UE aktualizuje plan reagowania na cyberataki o dużej skali

Unia Europejska przyjęła EU Cyber Blueprint, czyli aktualizację planu reagowania na incydenty dużej skali w cyberprzestrzeni UE – podało Ministerstwo Cyfryzacji.

Cyber Blueprint to zestaw wytycznych, które mają zwiększyć skuteczność reagowania na cyberkryzysy w całej Unii.

Wspólne ramy uzgodniono podczas Rady ds. Transportu, Telekomunikacji i Energii (TTE). Polskę reprezentował minister cyfryzacji Krzysztof Gawkowski.

Aktualizacja planu była kluczowym priorytetem polskiej prezydencji w Radzie UE w zakresie cyberbezpieczeństwa.

Jak podaje resort cyfryzacji, następne kroki do wdrożenia zaproponowanych rozwiązań to:

• przegląd procedur operacyjnych sieci CSIRTs Network i EU-CyCLONe w świetle nowych ram,
• testowanie interoperacyjności Cyber Blueprint z innymi mechanizmami w czasie ćwiczeń,
• budowa bezpiecznych, interoperacyjnych narzędzi komunikacyjnych służących do zarządzania kryzysowego.

Dokument aktualizuje wcześniejszą rekomendację Komisji z 2017 roku (UE 2017/1584) i uwzględnia wnioski z unijnych ćwiczeń, takich jak Blue OLEx. Zakłada wykorzystanie istniejących mechanizmów – m.in. „Integrated Political Crisis Response”, „EU Cyber Diplomacy Toolbox” oraz Cybernetycznych Ram dla Infrastruktury Krytycznej – a także ściślejszą współpracę cywilno-wojskową, w tym z NATO.

Cyber Blueprint ma przygotować na każdy etap cyberataku

EU Cyber Blueprint został opracowany z myślą o władzach krajowych odpowiedzialnych za zarządzanie kryzysowe, ale także o podmiotach prywatnych współpracujących z sektorem publicznym. W prosty i zrozumiały sposób wyjaśnia, czym jest kryzys w cyberprzestrzeni, jakie działania należy podjąć oraz jak wygląda współpraca podmiotów na poziomie unijnym – podaje Ministerstwo Cyfryzacji.

Blueprint nie ma charakteru prawnie wiążącego, ale zawiera praktyczne wskazówki dotyczące działań na każdym etapie kryzysu: od przygotowania, przez wykrywanie i reakcję, aż po odbudowę i analizę" – wskazano.