Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности ( EU’s Cybersecurity Strategy ).
Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.
Стратегия предполагает использование трех инструментов (регуляторные, инвестиционные и политические инициативы) по следующим направлениям:
- Устойчивость, технологический суверенитет и лидерство (resilience, technological sovereignty and leadership);
- Способность к предупреждению, сдерживанию и реагированию (operational capacity to prevent, deter and respond);
- Сотрудничество в целях развития глобального и открытого киберпространства (cooperation to advance a global and open cyberspace).
Документ не большой, всего 29 страниц, но в нем можно найти:
- Предпосылки для разработки этой стратегии (например, актуальность рисков для критической инфраструктуры, переход 40% работников в ЕС на удаленную работу во время пандемии 2020, ежегодный ущерб мировой экономики от киберпреступлений в размере 5,5 триллионов евро, 450 зафиксированных инцидентов ИБ на европейских объектах критической инфраструктуры в 2019 году, нехватка 291 000 специалистов по ИБ в Европе и другие предпосылки)
- Планы по созданию европейского Киберщита, состоящего из SOC'ов, использующих ИИ и машинное обучение для обнаружения ранних сигналов о предстоящих кибератаках и реагирующих на них. А также положения об объединенном сообществе (Joint Cyber Unit) для обмена информацией об угрозах и оказания помощи в реагировании.
- Планы законодательного регулирования интернета (безопасных) вещей, Internet of Secure Things.
- Заявления о разработке программы действий ООН по решению проблем международной безопасности в киберпространстве.
- Обозначение поддержки средних и малых предприятий.
- Очень много конкретных изменений в законодательстве и регуляторных подходах.
- Планы по перезапуску и усилению CERT-EU
- В отдельное приложение выделены меры по безопасности сетей 5G.
А вот, кстати, официальный QnA по стратегии - https://ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2392
P.S. Помимо этого стоит обратить внимание и на новую Директиву об устойчивости критически важных объектов ( Directive on the resilience of critical entities ).
