14.05.2023 07:44 | Źródło: cordis.europa.eu

Większe bezpieczeństwo wszystkich obywateli UE

W ramach finansowanego ze środków Unii Europejskiej projektu zaprojektowano, przetestowano i zaprezentowano potencjalne struktury zarządzania przyszłym Europejskim Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa.

Cyfryzacja zmieniła nasze społeczeństwo, zapewniając liczne możliwości i rozwiązania problemów, przed którymi stoi Europa. Jednocześnie jednak przyczyniła się do narażenia gospodarki i społeczeństwa na zagrożenia cybernetyczne. Aby zwiększyć odporność oraz tempo i zakres reagowania na ten problem, Unia Europejska przyjęła Akt o solidarności cybernetycznej, którego celem jest wzmocnienie zdolności w zakresie cyberbezpieczeństwa w państwach członkowskich.

W te wspólne działania wpisuje się również projekt CyberSec4Europe finansowany ze środków UE. Celem projektu jest wzmocnienie cyberbezpieczeństwa w Unii Europejskiej, w tym środków ochrony i obrony, przy jednoczesnym utrzymaniu wartości kulturowych obywateli. „Naszym głównym celem, podobnie jak celem trzech naszych powiązanych projektów (CONCORDIA, ECHO i SPARTA), jest działanie jako projekt pilotażowy dla Europejskiego Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa (ang. European Cybersecurity Competence Centre, ECCC) oraz Sieci Krajowych Centrów Koordynacji (ang. Network of National Coordination Centres, NCC)”, wyjaśnia Kai Rannenberg, koordynator projektu. Zarówno ECCC, jak i NCC stanowią nowe unijne ramy wspierające innowacje i politykę przemysłową w zakresie cyberbezpieczeństwa.

Projektowanie modelu zarządzania

Prace realizowane w ramach projektu CyberSec4Europe zaowocowały opracowaniem podejścia do ECCC opartego na społeczności, a także modelu zarządzania, który uzupełnia i w niewielkim stopniu dostosowuje propozycję regulacyjną w formie rozporządzenia UE nr 2018/0328 w celu spełnienia wymogów prawnych. „Krótko mówiąc, proponujemy połączone podejście odgórne i oddolne oraz dodanie do sieci europejskiej szeregu wspólnotowych ośrodków wiedzy specjalistycznej w dziedzinie cyberbezpieczeństwa, jak określono propozycji regulacyjnej”, potwierdza Rannenberg.

Dodatkowo twórcy projektu CyberSec4Europe proponują wprowadzenie podstruktury na potrzeby ECCC, wprowadzenie rady interesariuszy jako dodatkowego elementu oddolnego oraz modyfikację istniejącej struktury zarządzania siecią, jak zaproponowano w proponowanym rozporządzeniu. „Takie podejście i model są kluczowe dla umożliwienia zainteresowanym stronom otwartego zgłaszania problemów związanych z cyberbezpieczeństwem oraz dla zapewnienia, że zostaną one wysłuchane. Oznacza to, że szczere zgłoszenia nie odbiją się negatywnie na osobach, które je wysyłają”, potwierdza Rannenberg.

Plan działania i zalecenia dotyczące wdrażania NCC

W ramach projektu opracowano również scenariusze przypadków demonstracyjnego użycia w celu dopasowania wymagań aplikacji do innowacyjnych rozwiązań w dziedzinie bezpieczeństwa dla obszarów otwartej bankowości, zapewnienia bezpieczeństwa łańcucha dostaw, zarządzania tożsamością z zachowaniem prywatności, zgłaszania incydentów (w finansach), transportu morskiego, wymiany danych medycznych i inteligentnych miast (wymiana danych osobowych pomiędzy obywatelami i innymi zainteresowanymi stronami w mieście).

„Stworzyliśmy również portal z narzędziami typu open source i systemami operacyjnymi, takimi jak Cyber Sandbox Creator”, potwierdza Rannenberg. To narzędzie może generować przenośne pliki definicji i budować środowiska wirtualne za pośrednictwem VirtualBox.

Innym kluczowym rezultatem projektu jest opracowanie dwóch książek. Niebieska Księga (ang. Blue Book) to zestaw planów działania w zakresie cyberbezpieczeństwa i wyzwań dla naukowców i decydentów, natomiast Historie (ang. Stories) to opowieść o europejskiej społeczności z sektora cyberbezpieczeństwa, którą stworzył zespół projektu CyberSec4Europe.

Zapewnienie i utrzymanie zdrowego społeczeństwa demokratycznego

„Zrozumieliśmy, że cyberbezpieczeństwo tak naprawdę oznacza obronę europejskich wartości i potrzebę poszanowania zasad i instytucji podtrzymujących wartości, w tym ochrony danych”, mówi Rannenberg.

Spodziewany długofalowy wpływ projektu zakłada, że gdy ECCC stanie się w pełni operacyjne, będzie opierać się na pracy i wynikach osiągniętych w projekcie CyberSec4Europe. „To samo dotyczy NCC, które już teraz wykorzystują uzyskane wyniki, tak jak powinny”, podsumowuje Rannenberg.

opublikowano: 12.05.2023 / grafika tematyczna: pixabay.com

Cyber Security Network of Competence Centres for Europe / Centra kompetencji w dziedzinie cyberbezpieczeństwa w Europie

W obliczu coraz większych wyzwań związanych z cyberbezpieczeństwem Unia Europejska stawia na pogłębianie wiedzy i zwiększanie zdolności reagowania na cyberataki wymierzone w jej instytucje lub państwa członkowskie. Celem projektu CyberSec4Europe jest wzmocnienie ochrony w sektorach pionowych, takich jak infrastruktura cyfrowa, finanse, administracja, transport, zdrowie i inteligentne miasta. Na podstawie praktycznych doświadczeń zdobytych w trakcie realizacji projektu zespół CyberSec4Europe opracuje specjalny plan działania oraz zalecenia dotyczące wdrażania sieci centrów kompetencji. CyberSec4Europe to konsorcjum badawcze skupiające łącznie 44 uczestników z 21 państw członkowskich UE i krajów stowarzyszonych. Konsorcjum otrzymało wiele deklaracji poparcia i współpracy ze strony administracji publicznych, organizacji międzynarodowych i kluczowych stowarzyszeń z całego świata, w tym z Europy (np. ECSO), Azji i Ameryki Północnej.

POLECANE

Kara dla Meta IE za niezgodnie z prawem przetwarzanie do celów reklamy behawioralnej przez administratorów Facebooka i Instagrama Meta Platforms Ireland Limited;

Dzieci chcą wiedzieć, jak chronić dane osobowe w erze nowych technologii;

Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych;