Megszületett az európai kiberbiztonsági pajzsra vonatkozó javaslat

2023. 04. 19., 13:51

Az Európai Bizottság elfogadta a kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló javaslatot, bejelentette, hogy létrehozza a Kiberkészségek Akadémiáját és javaslatot tett a kiberbiztonsági jogszabály módosítására.

A javasolt jogi aktus előmozdítja a kiberbiztonsági fenyegetések és események felderítését és azok ismertségét, javítja a kritikus fontosságú szervezetek felkészültségét, továbbá erősíti a szolidaritást, illetve az összehangolt válságkezelési és reagálási képességeket a tagállamokban. A kiberbiztonsági szolidaritásról szóló jogszabály a meglévő együttműködési mechanizmus megerősítése mellett megteremti a szükséges uniós képességeket ahhoz, hogy Európa ellenállóbbá váljon és hatékonyabban tudjon fellépni a kiberfenyegetésekkel szemben.  A javaslat biztonságos digitális környezetet biztosít a polgárok és a vállalkozások számára, valamint elősegíti a kritikus fontosságú szervezetek és az alapvető szolgáltatások, például a kórházak és a közüzemi szolgáltatások védelmét – olvasható a Bizottság közleményében.

A Bizottság a készségek 2023-as európai évének részeként létrehozza a Kiberkészségek Akadémiáját, amellyel összehangoltabb módon kívánja biztosítani a kiberbiztonsági szakemberek utánpótláshiányának kezelését, hiszen ez az előfeltétele annak, hogy Európa ellenállóbbá válhasson a fenyegetésekkel szemben. Az Akadémia a kiberbiztonsági készségek előmozdítását célzó különböző meglévő kezdeményezések gyűjtőpontjaként funkciónál majd, és a kezdeményezéseket egy online platformon keresztül elérhetővé téve növeli azok láthatóságát, ami elősegíti, hogy egyre több képzett kiberbiztonsági szakember álljon rendelkezésre az EU-ban.

Az európai biztonsági unió keretében az EU kötelezettséget vállalt arra vonatkozóan, hogy minden európai polgár és vállalkozás számára megfelelő online és offline védelmet biztosít, valamint hogy előmozdítja a nyitott, biztonságos és stabil kibertér létrehozását. Az egyre jelentősebb, egyre gyakrabban előforduló és egyre súlyosabb kiberbiztonsági események azonban komoly fenyegetést jelentenek a hálózati és információs rendszerek működésére és az európai egységes piacra. Oroszország Ukrajna elleni katonai agressziójával még súlyosabbá vált ez a fenyegetés, nem is beszélve a jelenlegi geopolitikai feszültségekben részt vevő államközeli, bűnözői és hacktivista körök tevékenységéről.

A már meglévő erős stratégiai, szakpolitikai és jogalkotási keretre építve a javasolt kiberbiztonsági szolidaritásról szóló uniós jogszabály és a Kiberkészségek Akadémiája további segítséget jelent a kiberfenyegetések felderítésében, valamint a reziliencia és a felkészültség előmozdításában az EU kiberbiztonsági ökoszisztémájának minden szintjén.

Üdvözlő szavak

Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök:A ma előterjesztett kiberbiztonsági csomaggal megmutatjuk, hogy a szolidaritás jegyében hogyan építhetjük ki azon infrastruktúrát, készségeket és kapacitásokat, amelyekre a mindannyiunkat érintő, növekvő kiberbiztonsági fenyegetésekkel szembeni sikeres fellépés érdekében szükségünk van.”

Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök:A kiberbiztonsági szolidaritásról szóló uniós jogszabály és a Kiberkészségek Akadémiája két új eszköz az EU operatív kiberbiztonsági igényeinek kezelésére: a jogi aktus konkrét intézkedéseket tartalmaz, amelyek lehetővé teszik az EU számára, hogy megfelelő választ adjon a fenyegetésekre és támadásokra; az Akadémia pedig készségbázisunk erősítésével biztosítja, hogy az ehhez szükséges szakemberek rendelkezésre álljanak.”

Thierry Breton, a belső piacért felelős biztos:A mai napon megszületett az európai kiberbiztonsági pajzsra vonatkozó javaslat. A nagyszabású kiberbiztonsági fenyegetések hatékony észlelése, az azokra való reagálás és az okozott károk helyreállítása érdekében elengedhetetlen, hogy mielőbb jelentős beruházásokat hajtsunk végre a kiberbiztonsági képességek terén. A kiberbiztonsági szolidaritásról szóló jogszabály kulcsfontosságú mérföldkő az e cél elérése felé vezető úton.”

A kiberbiztonsági szolidaritásról szóló uniós jogszabály

A kiberbiztonsági szolidaritásról szóló uniós jogszabály egy európai kiberbiztonsági pajzs és egy átfogó, kiberbiztonsági vészhelyzeteket elhárító mechanizmus létrehozásával erősíti az uniós szintű szolidaritást a jelentős vagy nagyszabású kiberbiztonsági események hatékonyabb felderítése, az azokra való felkészülés és reagálás érdekében.

A főbb kiberfenyegetések gyors és hatékony felderítése érdekében a Bizottság javasolja egy EU-szerte működő nemzeti és határokon átívelő biztonsági műveleti központokból álló pán-európai infrastruktúra, az európai kiberbiztonsági pajzs létrehozását. Az említett szervezetek feladata a kiberfenyegetések felderítése és az azokkal szembeni fellépés biztosítása. A központokban a legkorszerűbb technológiát – például a mesterséges intelligenciát (MI) és a fejlett adatelemzési technikákat – fogják alkalmazni a kiberfenyegetések és -események határokon átnyúló felderítésére és időben történő jelzésére. A hatóságok és az érintett szervezetek ugyanakkor hatékonyabban és eredményesebben tudnak majd reagálni a súlyos biztonsági eseményekre.

A központok 2024 elejére kezdhetik meg működésüket. Az európai kiberbiztonsági pajzs létrehozásának előkészítő szakaszában a Bizottság 2023 áprilisában a Digitális Európa program keretében kiválasztott három, határokon átnyúló biztonsági műveleti központból álló konzorciumot, amelyek 17 tagállam és Izland állami szerveit fogják össze.

A kiberbiztonsági szolidaritásról szóló uniós jogszabály egy kiberbiztonsági vészhelyzetet elhárító mechanizmus létrehozását is magában foglalja, amelynek célja a felkészültség növelése és az eseményekre való reagálási képességek javítása az EU-ban. A mechanizmus támogatást nyújt az alábbiakhoz:

  • Felkészültségi intézkedések, beleértve a rendkívül kritikus ágazatokban (egészségügy, közlekedés, energia stb.) működő szervezetek potenciális kiszolgáltatottságának közös kockázati forgatókönyvek és módszerek alapján történő vizsgálatát.
  • Új uniós kiberbiztonsági tartalék létrehozása, amelynek keretében a tagállamok vagy az uniós intézmények, szervek és ügynökségek kérésére előzetesen szerződtetett és beavatkozásra kész megbízható szolgáltatók biztonsági eseményekre való válaszlépésekkel kapcsolatos szolgáltatásokat biztosítanak súlyos vagy nagyszabású kiberbiztonsági esemény esetén.
  • Pénzügyi támogatás kölcsönös segítségnyújtáshoz, amelynek keretében egy tagállam támogatást nyújthat egy másik tagállamnak.

Emellett a javasolt rendelet létrehozza a kiberbiztonsági események felülvizsgálati mechanizmusát, amely a súlyos vagy nagyszabású kiberbiztonsági események utólagos felülvizsgálata és értékelése, a tanulságok levonása és adott esetben az Unió kiberbiztonsági helyzetét javító ajánlások kiadása révén növeli az Unió rezilienciáját.

A kiberbiztonsági szolidaritásról szóló uniós jogszabály hatálya alá tartozó fellépések teljes költségvetése 1,1 milliárd euró, amelynek mintegy kétharmadát az EU fogja finanszírozni a Digitális Európa programon keresztül.

Kiberkészségek Európai Uniós Akadémiája

A Kiberkészségek Európai Uniós Akadémiája összefogja azokat a magán- és állami kezdeményezéseket, amelyek célja a kiberbiztonsági készségek európai és nemzeti szintű fejlesztése, láthatóbbá tétele és a kiberbiztonsági szakemberek utánpótláshiányának megszüntetése.

Az Akadémia kezdetben a Bizottság digitális készségekkel és munkahelyekkel foglalkozó platformján lesz elérhető online. A kiberbiztonsági karrier iránt érdeklődő polgárok egyetlen online platformon nézhetnek utána az elérhető uniós képzéseknek és tanúsításoknak. Az érdekelt felek emellett konkrét intézkedések – például kiberbiztonsági képzések és tanúsítások – kezdeményezésével járulhatnak hozzá a kiberbiztonsági készségek javításához az EU-ban.

Az Akadémia közös teret biztosít a szakemberek, a képzési szolgáltatók és az ipar számára az oktatási programok, a képzések és a finanszírozási lehetőségek összehangolásához, valamint a kiberbiztonsági munkaerőpiac alakulásának nyomon követéséhez. 

A felügyelt biztonsági szolgáltatások tanúsítási rendszerei

A Bizottság a javaslatot tett a kiberbiztonsági jogszabály célzott módosítására is annak érdekében, hogy lehetővé tegye a „felügyelt biztonsági szolgáltatásokra” vonatkozó európai tanúsítási rendszerek elfogadását. Ezek olyan, kiberbiztonsági szolgáltatók által nyújtott rendkívül kritikus és érzékeny szolgáltatások, például a biztonsági eseményekre való reagálás, a behatolási tesztelés, a biztonsági ellenőrzések és tanácsadás, amelyek célja, hogy segítséget nyújtsanak a vállalatok és más szervezetek számára a kiberbiztonsági események megelőzésében, felderítésében, elhárításában vagy az esetleges károk helyreállításban.

A tanúsítás kulcsfontosságú és fontos szerepet játszhat az uniós kiberbiztonsági tartalék és az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2 irányelv) összefüggésében, elősegítve az említett szolgáltatások határokon átnyúló nyújtását is.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

  BIZNISZPLUSZ PODCAST

Miközben a világ e-személyautó gyártói egyre élesedő versenyt vívnak a vásárlók kegyeiért, nem szabad elfelejteni, hogy a közlekedés károsanyag-kibocsátásának jelentős részéért a teherfuvarozás felel. Egyre több középtávú áruszállítást és utolsó mérföldes kézbesítést kiszolgáló depó elektrifikálja a járműflottáját és alakít ki hozzá megfelelő infrastruktúrát, ám nagyon nem mindegy, hogy az üzemeltetés mennyire tud hatékony és gazdaságos lenni – mutat rá ebben az epizódban Négyesi Szilárd, a Siemens Zrt. szakértője.
Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...
Az egészségpénztári befizetések ugyan nem a legelsők a fontossági sorrendben, amire félre akarunk tenni, de előkelő helyre kúsztak fel az utóbbi években Magyarországon. Annak ellenére, hogy milyen kedvező – és a közhiedelemmel ellentétben elérhető – megoldásokat nyújtanak a magáncélú megtakarítások, a magyar társadalom iszonyatos összeget fizet ki zsebből a magánegészségügyben. Dr. Kravalik Gábor, az Önkéntes Pénztárak Országos Szövetségének elnöke az ÖPOSZ legutóbbi közvélemény-kutatási eredményei nyomán vázolja honfitársaink hozzáállását a kérdéshez és egyértelmű választ ad rá, hogy hogyan járhatnánk jobban, ha tudatosabban tennénk félre. Fontos: akár havi párezer forintnak is van értelme, sőt!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS