Draqon
Aktif Üye
AB Komisyonu, topluluğun büyük ölçekli siber saldırılara tepkisini iyileştirmek için Pazartesi günü bir plan sundu. Bakanlar Konseyi'ne bir tavsiye teklifiyle Komisyon, siber güvenlik alanında mevcut AB yönetimi çerçevesini getirmeyi planlıyor. Buna ek olarak, NATO ve rolleri de dahil olmak üzere sivil ve askeri organlardan ilgili AB aktörlerine genel bir bakış sunulmalıdır. Bu, siber olaylardan daha hassas bir şekilde önce ve mümkün olduğunca zayıflatmayı ve bunları içermeyi mümkün kılmalıdır. Komisyon, bunun için gerekli kapasiteleri ve araçları oluşturmak istiyor.
Reklamcılık
“Büyük ölçekli bir siber güvenlik olayı, bir üye devletin tepkisini aşan veya birkaç AB ülkesi üzerinde önemli etkileri olan bir miktar kesintiye neden olabilir, taslaktaki komisyonu açıklar. Bir artış ve gerçek bir krize geçiş akla yatkındır, “İç pazarın uygun şekilde işleyişini etkiler veya kamu güvenliği için ciddi risklere yol açar” bu nedenle ekonomik istikrarın korunması ve Avrupa'nın korunması için çok önemlidir. Hükümetler, kritik altyapılar (eleştiri), vatandaşlar ve şirketler de siber alanda uluslararası güvenlik ve istikrara katkıda bulunur.
Belgede, “Krizle başa çıkma konusundaki kapsamlı ve entegre bir yaklaşım, tüm sektörlerde ve hükümet düzeylerinde finanse edilmelidir.” Diyor. Siber güvenlik olayları daha kapsamlı bir hibrit kampanyanın veya krizin bir parçasıysa, ilgili aktörler çeşitli alanlarda tek tip bir pozisyon geliştirme çabalarını desteklemelidir.
Elbette dijital altyapı kapsamlı bir şekilde
Her şeyden önce, kritik dijital altyapının güvenliği, iş, toplum ve savunmanın esnekliği için temel öneme sahiptir. Bu sektördeki şirketler ve Untersekabeln operatörleri, ağ ve bilgi sistemlerinin fiziksel ve ekolojik güvenliğini korumak için önlemler almaları gerekecektir. “Sistem başarısızlıkları, insan başarısızlığı, kötü niyetli eylemler veya doğal fenomenler gibi tüm tehlikeleri” hesaba katmak ve olayları hemen rapor etmek önemlidir. Yönetici örnek sadece Cuma günü deniz katındaki hatları korumak ve onarmak için kendi eylem planını sundu.
Girişime göre, “enerji, ulaşım ve sağlık veya finansal hizmetler gibi diğer eleştiri alanlarındaki şirketleri daha iyi güvence altına almak için” üreticiler ve açık kaynak geliştiriciler de dahil olmak üzere kamu ve özel kurumlar arasında yakın işbirliği gereklidir “. Bu, bilgi alışverişi ve koordinasyon için güven ve net prosedürlere dayanmalıdır. Anahtar bir önlem, örneğin, kamu ve güvenli bir Avrupa DNS-RESOLver hizmetinin işletilmesidir. Yönlendirme sistemi gibi diğer kritik bileşenlerin esnekliğini artırmak için, kanıtlanmış pratik örneklerin ve mevcut en son standartların derhal uygulanması önemlidir.
Talepte sürekli şifrelenmiş iletişim çözümü
Komisyona göre, AB kurumları 2026'nın sonuna kadar “ilgili aktörler için birlikte çalışabilir bir dizi güvenli iletişim çözümleri üzerinde anlaşmalı”. Bu, dil, veriler, video konferansları, mesajlaşma gibi gerekli iletişim modlarının tüm spektrumunu kapsamalıdır. , işbirliği ve belge değişimi. Çözümler “güvenlik çıkarları, teknolojik egemenlik ve gizlilik gibi temel ilkeleri” yansıtmaktadır. Kullanıcı dostu olma, entegre güvenlik, Avrupa bilgi güvenliği yetkilileri tarafından sertifika, uçtan uca şifreleme, kimlik doğrulama, kullanılabilirlik ve kuantum kriptografisi gibi özellikleri haritalamanız gerekir.
Plana göre, giderek karmaşıklaşan küresel tedarik zincirlerindeki kötü niyetli faaliyetleri tanımak için daha fazla koordinasyon da gereklidir. Bu, özellikle AB'nin Çin gibi üçüncü katlı bir ülkenin yargı yetkisine tabi olan yüksek riskli tedarikçilerin teknolojisine güvendiği alanlarla ilgilidir. Yazılım veya donanım hakkında bilgi zayıf noktalar, potansiyel sömürü genellikle bilinmeden önce oradaki yetkililere bildirilmelidir. Üye devletler ve ilgili kurumlar da “etkili bir siber egzersiz döngüsü geliştirmek” amaçlanmaktadır.
Proje, Siber Diplomasi için AB Araç Kutusu, Eleştiri Düzenlemeleri veya Yeni Siberolidarite Yasası gibi mevcut çerçeve bitkileri üzerine kuruludur. Komisyon başkan yardımcısı Henna Virkkuns, teknolojik egemenlikten sorumlu, tavsiyeyi “kolektif siber esnekliğimizi güçlendirmek için önemli bir adım” olarak görüyor.
(OLB)
Reklamcılık
“Büyük ölçekli bir siber güvenlik olayı, bir üye devletin tepkisini aşan veya birkaç AB ülkesi üzerinde önemli etkileri olan bir miktar kesintiye neden olabilir, taslaktaki komisyonu açıklar. Bir artış ve gerçek bir krize geçiş akla yatkındır, “İç pazarın uygun şekilde işleyişini etkiler veya kamu güvenliği için ciddi risklere yol açar” bu nedenle ekonomik istikrarın korunması ve Avrupa'nın korunması için çok önemlidir. Hükümetler, kritik altyapılar (eleştiri), vatandaşlar ve şirketler de siber alanda uluslararası güvenlik ve istikrara katkıda bulunur.
Belgede, “Krizle başa çıkma konusundaki kapsamlı ve entegre bir yaklaşım, tüm sektörlerde ve hükümet düzeylerinde finanse edilmelidir.” Diyor. Siber güvenlik olayları daha kapsamlı bir hibrit kampanyanın veya krizin bir parçasıysa, ilgili aktörler çeşitli alanlarda tek tip bir pozisyon geliştirme çabalarını desteklemelidir.
Elbette dijital altyapı kapsamlı bir şekilde
Her şeyden önce, kritik dijital altyapının güvenliği, iş, toplum ve savunmanın esnekliği için temel öneme sahiptir. Bu sektördeki şirketler ve Untersekabeln operatörleri, ağ ve bilgi sistemlerinin fiziksel ve ekolojik güvenliğini korumak için önlemler almaları gerekecektir. “Sistem başarısızlıkları, insan başarısızlığı, kötü niyetli eylemler veya doğal fenomenler gibi tüm tehlikeleri” hesaba katmak ve olayları hemen rapor etmek önemlidir. Yönetici örnek sadece Cuma günü deniz katındaki hatları korumak ve onarmak için kendi eylem planını sundu.
Girişime göre, “enerji, ulaşım ve sağlık veya finansal hizmetler gibi diğer eleştiri alanlarındaki şirketleri daha iyi güvence altına almak için” üreticiler ve açık kaynak geliştiriciler de dahil olmak üzere kamu ve özel kurumlar arasında yakın işbirliği gereklidir “. Bu, bilgi alışverişi ve koordinasyon için güven ve net prosedürlere dayanmalıdır. Anahtar bir önlem, örneğin, kamu ve güvenli bir Avrupa DNS-RESOLver hizmetinin işletilmesidir. Yönlendirme sistemi gibi diğer kritik bileşenlerin esnekliğini artırmak için, kanıtlanmış pratik örneklerin ve mevcut en son standartların derhal uygulanması önemlidir.
Talepte sürekli şifrelenmiş iletişim çözümü
Komisyona göre, AB kurumları 2026'nın sonuna kadar “ilgili aktörler için birlikte çalışabilir bir dizi güvenli iletişim çözümleri üzerinde anlaşmalı”. Bu, dil, veriler, video konferansları, mesajlaşma gibi gerekli iletişim modlarının tüm spektrumunu kapsamalıdır. , işbirliği ve belge değişimi. Çözümler “güvenlik çıkarları, teknolojik egemenlik ve gizlilik gibi temel ilkeleri” yansıtmaktadır. Kullanıcı dostu olma, entegre güvenlik, Avrupa bilgi güvenliği yetkilileri tarafından sertifika, uçtan uca şifreleme, kimlik doğrulama, kullanılabilirlik ve kuantum kriptografisi gibi özellikleri haritalamanız gerekir.
Plana göre, giderek karmaşıklaşan küresel tedarik zincirlerindeki kötü niyetli faaliyetleri tanımak için daha fazla koordinasyon da gereklidir. Bu, özellikle AB'nin Çin gibi üçüncü katlı bir ülkenin yargı yetkisine tabi olan yüksek riskli tedarikçilerin teknolojisine güvendiği alanlarla ilgilidir. Yazılım veya donanım hakkında bilgi zayıf noktalar, potansiyel sömürü genellikle bilinmeden önce oradaki yetkililere bildirilmelidir. Üye devletler ve ilgili kurumlar da “etkili bir siber egzersiz döngüsü geliştirmek” amaçlanmaktadır.
Proje, Siber Diplomasi için AB Araç Kutusu, Eleştiri Düzenlemeleri veya Yeni Siberolidarite Yasası gibi mevcut çerçeve bitkileri üzerine kuruludur. Komisyon başkan yardımcısı Henna Virkkuns, teknolojik egemenlikten sorumlu, tavsiyeyi “kolektif siber esnekliğimizi güçlendirmek için önemli bir adım” olarak görüyor.
(OLB)