Az elmúlt hét során két fontos előrelépés is történt az Európai Unió kibervédelmi szakpolitikáját érintően.
Az Európai Parlament elfogadta a NIS irányelv bővítéséről szóló jogszabályt (NIS2), amely szigorúbb kiberbiztonsági beszámolási és információ-megosztási kötelezettségeket határoz meg a tagállamok számára (például az ellátási láncok biztosítása, incidensbejelentés, titkosítás és sérülékenységvizsgálat terén), valamint bővíti az irányelv hatálya alá tartozó szervezeteket.
„Az új irányelv az ún. „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például a postai szolgáltatások, a hulladékkezelés, a vegyipar, az élelmiszeripar, az orvosi berendezések gyártása, az elektronika, a gépgyártás, a gépjárművek és a digitális szolgáltatók tartoznak.”
Forrás:
Európa kiberbiztonságának megerősítése: új jogszabályt fogadott el az EP; Európai Parlament; 2022. november 10.
A Bizottság és a főképviselő emellett előterjesztette az uniós kibervédelmi politikáról szóló közös közleményt és a katonai mobilitásról szóló cselekvési terv új verzióját is, amelyek célja az Ukrajna elleni orosz agresszió következtében egyre romló biztonsági környezet kezelése, valamint a polgárok és az infrastruktúra védelmét célzó uniós képességek javítása.
„Az EU kibervédelmi politikája négy pillérre támaszkodik, amelyek egyenként az EU-t és a tagállamokat segítő különböző kezdeményezésekből állnak:
- Együttes fellépés az erősebb uniós kibervédelem érdekében: Az EU meg fogja erősíteni a nemzeti és uniós kibervédelmi szereplők közötti koordinációs mechanizmusait a katonai és polgári kiberközösségek közötti információcsere és együttműködés fokozása, valamint a katonai KBVP-missziók és -műveletek erőteljesebb támogatása érdekében.
- Az uniós védelmi ökoszisztéma biztonságának garantálása: Még a nem kritikus szoftverelemek is felhasználhatók vállalatok vagy kormányok elleni kibertámadások végrehajtására, akár a védelmi ágazatban is. Ez szükségessé teszi a kiberbiztonsági szabványosítással és tanúsítással kapcsolatos munka folytatását mind a katonai, mind a polgári területek biztonságának garantálása érdekében.
- Beruházás a kibervédelmi képességekbe: A tagállamoknak az uniós szinten rendelkezésre álló együttműködési platformok és finanszírozási mechanizmusok – például az állandó strukturált együttműködés (PESCO), az Európai Védelmi Alap, valamint a Horizont Európa és a Digitális Európa program – kínálta lehetőségek kihasználásával jelentősen növelniük kell a modern katonai kibervédelmi képességekbe való beruházásokat.
- Összefogás a közös kihívások kezelése érdekében: A biztonsági, védelmi és kiberkérdésekről a partnerországokkal már most is folyamatban lévő párbeszédekre építve az EU arra fog törekedni, hogy egyedi igényekhez igazított kibervédelmi partnerségeket hozzon létre. ”
Forrás:
Kibervédelem: az EU erőteljesebben lép fel a kiberfenyegetésekkel szemben; Európai Bizottság; 2022. november 10.