Czy nowy plan działania UE w zakresie cyberbezpieczeństwa poprawi sytuację w Europie?

Eksperci o Cyber Blueprint i zapobieganiu atakom

W lutym 2025 roku Komisja Europejska opublikowała propozycję zaleceń dotyczących zarządzania kryzysowego w zakresie cyberbezpieczeństwa (Cyber Blueprint). Autorzy dokumentu wskazują, że technologia cyfrowa stanowi podstawę wzrostu gospodarczego, konkurencyjności i transformacji infrastruktury krytycznej Unii Europejskiej. Powszechne wykorzystanie nowoczesnych rozwiązań jest dobrym znakiem, jednak należy mieć na uwadze, że niestabilna sytuacja geopolityczna i wzrost rywalizacji międzynarodowej zwiększają ryzyko zagrożeń cybernetycznych. Wytyczne przygotowane przez KE mają na celu poprawę koordynacji działań dotyczących przewidywania, wykrywania i identyfikacji ataków, a także łagodzenia ich skutków. Na pytanie, czy nowy plan działań zwiększy cyberbezpieczeństwo w Europie, odpowiadają eksperci Linux Polska.

UE stawia na współpracę w zakresie cyberbezpieczeństwa

Stanowisko Komisji Europejskiej podkreśla przede wszystkim rolę współpracy między krajami członkowskimi w każdym obszarze związanym z cyberbezpieczeństwem. Szczególne znaczenie ma dzielenie się zweryfikowanymi informacjami dotyczącymi incydentów, technik i procedur – KE podkreśla, że budowanie wspólnej świadomości sytuacyjnej państw i podmiotów unijnych ułatwi wykrywanie cyberataków i ich neutralizację. W tym celu proponowane jest tworzenie klastrów składających się z grup różnych krajów lub instytucji, które mierzą się z podobnymi typami zagrożeń.

Zgodnie z wytycznymi do współpracy w zakresie cyberbezpieczeństwa należy angażować również sektor prywatny i społeczności open source. Gromadzeniu danych o incydentach powinny służyć Centra Wymiany i Analizy Informacji (ISAC) na poziomie unijnym i krajowym. Dariusz Świąder, CEO Linux Polska, zwraca uwagę na fakt, że w swoim stanowisku Komisja Europejska zaznacza rolę open source dla cyberbezpieczeństwa.

– Dokument wskazuje, że zabezpieczenie kluczowej infrastruktury krytycznej, w tym energetyki, transportu, ochrony zdrowia czy usług finansowych, jest obsługiwane przede wszystkim przez podmioty prywatne, a w przypadku zagrożeń na dużą skalę konieczna jest współpraca w zakresie wymiany danych między sektorem publicznym i prywatnym oraz twórcami oprogramowania open source. Znaczenie otwartoźródłowych rozwiązań stale rośnie, zwłaszcza w kontekście budowy suwerenności technologicznej Europy. W ostatnich latach widoczny jest wzrost jego wykorzystania w administracji publicznej, a na fali niedawnych wydarzeń geopolitycznych Unia Europejska rozpoczęła nawet prace nad projektem EU OS, czyli własnego systemu operacyjnego opartego na Linuxie. Kwestie te budzą oczywiście dodatkowe pytanie o bezpieczeństwo wykorzystywanych rozwiązań. Naszą odpowiedzią jest SourceMation – system umożliwiający bezpieczne wdrożenie oprogramowania open source i zaawansowane skanowanie podatności, a także zapewniający zgodność z najlepszymi praktykami branżowymi – wyjaśnia Dariusz Świąder, CEO Linux Polska.

Skuteczna ochrona dzięki ćwiczeniom

Oprócz szeroko zakrojonej wymiany informacji na temat zagrożeń Komisja Europejska proponuje opracowanie cyklu rotacyjnych ćwiczeń z zakresu cyberbezpieczeństwa. Miałyby one opierać się na scenariuszach opracowanych w wyniku skoordynowanych ocen ryzyka na poziomie unijnym. Ćwiczenia sprawdzałyby nie tylko zdolność do odparcia cyberataku, lecz także sposoby współdziałania podczas wystąpienia incydentów cybernetycznych.

W przypadku zagrożeń na dużą skalę plan zakłada również umocnienie współpracy między podmiotami cywilnymi i wojskowymi, ze szczególnym uwzględnieniem NATO.

Działania na rzecz cyberbezpieczeństwa Unii Europejskiej

Choć Cyber Blueprint nie jest dokumentem wiążącym, a zbiorem wskazówek dla państw członkowskich Unii Europejskiej, można go uznać za kolejny krok w kierunku zacieśnienia współpracy między krajami w zakresie bezpieczeństwa cybernetycznego. Zwłaszcza że propozycje są spójne z regulacjami unijnymi w zakresie cyberbezpieczeństwa, w tym przede wszystkim z dyrektywą NIS 2 oraz rozporządzeniem 2023/2841 w sprawie ustanowienia środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w instytucjach, organach i jednostkach organizacyjnych Unii.

Dyrektywa NIS 2 nakłada na przedsiębiorców działających w sektorach krytycznych nowe obowiązki w zakresie zgłaszania incydentów cyberbezpieczeństwa i wdrożenia odpowiednich środków technicznych, operacyjnych i organizacyjnych w firmie. Sektor krytyczny obejmuje m.in. organizacje działające w obszarze energetyki, łączności, ochrony zdrowia, zaopatrzenia w żywność i wodę, a także finansów. Tomasz Dziedzic, Chief Technology Officer w Linux Polska, przypomina, że podmioty finansowe są dodatkowo zobowiązane do spełnienia wymogów określonych w Rozporządzeniu DORA.

– DORA uzupełnia przepisy uwzględnione w dyrektywie NIS 2 w sektorze finansowym, który jest szczególnie narażony na cyberataki. Wymogi dla podmiotów objętych przepisami dotyczą zarządzania ryzykiem i incydentami ICT, testowania odporności operacyjnej, zarządzania ryzykiem zewnętrznych dostawców ICT oraz wymiany informacji na temat cyberzagrożeń. Choć przepisy obowiązują już od stycznia, ich wdrożenie nadal jest wyzwaniem dla niektórych organizacji – wyjaśnia Tomasz Dziedzic, CTO Linux Polska.

Ekspert dodaje, że w rozwiązaniu tych trudności może pomóc DORIAN – oprogramowanie wspierające instytucje finansowe w ochronie przed zagrożeniami cyfrowymi i spełnieniu wymogów określonych w Rozporządzeniu DORA.

– DORIAN to nasz autorski system, który umożliwia m.in. zarządzanie katalogiem zidentyfikowanych zdarzeń ryzyka oraz powiązanych systemów IT i aplikacji, wyznaczanie poziomu ryzyka operacyjnego, a także raportowanie danych z katalogów i wyników analiz. W realizację części zadań, takich jak opracowanie założeń operacyjnej odporności cyfrowej czy dostosowanie umów z dostawcami usług ICT, zaangażowany jest zespół ekspertów SourceMation – podsumowuje Tomasz Dziedzic, CTO Linux Polska.

Zmiany są konieczne

Za zacieśnieniem współpracy krajów UE i podejmowaniem kolejnych działań w zakresie cyberbezpieczeństwa przemawiają liczby. Według danych Pełnomocnika Rządu ds. Cyberbezpieczeństwa w 2024 roku tylko na terenie Polski zostało zgłoszonych 627 tysięcy incydentów, czyli o 60 proc. więcej niż przed rokiem^[1]. W związku z sytuacją geopolityczną na świecie w najbliższej przyszłości należy spodziewać się dalszych wzrostów.

Źródło informacji o Cyber Blueprint:

European Commission, Cyber Blueprint - Draft Council Recommendation

^[1]Gov.pl, Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie