Professional Documents
Culture Documents
Joint Communication The EUs Cybersecurity Strategy For The Digital
Joint Communication The EUs Cybersecurity Strategy For The Digital
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
UA UA
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
мають намір дозволити працівникам віддалено працювати повний робочий день, навіть якщо
стане можливим повернутися на робоче місце; 82% мають намір дозволити працювати віддалено
хоча б частину робочого часу; https://www.gartner.com/en/newsroom/press-releases/2020-07-14-
gartner-survey-reveals-82-percent-of-company-leaders-plan-to-allow-employees-to-work-remotely-
some-of-the-time.
3
https://www.europol.europa.eu/sites/default/files/documents/internet_organised_crime_threat_assess
ment_iocta_2020.pdf
4 Одна з найбільш шкідливих програм-вірусів на сьогоднішній день, відома як Mirai, створила бот-
мережі з понад 600 000 пристроїв, які порушили роботу кількох важливих веб-сайтів у Європі та
США.
1
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
5 Зокрема електронні компоненти, аналітика даних, хмарні, швидші та розумніші мережі 5G (та
пізніші версії), шифрування, штучний інтелект (AI), а також нові обчислювальні та надійні
парадигми обробки даних, такі як блокчейн, cloud-to-edge (хмарні обчислення vs периферійні
обчислення) та квантові обчислення.
6 Світовий економічний форум, Звіт про глобальні ризики за 2020 рік.
7 За повідомленнями Організації економічного співробітництва та розвитку, через пандемію
https://www.internetsociety.org/blog/2019/02/is-the-internet-shrinking-the-global-internet-report-
consolidation-in-the-internet-economy-explores-this-question/
2
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
9 https://data.europa.eu/euodp/en/data/dataset/S2249_92_2_499_ENG
10 Індекс цифрової економіки та суспільства 2020; https://ec.europa.eu/digital-single-
market/en/news/digital-economy-and-society-index-desi-2020;
https://data.europa.eu/euodp/en/data/dataset/S2249_92_2_499_ENG
11 Прес-реліз Євростату, «Заходи безпеки ІКТ, вжиті переважною більшістю підприємств у ЄС»,
6/2020 — 13 січня 2020 року. «Кібератаки на критичну інфраструктуру стали новим звичним
явищем у таких секторах, як енергетика, охорона здоров’я та транспорт»; ВЕФ, Звіт про глобальні
ризики за 2020 рік.
12 Джерело: Comparitech.
13 Щорічна вартість звіту про порушення даних, проведеного Інститутом Понемона за 2020 рік, на
3
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
19 Див. Ландшафт загроз ENISA 2020. Також, Звіт про розслідування витоку даних Verizon за 2020
рік; https://enterprise.verizon.com/resources/reports/dbir/
20 https://ec.europa.eu/eurostat/documents/2995521/10335060/9-13012020-BP-EN.pdf/f1060f2b-
b141-b250-7f51-85c9704a5a5f
21 Програми, що вимагають гроші, використовувались для атак на лікарні та медичні записи,
наприклад у Румунії (червень 2020 р.), Дюссельдорфі (вересень 2020 р.) та Вастаамо (жовтень
2020 р.).
22 PwC, Глобальний стан інформаційної безпеки 2018; ESI Thoughtlab, Необхідність кібербезпеки,
2019.
23 Агентство ЄС з кібербезпеки, розвитку навичок кібербезпеки в ЄС: Сертифікація ступенів
мережі CSIRT.
4
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
остаточний.
29 Стратегія Союзу безпеки ЄС на 2020–2025 роки, COM (2020) 605 остаточна.
30 https://eeas.europa.eu/topics/eu-global-strategy_en
31 https://www.consilium.europa.eu/en/press/press-releases/2019/06/20/a-new-strategic-agenda-
2019-2024/#
32 Інвестиції у весь ланцюжок постачання цифрових технологій, що сприяють цифровому переходу
або вирішенню викликів, пов’язаних із цим, повинні становити щонайменше 20% — еквівалент
134,5 млрд євро — з 672,5 млрд євро з Фонду відновлення та стійкості, що складається з грантів та
позик. Фінансування ЄС для Багаторічної фінансової структури 2021–2027 років, передбачене для
кібербезпеки в рамках Програми «Цифрова Європа», та дослідження кібербезпеки в рамках
програми «Горизонт Європи», з особливим акцентом на підтримку МСП, може становити загалом
2 млрд євро, на додачу до інвестицій держав-членів та промисловості.
5
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
33 https://undocs.org/A/70/174
34 [вставити посилання на пропозицію МІС]
35 [вставити посилання на пропозицію директиви щодо стійкості критично важливих об’єктів]
6
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Оперативні центри безпеки мають життєво важливе значення для збору даних41
та ізоляції підозрілих подій, що відбуваються в мережах зв’язку, моніторинг яких
вони здійснюють. Вони роблять це за допомогою ідентифікації сигналів і
шаблонів та вилучення даних про загрози з великої кількості даних, які потрібно
оцінити. Вони сприяли виявленню діяльності шкідливих файлів і, у свою чергу,
допомагають стримувати кібератаки. Робота в цих центрах є надзвичайно
(SST)
40https://www.enisa.europa.eu/topics/national-cyber-security-strategies/information-sharing
41 У такий спосіб, що правоохоронні та судові органи можуть використовувати їх як докази.
7
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
та фінансування цих центрів, а також того, як вони доповнюватимуть уже існуючі структури, такі
як цифрові центри інновацій.
44 https://ec.europa.eu/digital-single-market/en/eurohpc-joint-undertaking
45 GOVSATCOM є складовою космічної програми Союзу
8
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
9
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
У грудні 2020 року Комісія опублікувала звіт про вплив Рекомендації від 26
березня 2019 року на кібербезпеку мереж 5G49. У ньому зазначено, що з моменту
погодження Набору інструментів було досягнуто значного прогресу, і що
більшість держав-членів готові завершити значну частину впровадження Набору
інструментів найближчим часом, хоча і з деякими відмінностями та прогалинами,
як це було зазначено у звіті про прогрес, опублікованому в липні 2020 року50.
У жовтні 2020 року Європейська рада закликала ЄС та держави-члени «повною
мірою використовувати набір інструментів кібербезпеки 5G» та «застосовувати
відповідні обмеження щодо постачальників із високим ризиком для ключових
активів, визначених як критично важливі та чутливі в рамках оцінювання ризиків
на основі спільних об’єктивних критеріїв, координованого ЄС»51.
Заглядаючи наперед, ЄС та його держави-члени повинні забезпечити відповідне
скоординоване пом’якшення виявлених ризиків, зокрема щодо цілі мінімізації
впливу постачальників із високим ризиком та уникнення залежності від таких
постачальників на національному рівні та на рівні Союзу, а також забезпечити
врахування усіх нових значних факторів розвитку подій або ризиків. Держави-
члени заохочуються до використання Набору інструментів у своїх інвестиціях у
цифрові потужності та налагодження зв’язку.
На основі звіту про вплив Рекомендації від 2019 року Комісія закликає держави-
члени пришвидшити роботу щодо завершення впровадження основних заходів
набору інструментів до другого кварталу 2021 року. Вона також закликає
держави-члени продовжувати спільний моніторинг досягнутого прогресу та
забезпечити подальше узгодження підходів. На рівні ЄС для досягнення цього
процесу будуть переслідуватися три основні цілі: забезпечення подальшого
зближення підходів до зменшення ризиків у ЄС, підтримка постійного обміну
знаннями та нарощування потенціалу, а також сприяння забезпечення стійкості
ланцюжка поставок та досягнення інших стратегічних цілей безпеки ЄС.
Конкретні дії, пов’язані з цими ключовими цілями, викладені у спеціальному
Додатку до цього Повідомлення.
49 Звіт Комісії про вплив Рекомендації Комісії від 26 березня 2019 року на кібербезпеку мереж 5G,
15 грудня 2020 року.
50 Звіт Групи співробітництва МІС про впровадження Набору інструментів від 24 липня 2020 року.
51 EUCO 13/20, Спеціальне засідання Європейської Ради (1 та 2 жовтня 2020 року) — Висновки.
10
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Кожна річ у мережі має вразливі місця, які можна використати з потенційно
серйозними наслідками. Правила внутрішнього ринку включають правила щодо
захисту від небезпечних товарів та послуг. Комісія вже працює над забезпеченням
прозорих рішень щодо безпеки та сертифікації згідно із Актом про
кібербезпеку, а також над стимулюванням безпечних продуктів та послуг без
шкоди для продуктивності52. У першому кварталі 2021 року вона ухвалить свою
першу робочу програму Союзу (яка оновлюватиметься принаймні раз на три
роки), щоб дозволити промисловості, національним органам влади та органам
стандартизації заздалегідь підготуватися до майбутніх європейських схем
сертифікації кібербезпеки53. У міру розповсюдження Інтернету речей з’являється
дедалі більше норм, що підлягають виконанню, які вимагають посилення як для
забезпечення загальної стійкості, так і для підвищення кібербезпеки.
52 Регламент Європейського Парламенту і Ради (ЄС) 2019/881 від 17 квітня 2019 року про ENISA
(Агентство Європейського Союзу з кібербезпеки) та про сертифікацію кібербезпеки
інформаційних та комунікаційних технологій та про скасування Регламенту (ЄС) No 526/2013
(Акт про кібербезпеку). Акт про кібербезпеку сприяє сертифікації ІКТ на рівні ЄС, у рамках
Європейської системи сертифікації кібербезпеки для створення добровільних європейських схем
сертифікації кібербезпеки з метою забезпечення належного рівня кібербезпеки для продуктів ІКТ,
послуг ІКТ та процесів ІКТ в Союзі, а також зменшення фрагментації внутрішнього ринку в тому,
що стосується схем сертифікації кібербезпеки в Союзі. Одночасно, «рейтингові» компанії з
кібербезпеки, як правило, базуються за межами ЄС, їхня прозорість та можливості контролю за
ними обмежені; https://www.uschamber.com/issue-brief/principles-fair-and-accurate-security-ratings
53 Вимагається статтею 47(5) Акту про кібербезпеку.
54 Висновки Ради вимагають горизонтальних заходів щодо кібербезпеки підключених пристроїв;
http://www.unece.org/fileadmin/DAM/trans/doc/2020/wp29grva/ECE-TRANS-WP29-2020-079-
Revised.pdf
11
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Щоб клієнт отримав доступ до ресурсу під певним доменним іменем в Інтернеті,
його запит (як правило, до Єдиного локатора ресурсів або URL-адреси) повинен
бути перетворений або «вирішений» в IP-адресу за допомогою посилання на
сервери імен DNS. Однак люди та організації в ЄС дедалі більше покладаються на
кілька публічних засобів розпізнавання DNS (DNS resolvers), які працюють у
рамках структур, що не входять до ЄС. Така консолідація розпізнавання імен DNS
у руках декількох компаній61 робить сам процес розпізнавання вразливим у разі
виникнення подій, які впливають на одного великого постачальника, що
ускладнює для владних структур ЄС вирішення можливих зловмисних кібератак
та великих геополітичних і технічних інцидентів62.
NCC у Нідерландах.
61 Консолідація на ринку DNS — скільки, як швидко і наскільки небезпечно? (), Докази зменшення
12
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
63 Спільна Декларація: Створення хмари наступного покоління для бізнесу та державного сектору
в ЄС; https://ec.europa.eu/digital-single-market/en/news/towards-next-generation-cloud-europe
64 Наразі розгортання IPv6 є більш розвинутим, і передбачає серйозного вичерпання пропозиції та
DKIM, DMARC, STARTTLS, DANE та норми маршрутизації й передові практики, наприклад, Взаємно
узгоджені норми безпеки маршрутизації (MANRS).
66 Спільна комунікація щодо всеосяжної стратегії з Африкою, 09.03.2020 JOIN (2020) 4 остаточна.
67 Така «Інтернет-обсерваторія» може входити до сфери діяльності Європейського центру з
13
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
69 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2020:0409:FIN .
70 https://ecs-org.eu/working-groups/wg6-sria-and-cyber-security-technologies
71 https://ec.europa.eu/education/education-in-the-eu/digital-education-action-plan_en
14
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Стратегічні ініціативи
ЄС повинен забезпечити:
72 https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2187
73 За допомогою платформи навчальних вправ та оцінювання кіберосвіти (ETEE).
15
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
наступної Європейської Комісії 2019–2024 років від кандидата у президенти Єврокомісії Урсули
фон дер Леєн
76 Рекомендація для Проекту C (2017) 6100 остаточна від 13.09.2017 р. щодо скоординованого
16
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
17
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
77 Консультації держав-членів (у тому числі під час навчань Blue OLEx20, на яких зібралися
керівники національних органів з кібербезпеки), установ, органів та агентств ЄС, проведені в
період з липня по листопад 2020 року.
78 Комунікація Програми боротьби з тероризмом ЄС: Передбачити, запобігти, захистити,
18
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
19
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
82 Рішення Ради (СЗБП) 2019/797 від 17 травня 2019 року щодо обмежувальних заходів проти
кібератак, які загрожують Союзу або його державам-членам (ОВ L 129I, 17.05.2019, с. 13); та
Регламент Ради (ЄС) 2019/796 від 17.05.2019 року щодо обмежувальних заходів проти кібератак,
що загрожують Союзу або його державам-членам (ОВ L 129I, 17.05.2019, с. 1) 1)
83 Рішення Ради (СЗБП) 2020/1127 від 30 липня 2020 року про внесення змін до Рішення (СЗБП)
2019/797 щодо обмежувальних заходів проти кібератак, що загрожують Союзу або його
державам-членам (ST/9564/2020/INIT) (ОВ L 246, 30.07. 2020, с. 12–17); та Імплементаційний
Регламент Ради (ЄС) 2020/1125 від 30 липня 2020 року про імплементацію Регламенту (ЄС)
2019/796 щодо обмежувальних заходів проти кібератак, що загрожують Союзу або його
державам-членам (ST/9568/2020/INIT) (ОВ L 246, 30.07.2020, с. 4–9).
84 Рішення Ради (СЗБП) 2020/1537 від 22 жовтня 2020 року про внесення змін до Рішення (СЗБП)
2019/797 щодо обмежувальних заходів проти кібератак, які загрожують Союзу або його
державам-членам (ОВ L 351I, 22.10.2020, с. 5–7); та Імплементаційний Регламент Ради (ЄС)
2020/1536 від 22 жовтня 2020 року про імплементацію Регламенту (ЄС) 2019/796 щодо
обмежувальних заходів проти кібератак, що загрожують Союзу або його державам-членам (ОВ L
351I, 22.10.2020, с. 1–4).
85 Такі, як Єдиний механізм аналізу розвідданих ЄС (SIAC), і, де це необхідно, відповідні проекти,
створені в рамках PESCO, а також Система швидкого сповіщення 2018 року (RAS), створена для
підтримки загального підходу ЄС до вирішення проблем дезінформації.
20
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
оборони.
91 Зокрема, Європейська служба зовнішніх справ (ЄСЗС), включаючи військовий штаб ЄС (EUMS),
Європейський коледж безпеки та оборони (ESDC), Комісію та агентства ЄС, зокрема Європейське
оборонне агентство (ЄОА).
21
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
92 Висновки Ради з питань безпеки та оборони від 17 червня 2020 року (8910/20)
93 https://data.consilium.europa.eu/doc/document/ST-14413-2018-INIT/en/pdf
94 Створення військової мережі CERT ЄС відповідає завданню, визначеному в Рамковій політиці з
https://www.eda.europa.eu/what-we-do/our-current-priorities/coordinated-annual-review-on-defence-
(card)
97 Наразі існує кілька проектів PESCO, пов’язаних з кіберсферою, зокрема платформа обміну
22
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Стратегічні ініціативи
ЄС повинен:
100 https://pesco.europa.eu/
23
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
24
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
25
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Спираючись на Спільні декларації від 8 липня 2016 року 111 та 10 липня 2018
року112, ЄС продовжуватиме розвивати співпрацю між ЄС та НАТО, зокрема,
щодо вимог до взаємодії в галузі кіберзахисту. У цьому контексті ЄС і надалі
продовжуватиме процес приєднання відповідних структур СПБО до мережі
інтегрованих місій НАТО, забезпечуючи взаємодію мережі з НАТО та партнерами,
за необхідності. Крім того, необхідно додатково розвивати співпрацю між ЄС та
НАТО з питань освіти, тренінгів та навчань, у тому числі шляхом взаємодії між
Європейським коледжем безпеки та оборони та Кооперативним центром
кіберзахисту НАТО.
