Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Дата: 16.12.2020. Автор: Андрей Прозоров. Категории: Блоги экспертов по информационной безопасности
Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности (EU’s Cybersecurity Strategy).

Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:

  1. Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
  2. Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
  3. Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).

Документ не большой, всего 29 страниц, но в нем можно найти:

  • Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)
data-original-height=419
  • Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании. 
  • Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
  • Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
  • Обозначение поддержки средних и малых предприятий.
  • Очень много конкретных изменений в законодательстве и регуляторных подходах.
  • Планы по перезапуску и усилению CERT-EU
  • В отдельное приложение выделены меры по безопасности сетей 5G.

На ближайшие 7 лет запланировано очень много важных и полезных изменений…

    data-original-height=741

    А вот, кстати, официальный QnA по стратегии — https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392

    P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов (Directive on the resilience of critical entities). 


    Источник — блог Прозорова Андрея. Жизнь 80 на 20.

    Андрей Прозоров

    Об авторе Андрей Прозоров

    Андрей работает менеджером по информационной безопасности и защите данных в международной компании, обладает сертификатами CISM, CIPP/E, CDPSE, является экспертом и автором блога «Жизнь 80 на 20», посвященного вопросам управления ИБ.
    Читать все записи автора Андрей Прозоров

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *