Az utóbbi időben tapasztalt ransomware támadások arra figyelmeztetnek, hogy meg kell védenünk magunkat az olyan fenyegetésekkel szemben, amelyek alááshatják biztonságunkat és európai életmódunkat – idézi az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) tegnap kiadott közleménye az Európai Bizottság az európai életmód előmozdításáért felelős alelnökét.

Margaritis Schinas szerint ma már nem lehet különbséget tenni az online és az offline fenyegetések között, amiből az is következik, hogy össze kell hangolnunk minden rendelkezésre álló erőforrásunkat a kiberkockázatok leküzdése és az operatív kapacitás növelése érdekében. Az Európai Bizottság ezért tett javaslatot egy új közös kibervédelmi egység (Joint Cyber Unit – JCU) létrehozására.

Ez egyfajta platformként működne majd annak érdekében, hogy az Európai Unió is összehangolt választ adhasson a nagyszabású kiberbiztonsági eseményekre vagy válságokra a releváns uniós szereplők bevonásával. A Bizottság tájékoztatása szerint ennek feltétele a nélkülözhetetlen információk cseréje, vagyis a "tudás szükségessége" helyett a "megosztás szükségességére" kell helyezni a hangsúlyt.

Az EB által meghatározott ütemterv értelmében az egységnek a jövő év júniusáig működőképessé kellene válnia, 2023-ra pedig el kell érnie a teljes funkcionalitását a tágabb uniós válságkezelési keretrenszer és biztonsági stratégia elemeként. Az ajánlás szerint a JCU finanszírozást a Bizottság digitális technológiákról szóló programja, illetve lehetőség szerint az uniós védelmi kutatás-fejlesztési alap biztosítaná.

Egyelőre mindenki nagyon elégedett

Az egységben a tagállamok szakemberei és az ENISA mellett az EU bűnüldöző hatósága, az Europol számítógépes bűnözés elleni központja, az Európai Unió külügyi szolgálatáta (EEAS) és az Európai Védelmi Ügynökség (EDA). A résztveő szervezetek a információ hatékony áramlása mellett így képessé válhatnak nem csak a koordinált fellépésre, de akár az előzetes figyelmeztetések kiadására is.

A résztvevőket felkérik rá, hogy biztosítsanak operatív forrásokat a kölcsönös segítségnyújtáshoz, osszák meg egymással a bevált gyakorlatokat, valamint valós időben osszák meg egymással információikat területükön felmerülő fenyegetésekről. Az EB közleménye szerint az Unió műveleti és technikai szinten is dolgozik a közös reagálási terv nemzeti terveken alapuló megvalósításán.

Ehhez tartozik az uniós gyorsreagálású kiberbiztonsági csapatok létrehozása és mozgósítása, a kölcsönös segítségnyújtásról szóló protokollok elfogadás, illetve a nemzeti és a határokon átnyúló megfigyelési és felderítési képességek felépítése, beleértve a kiberbiztonsági műveleti központok (SOC) felállítását is. A JCU végleges kialakítását ezzel párhuzamosan egy összesen négy lépcsőből álló, transzparens folyamatként írják le.

Az ügyben megszólaló uniós tisztségviselők közül Margrethe Vestager, az EB versenypolitikáért is felelős alelnöke kiemelte, hogy a kiberbiztonság a digitális és összekapcsolt Európa sarokköve, a mai társadalomban pedig alapvető a fenyegetésekre adott összehangolt válasz. A belső piacokért felelős EU-biztos, Thierry Breton ambiciózus építőelemnek nevezte a JCU-t a gyorsan fejlődő és egyre összetettebb fenyegetésekkel szembeni védekezésben, a most meghatározott ütemterv pedig hozzájárul az európai szintű krízismenedzsment érdemi fejlődéséhez.