Политики на ЕС в областта на киберсигурността

В края на 2020 г. Европейската комисия и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха нова стратегия на ЕС за киберсигурност.

Стратегията обхваща сигурността на основни услуги като болници, енергийни мрежи и железопътни линии. Той също така обхваща сигурността на все по-големия брой свързани обекти в нашите домове, офиси и фабрики.

Стратегията е съсредоточена върху изграждането на колективни способности за реагиране на големи кибератаки и работата с партньори по целия свят за гарантиране на международната сигурност и стабилност в киберпространството.

Директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директива МИС 2)

Заплахите за киберсигурността почти винаги са трансгранични и кибератака срещу критични съоръжения на една държава може да засегне ЕС като цяло. Страните от ЕС трябва да имат силни правителствени органи, които да упражняват надзор върху киберсигурността в тяхната страна и които да работят заедно със своите колеги в други държави членки чрез обмен на информация. Това е особено важно за секторите, които са от решаващо значение за нашите общества.

Първата директива относно сигурността на мрежите и информационните системи (Директиватаза МИС)гарантира създаването и сътрудничеството на такива държавни органи. Тази директива беше преразгледана в края на 2020 г., което доведе до предложението и приемането на Директивата за МИС 2. Държавите членки разполагаха със срок до 18 октомври 2024 г., за да транспонират и приложат изцяло МИС2.

ENISA — Агенцията на ЕС за киберсигурност

ENISA е Агенцията на Европейския съюз за киберсигурност, създадена през 2005 г. Мандатът беше преразгледан през 2019 г. и оттогава Агенцията има постоянен мандат. 

Основните цели и задачи на ENISA са определени в основния акт, а именно Акта за киберсигурността. ENISA предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС, Законодателния акт за киберустойчивост и Законодателния акт за киберсолидарност. Агенцията също така подпомага процеса на сертифициране на киберсигурността на ИКТ продукти, ИКТ услуги и ИКТ процеси, както е установено в дял III от ЗНО. 

Акт за киберсигурността

Актът за киберсигурността беше приет през 2019 г. и засили ролята на Агенцията на Европейския съюз за киберсигурност (ENISA). Той предостави на агенцията постоянен мандат и ѝ предостави правомощия да допринася за засилване както на оперативното сътрудничество, така и на управлението на кризи в целия ЕС. Тя разполага и с повече финансови и човешки ресурси, отколкото преди.

С Акта за киберсигурността беше създадена и Европейската рамка за сертифициране на киберсигурността (ECCF), в която се предвиждат общи изисквания за киберсигурност и критерии за оценка за сертифицирането на ИКТ продукти, ИКТ услуги и ИКТ процеси. Допълнителна информация можете да намерите на специалния уебсайт на ENISA .

Целенасочено изменение на Акта за киберсигурността, прието на 15 януари 2025 г., разшири обхвата на сертифицирането, така че да включва управляваните услуги за сигурност.

На 11 април 2025 г. Комисията започна обществена консултация за принос към оценката и преразглеждането на Акта за киберсигурността.
 

Законодателен акт за киберустойчивост

Законодателен акт за киберсолидарност

Законодателният акт за киберсолидарност влезе в сила на 4 февруари 2025 г. с цел подобряване на готовността, откриването и реагирането на киберинциденти в целия ЕС.

План за действие в областта на киберсигурността

На 24 февруари 2025 г. беше публикуван проект за препоръка на Съвета относно подробния план на ЕС за управление на кризи в областта на киберсигурността (подробен план за киберсигурността). Целта на настоящата препоръка е да представи по ясен, опростен и достъпен начин рамката на ЕС за управление на киберкризи. С предложения план се актуализира всеобхватната рамка на ЕС за управление на кризи в областта на киберсигурността и се картографират съответните участници от ЕС, като се очертават техните роли през целия жизнен цикъл на кризата. Това включва готовност и споделена ситуационна осведоменост за предвиждане на киберинциденти и необходимите способности за откриването им, включително инструментите за реагиране и възстановяване, необходими за смекчаване, възпиране и ограничаване на тези инциденти.

План за възстановяване

Киберсигурността е един от приоритетите на Комисията в нейния отговор на кризата с коронавируса, тъй като по време на ограничителните мерки бяха засилени кибератаките. Планът за възстановяване на Европа включва допълнителни инвестиции в киберсигурността.

Подкрепа за научните изследвания и иновациите: „Хоризонт 2020“ и договорните ПЧП; „Хоризонт Европа“

Научните изследвания в областта на цифровата сигурност са от съществено значение за изграждането на иновативни решения, които могат да ни предпазят от най-новите и най-съвременни киберзаплахи. Ето защо киберсигурността е важна част от „Хоризонт 2020“ и нейния приемник „Хоризонт Европа“. 

В „Хоризонт Европа“ за периода 2021—2027 г. киберсигурността е част от клъстер „Гражданска сигурност за обществото“. 

Като част от „Хоризонт 2020“ Комисията съфинансира научни изследвания и иновации по теми като подготвеност в областта на киберсигурността чрез киберобхвати и симулации, киберсигурност за малките и средните предприятия, киберсигурност в електроенергийната и енергийната система и киберсигурност и защита на данните в критични сектори. Тези теми попадат в клъстера „Сигурни общества — защита на свободата и сигурността на Европа и нейните граждани“.

През 2016 г. между Европейската комисия и Европейската организация за киберсигурност (ECSO) — сдружение, състоящо се от членове от кибериндустрията, академичните среди, публичните администрации и др., беше създадено договорното публично-частно партньорство по „Хоризонт 2020“ в областта на киберсигурността.

Подкрепа за киберкапацитета и разгръщането

Нашите физически и цифрови инфраструктури са много тясно взаимосвързани. Поради това Комисията инвестира и в киберсигурността като част от своята програма за финансиране на инфраструктурни инвестиции — Механизма за свързване на Европа (МСЕ) — за периода 2014—2020 г.

Подкрепата по линия на МСЕ беше предоставена на екипите за реагиране при инциденти с компютърната сигурност, операторите на основни услуги (ООУ), доставчиците на цифрови услуги (ДУУ), единните звена за контакт (ЕЗК) и националните компетентни органи (НКО). Това подобрява способностите за киберсигурност и трансграничното сътрудничество в рамките на ЕС, като подкрепя изпълнението на стратегията на ЕС за киберсигурност.

Програмата „Цифрова Европа“ за периода 2021—2027 г. е амбициозна програма, която планира да инвестира 1,9 милиарда евро в капацитет в областта на киберсигурността и широкото внедряване на инфраструктури и инструменти за киберсигурност в целия ЕС за публичните администрации, предприятията и физическите лица.

Киберсигурността също е част от InvestEU — обща програма, която обединява много финансови инструменти и използва публични инвестиции, за да осигури допълнителни инвестиции от частния сектор. Неговият механизъм за стратегически инвестиции ще подкрепя ключови вериги за създаване на стойност в областта на киберсигурността. Той е важна част от пакета за възстановяване в отговор на кризата с коронавируса.

Атлас на киберсигурността

Европейският център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността ще обедини експертния опит и ще съгласува европейското разработване и внедряване на технологии в областта на киберсигурността. Тя ще работи с промишлеността, академичната общност и други, за да изгради обща програма за инвестиции в киберсигурността, и ще взема решения относно приоритетите за финансиране на научни изследвания, разработване и внедряване на решения в областта на киберсигурността чрез програмите „Хоризонт Европа“ и „Цифрова Европа“.

Понастоящем се изпълняват четири пилотни проекта за полагане на основите на Експертния център и Мрежата. В тях участват повече от 170 партньори.

За по-добър преглед на експертния опит и капацитета в областта на киберсигурността в целия ЕС Комисията разработи всеобхватна платформа, наречена Атлас на киберсигурността.

Сигурно внедряване на 5G в ЕС

5G мрежите представляват ключова цифрова инфраструктура, тъй като са гръбнакът на много критични услуги. Гарантирането на киберсигурността и устойчивостта на тази критична инфраструктура е от съществено значение. Въз основа на координирана оценка на риска държавите членки в групата за сътрудничество за МИС, заедно с Комисията и ENISA, разработиха инструментариума на ЕС за киберсигурност на 5G технологиите, в който се определят мерки за засилване на изискванията за сигурност за 5G мрежите, за прилагане на съответните ограничения за високорисковите доставчици и за гарантиране на диверсификацията на доставчиците.

Актуалното състояние на прилагането на инструментариума за 5G от държавите членки е описано във втория доклад за напредъка от юни 2023 г. на групата за сътрудничество за МИС. Комисията също така направи своя собствена оценка на доставчиците на 5G, която е налична в съобщението от юни 2023 г. 

Осигуряване на изборния процес

Нашите европейски демокрации стават все по-цифровизирани: В много държави политическите кампании се провеждат онлайн, а самите избори се провеждат чрез електронно гласуване. 

Комисията издаде препоръки за киберсигурността на изборите за Европейски парламент като част от по-широк пакет от препоръки в подкрепа на свободните и честни европейски избори. Месец преди изборите за Европейски парламент през 2019 г. Европейският парламент, държавите от ЕС, Комисията и ENISA извършиха проверка на готовността си на живо.

Киберсигурност на болниците и доставчиците на здравно обслужване

Цифровизацията революционизира здравеопазването, като дава възможност за по-добри услуги за пациентите. Кибератаките обаче могат да нарушат тези жизненоважни услуги. На 15 януари 2025 г. Комисията представи европейски план за действие относно киберсигурността на болниците и доставчиците на здравно обслужване като една от приоритетните инициативи, определени в политическите насоки за Комисията за периода 2024—2029 г.

В плана за действие се предлага, наред с другото, Агенцията на ЕС за киберсигурност (ENISA) да създаде общоевропейски център за подкрепа в областта на киберсигурността за болниците и доставчиците на здравно обслужване, който да им предоставя адаптирани насоки, инструменти, услуги и обучение. Инициативата се основава на по-широката рамка на ЕС за укрепване на киберсигурността в критичната инфраструктура.

На 7 април 2025 г. Комисията започна целева консултация относно плана за действие за киберсигурността на болниците и доставчиците на здравно обслужване, като прикани заинтересованите страни да споделят своите мнения. Резултатите от консултацията ще бъдат взети предвид за допълнителни препоръки, които Комисията възнамерява да представи до края на годината.

Умения за работната сила

Можем да гарантираме цифрова сигурност само ако разполагаме с експерти с подходящите знания и умения, а понастоящем те не са достатъчни. Ето защо Комисията предприема действия за стимулиране на развитието на умения в областта на киберсигурността и за увеличаване на работната сила в Европейския съюз.

Уменията в областта на киберсигурността, които попадат в обхвата на общата програма на Комисията за цифрови умения, ще продължат да заемат челно място в политическата програма на Комисията, като Съюзът на уменията е предвиден в политическите насоки на Комисията за периода 2024—2029 г. Проектите ще продължат да се финансират по различни програми, по-специално програмата „Цифрова Европа“ и „Еразъм+“, за да се преодолее недостигът на работна сила в Европейския съюз. Комисията ще продължи да използва съществуващите инструменти на политиката, като политическата програма „Цифрово десетилетие“ до 2030 г. и възможността, която предлага, за създаване на многонационални проекти, насочени към уменията в областта на киберсигурността, както е предвидено в съобщението на Комисията относно преодоляването на недостига на таланти в областта на киберсигурността с цел повишаване на конкурентоспособността, растежа и устойчивостта на ЕС („Академия за умения в областта на киберсигурността“).

Академията за киберумения

Академията за умения в областта на киберсигурността, стартирана като част от Европейската година на уменията (2023 г.), обединява частни и публични инициативи на европейско и национално равнище за преодоляване на нарастващите различия в работната сила в областта на киберсигурността. Академията, която се помещава онлайн на платформата на Комисията за работни места и умения в областта на цифровите технологии, получава подкрепа от всички заинтересовани страни, по-специално от промишлеността чрез механизъм за поемане на ангажименти, и от академичните среди, като водещата имитация се основава на успеха на Академията: Индустриално-академична мрежа.

Съобщение относно Академията на ЕС за киберумения

Информационен документ за Академията на ЕС за киберумения

Осведоменост

Човешкият фактор често е слабото звено в киберсигурността: някой, който кликне върху фишинг връзка, може да има огромни последици. Поради това Комисията повишава осведомеността относно киберсигурността и насърчава най-добрите практики сред широката общественост. Например веднъж годишно тя организира Европейския месец на киберсигурността заедно с ENISA.

ENISA — Агенцията на ЕС за киберсигурност

ENISA е агенцията на ЕС, която се занимава с киберсигурността. Тя предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС.

ISAC

Центровете за обмен и анализ на информация (ISAC) насърчават сътрудничеството между общността в областта на киберсигурността в различни сектори на икономиката. По-нататъшното разработване на ISAC както на равнището на ЕС, така и на национално равнище, е приоритет за Комисията. В сътрудничество с ENISA Комисията също така насърчава създаването на нови ISAC в сектори, които не са обхванати. „Оправомощаването на консорциума на ЕС за ISAC“, контролиран от Комисията, предоставя правна, техническа и организационна подкрепа за ISAC.

JRC

Съвместният изследователски център (JRC) на Комисията допринася активно за киберсигурността в ЕС. Например JRC разработи таксономия в областта на киберсигурността. Това привежда в съответствие терминологията, използвана в областта на киберсигурността, така че да можем да имаме по-ясна представа за способностите в областта на киберсигурността в ЕС.

JRC наскоро публикува и доклад, който предоставя информация за настоящата картина на киберсигурността в ЕС и нейната история, озаглавен „Киберсигурността— нашият цифров котва“.

ЕРИКС/CERT

Съгласно Директивата за МИС 2 от държавите — членки на ЕС, се изисква да гарантират, че разполагат с добре функциониращи екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС), известни също като екипи за незабавно реагиране при компютърни инциденти (CERT). Тези екипи се занимават на практика с инциденти и рискове, свързани с киберсигурността. Те си сътрудничат помежду си на равнището на ЕС и работят заедно с частния сектор.

Всички видове оператори на основни услуги и доставчици на цифрови услуги трябва да бъдат обхванати от определени ЕРИКС.

Основните задачи на ЕРИКС са:

• наблюдение на инциденти на национално равнище;
• предоставяне на ранно предупреждение, предупреждения, съобщения и друга информация за рискове и инциденти на съответните заинтересовани страни;
• реагиране на инциденти;
• осигуряване на динамичен анализ на риска и инцидентите и ситуационна осведоменост;
• участие в мрежата на ЕРИКС.

ECSO

Европейската организация за киберсигурност (ECSO) беше създадена през 2016 г., за да действа като партньор на Комисията в рамките на договорно публично-частно партньорство, обхващащо „Хоризонт 2020“ в периода 2016—2020 г. По-голямата част от 250-те членове на ECSO принадлежат или към сектора на киберсигурността, или към научноизследователски и академични институции в тази област. В по-малка степен членовете на ECSO включват и участници от публичния сектор и отрасли, свързани с търсенето.

Освен че отправя препоръки относно „Хоризонт 2020“, ECSO извършва различни дейности, насочени към изграждането на общности и промишленото развитие на европейско равнище.

Women4Cyber

Важно е да се подчертае ролята на жените в общността на киберсигурността, които са недостатъчно представени. Ето защо Комисията създаде регистъра Women4Cyber в сътрудничество с инициативата на ECSO Women4Cyber. Това улеснява медиите, организаторите на събития и други да намерят многото талантливи жени, работещи в областта на киберсигурността, така че тези жени да станат по-видими и видни в кибер общността и обществения дебат.

ЕС работи с партньори за постигане на напредък по общите интереси в областта на политиката за киберсигурност.

Киберсигурността се обсъжда в контекста на двустранните цифрови партньорства и цифровите диалози, както и цифровия алианс между ЕС и ЛАК, регулаторния диалог между ЕС и Западните Балкани, структурирания диалог между ЕС и НАТО относно устойчивостта и структурирания диалог между ЕС и НАТО относно киберсигурността и отбраната. През 2023 г. работната група ЕС—НАТО относно устойчивостта на критичната инфраструктура публикува доклад, в който бяха очертани важни междусекторни сектори. 

Първият кибердиалог между ЕС и Обединеното кралство се проведе в Брюксел през декември 2023 г., а вторият — една година по-късно, на 6 декември 2024 г.

От 2021 г. насам ЕС и Украйна проведоха три кибердиалога. През 2023 г. Агенцията на ЕС за киберсигурност ENISA формализира работно споразумение с украинските партньори за насърчаване на изграждането на капацитет, обмена на най-добри практики и ситуационната осведоменост. 

ЕС започна също така кибердиалози с Индия, Япония, Република Корея и Бразилия.

На 11 ноември 2024 г. ЕС и Япония проведохашестия сикибердиалог в Токио, където обмениха информация относно картината на заплахите и реакцията при злонамерени действия в киберпространството, предоставиха актуална информация за последните промени в политиката и законодателството си в областта на киберсигурността, както и в областта на нововъзникващите технологии, управлението на киберкризи и киберотбраната.

На 20 март 2025 г. ЕС и Индия проведоха осмия си кибердиалог в Ню Делхи, където обмениха мнения относно картината на киберзаплахите и предоставиха актуална информация за последните развития в политиката и законодателството в областта на киберсигурността. Те разгледаха и сигурността на веригата на доставки, киберсигурността на продуктите и нововъзникващите технологии.

На 20 май 2025 г. ЕС и Република Корея проведоха седмия си кибердиалог в Сеул, където обмениха мнения относно развитието на политиката в областта на киберсигурността и обсъдиха картината на киберзаплахите и съответните рамки за предотвратяване, възпиране и реагиране на киберзаплахи. Те разгледаха и киберсигурността и устойчивостта.

Киберпрестъпност

Обикновените престъпници използват кибератаки, които заплашват европейците. Отдел „Миграция и вътрешни работи“ на Комисията наблюдава и актуализира законодателството на ЕС в областта на киберпрестъпността и подкрепя капацитета на правоприлагащите органи. Комисията също така работи съвместно с Европейския център за борба с киберпрестъпността в Европол.

Кибердипломация

ЕС полага усилия да се защити от киберзаплахи, идващи извън неговите граници. Като част от това Комисията работи заедно с Европейската служба за външна дейност и държавите членки по прилагането на съвместен дипломатически отговор на злонамерени действия в киберпространството („инструментариум за кибердипломация“). Този отговор включва дипломатическо сътрудничество и диалог, превантивни мерки срещу кибератаки и санкции срещу лицата, участващи в кибератаки, застрашаващи ЕС.

Комисията подпомага вземането на решения за реагиране на външни киберзаплахи, когато това е необходимо. Той също така пряко финансира текущата инициатива на ЕС за подкрепа на кибердипломацията.

Киберотбрана

На 10 ноември 2022 г. Комисията и върховният представител представиха съвместно съобщение относно политиката на ЕС за киберотбрана с цел справяне с влошаващата се обстановка по отношение на сигурността след агресията на Русия срещу Украйна и повишаване на капацитета на ЕС за защита на неговите граждани и инфраструктура.  

Политиката на ЕС за киберотбрана е изградена около четири стълба, които обхващат широк спектър от инициативи, които ще помогнат на ЕС и държавите членки да бъдат в състояние по-добре да откриват, възпират и защитават от кибератаки:

1. Да действаме заедно за по-силна киберотбрана на ЕС

2. Гарантиране на сигурността на отбранителната екосистема

3. Инвестиране в способности за киберотбрана

4. Партньор за справяне с общите предизвикателства

Новата политика призовава за инвестиции в способности за киберотбрана впълен спектър и ще засили координацията и сътрудничеството между военните и гражданските киберобщности на ЕС. Тя ще засили сътрудничеството с частния сектор и ефективното управление на киберкризи в рамките на Съюза. Новата политика също така ще спомогне за намаляване на стратегическите ни зависимости в критичните кибертехнологии и за укрепване на европейската отбранителна технологична и индустриална база (ЕОТИБ). Тя ще стимулира обучението, привличането и задържането на таланти в киберпространството.

ЕС си сътрудничи в областта на отбраната в киберпространството чрез дейностите на Европейската комисия, Европейската служба за външна дейност (ЕСВД), Европейската агенция по отбрана, както и ENISA и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол).

Изграждане на киберкапацитет в трети държави

ЕС си сътрудничи с други държави, за да спомогне за изграждането на техния капацитет за защита срещу заплахи за киберсигурността. Комисията подкрепя различни програми за киберсигурност в държавите, обхванати от процеса на разширяване, както и в други държави по света чрез своя отдел за международно сътрудничество и развитие.