos išvados dėl bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą sistemos (Kibernetinio saugumo diplomatijos priemonių rinkinio) (9916/17).
(7) Visų pirma, PESCO projektai dėl greitojo reagavimo į kibernetinius incidentus komandų ir savitarpio pagalbos kibernetinio saugumo srityje, kuriuos koordinuoja Lietuva, ir Kibernetinės ir informacinės srities koordinavimo centro, kurį koordinuoja Vokietija.
(8) 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamento (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15), 7 straipsnyje reikalaujama, kad agentūra remtų valstybių narių, Sąjungos institucijų, įstaigų, organų ir agentūrų bei suinteresuotųjų subjektų operatyvinį bendradarbiavimą. Tai apima paramą valstybėms narėms operatyvinio bendradarbiavimo CSIRT tinkle srityje, reguliarios išsamios ES kibernetinio saugumo techninės padėties ataskaitos dėl incidentų ir kibernetinių grėsmių rengimą ir padeda plėtoti bendradarbiavimu grindžiamą Sąjungos ir valstybių narių lygmens atsaką į didelio masto tarpvalstybinius incidentus ar krizes. Be to, ENISA prisideda prie Europos saugumo ir gynybos koledžo (ESGK) vykdomos mokymo veiklos.
(9) Komisijos komunikatas Europos Parlamentui, Europos Vadovų Tarybai, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui dėl ES saugumo sąjungos strategijos, COM/2020/605 final.
(10) Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos skaitmeninės ateities formavimas“, COM(2020) 67 final.
(11) Bendras komunikatas Europos Parlamentui ir Tarybai „Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategija“, JOIN/2020/18 final.
(12) Tai svarbu teisminiam bendradarbiavimui.
(13) Žr. 5 išnašą. EIVT ir EGA, atlikdamos PESCO sekretoriato funkcijas, palaikys ryšius su atitinkamų PESCO projektų koordinatoriais.
(14) Atsižvelgiant į tai, Jungtinis kibernetinio saugumo padalinys turėtų pasiekti sinergiją su ES civilinės saugos mechanizmu, kad Europa būtų labiau pasirengusi ir imtųsi tinkamesnių atsakomųjų veiksmų įvairių nelaimių ir ekstremaliųjų situacijų atvejais, kai kyla grėsmė ir kibernetiniam saugumui.
(15) Pavyzdžiui, finansų sektoriui skirta sistema, numatyta Europos Parlamento ir Tarybos reglamente (ES) 2021/xx* [DORA].
(16) Žr. 5 konstatuojamąją dalį.
(17) Žr. 3 išnašą.
(18) 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).
(19) JOIN/2020/18 final, 1.2 skirsnis.
(20) Įsteigtas Reglamentu (ES) 2016/794.
(21) Visų pirma pasitelkiant EIVT atstovavimą, kad būtų sudarytos sąlygos tinkamai dalyvauti kibernetinės gynybos bendruomenei, kuri pagrįsta savanoriškomis nacionalinėmis iniciatyvomis.
(22) ES sutarties 42.6 ir 46 straipsniai ir 10 protokolas
(23) Kiekviena PESCO dalyvaujanti valstybė narė prisiima 20 atskirų įsipareigojimų, suskirstytų į penkias pagrindines sritis, nustatytas prie Europos Sąjungos sutarties pridėto Protokolo Nr. 10 dėl PESCO 2 straipsnyje.
(24) Reikšmingi esamų ISAC pavyzdžiai, kurie galėtų įsitraukti į tokį dalijimąsi, yra Europos energetikos sektoriaus keitimosi informacija ir jos analizės centras (EE-ISAC) arba Europos finansinių institucijų keitimosi informacija ir jos analizės centras (FI-ISAC).
(25) Laikantis Direktyvoje (ES) 2016/1148 ir SESV 222 straipsnyje nustatyto požiūrio ir principų. Nedarant poveikio Europos Sąjungos sutarties 42 straipsnio 7 dalies taikymui.
(26) Įskaitant programinės įrangos pardavėjus.
(27) Įskaitant žvalgybos informaciją apie grėsmes renkančius subjektus.
(28) Kibernetinės ir informacinės srities koordinavimo centras (CIDCC) ir Greitojo reagavimo į kibernetinius incidentus komandos ir savitarpio pagalba kibernetinio saugumo srityje (CRRT).
(29) Atitinkamais atvejais įskaitant kibernetinės gynybos bendruomenę.
(30) Pasiūlytus pagal Direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148, 7 straipsnio 3 dalį (COM(2020) 823 final, 2020/0359 (COD)).
(31) COM(2020) 823 final.
(32) Laikantis Reglamento (ES) 2016/794.
PRIEDAS
Jungtinio kibernetinio saugumo padalinio kūrimo etapai
Priede išsamiau aprašomi pagrindiniai ir pagalbiniai veiksmai, kurių reikia imtis, kad būtų sukurtas ir pradėtų veikti Jungtinis kibernetinio saugumo padalinys.
1. 1 etapas. Jungtinio kibernetinio saugumo padalinio organizacinių aspektų įvertinimas ir turimų ES operatyvinių pajėgumų nustatymas
PAGRINDINIAI VEIKSMAI
Į Komisijos įsteigtą darbo grupę, kuriai padėtų ENISA, suburti operatyvinį vaidmenį atliekantys Jungtinio kibernetinio saugumo padalinio veiklos dalyviai turėtų surinkti informaciją apie turimus operatyvinius pajėgumus, be kita ko, sudaryti sąrašą, kuriame būtų nurodyti esami pripažinti specialistai ir kiekvieno jų kompetencija, esamos incidentų valdymo priemonės, funkcinės galimybės ir ištekliai, esamos mokymo ir pratybų programos ir esamos informacijos ir žvalgybos informacijos analizės priemonės. Remdamiesi šia informacija, operatyvinį vaidmenį atliekantys dalyviai turėtų parengti turimų ES operatyvinių pajėgumų, kuriais, visų pirma per ES greitojo reagavimo į kibernetinius incidentus ir krizes grupes, būtų galima iš karto naudotis kibernetinių incidentų ar krizių atveju, sąrašą.
Darbo grupė turėtų pradėti Jungtinio kibernetinio saugumo padalinio organizacinių aspektų ir operatyvinį vaidmenį atliekančių tos platformos dalyvių funkcijų ir atsakomybės vertinimą.
Kad būtų galima susidaryti pajėgumų vaizdą ir susitarti dėl procedūrų, pirmojo etapo pagrindiniai ir, kiek įmanoma, pagalbiniai veiksmai turėtų būti užbaigti iki 2021 m. gruodžio 31 d. [šeši mėnesiai nuo priėmimo].
2. 2 etapas. Reagavimo į incidentus ir krizes planų parengimas ir bendros pasirengimo veiklos vykdymas
PAGRINDINIAI VEIKSMAI
Darbo grupei priklausantys operatyvinį vaidmenį atliekantys dalyviai, konsultuodamiesi su pagalbinį vaidmenį atliekančiais dalyviais ir remdamiesi nacionaliniais reagavimo į kibernetinius incidentus ir krizes planais, turėtų parengti ES reagavimo į kibernetinius incidentus ir krizes planą. ES reagavimo į kibernetinius incidentus ir krizes plane turėtų būti nurodyti ES pasirengimo tikslai, nustatytos procedūros ir saugūs keitimosi informacija kanalai, be kita ko, informacijos tvarkymo būdai, taip pat savitarpio pagalbos mechanizmo aktyvavimo kriterijai, grindžiami sutarta incidentų klasifikavimo taksonomija ir turimų ES pajėgumų sąrašu.
Iki antrojo etapo pabaigos darbo grupė turėtų užbaigti Jungtinio kibernetinio saugumo padalinio organizacinių aspektų ir operatyvinį vaidmenį atliekančių tos platformos dalyvių funkcijų ir atsakomybės vertinimą. To vertinimo rezultatus darbo grupė turėtų pateikti Komisijai ir vyriausiajam įgaliotiniui. Komisija ir vyriausiasis įgaliotinis tą vertinimą turėtų pateikti ir Tarybai. Remdamiesi tuo vertinimu, Komisija ir vyriausiasis įgaliotinis turėtų pagal savo kompetenciją kartu parengti bendrą ataskaitą ir paprašyti Tarybos ją patvirtinti Tarybos išvadomis.
PAGALBINIAI VEIKSMAI
ES reagavimo į kibernetinius incidentus ir krizes planas turėtų būti grindžiamas pagrindiniais nacionalinių reagavimo į kibernetinius incidentus ir krizes planų elementais. Nacionalinius reagavimo į kibernetinius incidentus ir krizes planus valstybės narės turėtų priimti pagal Komisijos pasiūlymą dėl Direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148 (1). Nacionaliniuose planuose, kuriems gali būti taikoma tarpusavio vertinimo procedūra, turėtų būti nustatyti didelio masto kibernetinių incidentų ir krizių valdymo tikslai ir būdai. Nacionaliniuose planuose visų pirma turėtų būti nustatyti šie dalykai:
|
a) |
nacionalinių pasirengimo priemonių ir veiksmų tikslai; |
|
b) |
nacionalinių kompetentingų institucijų funkcijos ir atsakomybė nacionaliniu lygmeniu; |
|
c) |
nacionalinės krizių valdymo procedūros ir keitimosi informacija kanalai; |
|
d) |
pasirengimo priemonės, įskaitant pratybas ir mokymo veiklą; |
|
e) |
atitinkami viešieji ir privatieji suinteresuotieji subjektai ir susijusi infrastruktūra; |
|
f) |
atitinkamų nacionalinių institucijų ir įstaigų, įskaitant įstaigas, atsakingas už visas kibernetines bendruomenes, nacionalinės procedūros ir susitarimai, kuriais siekiama užtikrinti, kad valstybė narė veiksmingai dalyvautų vykdant koordinuotą ES lygmens didelio masto kibernetinių incidentų ir krizių valdymą ir jį remtų. |
Remdamiesi valstybių narių ir ES institucijų, įstaigų ir agentūrų teikiama informacija, operatyvinį vaidmenį atliekantys dalyviai turėtų įgyvendinti šiuos pagalbinius su Jungtiniu kibernetinio saugumo padaliniu susijusius veiksmus:
|
a) |
remdamiesi nacionaliniais reagavimo į kibernetinius incidentus ir krizes planais, parengti pirmąją jungtinę ES padėties ataskaitą; |
|
b) |
sukurti ryšių palaikymo pajėgumus ir saugias keitimosi informacija priemones; |
|
c) |
sudaryti palankias sąlygas priimti dalyvių savitarpio pagalbos protokolus; |
|
d) |
organizuoti įvairias bendruomenes apimančias pratybas ir mokymus, skirtus į ES turimų operatyvinių pajėgumų sąrašą įtrauktiems ekspertams; |
|
e) |
parengti daugiametį pratybų koordinavimo planą. |
Prireikus operatyvinį vaidmenį atliekantys dalyviai turėtų konsultuotis su pagalbinį vaidmenį atliekančiais dalyviais. Padedama Komisijos, Europolo ir CERT-EU, ENISA turėtų sudaryti sąlygas keistis informacija, konkrečiai, sukurti ryšių palaikymo pajėgumus ir saugias keitimosi informacija priemones.
Siekiant užtikrinti, kad būtų parengti reikiami planai ir pradėta vykdyti bendra veikla, antrojo etapo pagrindiniai ir, kiek įmanoma, pagalbiniai veiksmai turėtų būti užbaigti iki 2022 m. birželio 30 d. [šeši mėnesiai nuo pirmojo etapo pabaigos].
3. 3 etapas. Jungtinio kibernetinio saugumo padalinio veiklos pradžia
PAGRINDINIAI VEIKSMAI
Tarybai patvirtinus antruoju etapu Komisijos parengtas išvadas dėl ataskaitos, operatyvinį vaidmenį atliekantys dalyviai turėtų Jungtiniame kibernetinio saugumo padalinyje koordinuotai mobilizuoti ES greitojo reagavimo į kibernetinius incidentus ir krizes grupes ir sukurti fizinę platformą, sudarančią šioms grupėms sąlygas vykdyti techninę ir operatyvinę veiklą. Remdamiesi antruoju etapu atliktu parengiamuoju darbu, dalyviai turėtų užbaigti rengti ES reagavimo į kibernetinius incidentus ir krizes planą. Operatyvinį vaidmenį atliekantys dalyviai turėtų užtikrinti, kad į ES turimų operatyvinių pajėgumų sąrašą įtraukti ekspertai ir pajėgumai būtų prieinami ir juos būtų galima bet kada pasitelkti ES greitojo reagavimo į kibernetinius incidentus ir krizes grupių veiklai.
Siekdami įgyvendinti ES reagavimo į kibernetinius incidentus ir krizes planą, dalyviai turėtų parengti metinę darbo programą.
PAGALBINIAI VEIKSMAI
Jungtinis kibernetinio saugumo padalinys gali padėti kibernetinės diplomatijos bendruomenei derinti viešąją komunikaciją. Ši platforma taip pat gali suteikti dalyviams galimybę dalyvauti nustatant politinę atsakomybę ir atsakomybę pagal baudžiamosios justicijos sistemą, taikomą policijos ir teismų lygmeniu. Be to, šis padalinys gali padėti atitaisyti padėtį po incidentų ir sudaryti sąlygas užtikrinti struktūrizuotą sinergiją su nacionaliniais ir tarpvalstybiniais stebėsenos ir aptikimo pajėgumais.
Siekiant užtikrinti, kad būtų pradėta Jungtinio kibernetinio saugumo padalinio veikla, trečiojo etapo pagrindiniai ir, kiek įmanoma, pagalbiniai veiksmai turėtų būti užbaigti iki 2022 m. gruodžio 31 d. [šeši mėnesiai nuo antrojo etapo pabaigos].
4. 4 etapas. Privačiųjų subjektų įtraukimas į Jungtinio kibernetinio saugumo padalinio bendradarbiavimo veiklą ir padarytos pažangos ataskaitos pateikimas
PAGRINDINIS VEIKSMAS
Jungtinio kibernetinio saugumo padalinio veiklos dalyviai turėtų parengti veiklos ataskaitą, kurioje būtų aptarta keturių rekomendacijoje nustatytų etapų įgyvendinimo pažanga, be kita ko, aprašyti laimėjimai ir kilę sunkumai. Toje ataskaitoje turėtų būti pateikta statistinė informacija apie tais keturiais etapais vykdytą operatyvinio bendradarbiavimo veiklą. Ataskaita turėtų būti pateikta Komisijai ir vyriausiajam įgaliotiniui.
PAGALBINIAI VEIKSMAI
Kad ES greitojo reagavimo į kibernetinius incidentus ir krizes grupės galėtų naudotis didesniais pajėgumais ir gauti daugiau informacijos, dalyviai turėtų užtikrinti, kad Jungtinis kibernetinio saugumo padalinys padėtų jiems sudaryti keitimosi informacija ir operatyvinio bendradarbiavimo susitarimus su privačiojo sektoriaus subjektais, teikiančiais, be kita ko, žvalgybos informacijos apie grėsmes rinkimo ir reagavimo į incidentus paslaugas. Jie taip pat, be kita ko, turėtų užtikrinti, kad Jungtinis kibernetinio saugumo padalinys padėtų nuolat palaikyti dialogą ir keistis informacija apie grėsmes ir saugumo spragas su kibernetinio saugumo sprendimų naudotojais, visų pirma tais, kuriems taikoma TIS direktyva arba kurie yra susibūrę į ES lygmens keitimosi informacija ir jos analizės centrus (ISAC).
Valstybės narės turėtų padėti jų teritorijoje veikiantiems subjektams, visų pirma tiems, kuriems taikoma TIS direktyva, užsitikrinti galimybę dalyvauti viešojo ir privačiojo sektorių dialoguose su ES lygmens ISAC ir prie jų prisidėti.
Siekiant į veiklą tinkamai įtraukti privatųjį sektorių, ketvirtojo etapo pagrindiniai ir, kiek įmanoma, pagalbiniai veiksmai turėtų būti užbaigti iki 2023 m. birželio 30 d. [šeši mėnesiai nuo trečiojo etapo pabaigos].
|
KAIP GREITAI SUTELKTI ES OPERATYVINIUS PAJĖGUMUS? PAJĖGUMUS TEIKIA operatyvinį vaidmenį atliekantys dalyviai. PAJĖGUMUS VALDO Jungtinio kibernetinio saugumo padalinio veiklos dalyviai pagal sutartas funkcijas ir atsakomybę. |
||||
|
Etapas |
Tikslas |
Užduotis |
Pagrindinis veiksmas |
Pagalbinis veiksmas |
|
1 etapas. Apibrėžimas Iki 2021 m. gruodžio 31 d. [šeši mėnesiai nuo priėmimo] |
PASIRENGIMAS |
Nustatyti pajėgumus |
Operatyvinį vaidmenį atliekantys dalyviai turi parengti turimų ES operatyvinių pajėgumų sąrašą. |
|
|
2 etapas. Pasirengimas Iki 2022 m. birželio 30 d. [šeši mėnesiai nuo pirmojo etapo pabaigos] |
PASIRENGIMAS |
Nustatyti, kokios procedūros ir susitarimai yra būtini, kad prireikus būtų galima naudotis pajėgumais |
Operatyvinį vaidmenį atliekantys dalyviai turi, remdamiesi patvirtintais nacionaliniais planais, parengti ES reagavimo į kibernetinius incidentus ir krizes planą (ES reagavimo į kibernetinio saugumo krizes sistema, numatyta Projekte). |
Operatyvinį vaidmenį atliekantys dalyviai turi, remdamiesi ES kibernetinio saugumo techninės padėties ataskaita, parengti jungtinę ES padėties ataskaitą. |
|
PASIRENGIMAS |
Tinkamai parengti pajėgumus |
|
Dalyviai turi organizuoti bendras (įvairias bendruomenes apimančias) pratybas ir mokymus. Dalyviai turi parengti daugiametį pratybų koordinavimo planą. |
|
|
|
INFORMUOTUMAS APIE PADĖTĮ |
Sukurti keitimosi informacija ir pagalbos prašymų teikimo priemones |
|
Dalyviai turi sukurti saugaus ir greito keitimosi informacija sistemą. |
|
JUNGTINIO KIBERNETINIO SAUGUMO PADALINIO VEIKLOS PRADŽIA (pagrindas – parengiamasis darbas, kurį bus atlikę Komisijos įsteigsimai darbo grupei priklausysiantys dalyviai) |
||||
|
3 etapas. Veiklos vykdymas Iki 2022 m. gruodžio 31 d. [šeši mėnesiai nuo antrojo etapo pabaigos] |
PASIRENGIMAS |
Patvirtinti reikiamas procedūras, susitarimus ir susitarimo memorandumus, pagal kuriuos prireikus būtų naudojamasi pajėgumais |
Operatyvinį vaidmenį atliekantys dalyviai turi užbaigti rengti ES reagavimo į kibernetinius incidentus ir krizes planą ir nustatyti jo įgyvendinimo pagal metines darbo programas tvarką. |
Dalyviai turi padėti kurti nacionalinius ir tarpvalstybinius stebėsenos ir aptikimo pajėgumus, be kita ko, steigti saugumo operacijų centrus. |
|
KOORDINUOTAS ATSAKAS |
Prireikus naudotis pajėgumais |
Operatyvinį vaidmenį atliekantys dalyviai turi koordinuoti operatyvines ES greitojo reagavimo į kibernetinius incidentus ir krizes grupes per virtualią ir fizinę Jungtinio kibernetinio saugumo padalinio platformą Briuselyje. |
Dalyviai turi koordinuoti viešąją komunikaciją ir dalyvauti nustatant politinę atsakomybę ir atsakomybę pagal baudžiamosios justicijos sistemą. |
|
|
4 etapas. Plėtra ir ataskaita Iki 2023 m. birželio 30 d. [šeši mėnesiai nuo trečiojo etapo pabaigos] |
INFORMUOTUMAS APIE PADĖTĮ |
Užtikrinti galimybę didinti mastą – įtraukti į veiklą privatųjį sektorių siekiant tenkinti atsirandančius poreikius |
Dalyviai turėtų pateikti veiklos ataskaitą, kurioje būtų aptarta pažanga, be kita ko, aprašyti laimėjimai bei sunkumai ir pateikiama susijusi statistinė informacija. |
Dalyviai turi sudaryti keitimosi informacija ir operatyvinio bendradarbiavimo susitarimus su kibernetinio saugumo paslaugų teikėjais. |
|
KOORDINUOTAS ATSAKAS |
||||
|
Dalyviai turi sudaryti keitimosi informacija susitarimus su kibernetinio saugumo produktų naudotojais, visų pirma subjektais, kuriems taikoma TIS direktyva ir kurie priklauso ES ISAC. |
||||
(1) COM(2020) 823 final, 2020/0359 (COD), Briuselis, 2020 12 16.