Вступительное слово вице-президента Схинаса на 9-й ежегодной конференции по кибербезопасности Forum Europe
Уважаемый мистер Адамсон, дамы и господа,
Я рад быть с вами на 9 -й ежегодной Европейской конференции по кибербезопасности.
Полтора года назад, когда вы пригласили меня на Европейский саммит по безопасности, мы говорили о нашем новом видении безопасности в Европе, которое мы только что изложили в Стратегии союза безопасности. Видение, вытекающее из необходимости разрушить бункеры безопасности для борьбы со всеми типами угроз, от организованной преступности и терроризма до кибер и гибридных.
А теперь посмотрите, где мы находимся сегодня.
Война вернулась в Европу, на порог нашего Союза.
Принципы, на которых мы построили нашу архитектуру безопасности и которые мы считали незыблемыми, попираются циничным и безжалостным нападением, которое наносит неизбирательный удар по военным и гражданским лицам.
В дополнение к этому территориальному вторжению в виде минометных обстрелов и бомбардировок возникает более коварная, но все же очень разрушительная угроза кибервторжения.
Да, в нашем районе идет кибервойна.
Посмотрите на волны кибератак, которые обрушились на критически важные государственные и частные организации Украины за несколько недель и дней до вторжения и которые усилились, когда началась война.
Министерства, вооруженные силы, банки, пункты пересечения границы стали мишенью с целью парализовать страну без единого выстрела и с минимальными затратами со стороны врага, лица которого мы не можем видеть.
Такова реальность сегодняшнего мира.
Это то, с чем сталкиваются наши украинские соседи.
Это то, к чему мы тоже должны быть готовы.
Во-первых, потому что мы не можем исключить риск распространения на наши государства-члены, на наш Единый европейский рынок.
Например, целенаправленная кибератака против провайдера спутникового доступа в Интернет ViaSat, предположительно направленная на нарушение связи украинских военных, отразилась на почти 30 000 спутниковых терминалов по всей Европе, от интернет-сервисов во Франции до администрации ветряных турбин в Германии.
В течение нескольких часов после территориальной агрессии России против Украины в некоторых соседних европейских странах наблюдалось значительное увеличение числа кибератак, направленных на их инфраструктуру.
Позвольте мне напомнить о предостережении. Мы должны быть очень осторожны и не попасть в ловушку поспешного анализа или чрезмерной интерпретации. Однако и мы не должны быть наивными и неподготовленными.
Эти атаки, однако, являются лишь верхушкой айсберга: под поверхностью и вне поля зрения средств массовой информации наблюдался особенно тревожный и растущий поток киберугроз, начавшийся еще до войны в Украине. За последний год государства-члены подверглись серии крупномасштабных кибератак со стороны злоумышленников.
Этим летом ирландская система здравоохранения была парализована кибератакой; затем атака программы-вымогателя на компанию-разработчика программного обеспечения и ее клиентов привела к закрытию по всей стране крупной сети супермаркетов в Швеции. В январе мишенью стали поставщики нефти в Бельгии, Нидерландах и Германии. В прошлом месяце крупный оператор связи в Португалии.
Это подводит меня ко второму пункту. Наш Союз построен на едином рынке, где все взаимосвязано и взаимосвязано благодаря нашей цифровой трансформации. Но это также означает, что все единовременно может стать целью.
И когда кибератаки поражают инфраструктуру, имеющую решающее значение для функционирования нашей экономики и нашего общества, они не только нарушают работу наших сетей. Они напрямую подвергают опасности жизни наших сограждан.
Мы на распутье. В решающий момент для нашего Союза. Я твердо верю, что в результате этой войны последних дней рождается новый Европейский Союз.
Европа, которая готова и способна мобилизовать все имеющиеся в ее распоряжении средства, все свои ударные силы для защиты ценностей и принципов, за которые она выступает.
Впервые мы используем европейский бюджет для закупки и доставки военной техники в страну, которая подвергается нападению.
Ранее на этой неделе Совет принял Стратегический компас. Этот документ является не ответом на последние международные события, а долгосрочным обязательством по увеличению силы Союза как поставщика безопасности, а также громким посланием о единстве и решимости, которое мы посылаем тем, кто изображает нас слабыми и разделенными.
Это также означает одно для кибербезопасности: нам нужно вывести ее из «технологического» бункера и сделать ее основой нашей безопасности и защиты. Чтобы защитить нашу экономику и наше общество от этих угроз. Быть готовым, быть стойким и уметь реагировать.
Во-первых, готовность. Мы должны беспрепятственно защитить наиболее важные секторы нашего внутреннего рынка как физически, так и в цифровом виде.
Именно здесь вступают в действие наши двойные предложения, директивы NIS2 и CER. Я знаю, что вы обсудите это более подробно на следующей панели, но позвольте мне подчеркнуть одну вещь: эти директивы являются двумя сторонами одной медали: нашей безопасности против угроз всех видов.
Вот почему эти тексты, которые в настоящее время обсуждаются законодателями, должны быть приняты как можно быстрее, с тем же уровнем амбиций и более широким охватом, который мы предложили.
Во-вторых, устойчивость. Мы сможем защитить наш рынок и наше общество от киберугроз только в том случае, если мы обеспечим безопасность цифровых продуктов, на которые компании и потребители все больше полагаются в своей повседневной жизни. Те продукты, которые чаще всего являются лазейкой, через которую злоумышленники спешат взломать нас. Это и безопасность, и доверие.
Для этого нам необходимо ввести горизонтальные требования к кибербезопасности, общие стандарты для этих цифровых продуктов. Это цель Закона о киберустойчивости. Этот закон будет представлен к концу 2022 года, но вы уже можете внести свой вклад в его успех, участвуя в открытых онлайн-консультациях, которые стартовали на прошлой неделе.
И, наконец, отклик. На прошлой неделе я был в Афинах на открытии нового помещения агентства ЕС по кибербезопасности ENISA. И с его исполнительным директором Юханом Лепассааром, который также обратится к вам сегодня, мы подчеркнули важность того, чтобы ЕС и наши государства-члены были в состоянии твердо, единым и скоординированным образом реагировать на киберугрозы. Говорить и действовать единым европейским голосом.
Представьте себе крупномасштабную кибератаку, поражающую одновременно один или несколько стратегических секторов в нескольких местах Европы. Если у нас еще нет этой культуры обмена информацией, анализом и опытом между государствами-членами, а также между различными киберсообществами, у нас нет шансов выиграть битву с теми, кто хочет разрушить наше единство и солидарность.
В такой ситуации время имеет решающее значение, и малейшая часть информации может иметь решающее значение.
Это то, что нам нужно сегодня на уровне ЕС.
Нам нужна структура, которая объединит наших лучших экспертов по кибербезопасности и группы реагирования из оборонных, гражданских, дипломатических и правоохранительных органов для совместной работы и координации наших действий на оперативном уровне.
Именно здесь Объединенное киберподразделение занимает место в нашей экосистеме безопасности, и нам необходимо срочно ускорить его ввод в действие.
Никто не может победить в кибербитве в одиночку. Мы можем победить только вместе.
Дорогие друзья,
Кризис в Украине — это тревожный сигнал для нашей безопасности и нашей обороны.
Настало время предпринять смелые шаги в области кибербезопасности, чтобы убедиться, что мы готовы, устойчивы и способны реагировать на потенциальных агрессоров.
Работая вместе, мы обеспечим, чтобы кибербезопасность стала еще одним жизненно важным компонентом защитного щита нашего Союза, обеспечивающим безопасность всех наших граждан.
Спасибо.
Оригинал статьи «Opening speech of Vice-President Schinas at the Forum Europe 9th annual cybersecurity conference»