Інтернетом (IGF).
26
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
114 https://data.consilium.europa.eu/doc/document/ST-10496-2018-INIT/en/pdf
115 https://ec.europa.eu/environment/sustainable-development/SDGs/index_en.htm
116 https://www.eucybernet.eu/
27
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
У підсумку, у контексті Цивільного договору про СПБО 2018 року117, цивільні місії
в рамках СБПО також можуть бути частиною реакції ЄС на виклики кібербезпеки,
зокрема шляхом зміцнення верховенства права в межах ЄС, а також можливостей
правоохоронних та цивільних органів країн-партнерів.
Стратегічні ініціативи
ЄС повинен:
117 https://data.consilium.europa.eu/doc/document/ST-14611-2019-INIT/en/pdf
28
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
29
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72164
Стратегічні ініціативи
IV. ВИСНОВКИ
30
НЕОФІЦІЙНИЙ ПЕРЕКЛАД UNOFFICIAL TRANSLATION
Додаток: Наступні кроки щодо кібербезпеки мереж
5G
На підставі результатів перегляду Рекомендації Комісії щодо кібербезпеки мереж
5G120, наступні кроки скоординованої діяльності на рівні ЄС повинні зосередитися
на трьох ключових завданнях та на основних коротко- й середньострокових діях,
викладених у таблиця нижче, які будуть імплементовані органами влади держав-
членів, Комісією та ENISA.
Першим пріоритетом на наступному етапі є завершення імплементації Набору
інструментів на національному рівні та вирішення питань, визначених у
звіті про прогрес від липня 2020 року. У цьому контексті на деякі стратегічні
заходи «Набору інструментів» позитивно вплинуть посилення координації
діяльності або обмін інформацією в рамках Напрямків роботи МІС, як це вже
визначено у звіті про прогрес, що потенційно може призвести до створення
найкращих практик або настанов. Що стосується Технічних заходів, ENISA може
надавати подальшу підтримку, спираючись на вже зроблену роботу та провівши
поглиблене дослідження певних тем, а також проводячи всебічний огляд усіх
відповідних настанов щодо вимог до кібербезпеки 5G для операторів
мобільних мереж.
По-друге, держави-члени наголошували на важливості залишатися в курсі подій
за допомогою постійного моніторингу розвитку технологій, архітектури 5G,
загроз та випадків використання та застосування 5G, а також зовнішніх
факторів, щоб мати можливість виявляти нові ризики та ризики, що
виникають, і боротися з ними. Більше того, необхідно розглянути низку
аспектів під час початкового аналізу ризиків, зокрема, щоб переконатися, що
вони стосуються всієї екосистеми 5G, включаючи всі відповідні частини
мережевої інфраструктури та ланцюжка постачання 5G. Попри те, що Набір
інструментів був розроблений, щоб бути гнучким та адаптуватися до ситуації, за
необхідності в середньостроковій перспективі можуть бути вжиті заходи для його
доповнення або внесення змін, щоб забезпечити його актуальність та повноту.
По-третє, необхідно продовжувати вживати заходів на рівні ЄС для підтримки та
доповнення цілей Набору інструментів та повної інтеграції їх у відповідні
політики Союзу та Комісії, зокрема, продовжуючи діяльність, оголошену Комісією
у її Повідомленні щодо Набору інструментів від 29 січня 2020 121 в багатьох сферах
(наприклад, фінансування ЄС безпечних мереж 5G, інвестиції в технології 5G та
наступних поколінь, інструменти захисту торгівлі та конкуренції для уникнення
спотворень на ринку постачання 5G тощо).
Де це доречно, на початку 2021 року головні актори повинні в деталях узгодити
домовленості та етапи основних дій, викладених нижче.
120 Звіт Комісії про вплив Рекомендації Комісії 2019/534 від 26 березня 2019 року на кібербезпеку
мереж 5G.
121 Повідомлення Комісії COM (2020)50, Безпечне розгортання 5G в ЄС — щодо імплементації
31
Ключове завдання 1: Забезпечення спільних національних підходів для ефективного
зменшення ризиків у ЄС
32
Ключове завдання 3: Сприяти стійкості ланцюжка поставок та іншим стратегічним
завданням ЄС у галузі безпеки
33