Европейская комиссия и дипломатическая служба ЕС создают две конкурирующие разведывательныеструктуры для сотрудничества с частными компаниями в борьбе с угрозами кибербезопасности. Тем временем правительства стран ЕС стремятся сохранить конфиденциальную информацию для себя. Источник: Euractive
В последние месяцы Европейская служба внешних действий (EEAS), дипломатическое подразделение ЕС, работала над обновлением своего инструментария кибердипломатии.
Предложение о создании службы, кратко представленное в военной стратегии ЕС, так называемом Стратегическом компасе, в прошлом году было предназначено для реализации «превентивных мер и санкций в отношении внешних субъектов за злонамеренную киберактивность против Союза и его государств-членов».
Согласно ряду документов, в рамках модернизации EEAS привлекла компании и ассоциации, занимающиеся кибербезопасностью, для развития государственно-частного партнерства.
Идея состоит в том, чтобы создать «беспроигрышную структуру» для частного сектора, чтобы объединить разведывательные данные о киберугрозах для координации реагирования на злонамеренные действия в киберпространстве.
Дипломатическая служба ЕС в последние месяцы организовала закрытые семинары в сотрудничестве с European Cyber Agora, инициативой с участием многих заинтересованных сторон, возглавляемой Microsoft и фондом Маршалла.
Первая встреча в ноябре была организована в помещении Microsoft, ведущей компании в области кибербезопасности, которая регулярно обменивается разведывательными данными со службами безопасности США.
Спецслужбы ЕС и США имеют сложную историю в отношении обмена разведывательными данными. Поэтому европейские компании задаются вопросом, насколько качественной может быть информация о киберугрозах, если к ним причастен Вашингтон, пусть и косвенно.
Второй семинар, посвященный использованию кейсов для разведки киберугроз, состоялся в прошлый четверг 16 марта.
Последний семинар ожидается на следующей неделе и будет посвящен тестированию найденных решений, а окончательная реформа будет представлена на конференции European Cyber Agora 25-26 апреля.
Однако форма этого государственно-частного партнерства остается неопределенной, поскольку частные компании в настоящее время не видят преимуществ в обмене информацией об угрозах со службой.
Что еще хуже, Европейская комиссия также работает над аналогичной, но отдельной инициативой.
Европейский киберрезерв
В следующем месяце Комиссия должна представить Закон о кибер-солидарности, предложение о создании правовой базы для распределения финансирования из чрезвычайного фонда для обеспечения реагирования на инциденты и аудита кибербезопасности для критически важных организаций.
Частные компании, предоставляющие эти услуги, должны будут получить сертификат кибербезопасности и сформировать киберрезерв. В обмен на этот привилегированный доступ к контрактам, финансируемым государством, доверенные поставщики услуг, скорее всего, будут делиться информацией об угрозах.
Важнейшей частью инициативы Cyber Solidarity является создание европейской инфраструктуры обнаружения, призванной обеспечить безопасную платформу для обмена информацией об угрозах.
Однако речь идет не только о необработанных данных, но прежде всего о возможности их анализа в режиме реального времени. В связи с этим Комиссия недавно выделила грант на создание ситуационной комнаты для управления инцидентами кибербезопасности, затрагивающими Европу.
Другими словами, исполнительная власть ЕС в основном сосредоточена на реагировании на инциденты, связанные с крупными кибератаками, в то время как EEAS просто заинтересована в том, чтобы иметь возможность возлагать ответственность на злоумышленников, чтобы информировать ЕС о дипломатических ответных действиях, таких как экономические санкции.
Две службы ЕС работают над отдельными группами с разными подходами. EEAS пригласило Комиссию принять участие во втором семинаре, но исполнительный орган ЕС не прислал своего представителя.
Напомним, ЕС одобрил первую в истории совместную стратегию союза в области безопасности и обороны «Стратегический компас». Целью которой является лучше реагировать на внешние кризисы, защищать союз, его граждан и более эффективно использовать имеющиеся возможности в сфере обороны во взаимодействии с НАТО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet