An ninh mạng của Liên minh Châu Âu: Ủy ban đề xuất một Đơn vị mạng chung để tăng cường ứng phó với các sự cố an ninh quy mô lớn

Ủy ban đang đặt ra tầm nhìn xây dựng một Đơn vị mạng chung mới để giải quyết số lượng sự cố mạng nghiêm trọng đang gia tăng ảnh hưởng đến các dịch vụ công, cũng như cuộc sống của các doanh nghiệp và công dân trên khắp Liên minh châu Âu. Các biện pháp ứng phó tiên tiến và phối hợp trong lĩnh vực an ninh mạng ngày càng trở nên cần thiết, khi các cuộc tấn công mạng ngày càng phát triển về số lượng, quy mô và hậu quả, ảnh hưởng nặng nề đến an ninh của chúng ta. Tất cả các bên liên quan trong EU cần được chuẩn bị để phản hồi chung và trao đổi thông tin liên quan trên cơ sở 'cần chia sẻ', thay vì chỉ 'cần biết'.

Lần đầu tiên được công bố bởi Tổng thống Ursula von der Leyen trong cô ấy hướng dẫn chính trị, Đơn vị Không gian mạng Chung được đề xuất hôm nay nhằm mục đích tập hợp các nguồn lực và chuyên môn sẵn có cho EU và các Quốc gia Thành viên để ngăn chặn, ngăn chặn và ứng phó hiệu quả với các sự cố và khủng hoảng mạng hàng loạt. Các cộng đồng an ninh mạng, bao gồm cộng đồng dân sự, thực thi pháp luật, ngoại giao và phòng thủ mạng, cũng như các đối tác khu vực tư nhân, thường hoạt động riêng lẻ. Với Đơn vị mạng chung, họ sẽ có một nền tảng hợp tác ảo và vật lý: các tổ chức, cơ quan và cơ quan liên quan của EU cùng với các quốc gia thành viên sẽ xây dựng dần một nền tảng châu Âu để đoàn kết và hỗ trợ chống lại các cuộc tấn công mạng quy mô lớn.

Khuyến nghị về việc thành lập Đơn vị không gian mạng chung là một bước quan trọng nhằm hoàn thiện khuôn khổ quản lý khủng hoảng an ninh mạng của Châu Âu. Nó là một sự phân phối cụ thể của Chiến lược an ninh mạng của EU và Chiến lược của Liên minh An ninh EU, đóng góp vào một nền kinh tế và xã hội số an toàn.

Là một phần của gói này, Ủy ban là báo cáo về những tiến bộ đạt được theo Chiến lược Liên minh An ninh trong những tháng qua. Hơn nữa, Ủy ban và Đại diện cấp cao của Liên minh Chính sách An ninh và Đối ngoại đã trình bày báo cáo thực hiện theo Chiến lược An ninh mạng, theo yêu cầu của Hội đồng Châu Âu, đồng thời họ đã xuất bản Báo cáo tiến độ lần thứ năm về việc thực hiện Khuôn khổ chung năm 2016 về chống lại các mối đe dọa lai và Liên lạc chung năm 2018 về tăng cường khả năng phục hồi và củng cố khả năng để giải quyết các mối đe dọa lai. Cuối cùng, Ủy ban đã ban hành quyết định về việc thành lập Văn phòng của Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA) tại Brussels, theo quy định Đạo luật không gian mạng.

Một Đơn vị Không gian mạng Chung mới để ngăn chặn và ứng phó với các sự cố mạng quy mô lớn

Đơn vị không gian mạng chung sẽ hoạt động như một nền tảng để đảm bảo EU có phản ứng phối hợp đối với các sự cố và khủng hoảng mạng quy mô lớn, cũng như hỗ trợ khắc phục sau các cuộc tấn công này. EU và các quốc gia thành viên có nhiều chủ thể tham gia vào các lĩnh vực và lĩnh vực khác nhau. Mặc dù các lĩnh vực có thể cụ thể, nhưng các mối đe dọa thường phổ biến - do đó, cần có sự phối hợp, chia sẻ kiến ​​thức và thậm chí là cảnh báo trước.

Những người tham gia sẽ được yêu cầu cung cấp các nguồn lực hoạt động để hỗ trợ lẫn nhau trong Đơn vị Không gian mạng Chung (xem những người tham gia được đề xuất Ở đây). Đơn vị không gian mạng chung sẽ cho phép họ chia sẻ các phương pháp hay nhất, cũng như thông tin trong thời gian thực về các mối đe dọa có thể xuất hiện trong các khu vực tương ứng của họ. Nó cũng sẽ hoạt động ở cấp độ hoạt động và kỹ thuật để đưa ra Kế hoạch ứng phó với sự cố và khủng hoảng an ninh mạng của EU, dựa trên các kế hoạch quốc gia; thành lập và huy động các Nhóm phản ứng nhanh về an ninh mạng của EU; tạo điều kiện cho việc thông qua các giao thức để hỗ trợ lẫn nhau giữa các bên tham gia; thiết lập khả năng giám sát và phát hiện quốc gia và xuyên biên giới, bao gồm các Trung tâm Hoạt động An ninh (SOC); và nhiều hơn nữa.

quảng cáo

Hệ sinh thái an ninh mạng của EU rất rộng và đa dạng và thông qua Đơn vị mạng chung, sẽ có một không gian chung để làm việc cùng nhau trên các cộng đồng và lĩnh vực khác nhau, điều này sẽ cho phép các mạng hiện có phát huy hết tiềm năng của chúng. Nó được xây dựng dựa trên công việc bắt đầu vào năm 2017, với Khuyến nghị về phản ứng phối hợp đối với các sự cố và khủng hoảng - cái gọi là Blueprint.

Ủy ban đang đề xuất xây dựng Đơn vị không gian mạng chung thông qua một quy trình dần dần và minh bạch trong bốn bước, đồng sở hữu với các quốc gia thành viên và các tổ chức khác nhau hoạt động trong lĩnh vực này. Mục đích là để đảm bảo rằng Đơn vị Không gian mạng Chung sẽ chuyển sang giai đoạn hoạt động vào ngày 30 tháng 2022 năm 30 và đơn vị này sẽ được thành lập hoàn toàn sau đó một năm, vào ngày 2023 tháng XNUMX năm XNUMX. Cơ quan Liên minh Châu Âu về An ninh Mạng, ENISA, sẽ đóng vai trò là ban thư ký cho giai đoạn chuẩn bị và Đơn vị sẽ hoạt động gần văn phòng Brussels của họ và văn phòng của CERT-EU, Nhóm Ứng cứu Khẩn cấp Máy tính cho các tổ chức, cơ quan và đơn vị của Liên minh Châu Âu.

Các khoản đầu tư cần thiết để thiết lập Đơn vị Không gian mạng Chung, sẽ được cung cấp bởi Ủy ban, chủ yếu thông qua Chương trình kỹ thuật số châu Âu. Các quỹ sẽ dùng để xây dựng nền tảng vật lý và ảo, thiết lập và duy trì các kênh liên lạc an toàn, cũng như cải thiện khả năng phát hiện. Các đóng góp bổ sung, đặc biệt là để phát triển khả năng phòng thủ mạng của các quốc gia thành viên, có thể đến từ Quỹ phòng vệ châu Âu.

Giữ cho người châu Âu an toàn, trực tuyến và ngoại tuyến

Ủy ban là báo cáo về tiến độ thực hiện theo Chiến lược của Liên minh An ninh EU, hướng tới việc giữ an toàn cho người châu Âu. Cùng với Đại diện Cấp cao của Liên minh Chính sách Đối ngoại và An ninh, nó cũng trình bày báo cáo triển khai đầu tiên theo Chiến lược an ninh mạng của EU.

Ủy ban và Đại diện Cấp cao đã trình bày chiến lược An ninh mạng của EU vào tháng 2020 năm XNUMX. báo cáo đang xem xét những tiến bộ đạt được theo từng trong số 26 sáng kiến ​​được đề ra trong chiến lược này và đề cập đến sự phê duyệt gần đây của Nghị viện Châu Âu và Hội đồng Liên minh Châu Âu về quy định thiết lập Mạng và Trung tâm Năng lực An ninh Mạng. Tiến bộ tốt đã được thực hiện để tăng cường khuôn khổ pháp lý để đảm bảo khả năng phục hồi của các dịch vụ thiết yếu, thông qua đề xuất Chỉ thị về các biện pháp cho mức độ an ninh mạng chung cao trên Union (Chỉ thị NIS sửa đổi hoặc 'NIS 2'). Về bảo mật của mạng truyền thông 5G, hầu hết các quốc gia thành viên đang tiến bộ trong việc triển khai Hộp công cụ 5G của EU, đã có sẵn hoặc gần sẵn sàng, các khuôn khổ để áp đặt các hạn chế thích hợp đối với các nhà cung cấp 5G. Yêu cầu đối với các nhà khai thác mạng di động đang được tăng cường thông qua việc chuyển đổi Bộ luật Truyền thông điện tử châu Âu, trong khi Cơ quan An ninh mạng của Liên minh châu Âu, ENISA, đang chuẩn bị một chương trình chứng nhận an ninh mạng ứng cử viên của EU cho các mạng 5G.

Báo cáo cũng nhấn mạnh những tiến bộ đạt được của Đại diện Cấp cao trong việc thúc đẩy hành vi của nhà nước có trách nhiệm trong không gian mạng, đặc biệt là việc thúc đẩy thành lập Chương trình hành động ở cấp Liên hợp quốc. Ngoài ra, Đại diện cấp cao đã bắt đầu quá trình xem xét Khung chính sách phòng thủ mạng để cải thiện hợp tác phòng thủ mạng, và đang tiến hành một 'bài tập rút kinh nghiệm' với các quốc gia thành viên để cải thiện Hộp công cụ ngoại giao không gian mạng của EU và xác định các cơ hội để tăng cường hơn nữa hợp tác giữa EU và quốc tế nhằm đạt được mục tiêu này. Hơn nữa, báo cáo về những tiến bộ đạt được trong việc chống lại các mối đe dọa lai mà Ủy ban và Đại diện Cấp cao cũng đã công bố hôm nay, nhấn mạnh rằng kể từ khi Khuôn khổ chung năm 2016 về chống lại các mối đe dọa lai - một phản ứng của Liên minh Châu Âu được thiết lập, các hành động của EU đã hỗ trợ nâng cao nhận thức tình huống, khả năng phục hồi trong các lĩnh vực quan trọng, phản ứng thích hợp và phục hồi từ các mối đe dọa lai ngày càng gia tăng, bao gồm cả thông tin sai lệch và các cuộc tấn công mạng, kể từ khi đại dịch coronavirus bùng phát.

Các bước quan trọng cũng đã được thực hiện trong sáu tháng qua theo Chiến lược của Liên minh An ninh EU để đảm bảo an ninh trong môi trường vật lý và kỹ thuật số của chúng tôi. Phong cảnh quy định của EU hiện đang áp dụng yêu cầu các nền tảng trực tuyến xóa nội dung khủng bố do cơ quan chức năng của các Quốc gia Thành viên giới thiệu trong vòng một giờ. Ủy ban cũng đề xuất Đạo luật dịch vụ kỹ thuật số, đưa ra các quy tắc hài hòa để loại bỏ hàng hóa, dịch vụ hoặc nội dung bất hợp pháp trực tuyến, cũng như cấu trúc giám sát mới cho các nền tảng trực tuyến rất lớn. Đề xuất cũng giải quyết các lỗ hổng của nền tảng trong việc khuếch đại nội dung có hại hoặc lan truyền thông tin sai lệch. Nghị viện Châu Âu và Hội đồng Liên minh Châu Âu đồng ý về luật tạm thời về việc tự nguyện phát hiện lạm dụng tình dục trẻ em trực tuyến bằng các dịch vụ truyền thông. Công việc cũng đang được tiến hành để bảo vệ không gian công cộng tốt hơn. Điều này bao gồm hỗ trợ các quốc gia thành viên quản lý mối đe dọa do máy bay không người lái đại diện và tăng cường bảo vệ các địa điểm thờ cúng và các địa điểm thể thao lớn trước các mối đe dọa khủng bố, với một chương trình hỗ trợ 20 triệu euro đang được thực hiện. Để hỗ trợ tốt hơn các quốc gia thành viên trong việc chống lại tội phạm nghiêm trọng và khủng bố, Ủy ban cũng đề xuất vào tháng 2020 năm XNUMX để nâng cấp nhiệm vụ của Europol, Cơ quan hợp tác thực thi pháp luật của EU.

Phó chủ tịch điều hành Margrethe Vestager của A Europe Fit for the Digital Age cho biết: "An ninh mạng là nền tảng của một châu Âu được kết nối và kỹ thuật số. Và trong xã hội ngày nay, việc ứng phó với các mối đe dọa một cách phối hợp là điều tối quan trọng. Đơn vị mạng chung sẽ đóng góp vào mục tiêu đó . Cùng nhau, chúng ta thực sự có thể tạo ra sự khác biệt. "

Đại diện cấp cao của Liên minh Đối ngoại và Chính sách An ninh Josep Borrell cho biết: “Đơn vị Không gian mạng Chung là một bước đi rất quan trọng đối với châu Âu để bảo vệ chính phủ, công dân và doanh nghiệp của mình khỏi các mối đe dọa mạng toàn cầu. Khi nói đến các cuộc tấn công mạng, tất cả chúng ta đều dễ bị tổn thương và đó là lý do tại sao sự hợp tác ở tất cả các cấp là rất quan trọng. Không có lớn hay nhỏ. Chúng ta cần tự bảo vệ mình nhưng chúng ta cũng cần đóng vai trò như một ngọn hải đăng cho những người khác trong việc thúc đẩy một không gian mạng toàn cầu, cởi mở, ổn định và an toàn ”.

Phó Chủ tịch Quảng bá Lối sống Châu Âu Margaritis Schinas cho biết: "Các cuộc tấn công ransomware gần đây sẽ như một lời cảnh báo rằng chúng ta phải tự bảo vệ mình trước các mối đe dọa có thể làm suy yếu an ninh và Cách sống Châu Âu của chúng ta. Ngày nay, chúng ta không còn phân biệt được đâu là trực tuyến và các mối đe dọa ngoại tuyến. Chúng tôi cần tập hợp tất cả các nguồn lực của mình để đánh bại các rủi ro mạng và nâng cao năng lực hoạt động của chúng tôi. Xây dựng một thế giới kỹ thuật số đáng tin cậy và an toàn, dựa trên các giá trị của chúng tôi, đòi hỏi sự cam kết của tất cả mọi người, bao gồm cả cơ quan thực thi pháp luật. "

Ủy viên thị trường nội bộ Thierry Breton cho biết: "Đơn vị mạng chung là một khối xây dựng để bảo vệ chúng ta khỏi các mối đe dọa mạng ngày càng gia tăng và ngày càng phức tạp. Chúng tôi đã đặt ra các mốc thời gian và cột mốc rõ ràng cho phép chúng tôi - cùng với các quốc gia thành viên - cải thiện cụ thể hợp tác quản lý khủng hoảng ở EU, phát hiện các mối đe dọa và phản ứng nhanh hơn. Đây là cánh tay hoạt động của Lá chắn mạng châu Âu. "

Ủy viên Bộ Nội vụ Ylva Johansson cho biết: "Chống lại các cuộc tấn công mạng là một thách thức ngày càng tăng. Cộng đồng Thực thi Pháp luật trên toàn EU có thể đối mặt tốt nhất với mối đe dọa mới này bằng cách phối hợp cùng nhau. Đơn vị Không gian mạng Chung sẽ giúp các sĩ quan cảnh sát ở các quốc gia thành viên chia sẻ kiến ​​thức chuyên môn. Điều đó sẽ giúp xây dựng năng lực thực thi pháp luật để chống lại các cuộc tấn công này ”.

Tiểu sử

An ninh mạng là ưu tiên hàng đầu của Ủy ban và là nền tảng của châu Âu kỹ thuật số và kết nối. Sự gia tăng của các cuộc tấn công mạng trong cuộc khủng hoảng coronavirus đã cho thấy tầm quan trọng của việc bảo vệ các hệ thống chăm sóc và sức khỏe, các trung tâm nghiên cứu và các cơ sở hạ tầng quan trọng khác. Hành động mạnh mẽ trong khu vực là cần thiết để chứng minh nền kinh tế và xã hội của EU trong tương lai.

EU cam kết thực hiện Chiến lược An ninh mạng của EU với mức đầu tư chưa từng có vào quá trình chuyển đổi kỹ thuật số và xanh của châu Âu, thông qua ngân sách dài hạn của EU 2021-2027, đặc biệt là thông qua Chương trình kỹ thuật số châu Âu và Horizon Châu Âu, Cũng như các Kế hoạch phục hồi cho châu Âu.

Hơn nữa, khi nói đến an ninh mạng, chúng ta được bảo vệ như một mắt xích yếu nhất của chúng ta. Các cuộc tấn công mạng không chỉ dừng lại ở biên giới vật lý. Do đó, tăng cường hợp tác, bao gồm cả hợp tác xuyên biên giới, trong lĩnh vực an ninh mạng cũng là một ưu tiên của EU: trong những năm gần đây, Ủy ban đã dẫn đầu và tạo điều kiện cho một số sáng kiến ​​nhằm cải thiện khả năng sẵn sàng tập thể, như Cấu trúc chung của EU đã hỗ trợ các quốc gia thành viên, cả ở cấp độ kỹ thuật và vận hành. Khuyến nghị về việc xây dựng một Đơn vị không gian mạng chung là một bước nữa hướng tới sự hợp tác nhiều hơn và phối hợp ứng phó với các mối đe dọa mạng.

Đồng thời, Phản ứng ngoại giao chung của Liên minh Châu Âu đối với các Hoạt động Không gian mạng Độc hại, được gọi là hộp công cụ ngoại giao không gian mạng, khuyến khích hợp tác và thúc đẩy hành vi có trách nhiệm của nhà nước trong không gian mạng, cho phép EU và các Quốc gia Thành viên sử dụng tất cả các biện pháp Chính sách An ninh và Đối ngoại Chung, bao gồm , các biện pháp hạn chế, để ngăn chặn, khuyến khích, răn đe và ứng phó với các hoạt động độc hại trên không gian mạng. 

Để đảm bảo an ninh cả trong môi trường vật lý và kỹ thuật số của chúng tôi, Ủy ban đã trình bày vào tháng 2020 năm XNUMX Chiến lược Liên minh An ninh EU giai đoạn 2020-2025. Nó tập trung vào các lĩnh vực ưu tiên mà EU có thể mang lại giá trị hỗ trợ các quốc gia thành viên trong việc tăng cường an ninh cho tất cả những người sống ở châu Âu: chống khủng bố và tội phạm có tổ chức; ngăn ngừa và phát hiện các mối đe dọa lai và tăng khả năng phục hồi của cơ sở hạ tầng quan trọng của chúng tôi; và thúc đẩy an ninh mạng và thúc đẩy nghiên cứu và đổi mới.

Thông tin thêm

Factsheet: Joint Cyber ​​Unit

Đồ họa thông tin: Hệ sinh thái an ninh mạng của EU

Khuyến nghị về việc xây dựng một Đơn vị không gian mạng chung

Báo cáo triển khai đầu tiên về Chiến lược An ninh mạng của Liên minh Châu Âu

Quyết định thành lập văn phòng của Cơ quan An ninh mạng Liên minh Châu Âu (ENISA) tại Brussels

Báo cáo tiến độ thứ hai theo Chiến lược của Liên minh An ninh EU (xem thêm Phụ lục 1 và Phụ lục 2)

Báo cáo tiến độ lần thứ năm về việc thực hiện Khuôn khổ chung năm 2016 về chống lại các mối đe dọa hỗn hợp

Thông cáo báo chí: Chiến lược an ninh mạng mới của Liên minh Châu Âu và các quy tắc mới để làm cho các thực thể quan trọng vật lý và kỹ thuật số linh hoạt hơn

Chiến lược của Liên minh An ninh EU

Chia sẻ bài viết này: