Еврокомиссия (ЕК) опубликовала новую стратегию Евросоюза по кибернетической безопасности, которая призвана заложить новые принципы развития этого сектора на ближайшее десятилетие. Документ представили на пресс-конференции в Брюсселе замглавы Еврокомиссии по защите европейского образа жизни Маргаритис Схинас, верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель, а также еврокомиссар по вопросам внутреннего рынка Тьерри Бретон.
“Евросоюз является приоритетной целью для кибернетических атак во всем мире, поскольку множество государственных и негосударственных структур хотят, чтобы европейский проект провалился, либо хотят использовать наши слабости, чтобы получить конкурентные преимущества”, — заявил замглавы ЕК по защите европейского образа жизни Маргаритис Схинас.
“Имеющиеся в наших руках юридические инструменты по обеспечению киберезопасности устарели на 10-15 лет, они все создавались в другую эпоху развития цифровых технологий, — продолжил он. — Поэтому нам необходимо создать новый инструментарий, и именно на это направлена Стратегия кибернетической безопасности ЕС”.
Он подчеркнул, что Стратегия не замыкается на защите информационных сетей Евросоюза и государств ЕС, а включает в себя вопросы кибернетической защиты физической инфраструктуры, которая может подвергаться кибернетическим нападениям, включая транспорт, энергетику, здравоохранение, финансовую систему и многие другие сектора. “Мы должны отказаться от разных подходов к физической и кибернетической безопасности инфраструктуры и использовать предложенный в данной стратегии комплексный подход”, — отметил Схинас.
Еврокомиссия предложила, в частности, создать оперативный отдел ЕС по кибербезопасности для координации действий всех стран сообщества в этой сфере, развернуть в Евросоюзе сеть оперативных центров с широким использованием искусственного интеллекта для раннего обнаружения кибернападений и противодействия им, а также разработать новые интегрированные принципы защиты всей инфраструктуры стран Евросоюза.
На выполнение этих задач Еврокомиссия предлагает привлечь до 4,5 млрд евро инвестиций в ближайшие 7 лет. Кроме того, ЕС будет расширять международное сотрудничество по формированию соответствующих интересам и ценностям ЕС норм и стандартов безопасности в мировом цифровом пространстве, защиты в нем прав человека и фундаментальных ценностей евросообщества, а также будет широко применять санкции и другие методы наказания в отношении иностранных физических лиц и организаций, уличенных в хакерских атаках.
“Еврокомиссия предлагает запустить сеть оперативных центров безопасности по всему Евросоюзу с широким использованием систем искусственного интеллекта, которые будут представлять собой реальный киберщит для Евросоюза, способный в реальном времени обнаруживать признаки кибернетической атаки достаточно рано, чтобы запустить активные ответные действия, прежде чем атака нанесет урон”, — говорится в документе.
“Нам крайне важны координация действий и обмен информацией. Так, в кибербезопасности, как и в медицине, существуют архивы и библиотеки вирусов, поэтому очень важно, как только выявляется новый вирус, передавать его всему международному сообществу специалистов для изучения и отработки методов противодействия”, — заявил в этой связи еврокомиссар Тьерри Бретон.
В тексте Стратегии также отмечается, что создание новых технических и информационных систем кибербезопасности, равно как и проекты по подготовке кадров для этой сферы, будут рассматриваться как проект военного значения, они могут развиваться в рамках европейской программы Постоянного структурированного сотрудничества в сфере обороны и безопасности (PESCO).
В том же документе Еврокомиссия с удовлетворением отметила, что в целом европейские компании сейчас при подготовке к развертыванию систем высокоскоростного интернета нового поколения 5G выполняют действующие предписания Еврокомиссиии, в том числе в сфере сокращения зависимости от иностранных (в первую очередь имеются в виду китайские) поставок оборудования и технологий.
Однако, как отметил Маргаритис Схинас, помимо финансового стимулирования и инвестиций в укрепление кибербезопасности, Еврокомиссия намерена разработать систему наказаний и крупных штрафов для европейских операторов и компаний, которые будут пренебрегать выполнением европейских требований по кибербезопасности. Он подчеркнул, что соблюдение этих требований приобретет особое значение при создании систем следующего поколения — 6G.
Предполагается, что развитие систем 6G позволит полностью перейти к использованию практически любых электрических и электронных устройств — от кофемолок до океанских лайнеров, которые будут работать с постоянным использованием онлайн-соединения. В этих условиях кибернетические нападения обретут беспрецедентный потенциал нанесения физического ущерба путем нецелевого использования подключенных к сети устройств.
“Мы не наивны. Мы видим все эти вызовы, и мы работаем над ответом на них. Именно для этого нам необходима данная стратегия”, — заявил в этой связи еврокомиссар по вопросам внутреннего рынка Тьерри Бретон.
В документе также подчеркивается, что Евросоюз будет работать с ООН и иностранными партнерами, использовать санкции для “защиты прав человека и фундаментальных свобод в информационном пространстве”.
“Евросоюз усилит свою работу с международными партнерами и ООН по укреплению основанного на правилах глобального миропорядка, продвигать международную безопасность и стабильность в киберпространстве, защищать права человека и фундаментальные свободы онлайн, развивать международные нормы и стандарты, которые должны отражать базовые ценности Евросоюза, — говорится в документе. — Для этого ЕС будет использовать весь инструментарий дипломатических мер, включая рестриктивные”.
В документе отмечается, что информационное пространство является глобальным, и кибернетические угрозы также являются всемирным вызовом безопасности, а потому обеспечение кибернетической безопасности должно быть международной задачей.
Верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель на брифинге в Брюсселе заявил, что Еврокомиссия разработала “20 новых предложений по пяти направлениям в области обеспечения кибернетической безопасности во внешнеполитическом измерении”.