EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021H1086

Komisijas Ieteikums (ES) 2021/1086 (2021. gada 23. jūnijs) par Kopējās kibervienības izveidošanu

C/2021/4520

OJ L 237, 5.7.2021, p. 1–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2021/1086/oj

5.7.2021   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 237/1


KOMISIJAS IETEIKUMS (ES) 2021/1086

(2021. gada 23. jūnijs)

par Kopējās kibervienības izveidošanu

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 292. pantu,

tā kā:

(1)

Kiberdrošība ir būtiska ekonomikas un sabiedrības digitālās pārveides veiksmīgai īstenošanai. ES ir apņēmusies veikt vēl nepieredzētus ieguldījumus, lai nodrošinātu, ka cilvēki, uzņēmumi un publiskās iestādes uzticas digitālajiem rīkiem.

(2)

Covid-19 pandēmija ir palielinājusi savienojamības nozīmi un Eiropas paļaušanos uz stabilām tīklu un informācijas sistēmām un parādījusi, ka ir jāaizsargā visa piegādes ķēde. Uzticamas un drošas tīklu un informācijas sistēmas ir īpaši svarīgas struktūrām, kas cīnās pret pandēmiju, piemēram, slimnīcām, medicīnas aģentūrām un vakcīnu ražotājiem. Koordinējot ES centienus novērst, atklāt, atturēt no šādiem kiberuzbrukumiem, nepieļaut tos, mazināt to sekas un reaģēt uz tiem, varētu novērst cilvēku bojāeju un mēģinājumus apdraudēt ES spēju pēc iespējas ātrāk uzvarēt pandēmiju. Turklāt, stiprinot ES spēju apkarot kiberuzbrukumus, tiek efektīvi veicināta globāla, atvērta, stabila un droša kibertelpa.

(3)

Saskaroties ar kiberdrošības apdraudējumu pārrobežu raksturu un sarežģītāku, plašāku un mērķtiecīgāku uzbrukumu skaita pastāvīgo pieaugumu (1), attiecīgajām kiberdrošības iestādēm un aktoriem būtu jāpalielina sava spēja reaģēt uz šādiem apdraudējumiem un uzbrukumiem, izmantojot esošos resursus un labāk koordinējot centienus. Visiem attiecīgajiem ES aktoriem ir jābūt gataviem reaģēt kolektīvi un apmainīties ar informāciju, vadoties pēc principa “vajag dalīties”, nevis “vajag zināt”.

(4)

Neraugoties uz ievērojamo progresu, kas panākts, dalībvalstīm sadarbojoties kiberdrošības jomā, jo īpaši izmantojot Sadarbības grupu (“TID sadarbības grupa”) un datordrošības incidentu reaģēšanas vienību (CSIRT) tīklu, kas izveidots saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1148 (2), joprojām nav vienotas ES platformas, kurā varētu efektīvi un droši apmainīties ar informāciju, kas savākta dažādās kiberdrošības kopienās, un kur attiecīgie aktori var koordinēt un mobilizēt operatīvās spējas. Tā rezultātā pastāv risks, ka kiberdraudi un incidenti tiks risināti slēgtā vidē ar ierobežotu efektivitāti un lielāku neaizsargātību. Turklāt trūkst ES līmeņa kanāla tehniskajai un operatīvajai sadarbībai ar privāto sektoru gan attiecībā uz informācijas apmaiņu, gan atbalstu reaģēšanai uz incidentiem.

(5)

Esošie satvari, struktūras un resursi un zinātība, kas pieejami dalībvalstīs un attiecīgajās ES iestādēs, struktūrās un aģentūrās, nodrošina stingru pamatu kolektīvai reaģēšanai uz kiberdrošības apdraudējumiem, incidentiem un krīzēm (3). No darbības viedokļa šī esošā struktūra ietver plānu ātrai un koordinētai reaģēšanai uz liela mēroga kiberdrošības incidentiem un krīzēm (“Plāns”) (4), CSIRT tīklu un Eiropas Kiberkrīžu sadarbības organizāciju tīklu (‘EU CyCLONe’) (5), kā arī Eiropas Kibernoziedzības apkarošanas centru (EC3) un Kopīgo kibernoziedzības rīcības uzdevumgrupu (“J-CAT”) Eiropas Savienības Aģentūrā tiesībaizsardzības sadarbībai (Eiropols) un ES tiesībaizsardzības iestāžu ārkārtas reaģēšanas protokolu (“ES LE ERP”). Arī TID sadarbības grupa, ES Izlūkošanas un situāciju centrs (“ES INTCEN”) un kiberdiplomātijas instrumentu kopums (6) un ar kiberaizsardzību saistīti projekti, kas uzsākti pastāvīgās strukturētās sadarbības (PESCO(7) ietvaros, veicina politikas un operatīvo sadarbību dažādās kiberdrošības kopienās. Eiropas Kiberdrošības aģentūrai (“ENISA”) tās pastiprināto pilnvaru ietvaros ir uzdots atbalstīt operatīvo sadarbību (8) tīklu un informācijas sistēmu kiberdrošības jomā, šādu sistēmu lietotājus un citas personas, kuras skar kiberdraudi un incidenti. Izmantojot integrētos krīzes situāciju politiskās reaģēšanas mehānismus (IPCR), ES spēj koordinēt savu politisko reakciju uz nopietnām krīzēm, tostarp plaša mēroga kiberuzbrukumu gadījumā.

(6)

Tomēr vēl nav izveidots mehānisms esošo resursu izmantošanai un savstarpējas palīdzības sniegšanai starp kiberkopienām, kuras atbildīgas par tīklu un informācijas sistēmu drošību, kibernoziedzības apkarošanu, kiberdiplomātiju un attiecīgā gadījumā kiberaizsardzību krīzes gadījumā. Nav arī visaptveroša ES līmeņa mehānisma tehniskai un operatīvai sadarbībai starp visām kopienām situācijas apzināšanās, sagatavotības un reaģēšanas jomā. Turklāt sinerģija ar tiesībaizsardzības un izlūkošanas kopienām būtu jāpanāk attiecīgi ar Eiropola un INTCEN starpniecību.

(7)

Komisija, Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos (Augstais pārstāvis), dalībvalstis un attiecīgās ES iestādes, struktūras un aģentūras atzīst, ka ir svarīgi analizēt pēdējos gados izveidotās pašreizējās ES kiberdrošības arhitektūras stiprās un vājās puses, trūkumus un pārklāšanos. Apspriežoties ar dalībvalstīm, Komisija, iesaistot Augsto pārstāvi, kā atbildi uz šo analīzi un kā svarīgu Drošības savienības stratēģijas (9), Digitālās stratēģijas (10) un Kiberdrošības stratēģijas (11) sastāvdaļu ir izstrādājusi Kopējās kibervienības koncepciju.

(8)

Krīzes gadījumos dalībvalstīm vajadzētu būt iespējai paļauties uz ES solidaritāti koordinētas palīdzības veidā, tostarp no visām četrām kiberkopienām, t. i., no civilās, tiesībaizsardzības (12), diplomātijas un attiecīgā gadījumā aizsardzības kopienas. Vienas vai vairāku kopienu dalībnieku iesaistīšanās pakāpe var būt atkarīga no liela mēroga incidenta vai krīzes rakstura un attiecīgi no to pretpasākumu veida, kas būs vajadzīgi, lai uz to reaģētu. Labi apmācīti eksperti un tehniskais aprīkojums, saskaroties ar kiberdraudiem, incidentiem un krīzēm, ir būtiski aktīvi, kas var palīdzēt izvairīties no nopietna kaitējuma un efektīvi atgūties. Tāpēc Kopējās kibervienības centrā būs skaidri noteiktas tehniskās un operatīvās spējas, galvenokārt eksperti un aprīkojums, kas vajadzības gadījumā ir gatavs nosūtīšanai uz dalībvalstīm. Minētajā platformā dalībniekiem būs unikāla iespēja attīstīt un koordinēt šādas spējas, izmantojot ES kiberdrošības ātrās reaģēšanas komandas, vienlaikus nodrošinot pienācīgu sinerģiju ar jau esošajiem kiberdrošības projektiem, ko īsteno PESCO satvarā.

(9)

Kopējā kibervienība nodrošina virtuālu un fizisku platformu un neprasa izveidot atsevišķu papildu struktūru. Tās organizatoriskajai uzbūvei nebūtu jāietekmē valstu kiberdrošības iestāžu un attiecīgo Savienības struktūru kompetence un pilnvaras. Kopējās kibervienības pamatā būtu jāliek saprašanās memorandi starp tās dalībniekiem. Tai būtu jābalstās uz esošajām struktūrām, resursiem un spējām un jārada pievienotā vērtība kā drošas un ātras operatīvās un tehniskās sadarbības platformai starp ES struktūrām un dalībvalstu iestādēm. Tai būtu arī jāapvieno visas kiberdrošības kopienas, t. i., civilā, tiesībaizsardzības, diplomātijas un aizsardzības kopiena. Platformas dalībniekiem vajadzētu būt vai nu operatīvai, vai atbalstošai lomai. Operatīvo dalībnieku vidū vajadzētu būt ENISA, Eiropolam, ES iestāžu un aģentūru datorapdraudējumu reaģēšanas vienībai (“CERT-EU”), Komisijai, Eiropas Ārējās darbības dienestam (tostarp INTCEN), CSIRT tīklam un EU-CyCLONe. Atbalstošo dalībnieku vidū vajadzētu būt Eiropas Aizsardzības aģentūrai (“EAA”), TID sadarbības grupas priekšsēdētājam, Padomes Kiberjautājumu horizontālās darba grupas priekšsēdētājam un vienam attiecīgo PESCO projektu pārstāvim (13). Tā kā dalībvalstīm ir operatīvās spējas un kompetence reaģēt uz plaša mēroga kiberdraudiem, incidentiem un krīzēm, platformas dalībniekiem, lai sasniegtu savus mērķus, būtu galvenokārt jāpaļaujas uz savām spējām ar attiecīgo Savienības struktūru palīdzību.

(10)

Kopējai kibervienībai būtu jāsniedz jauns impulss procesam, kas sākās 2017. gadā ar Plānu. Tai būtu jāturpina īstenot Plāna arhitektūra un jākļūst par izšķirošu soli virzībā uz Eiropas kiberdrošības krīžu pārvarēšanas satvaru, kurā apdraudējumus un riskus saskaņoti un savlaicīgi apzina, mazina un uz tiem reaģē. Šādi rīkojoties, Kopējai kibervienībai būtu jāpalīdz ES reaģēt uz pašreizējiem un gaidāmajiem draudiem.

(11)

Piedaloties Kopējā kiberdrošības vienībā, operatīvajiem un atbalsta dalībniekiem būtu jāspēj ES kiberdrošības krīzes reaģēšanas sistēmas ietvaros sadarboties ar plašāku ieinteresēto personu loku. Pildot savas funkcijas savu pilnvaru robežās, dalībniekiem būtu jāgūst labums no labākas sagatavotības un plašākas situācijas izpratnes, aptverot visus aspektus, kas saistīti ar kiberdrošības apdraudējumiem un incidentiem, un būtu jāizmanto papildu zinātība kiberdrošības jomā. Piemēram, dalībnieki būtu regulāri jāiesaista starpkopienu mācībās, tiem būtu jāiegūst skaidri noteikta loma ES krīzes reaģēšanas plānā, jāuzlabo savu darbību pamanāmība, izmantojot kopīgu publisko komunikāciju, un jānoslēdz operatīvās sadarbības vienošanās ar privāto sektoru. Vienlaikus ieguldījumam Kopējā kibervienībā būtu jādod dalībniekiem iespēja stiprināt esošos tīklus, piemēram, CSIRT tīklu un EU CyCLONe, nodrošinot tiem drošus informācijas apmaiņas rīkus un labākas atklāšanas spējas (t. i., drošības operāciju centrus, “SOC”) un ļaujot tiem izmantot pieejamās ES operatīvās spējas.

(12)

Kopējās kibervienības dalībniekiem būtu jākoncentrējas uz tehnisko un operatīvo sadarbību, tostarp kopīgām operācijām. Dalībniekiem būtu jāsniedz ieguldījums šādā sadarbībā, ciktāl to atļauj viņu pilnvaras. Sadarbībai būtu jābalstās uz pašreizējiem centieniem un tie jāpapildina. Atkarībā no sadarbības veida var piedalīties vēl citi dalībnieki.

(13)

Platformai būtu jāpulcē dalībvalstu un ES struktūru krīžu pārvarēšanas tehniskie un darbības eksperti, lai koordinētu reaģēšanu uz kiberdraudiem, incidentiem un krīzēm, izmantojot esošās spējas un speciālās zināšanas. Eksperti, kas piedalās Kopējā kibervienībā, varēs uzraudzīt un aizsargāt daudz plašāku uzbrukuma tvērumu, izmantojot fizisko un virtuālo platformu. Šajā nolūkā dalībniekiem būtu jākoordinē centieni pārrobežu incidentu un krīžu gadījumos, kā arī palīdzības sniegšana incidentu skartajām valstīm, izmantojot platformu.

(14)

Lai izveidotu Kopējo kibervienību, ir nepieciešams pakāpenisks process, kurā izmanto un konsolidē šajā ieteikumā minētās esošās sistēmas un struktūras, tostarp sadarbības mehānismus, kas izveidoti saskaņā ar dalībvalstu vadītajiem forumiem (piemēram, CSIRT tīklu, EU CyCLONe, Padomes Kiberjautājumu horizontālo darba grupu, J-CAT un attiecīgos PESCO projektus) un no ES iestāžu, struktūru un aģentūru puses — strukturētu sadarbību starp ENISA un CERT-ES, kā arī Starpiestāžu informācijas apmaiņas grupu. Būtu pienācīgi jāaptver hibrīddraudu, civilās aizsardzības (14) un nozaru regulējums (15). Tāpat būtu jāizveido strukturēta saikne ar IPCR (16). Krīzes gadījumā tas ļaus ātri un efektīvi nodot informāciju politiskā līmeņa lēmumu pieņēmējiem, kas tiekas Padomē.

(15)

Tādēļ Kopējās kibervienības izveidē būtu jāievēro pakāpenisks un pārredzams process, kas jāpabeidz nākamo divu gadu laikā. Šā iemesla dēļ šajā ieteikumā izklāstītie mērķi būtu jāsasniedz četru posmu procesā, kā aprakstīts šā ieteikuma pielikumā. Pirmajos divos posmos būtu jāsāk sagatavošanas process, ko organizē un atbalsta ENISA, iesaistot operatīvos un atbalsta dalībniekus ES un dalībvalstu līmenī, un tas būtu jāveic darba grupā, ko izveidos Komisija. Sagatavošanas darbā būtu jāvadās pēc savstarpējas iesaistes, iekļautības un vienprātības veidošanas principiem. Būtu jāveicina visu dalībnieku iesaistīšanās, ļaujot paust dažādus viedokļus un nostājas un cenšoties rast risinājumus, kam būtu visplašākais iespējamais atbalsts. Atkarībā no vajadzībām un pamatojoties uz labi pamatotiem apstākļiem, šajā ieteikumā norādīto dažādo pasākumu grafiku var pielāgot.

(16)

Pirmajā posmā sagatavošanās procesam būtu jāsākas ar attiecīgo ES pieejamo operatīvo spēju apzināšanu un platformas dalībnieku lomu un atbildības novērtējuma uzsākšanu. Otrajā posmā būtu jāiekļauj ES plāna reaģēšanai uz kiberdrošības incidentiem un krīzēm izstrāde saskaņā ar Plānu (17) un ES tiesībaizsardzības iestāžu ārkārtas reaģēšanas protokolu, ar sagatavotību un situācijas apzināšanos saistītu darbību izvēršana saskaņā ar Kiberdrošības aktu un Eiropola regulu (18), kā arī platformas dalībnieku lomu un atbildības novērtējuma pabeigšana. Darba grupai minētā novērtējuma rezultāti būtu jāiesniedz Komisijai un Augstajam pārstāvim, kam savukārt par šo novērtējumu būtu jāsniedz informācija Padomei. Komisijai un Augstajam pārstāvim saskaņā ar to attiecīgajām kompetencēm būtu jāsadarbojas, lai, pamatojoties uz minēto novērtējumu, sagatavotu kopīgu ziņojumu un aicinātu Padomi apstiprināt minēto ziņojumu, izmantojot Padomes secinājumus.

(17)

Pēc apstiprināšanas Kopējā kibervienība sāks darboties, lai pabeigtu divus atlikušos procesa posmus. Trešajā posmā dalībniekiem vajadzētu varēt Kopējā kibervienībā aktivizēt ES ātrās reaģēšanas komandas saskaņā ar procedūrām, kas noteiktas ES plānā reaģēšanai uz kiberdrošības incidentiem un krīzēm, izmantojot fizisko un virtuālo platformu un sniedzot ieguldījumu dažādos incidentu reaģēšanas aspektos (no publiskās saziņas līdz ex post atveseļošanai). Visbeidzot, ceturtajā posmā privātā sektora ieinteresētās personas, tostarp kiberdrošības risinājumu un pakalpojumu lietotāji un sniedzēji, tiks aicināti sniegt ieguldījumu platformā, ļaujot dalībniekiem uzlabot informācijas apmaiņu un uzlabot ES koordinētu reakciju uz kiberdraudiem un incidentiem.

(18)

Četru posmu procesa beigās dalībniekiem būtu jāsagatavo darbības ziņojums par progresu, kas panākts ieteikumā izklāstīto četru posmu īstenošanā, aprakstot sasniegumus un problēmas, un tas būtu jāiesniedz Komisijai un Augstajam pārstāvim. Pamatojoties uz minēto ziņojumu, Komisijai un Augstajam pārstāvim būtu jāveic minēto rezultātu novērtējums un jāizdara secinājumi par Kopējās kibervienības nākotni.

(19)

Komisijai, ENISA, Eiropolam un CERT-EU būtu Kopējai kibervienībai jāsniedz administratīvais, finansiālais un tehniskais atbalsts, kā izklāstīts šā ieteikuma IV daļā, atkarībā no budžeta un cilvēkresursu pieejamības. Lai nodrošinātu Kopējās kibervienības efektīvu sagatavošanu un ilgtspēju, izšķiroša nozīme būs attiecīgo ES iestāžu, struktūru un aģentūru operatīvo kiberdrošības spēju stiprināšanai. Komisija plāno nodrošināt, ka gaidāmā regula par kopīgiem saistošiem kiberdrošības noteikumiem ES iestādēm, struktūrām un aģentūrām (2021. gada oktobris) nodrošinās juridisko pamatu šim ieguldījumam no CERT-EU puses.

(20)

Ņemot vērā ENISA pastiprinātās pilnvaras saskaņā ar Regulu (ES) 2019/881 (“Kiberdrošības akts”), tai ir unikāla iespēja organizēt un atbalstīt Kopējās kibervienības sagatavošanu, kā arī veicināt tās darbībspēju. Saskaņā ar Kiberdrošības akta noteikumiem ENISA pašlaik izveido Briseles biroju, lai atbalstītu savu strukturēto sadarbību ar CERT-EU. Šī strukturētā sadarbība, tostarp blakusbiroji, nodrošina noderīgu satvaru, kas atvieglos Kopējās kibervienības izveidi, tostarp tās fiziskās telpas izveidi, kura vajadzības gadījumā būtu jādara pieejama dalībniekiem, kā arī citu attiecīgo ES iestāžu, struktūru un aģentūru darbiniekiem. Fiziskā platforma būtu jākombinē ar virtuālu platformu, ko veido kopdarbības un droši informācijas apmaiņas rīki. Šie rīki izmantos bagātīgo informāciju, kas savākta, izmantojot Eiropas kibervairogu (19), tostarp drošības operāciju centrus (SOC) un informācijas apmaiņas un analīzes centrus (ISAC).

(21)

Ar ES tiesībaizsardzības iestāžu ārkārtas reaģēšanas protokolu, kas attiecas uz lieliem pārrobežu kiberuzbrukumiem un ko Padome pieņēma 2018. gadā, Eiropola Eiropas Kibernoziedzības apkarošanas centram (“EC3”) (20) Plāna satvarā iedalīta centrālā loma. Minētais protokols ES tiesībaizsardzības iestādēm ļauj uz liela mēroga iespējami ļaunprātīgiem pārrobežu uzbrukumiem reaģēt 24/7 režīmā ar ātrās reaģēšanas un novērtēšanas palīdzību, kā arī droši un savlaicīgi dalīties ar kritiski svarīgu informāciju, kas vajadzīga, lai sekmīgi koordinētu atbildes reakciju uz pārrobežu incidentiem. Protokolā sīkāk izklāstīta kopdarbība ar citām ES iestādēm un ES mēroga krīzes protokoliem, kā arī sadarbība ar privāto sektoru krīzes situācijās. Tiesībaizsardzības iestādēm, vajadzības gadījumā ar Eiropola atbalstu, būtu jāpalīdz Kopējai kibervienībai, veicot pasākumus, kas nepieciešami pilnajā izmeklēšanas ciklā saskaņā ar krimināltiesiskā regulējuma prasībām un piemērojamajām elektronisko pierādījumu apstrādes procedūrām. Kopš EC3 izveides 2013. gadā Eiropols cīņā pret kiberdraudiem ir sniedzis operatīvo atbalstu un sekmējis operatīvo sadarbību. Eiropolam šī platforma būtu jāatbalsta saskaņā ar savām pilnvarām un izlūkdatos balstītu kārtības uzturēšanas pieeju, vienlaikus liekot lietā visu veidu iekšējās speciālās zināšanas, produktus, rīkus un pakalpojumus, kas ir piemēroti atbildes reakcijai uz konkrēto incidentu vai krīzi.

(22)

Direktīvā 2013/40/ES par uzbrukumiem informācijas sistēmām arī noteikts, ka nolūkā apmainīties ar informāciju par minētajā direktīvā definētajiem nodarījumiem dalībvalstīm ir jānodrošina, ka tām ir operatīvs valsts kontaktpunkts, kas ir pieejams 24 stundas diennaktī septiņas dienas nedēļā. Kopējā kibervienībā sava artava būtu jādod arī operatīvo valsts kontaktpunktu tīklam, vajadzības gadījumā nodrošinot dalībvalstu tiesībaizsardzības iestāžu iesaisti.

(23)

ES kiberdiplomātijas kopiena palīdz veicināt un aizsargāt globālu, atvērtu, stabilu un drošu kibertelpu un šajā ziņā novērst un atvairīt ļaunprātīgas kiberdarbības, kā arī reaģēt uz tām. 2017. gadā ES izveidoja satvaru vienotai ES diplomātiskajai reakcijai uz ļaunprātīgām kiberdarbībām (kiberdiplomātijas instrumentu kopumu). Šis satvars ir daļa no plašākas ES kiberdiplomātijas politikas. Tas palīdz novērst konfliktu rašanos un dod lielāku stabilitāti starptautiskajās attiecībās. Tas ļauj ES un dalībvalstīm, attiecīgā gadījumā arī sadarbībā ar starptautiskajiem partneriem, izmantot visus kopējās ārpolitikas un drošības politikas (“KĀDP”) pasākumus atbilstoši attiecīgajām to izmantošanas procedūrām, lai veicinātu sadarbību, mazinātu draudus un ietekmētu pašreizējo un nākotnē iespējamo ļaunprātīgo rīcību kibertelpā. Kiberdiplomātijas kopienai Kopējā kibervienībā būtu jāsadarbojas, izmantojot visus diplomātiskos pasākumus un sniedzot atbalstu to izmantošanā, jo īpaši attiecībā uz publisko komunikāciju, sekmīgāku kopīgu situācijas apzināšanos un sadarbību ar trešām valstīm krīzes gadījumā.

(24)

Saskaņā ar Plāna satvaru Augstajam pārstāvim, arī ar INTCEN starpniecību, ieguldījums Kopējā kibervienībā būtu jāsniedz, nodrošinot pastāvīgu, uz izlūkdatiem balstītu kopīgu situācijas apzināšanos par esošajiem un iespējamiem draudiem, arī nepieciešamo stratēģisko situācijas apzināšanos par jebkuru konkrētu notikumu.

(25)

Kiberaizsardzības kopienā ES un dalībvalstis tiecas stiprināt kiberaizsardzības spējas un vēl vairāk uzlabot sinerģiju, koordināciju un sadarbību starp relevantajām ES iestādēm, struktūrām un aģentūrām, kā arī ar dalībvalstīm un starp tām, arī attiecībā uz kopējās drošības un aizsardzības politikas (KDAP) misijām un operācijām. Kopiena funkcionē, balstoties uz starpvaldību pārvaldību ES līmenī, valstu militārās pavēlniecības struktūrām un militārām vai divējāda lietojuma spējām un aktīviem. Ņemot vērā tās atšķirīgo raksturu, būtu jāizveido īpašas saskarnes ar Kopējo kibervienību, lai nodrošinātu informācijas kopīgošanu ar kiberaizsardzības kopienu (21).

(26)

Pastāvīgā strukturētā sadarbība ir tiesiskais satvars, kas ieviests ar Lisabonas līgumu (22) un 2017. gadā iedibināts Savienības satvarā. Strukturētas sadarbības rezultātā kiberjomā tika izveidoti vairāki PESCO projekti, kas palīdzēja izpildīt 11. apņemšanos (23)“nodrošināt aizvien lielākus centienus sadarbībā kiberaizsardzības jomā, piemēram, dalīties informācijā, veikt apmācību un sniegt operatīvo atbalstu”. PESCO sekretariātu veido EĀDD, tai skaitā ES Militārais štābs un EAA, un tas Savienības satvarā nodrošina vienotu kontaktpunktu visos PESCO jautājumos, tai skaitā arī pilda ar PESCO projektiem saistītās atbalsta un koordinēšanas funkcijas (piemēram, novērtē jaunu projektu priekšlikumus, sagatavo projektu progresa ziņojumus utt.). Relevanto PESCO projektu pārstāvjiem Kopējā kibervienība būtu jāatbalsta, jo īpaši attiecībā uz situācijas apzināšanos un sagatavotību.

(27)

Izmantojot Kopējo kibervienību, dalībniekiem būtu pienācīgi jāintegrē privātā sektora ieinteresētās personas, tostarp kiberdrošības risinājumu un pakalpojumu nodrošinātāji un lietotāji, lai atbalstītu Eiropas kiberdrošības krīžu pārvarēšanas satvaru, pienācīgi ņemot vērā datu kopīgošanas un informācijas drošības tiesisko regulējumu. Kiberdrošības risinājumu un pakalpojumu nodrošinātājiem sava artava iniciatīvā būtu jāsniedz, daloties ar draudu izlūkdatiem un sniedzot savu palīdzību tiem, kas reaģē uz incidentiem, lai ātri paplašinātu vienības spēju reaģēt uz liela mēroga uzbrukumiem un krīzēm. Kiberdrošības preču un pakalpojumu lietotājiem, galvenokārt tiem, uz kuriem attiecas TID direktīvas darbības joma, vajadzētu būt iespējai lūgt palīdzību un padomu pa strukturētiem kanāliem (kuru pašlaik trūkst), kas savienoti ar ES līmeņa informācijas apmaiņas un analīzes centriem (ISAC(24). Platforma arī varētu palīdzēt stiprināt sadarbību ar starptautiskajiem partneriem.

(28)

Lai pilnveidotu un uzturētu situācijas apzināšanos, ir vajadzīgas progresīvas ielaušanās atklāšanas un novēršanas spējas. Kopējai kibervienībai būtu jāizmanto mūsdienīgs tīkls, kas spēj analizēt ļaunprātīgus draudus un incidentus, kuri var ietekmēt galvenās sakaru un informācijas sistēmas visā Savienībā. Tas nozīmē, ka, lai dalībnieki spētu labāk novērtēt ES kopainu attiecībā uz draudiem, Kopējā kibervienībā cita starpā būtu jānonāk zināšanām par draudiem, kas iegūtas no sakaru tīkliem, kurus monitorē valstu, nozaru un pārrobežu drošības operāciju centri.

(29)

Lai atbalstītu apmaiņu ar operatīvo informāciju, iespējams, arī konfidenciāliem materiāliem, platformā būtu jāizmanto pienācīgi droši sakaru kanāli. Šādu kanālu pamatā varētu būt arī esošā infrastruktūra, piemēram, drošas informācijas apmaiņas tīkla lietojumprogramma (SIENA), ko izmanto Eiropols un tiesībaizsardzības kopiena. Kā izziņots kiberdrošības stratēģijā, ES iestāžu, struktūru un aģentūru izmantotajiem rīkiem būtu jāatbilst noteikumiem par informācijas drošību, kurus Komisija drīzumā ierosinās.

(30)

Komisija, galvenokārt ar programmas “Digitālā Eiropa” palīdzību, atbalstīs investīcijas, kas nepieciešamas, lai izveidotu fizisko un virtuālo platformu un izveidotu un uzturētu drošus sakaru kanālus un apmācības spējas, kā arī attīstītu un izvērstu atklāšanas spējas. Turklāt Eiropas Aizsardzības fonds varētu palīdzēt finansēt galvenās kiberaizsardzības tehnoloģijas un kiberaizsardzības spējas, kas nostiprinātu valstu sagatavotību kiberaizsardzības jomā,

IR PIEŅĒMUSI ŠO IETEIKUMU.

I.   IETEIKUMA NOLŪKS

1.

Šā ieteikuma nolūks ir apzināt darbības, kas vajadzīgas, lai koordinētu ES centienus novērst, atklāt, atturēt, atvairīt un mazināt plaša mēroga kiberincidentus un krīzes un reaģēt uz tiem ar Kopējas kibervienības palīdzību. Lai to izdarītu, šajā ieteikumā arī definēts process, atskaites punkti un laika grafiks, kas dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām jāievēro attiecībā uz minētās platformas izveidi un pilnveidi.

2.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jānodrošina, ka liela mēroga kiberdrošības incidentu un krīžu gadījumos tās koordinē savus centienus ar tādas Kopējas kibervienības palīdzību, kura ļauj sniegt savstarpēju palīdzību (25), izmantojot dalībvalstu iestāžu un relevanto ES iestāžu, struktūru un aģentūru speciālās zināšanas. Kopējai kibervienībai būtu jāļauj dalībniekiem sadarboties arī ar privāto sektoru.

II.   DEFINĪCIJAS

3.

Šajā ieteikumā:

a)

“ES plāns reaģēšanai uz kiberdrošības incidentiem un krīzēm” ir plāns, kurā izklāstītas lomas, kārtība un procedūras, kas vajadzīgas, lai izveidotu ES satvaru reaģēšanai kiberdrošības krīzēs, kurš aprakstīts 1. punktā Komisijas 2017. gada 13. septembra Ieteikumā par koordinētu reaģēšanu uz plašapmēra kiberdrošības incidentiem un krīzēm (turpmāk “Plāns”).

b)

“kiberdrošības kopienas” ir kopdarbīgas civilas, tiesībaizsardzības, diplomātijas un aizsardzības grupas, kuras pārstāv gan dalībvalstis, gan relevantās ES iestādes, struktūras un aģentūras un kuras apmainās ar informāciju, tiecoties īstenot kopīgus mērķus, intereses un uzdevumus kiberdrošības jomā;

c)

“privātā sektora dalībnieki” ir privātā sektora subjektu pārstāvji, kuri nodrošina vai lieto kiberdrošības risinājumus (26) un pakalpojumus (27);

d)

“liela mēroga incidents” ir Direktīvas (ES) 2016/1148 4. panta 7. punktā definēts incidents, kam ir būtiska ietekme vismaz divās dalībvalstīs;

e)

“integrētais ES kiberdrošības situācijas ziņojums” ir ziņojums, kurā apkopota informācija no Kopējās kiberdrošības vienības dalībniekiem un kura pamatā ir ES kiberdrošības tehniskās situācijas ziņojums, kas definēts Regulas (ES) 2019/881 7. panta 6. punktā;

f)

“ES kiberdrošības ātrās reaģēšanas komanda” ir komanda, kuru veido atzīti kiberdrošības eksperti, kas izraudzīti no dalībvalstu CSIRT, kurai palīdz ENISA, CERT-EU un Eiropols un kura ir gatava attālināti palīdzēt dalībniekiem, kurus skar liela mēroga incidenti un krīzes;

g)

“saprašanās memorandi” ir vienošanās dokumenti starp dalībniekiem, kuros izklāstīta nepieciešamā sadarbības kārtība, arī definēti aktīvi un procedūras, kas vajadzīgas, lai izveidotu un mobilizētu ES kiberdrošības ātrās reaģēšanas komandas, kā arī lai sniegtu savstarpēju palīdzību.

III.   KOPĪGĀS KIBERVIENĪBAS MĒRĶIS

4.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jānodrošina koordinēta ES atbildes reakcija uz liela mēroga kiberdrošības incidentiem un krīzēm un atgūšanās no tiem. Jo īpaši šāda atbildes reakcija būtu jānodrošina starp operatīvajiem dalībniekiem, proti, ENISA, Eiropolu, CERT-EU, Komisiju, Eiropas Ārējās darbības dienestu (arī INTCEN), CSIRT tīklu, EU-CyCLONe, un atbalsta dalībniekiem, jo īpaši TID sadarbības grupas priekšsēdētāju, Padomes Kiberjautājumu horizontālās darba grupas priekšsēdētāju, Eiropas Aizsardzības aģentūru un vienu relevanto PESCO projektu (28) pārstāvi. Operatīvajiem dalībniekiem vajadzētu būt spējīgiem Kopīgās kiberdrošības vienības ietvaros ātri un sekmīgi mobilizēt operatīvos savstarpējās palīdzības resursus. Tālab Kopīgās kibervienības ietvaros savstarpējās palīdzības mehānismi būtu jākoordinē pēc vienas vai vairāku dalībvalstu lūguma.

5.

Lai nodrošinātu sekmīgu koordinētu atbildes reakciju, 4. punktā uzskaitītajiem operatīvajiem un atbalsta dalībniekiem vajadzētu būt spējīgiem dalīties ar paraugpraksi, izmantot nepārtrauktu kopīgu situācijas apzināšanos un nodrošināt vajadzīgo sagatavotību, ciktāl to atļauj viņu pilnvaras. Minētajiem dalībniekiem būtu jāņem vērā esošie procesi un dažādo kiberdrošības kopienu speciālās zināšanas.

IV.   KOPĒJĀS KIBERVIENĪBAS DARBĪBAS DEFINĒŠANA

6.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām, par pamatu izmantojot ENISA ieguldījumu saskaņā ar Regulas (ES) 2019/881 7. panta 7. punktu, būtu jānodrošina koordinēta atbildes reakcija uz liela mēroga incidentiem un krīzēm ar šādām darbībām:

a)

balstoties uz Regulas (ES) 2019/881 7. panta 4. punktu un Regulas (ES) 2016/794 3. un 4. pantu, izveidot, apmācīt, testēt un koordinēti izvērst ES kiberdrošības ātrās reaģēšanas komandas;

b)

izmantojot ENISA un CERT-EU strukturēto sadarbību, kas nostiprināta Regulas 2019/881 7. panta 4. punktā, koordinēti izvērst virtuālu un fizisku platformu, kurai būtu jākalpo par atbalsta infrastruktūru tehniskai un operatīvai sadarbībai starp dalībniekiem un no dalībniekiem jāpulcē relevantie darbinieki un citi resursi;

c)

izveidot un uzturēt tādu Savienības kiberdrošības kopienu (29) operatīvo un tehnisko spēju uzskaiti, kuras pieejamas ES un kuras ir gatavas aktivizēšanai liela mēroga kiberdrošības incidentu vai krīžu gadījumā;

d)

ziņot Komisijai un Augstajam pārstāvim par pieredzi, kas gūta kiberdrošības operatīvās sadarbības aktivitātēs kiberdrošības kopienās un starp tām.

7.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jānodrošina, ka Kopējā kibervienība gan visās kiberdrošības kopienās, gan atsevišķi katrā kopienā nodrošina nepārtrauktu kopīgu situācijas apzināšanos un sagatavotību pret kibertelpas iespējotām krīzēm, īstenojot Regulas (ES) 2019/881 7. pantā un Regulas (ES) 2016/794 3. pantā nospraustos mērķus. Tālab dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām saskaņā ar Regulu (ES) 2019/881 un Regulu (ES) 2016/794 būtu jānodrošina, ka ir iespējams īstenot šādas palīgdarbības:

a)

izstrādāt integrētu ES kiberdrošības situācijas ziņojumu, vācot un analizējot visu relevanto informāciju un draudu izlūkdatus;

b)

izmantot piemērotus un drošus rīkus saskaņā ar Regulas (ES) 2019/881 7. panta 1. punktu ātrai informācijas kopīgošanai starp dalībniekiem un ar citiem subjektiem;

c)

ar ENISA atbalstu, kā noteikts Regulas (ES) 2019/881 7. panta 2. punktā, apmainīties ar informāciju un speciālajām zināšanām, kas nepieciešamas, lai sagatavotu Savienību kibertelpas iespējotu liela mēroga incidentu un krīžu pārvarēšanai;

d)

pieņemt un testēt nacionālos plānus reaģēšanai uz kiberdrošības incidentiem un krīzēm (30) saskaņā ar Regulas (ES) 2019/881 7. panta 2., 5. un 7. punktu;

e)

izstrādāt, pārvaldīt un testēt, arī ar starpkopienu mācību un apmācību palīdzību, ES plānu reaģēšanai uz kiberdrošības incidentiem un krīzēm saskaņā ar Plāna ieteikumu un balstoties uz 7. panta 3. punktu Komisijas priekšlikumā par Direktīvas (ES) 2016/1148 pārskatīšanu, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (31);

f)

dalībniekiem ar ENISA atbalstu, kā noteikts Regulas (ES) 2019/881 7. panta 1. punktā, palīdzēt noslēgt vienošanās par informācijas kopīgošanu, kā arī par operatīvo sadarbību ar privātā sektora subjektiem, kuri cita starpā sniedz draudu izlūkdatus un pakalpojumus reaģēšanai uz incidentiem;

g)

izveidot strukturētu sinerģiju ar valstu, nozaru un pārrobežu monitoringa un atklāšanas spējām, jo īpaši ar drošības operāciju centriem;

h)

dalībniekiem palīdzēt liela mēroga incidentu un krīžu pārvarēšanā saskaņā ar ENISA atbalstošo lomu, kas noteikta Regulas (ES) 2019/881 7. pantā. Tas ietver kopīgas situācijas apzināšanās veicināšanu, diplomātiskās rīcības atbalstīšanu, politisko attiecināšanu, kā arī attiecināšanu kriminālizmeklēšanas kontekstā, tostarp ar Eiropola starpniecību (32), publiskās komunikācijas saskaņošanu un vieglāku atgūšanos no incidentiem.

8.

Lai īstenotu 6. un 7. punktu, dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jānodrošina, ka

a)

tiek definēti Kopējās kibervienības organizatoriskie aspekti un operatīvo un atbalsta dalībnieku lomas un atbildība platformā, kas platformai ļaus sekmīgi darboties saskaņā ar šā ieteikuma pielikumā norādītajiem aspektiem un principiem;

b)

tiek noslēgti saprašanās memorandi, kuros izklāstīta kārtība, kas vajadzīga 4. punktā minētās dalībnieku sadarbības īstenošanai.

9.

Saskaņā ar Regulas (ES) 2019/881 7. pantu ENISA Kopējā kibervienībā būtu jānodrošina koordinācija un atbalsts starp dalībvalstīm un relevantajām ES iestādēm, aģentūrām un struktūrām, tai skaitā jāpilda sekretariāta funkcijas, jāorganizē sanāksmes un jāpalīdz īstenot darbības gan dalībvalstu, gan ES līmenī. ENISA būtu jāizveido gan droša virtuāla platforma, gan fiziska telpa, kurās rīkot sanāksmes un kuras sekmētu vajadzīgās īstenošanas darbības.

V.   KOPĒJĀS KIBERVIENĪBAS IZVEIDE

10.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jānodrošina, ka Kopējā kibervienība operatīvo darbību sāk no 2022. gada 30. jūnija. Līdz minētajam laikam operatīvajiem dalībniekiem būtu jādara pieejamas operatīvās spējas un eksperti, kas var veidot ES kiberdrošības ātrās reaģēšanas komandu pamatsastāvu. Būtu jau krietni detalizēti jāizstrādā fiziskās un virtuālās platformas plāni.

11.

Dalībvalstīm un relevantajām ES iestādēm, struktūrām un aģentūrām būtu jādod ieguldījums Kopējās kibervienības funkcionēšanā un jānodrošina, ka tā ir pilnībā gatava darboties no 2023. gada 30. jūnija. Tas būtu jādara četros secīgos posmos, kuru mērķis ir panākt šādu aktivitāšu pabeigšanu:

a)

pirmais posms: līdz 2021. gada 31. decembrim novērtēt Kopējās kibervienības organizatoriskos aspektus un apzināt pieejamās ES operatīvās spējas;

b)

otrais posms: līdz 2022. gada 30. jūnijam sagatavot plānus reaģēšanai uz incidentiem un krīzēm un izvērst kopīgas sagatavotības aktivitātes;

c)

trešais posms: līdz 2022. gada 31. decembrim panākt, ka Kopējā kibervienība ir gatava darboties;

d)

ceturtais posms: līdz 2023. gada 30. jūnijam paplašināt sadarbību Kopējā kibervienībā, sākot sadarbību arī ar privātām struktūrām, un ziņot par panākto progresu.

Detalizētākas darbības, kas jāveic minētajos četros secīgajos posmos, ir izklāstītas šā ieteikuma pielikumā.

12.

Pirmajos divos posmos ENISA būtu jāorganizē un jāatbalsta Kopējās kibervienības sagatavošana. Lai pabeigtu šo sagatavošanas darbu, Komisijas dienestiem būtu jāsasauc darba grupa, kas pulcētu operatīvos un atbalsta dalībniekus. Komisijas dienestiem būtu jāieceļ pārstāvis, kas būtu darba grupas līdzpriekšsēdētājs, un būtu jāaicina par līdzpriekšsēdētājiem iecelt pārstāvi, ko nominējis Augstais pārstāvis, un viņiem katram būtu jādod ieguldījums darba kārtības jautājumos atbilstoši savai kompetencei; tāpat būtu jāaicina iecelt arī dalībvalstu izvēlētu pārstāvi.

13.

Otrā posma beigās darba grupai būtu jāpabeidz Kopējās kibervienības organizatorisko aspektu un šīs platformas operatīvo dalībnieku lomas un atbildības novērtējums. Darba grupai minētā novērtējuma rezultāti būtu jāiesniedz Komisijai un Augstajam pārstāvim. Pēc tam Komisijai un Augstajam pārstāvim par šo novērtējumu būtu jāsniedz informācija Padomei. Komisijai un Augstajam pārstāvim, minēto novērtējumu izmantojot par pamatu, būtu jāsagatavo kopīgs ziņojums un jāaicina Padome ar Padomes secinājumiem minēto ziņojumu apstiprināt.

14.

Kopējai kibervienībai būtu jāsāk darboties trešajā posmā.

15.

ENISA un Komisijai būtu jānodrošina, ka tam, lai Kopējās kibervienības dalībniekiem nodrošinātu papildu apmācības spējas, komunikācijas spējas un drošu informācijas kopīgošanas infrastruktūru, kas ļautu apmainīties ar klasificētu informāciju, arī starp kopienām, tiek izmantoti esošie resursi, kas pieejami ES finansēšanas programmās, galvenokārt programmā “Digitālā Eiropa”, saskaņā ar attiecīgo darba programmu izveidei piemērojamajiem noteikumiem.

VI.   IZSKATĪŠANA

16.

Dalībvalstīm būtu jāsadarbojas ar Komisiju un Augsto pārstāvi atbilstoši savai kompetencei, lai līdz 2025. gada 30. jūnijam novērtētu Kopējās kiberdrvienības efektivitāti un lietderību nolūkā izdarīt secinājumus par Kopējās kibervienības nākotni. Šajā novērtējumā būtu jāņem vērā iepriekš minēto četru posmu īstenošana.

Briselē, 2021. gada 23. jūnijā

Komisijas vārdā –

Komisijas loceklis

Thierry BRETON


(1)  ENISA, 2020 Threat Landscape; Europol, Internet Organised Crime Threat Assessment (IOCTA) 2020.

(2)  Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

(3)  Reaģējot uz Plāna ieteikumu, dalībvalstis izveidoja ES Kiberkrīžu sadarbības organizāciju tīklu (EU CyCLONe). Tas ir valstu operatīvo un krīzes pārvarēšanas ekspertu tīkls, kuru Komisija ierosināja kodificēt ar Direktīvu, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību Savienībā, ar ko atceļ Direktīvu (ES) 2016/1148, COM(2020) 823 final, 2020/0359 (COD), kas tika ierosināta 2020. gada decembrī.

(4)  Komisijas Ieteikums (ES) 2017/1584 (2017. gada 13. septembris) par koordinētu reaģēšanu uz plašapmēra kiberdrošības incidentiem un krīzēm (OV L 239, 19.9.2017., 36. lpp.).

(5)  Šajā ieteikumā ir ņemts vērā 2020. gada Plāna operatīvā līmeņa mācību (Blue OLEx) ziņojums pēc pasākuma un jo īpaši priekšsēdētāja kopsavilkums par stratēģiskajām politikas diskusijām par Kopējo kibervienību.

(6)  Padomes secinājumi par satvaru vienotai ES diplomātiskajai reakcijai uz ļaunprātīgām kiberdarbībām (“kiberdiplomātijas instrumentu kopums”) (2017. gada 19. jūnijs, 9916/17).

(7)  Jo īpaši PESCO projekts “Kiberdrošības ātrās reaģēšanas vienības un savstarpēja palīdzība kiberdrošības jomā”, ko koordinē Lietuva, un projekts “Kibertelpas un informācijas telpas koordinācijas centrs”, ko koordinē Vācija.

(8)  Eiropas Parlamenta un Padomes Regulas (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15. lpp.) 7. pantā ir noteikts, ka Aģentūrai ir jāatbalsta operatīvā sadarbība starp dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām un starp ieinteresētajām personām. Tas ietver atbalstu dalībvalstīm attiecībā uz operatīvo sadarbību CSIRT tīklā, regulāra un padziļināta ES kiberdrošības tehniskās situācijas ziņojuma sagatavošanu par incidentiem un kiberdraudiem un palīdz Savienības un dalībvalstu līmenī izstrādāt sadarbīgu reakciju uz liela mēroga pārrobežu incidentiem vai krīzēm. Turklāt ENISA sniedz ieguldījumu apmācības pasākumos sadarbībā ar Eiropas Drošības un aizsardzības koledžu (EDAK).

(9)  Komisijas paziņojums Eiropas Parlamentam, Eiropadomei, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “ES Drošības savienības stratēģija”, COM(2020) 605 final.

(10)  Komisijas paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas digitālās nākotnes veidošana”, COM(2020) 67 final.

(11)  Kopīgs paziņojums Eiropas Parlamentam un Padomei “ES kiberdrošības stratēģija digitālajai desmitgadei”, JOIN/2020/18 final.

(12)  Tas attiecas arī uz tiesu iestāžu sadarbību.

(13)  Sk. 5. zemsvītras piezīmi. EĀDD un EAA, pildot PESCO sekretariāta funkcijas, sazināsies ar attiecīgo PESCO projektu koordinatoriem.

(14)  Šajā sakarā Kopējai kibervienībai būtu jāizveido sinerģija ar ES civilās aizsardzības mehānismu (UCPM), lai uzlabotu Eiropas sagatavotību un reaģēšanu daudzkatastrofu un ārkārtas situāciju gadījumā, kas ietver kiberelementu.

(15)  Piemēram, finanšu sektora regulējums, kas paredzēts Eiropas Parlamenta un Padomes Regulā (ES) 2021/xx* [DORA].

(16)  Sk. 5. apsvērumu.

(17)  Sk. 3. zemsvītras piezīmi.

(18)  Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).

(19)  JOIN/2020/18 final, 1.2. daļa.

(20)  Izveidots ar Regulu (ES) 2016/794.

(21)  Jo īpaši izmantojot EĀDD pārstāvību, lai dotu iespēju pienācīgi iesaistīt kiberaizsardzības kopienu, kuras pamatā ir valstu brīvprātīgi ieguldījumi.

(22)  LES 42. panta 6. punkts un 46. pants un 10. protokols.

(23)  Katra dalībvalsts, kas piedalās PESCO, uzņemas 20 atsevišķas saistības, kas sadalītas piecās galvenajās jomās, kuras izklāstītas Līgumam par Eiropas Savienību pievienotā 10. protokola par PESCO 2. pantā.

(24)  Vērā ņemami piemēri esošiem ISAC, kas varētu būt iesaistīti šādā apmaiņā, ir Eiropas enerģētikas ISAC (EE-ISAC) vai Eiropas finanšu institūtu ISAC (FI-ISAC).

(25)  Saskanīgi ar pieeju un principiem, kas noteikti Direktīvā (ES) 2016/1148 un LESD 222. pantā. Neskarot Līguma par Eiropas Savienību 42. panta 7. punktu.

(26)  Arī programmatūras pārdevēji.

(27)  Arī draudu izlūkdatus.

(28)  Kibertelpas un informācijas telpas koordinācijas centrs (CIDCC) un “Kiberdrošības ātrās reaģēšanas vienības un savstarpēja palīdzība kiberdrošības jomā” (CRRT).

(29)  Attiecīgā gadījumā ietverot arī kiberaizsardzības kopienu.

(30)  Ierosināts saskaņā ar 7. panta 3. punktu Direktīvā, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā un ar ko atceļ Direktīvu (ES) 2016/1148, COM(2020) 823 final, 2020/0359 (COD).

(31)  COM(2020) 823 final.

(32)  Saskaņā ar Regulu (ES) 2016/794.


PIELIKUMS

Kopējās kibervienības izveides posmi

Šajā pielikumā ir sīkāk aprakstītas pamatdarbības un palīgdarbības, kas vajadzīgas, lai izveidotu darbam gatavu Kopējo kibervienību.

1.   Pirmais posms. Noteikt Kopējās kibervienības organizatoriskos aspektus un apzināt Eiropas Savienības operatīvās spējas

PAMATDARBĪBAS

Kopējās kibervienības operatīvajiem dalībniekiem, kas būs apvienoti Komisijas izveidotā darba grupā un kurus atbalstīs ES Kiberdrošības aģentūra (ENISA), jāvāc informācija par operatīvajām spējām, arī jāizveido saraksts ar pieejamajiem atzītiem speciālistiem, norādot katra zinātību, pieejamajiem incidentu risināšanas rīkiem, funkcijām un līdzekļiem, derīgiem apmācības un mācību kompleksiem un rīcībā esošajiem informācijas un izlūkdatu analīzes produktiem. Izejot no šiem datiem, operatīvajiem dalībniekiem jāsagatavo saraksts ar pieejamajām ES operatīvajām spējām, ko var nekavējoties aktivizēt kiberincidentu vai krīžu gadījumā, galvenokārt izmantojot ES kiberdrošības ātrās reaģēšanas komandas.

Darba grupai jāsāk novērtēt, kādi būs Kopīgās kibervienības organizatoriskie aspekti un šīs platformas dalībnieku operatīvās funkcijas un pienākumi.

Lai iegūtu kopainu par spējām un vienotos par procedūrām, pirmā posma pamatdarbības un, cik vien iespējams, palīgdarbības jāizstrādā līdz 2021. gada 31. decembrim [sešu mēnešu laikā pēc pieņemšanas].

2.   Otrais posms. Sagatavot incidentu un krīzes reaģēšanas plānus un ieviest kopīgus sagatavotības pasākumus

PAMATDARBĪBAS

Darba grupas operatīvajiem dalībniekiem, apspriežoties ar atbalsta dalībniekiem, jāsagatavo ES kiberdrošības incidentu un krīzes reaģēšanas plāns, par pamatu ņemot valstu kiberdrošības incidentu un krīzes reaģēšanas plānus. ES kiberdrošības incidentu un krīzes reaģēšanas plānā jāiekļauj ES sagatavotības mērķi, apzinātās procedūras un droši informācijas apmaiņas kanāli, arī veidi, kā rīkoties ar informāciju, un kritēriji, pēc kuriem aktivizē savstarpējās palīdzības mehānismu, pamatojoties uz saskaņotu incidentu klasifikācijas taksonomiju un ES spēju uzskaitījumu.

Līdz otrā posma beigām darba grupai jāpabeidz Kopējās kibervienības organizatorisko aspektu un šīs platformas dalībnieku operatīvo funkciju un pienākumu novērtēšana. Novērtēšanas rezultāti darba grupai jāiesniedz Komisijai un Augstajam pārstāvim. Komisijai un Augstajam pārstāvim šis novērtējums jānodod arī Padomei. Komisijai un Augstajam pārstāvim jāsadarbojas, ievērojot savu kompetenci, lai, izmantojot minēto novērtējumu, sagatavotu kopīgu ziņojumu, un jāaicina Padome šo ziņojumu apstiprināt Padomes secinājumos.

PALĪGDARBĪBAS

ES kiberdrošības incidentu un krīzes reaģēšanas plāna izstrādē par pamatu jāņem valstu kiberdrošības incidentu un krīzes reaģēšanas plānu pamatelementi. Atbilstoši Komisijas priekšlikumam izstrādāt direktīvu, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā un ar ko atceļ Direktīvu (ES) 2016/1148 (1), dalībvalstīm jāpieņem nacionālie kiberdrošības incidentu un krīžu reaģēšanas plāni. Nacionālajos plānos, kam speciālisti varētu veikt salīdzinošo pārskatīšanu, jānosaka liela mēroga kiberdrošības incidentu un krīžu pārvaldības mērķi un kārtība. Nacionālajos plānos jo īpaši jāaplūko šādi jautājumi:

a)

valsts sagatavotības pasākumu un darbību mērķi;

b)

valsts kompetento iestāžu funkcijas un pienākumi;

c)

valsts krīžu pārvaldības procedūras un informācijas apmaiņas kanāli;

d)

sagatavotības pasākumi, arī mācības un apmācības pasākumi;

e)

attiecīgās iesaistītās ieinteresētās publiskās un privātās personas un infrastruktūra;

f)

valsts procedūras un režīms, kādā sadarbojas attiecīgās valsts iestādes un struktūras, arī tās, kas atbildīgas par visām kiberkopienām, lai nodrošinātu dalībvalsts efektīvu līdzdalību un atbalstu liela mēroga kiberdrošības incidentu un krīžu koordinētā pārvaldībā ES līmenī.

Pamatojoties uz dalībvalstu un ES iestāžu, struktūru un aģentūru sniegtajiem datiem, operatīvajiem dalībniekiem Kopējā kibervienībā jāveic šādas palīgdarbības:

a)

jāsagatavo pirmais ES integrētais ziņojums par situāciju, par pamatu ņemot nacionālos kiberdrošības incidentu un krīžu reaģēšanas plānus;

b)

jārada saziņas spējas un droši informācijas apmaiņas rīki;

c)

jāveicina dalībnieku savstarpējās palīdzības protokolu pieņemšana;

d)

jāorganizē starpkopienu mācības un apmācība ekspertiem, kas norādīti ES operatīvo spēju uzskaitījumā;

e)

jāizstrādā mācību koordinēšanas daudzgadu plāns.

Vajadzības gadījumā operatīvajiem dalībniekiem jāapspriežas ar atbalsta dalībniekiem. ENISA ar Komisijas, Eiropola un CERT-EU atbalstu jādod iespēja apmainīties ar informāciju, radot saziņas spējas un drošus informācijas apmaiņas rīkus.

Lai tiktu izstrādāti vajadzīgie plāni un sāktos kopīgo pasākumu ieviešana, otrā posma pamatdarbības un, cik vien iespējams, palīgdarbības jāpabeidz līdz 2022. gada 30. jūnijam [6 mēnešu laikā pēc 1. posma beigām].

3.   Trešais posms. Nodrošināt Kopējās kibervienības gatavību darbam

PAMATDARBĪBAS

Pēc tam, kad Padome būs apstiprinājusi Komisijas secinājumus par otrā posma ziņojumu, operatīvajiem dalībniekiem jākoordinē ES kiberdrošības ātrās reaģēšanas komandu aktivizēšana Kopējās kibernodaļas ietvaros un jāizveido fiziska platforma, kurā šīs komandas var veikt tehniskos un operatīvos pasākumus. Pamatojoties uz otrajā posmā paveikto sagatavošanās darbu, dalībniekiem jāpabeidz ES kiberdrošības incidentu un krīžu reaģēšanas plāns. Operatīvajiem dalībniekiem jānodrošina, lai ES operatīvo spēju sarakstā norādītie eksperti un spējas būtu gatavas izmantošanai ES kiberdrošības ātrās reaģēšanas komandu darbībā.

ES kiberdrošības incidentu un krīžu reaģēšanas plāna īstenošanas vajadzībām dalībniekiem jānosaka gada darba programma.

PALĪGDARBĪBAS

Kopējo kibervienību drīkst izmantot kiberdiplomātijas kopiena, lai saskaņotu komunikāciju publiskajā telpā. Platformā drīkst ļaut, lai dalībnieki palīdz noteikt politisko attiecinājumu un attiecinājumu krimināltiesību sistēmā, kāds izmantojams policijas un tiesu iestāžu līmenī. Tā drīkst arī veicināt atgūšanos un pieļaut strukturētu sinerģiju ar nacionālajām un pārrobežu pārraudzības un atklāšanas spējām.

Lai Kopējā kibervienība būtu gatava darbam, trešā posma pamatdarbības jāpabeidz līdz 2022. gada 31. decembrim [6 mēnešu laikā pēc 2. posma beigām].

4.   Ceturtais posms. Paplašināt sadarbību Kopējā kibervienībā, iekļaujot arī privātas struktūras, un ziņot par paveikto

PAMATDARBĪBA

Kopējās kibervienības dalībniekiem jāsagatavo pasākumu ziņojums par to, ciktāl īstenoti ieteikumā izklāstītie četri posmi, aprakstot paveikto un sastaptās grūtības. Ziņojumā jāiekļauj statistikas dati par operatīvās sadarbības pasākumiem, kas veikti visos četros posmos. Ziņojums jāiesniedz Komisijai un Augstajam pārstāvim.

PALĪGDARBĪBAS

Lai paplašinātu spējas un informāciju, kas ir ES kiberdrošības ātrās reaģēšanas komandu rīcībā, dalībniekiem jāgādā, lai Kopējā kiberdrošības vienība palīdzētu slēgt informācijas apmaiņas un operatīvās sadarbības līgumus starp dalībniekiem un privātā sektora struktūrām, kas cita starpā sniedz draudu izlūkošanas un incidentu reaģēšanas pakalpojumus. Papildus citiem pasākumiem dalībniekiem arī jāgādā, lai Kopējā kibervienība atbalstītu regulāru dialogu un informācijas apmaiņas pasākumus ar kiberdrošības risinājumu lietotājiem par draudiem un vājajām vietām, lielākoties tiem lietotājiem, kas darbojas TID direktīvas piemērošanas jomā vai ES līmeņa informācijas apmaiņas un analīzes centros (ISAC).

Dalībvalstīm jāatbalsta to teritorijā darbojošās struktūras, it īpaši tās, kas darbojas TID direktīvas piemērošanas jomā, lai tās spētu piekļūt ES līmeņa ISAC un piedalīties publiskā un privātā sektora dialogus ar ES līmeņa ISAC.

Lai garantētu privātā sektora pienācīgu iesaistīšanu, ceturtā posma pamatdarbības un, cik vien iespējams, palīgdarbības jāpabeidz līdz 2023. gada 30. jūnijam [6 mēnešu laikā pēc 3. posma beigām].

KĀ ĀTRI MOBILIZĒT EIROPAS SAVIENĪBAS OPERATĪVĀS SPĒJAS

KAS SPĒJAS NODROŠINA: operatīvie dalībnieki

KAS SPĒJAS PĀRVALDA: Kopējās kibervienības dalībnieki atbilstoši saskaņotajām funkcijām un pienākumiem

Posms

Mērķis

Uzdevums

Pamatdarbība

Palīgdarbība

1. posms: noteikšana

līdz 2021. gada 31. decembrim [6 mēnešu laikā pēc pieņemšanas]

SAGATAVOTĪBA

Apzināt spējas

Operatīvie dalībnieki izveido ES operatīvo spēju uzskaitījumu.

 

2. posms:

sagatavošanās

līdz 2022. gada 30. jūnijam [6 mēnešu laikā pēc 1. posma beigām]

SAGATAVOTĪBA

Noteikt attiecīgās procedūras un režīmu, kādā vajadzības gadījumā spējas aktivizēt

Operatīvie dalībnieki sagatavo ES plānu reaģēšanai uz kiberdrošības incidentiem un krīzēm (ES satvaru reaģēšanai kiberdrošības krīzēs atbilstoši plānam), pamatojoties uz pieņemtajiem nacionālajiem plāniem.

Operatīvie dalībnieki izstrādā ES integrētos situācijas ziņojumus, pamatojoties uz ES kiberdrošības tehniskās situācijas ziņojumu.

SAGATAVOTĪBA

Trenēt spējas

 

Dalībnieki organizē kopējas (starpkopienu) mācības un apmācību.

Dalībnieki izstrādā mācību koordinēšanas daudzgadu plānu.

 

SITUĀCIJAS APZINĀŠANĀS

Radīt rīkus, ar ko dalīties informācijā un atbalsta pieprasījumos

 

Dalībnieki izstrādā drošu un ātru informācijas apmaiņu.

KKV IR GATAVA DARBAM Balstoties uz sagatavošanas darbu, ko paveikuši dalībnieki Komisijas izveidotā darba grupā

3. posms: aktivizēšana

līdz 2022. gada 31. decembrim [6 mēnešu laikā pēc 2. posma beigām]

SAGATAVOTĪBA

Pieņemt attiecīgās procedūras, režīmu un saprašanās memorandu, kā vajadzības gadījumā spējas aktivizēt

Operatīvie dalībnieki pabeidz izstrādāt ES plānu reaģēšanai uz kiberdrošības incidentiem un krīzēm un nosaka tā īstenošanu ar gada darba programmām.

Dalībnieki atbalsta nacionālo un pārrobežu pārraudzības un atklāšanas spēju noteikšanu, arī drošības operāciju centru izveidi.

KOORDINĒTA REAĢĒŠANA

Vajadzības gadījumā aktivizēt spējas

Operatīvie dalībnieki koordinē operatīvās ES kiberdrošības ātrās reaģēšanas komandas KKV virtuālajā un fiziskajā platformā Briselē.

Dalībnieki koordinē komunikāciju publiskajā telpā un palīdz noteikt politisko attiecinājumu un attiecinājumu krimināltiesību sistēmā.

4. posms: sadarbības paplašināšana un ziņojums

līdz 2023. gada 30. jūnijam [6 mēnešu laikā pēc 3. posma beigām]

SITUĀCIJAS APZINĀŠANĀS

Nodrošināt mērogojamību, iesaistot privāto sektoru, lai paredzētu jaunas vajadzības

Dalībvalstis iesniedz darbības ziņojumu, kurā aprakstīts paveiktais un sastaptās grūtības, izmantojot statistikas datus.

Dalībnieki slēdz informācijas apmaiņas līgumus un operatīvās sadarbības līgumus ar kiberdrošības pakalpojumu sniedzējiem.

KOORDINĒTA REAĢĒŠANA

Dalībnieki slēdz informācijas apmaiņas līgumus ar kiberdrošības pakalpojumu lietotājiem – lielākoties struktūrām, kas darbojas TID direktīvas piemērošanas jomā, un ES ISAC.


(1)  COM(2020) 823 final 2020/0359 (COD), Briselē, 16.12.2020.


Top