Blueprint

Blueprint - zarządzanie kryzysowe w obliczu incydentów cybernetycznych na dużą skalę

W wydanym 13 września 2017 r. tzw. "pakiecie cybernetycznym" Komisja Europejska przedstawiła zalecenia w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę. Dokument dotyczy incydentów cybernetycznych, które wywołują na tyle poważne zakłócenia, że pojedyncze państwo członkowskie nie jest w stanie na nie odpowiedzieć, oraz incydentów o szerokich skutkach technologicznych lub politycznych dla dwóch lub więcej państw członkowskich.

Jak zauważa Komisja Europejska: "incydenty cybernetyczne mogą być źródłem lub częścią większych kryzysów, uderzających w inne sektory. Z uwagi na fakt, iż można się spodziewać, że skutki większości kryzysów cybernetycznych objawią się w świecie fizycznym, każde właściwe reagowanie musi być oparte na działaniach ograniczających skutki w sferze cybernetycznej i niecybernetycznej". W związku z tym, KE zdecydowała się na opracowanie dokumentu, który porządkuje kwestie związane ze skoordynowaną odpowiedzią na ataki cybernetyczne i tradycyjnym zarządzaniem kryzysowym. Podczas przygotowywania dokumentu korzystano m.in. ze Standardowych Procedur Operacyjnych, wypracowanych w czasie ćwiczeń Cyber Europe.

 

Blueprint został skonstruowany w oparciu o cztery zasady przewodnie:

PROPORCJONALNOŚĆ - oznacza, że większość ataków nie spełnia kryteriów ani kryzysu na szczeblu krajowym, ani międzynarodowym, a co za tym idzie: podstawę współpracy państw członkowskich stanowić będzie sieć CSIRT;

POMOCNICZOŚĆ - oznacza, że główna odpowiedzialność za reagowanie na kryzysy cybernetyczne leży po stronie państw członkowskich, a organy UE (m.in. Komisja, Europejska Służba Działań Zewnętrznych) tylko je w tym wspierają, w myśl uzgodnionych wcześniej procedur i obowiązujących przepisów prawa;

KOMPLEMENTARNOŚĆ - oznacza, że Blueprint jest komplementarny w stosunku do funkcjonujących już procedur UE (m.in. zintegrowane uzgodnienia UE dotyczące reagowania na szczeblu politycznym w sytuacjach kryzysowych - IPCR, mechanizm reagowania kryzysowego ESDZ);

POUFNOŚĆ INFORMACJI - oznacza, że wszelka wymiana informacji w ramach opisanych w dokumencie procedur musi być zgodna z obowiązującymi zasadami bezpieczeństwa.

 

Zadaniem Blueprint jest umożliwienie skutecznego reagowania, uzyskanie wspólnej orientacji sytuacyjnej oraz uzyskanie zgody w kwestii kluczowych działań komunikacyjnych na wypadek kryzysu. Wszystkie te elementy muszą być zapewnione na trzech poziomach współpracy: technicznym, operacyjnym oraz polityczno-strategicznym.

1. Poziom techniczny

Dotyczy postępowania w odniesieniu do incydentu (procedury umożliwiające wykrywanie i analizowanie incydentu, ograniczenie jego skutków oraz reakcję) oraz monitorowania incydentu i nadzoru (łącznie z analizą zagrożeń i ryzyka). Centralnym mechanizmem współpracy jest sieć CSIRT.

2. Poziom operacyjny

Dotyczy przygotowania procesu decyzyjnego na poziomie politycznym, koordynacji zarządzania kryzysem cybernetycznym oraz oceny skutków i wpływu na szczeblu unijnym (w tym zaproponowanie możliwych środków zaradczych).

3. Poziom strategiczno-polityczny

Dotyczy strategicznego i politycznego zarządzania cybernetycznymi i pozacybernetycznymi aspektami kryzysu (z uwzględnieniem środków unijnej reakcji dyplomatycznej).