Avrupa Birliği (AB), siber güvenlik kriz yönetimi ve olay tepkisi konusundaki planı için güncellenmiş önerilerde bulundu, giderek daha yüklü bir güvenlik ortamını yansıtıp 27 eyaletli blok, aday ülkeler ve İngiltere gibi üye olmayan komşular için artan potansiyel tehditleri yansıtıp .
Siber Blueprint, Avrupa’da ulusal siber güvenlik politikalarının yerini almayan, ancak AB düzeyinde bireysel varlıklar ve ağlar anlamına gelen sendika aktörlerini sağlamak için tasarlanmış ve en iyi nasıl etkileşime girileceğini ve Bireysel AB Üye Devletlerini veya bir bütün olarak AB’yi etkileyen büyük bir siber olay durumunda mevcut mekanizmaların en iyi kullanımı.
Nedeni ve etkisine bağlı olarak, böyle bir olay, AB iç pazarının işleyişini etkileyen ve milyonlarca için ciddi kamu güvenliği ve güvenlik riskleri oluşturan tam bir krize dönüşebilir. Teknoloji Egemenliği, Güvenlik ve Demokrasi Hanna Virkkunen başkan yardımcısı, “Giderek birbirine bağlı bir sendika ekonomisinde, siber güvenlik olaylarından elde edilen aksaklıklar çeşitli sektörler arasında geniş kapsamlı etkilere sahip olabilir” dedi.
“Önerilen siber güvenlik planı, koordineli bir yaklaşım sağlama, iç pazarı korumak ve hayati toplumsal işlevleri sürdürmek için mevcut yapılardan yararlanma taahhüdümüzü yansıtıyor” dedi. “Bu öneri, kolektif siber esnekliğimizi güçlendirmede çok önemli bir adım.”
Diğer şeylerin yanı sıra, Blueprint siber krizin ne olduğunu ve siber kriz mekanizmalarını sendika düzeyinde neyin tetikleyeceğini belirler. Ayrıca, siber güvenlik acil durum mekanizması gibi, olay yanıtı, yönetim ve kurtarma işlemlerinin hazırlanmasına yardımcı olacak çeşitli mevcut mekanizmaları açıklar.
Brüksel, böyle bir olayın NATO askeri tepkisini aktive edecek olan Ukrayna, Moldova veya Baltik çevresindeki potansiyel parlama noktaları ile büyük olasılıkla Rusya ve ABD’yi içeren daha geniş bir jeopolitik krizin bir parçasını oluşturacağından endişe duyuyor. Bu nedenle, revizyonlar ayrıca sivil ve askeri örgütler arasında daha yapılandırılmış işbirliğini teşvik etmeyi amaçlamaktadır.
Bu bağlamda, Avrupa Siber Kriz İrtibat Organizasyon Ağı (AB-Cyclone) ve AB Siber Komutanları Konferansı, AB Askeri Bilgisayar Acil Müdahale Ekipleri Operasyonel Ağı (MICNET) ve Bilgisayar Güvenliği Olay Müdahale Ağı’nı gerektirir. Sivil ve askeri siber küreler arasında “ortak durumsal farkındalık geliştirmek” için işbirliği yapmak için ekipler (CSIRTS) ağının yanı sıra gelecekteki AB Siber Savunma Koordinasyon Merkezi.
Bu tür işbirliği, dokuz yıl öncesine dayanan CERT-EU/NATO Teknik Anlaşması gibi önceden var olan düzenlemeleri dikkate alacak ve büyük bir siber kriz durumunda NATO’ya uygun temas noktaları oluşturmaya çalışmalıdır. Verileri paylaşın ve kriz müdahale mekanizmalarını koordine edin.
“Bu amaçla,” diye yazıyor plan, “Birlik, iletişim ve bilgi sistemleri arasındaki olası ara bağlantılar da dahil olmak üzere NATO ile bilgi paylaşım yeteneklerini geliştirmenin yollarını araştırmalıdır.”
Brüksel ayrıca Avrupa Komisyonu Hizmetleri ve Avrupa Dış Eylem Servisi’nin (EEE), Avrupa’daki NATO devletlerini etkileyen büyük ölçekli bir siber olayı durumunda işbirliğini test etmek için ortak bir personel alıştırması düzenlemesini düşünmesini istiyor, NATO Antlaşması tetiklenir.
5. Madde, NATO Antlaşması’nın temel taşı maddesi, bir üyeye askeri saldırının herkese askeri bir saldırı olduğunu tespit ediyor. ABD’deki 9/11 terörist saldırılarının ardından bir kez çağrıldı.
Daha az bilinen Madde 4, bir üye bölgesel bütünlüğünü, siyasi bağımsızlığını ve güvenliğini tehdit ettiği düşünüldüğünde çok taraflı danışma ilkeleri oluşturur. İttifak tarihinde yedi kez çağrıldı ve 2000 yılından önce, 2003 yılı Irak ve Suriye İç Savaşı’ndan kaynaklanan olaylarla ilgili beş kez ve Rusya’nın Ukrayna’ya karşı devam eden saldırganlığıyla ilgili olarak iki kez.
AB, “Aday ülkelerin maruz kalması ve sendikanın mahallesinde meydana gelen siber olayların potansiyeli göz önüne alındığında, aday ülkeleri içeren ortak alıştırmalar dikkate alınmalıdır” dedi.
AB’nin tam önerileri buradan indirilebilir.