Noua strategie de securitate cibernetică a UE și noi reguli pentru a face entitățile critice fizice și digitale mai rezistente

Astăzi (16 decembrie), Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate prezintă o nouă strategie de securitate cibernetică a UE. Ca o componentă cheie a modelării viitorului digital al Europei, a planului de redresare pentru Europa și a strategiei UE a uniunii de securitate, strategia va consolida rezistența colectivă a Europei împotriva amenințărilor cibernetice și va contribui la asigurarea faptului că toți cetățenii și întreprinderile pot beneficia pe deplin de servicii de încredere și de încredere și instrumente digitale. Fie că sunt sau sunt frecvente dispozitivele conectate, rețeaua electrică, fie băncile, avioanele, administrațiile publice și spitalele pe care le utilizează europenii, merită să facă acest lucru cu asigurarea că vor fi ferite de amenințările cibernetice.

Noua strategie de securitate cibernetică permite, de asemenea, UE să își intensifice poziția de lider în ceea ce privește normele și standardele internaționale în spațiul cibernetic și să consolideze cooperarea cu partenerii din întreaga lume pentru a promova un spațiu cibernetic global, deschis, stabil și sigur, bazat pe statul de drept, drepturile omului , libertăți fundamentale și valori democratice. Mai mult, Comisia face propuneri pentru a aborda atât reziliența cibernetică, cât și reziliența fizică a entităților și rețelelor critice: o directivă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS revizuită sau „NIS 2”) și o nouă directivă privind reziliența entităților critice.

Acestea acoperă o gamă largă de sectoare și își propun să abordeze riscurile actuale și viitoare online și offline, de la atacuri cibernetice până la criminalitate sau dezastre naturale, într-un mod coerent și complementar. Încrederea și securitatea în centrul deceniului digital al UE Noua strategie de securitate cibernetică își propune să protejeze un Internet global și deschis, oferind în același timp garanții, nu numai pentru a asigura securitatea, ci și pentru a proteja valorile europene și drepturile fundamentale ale tuturor.

Bazându-se pe realizările din ultimele luni și ani, acesta conține propuneri concrete pentru inițiative de reglementare, investiții și politici, în trei domenii ale acțiunii UE: 1. Reziliență, suveranitate tehnologică și conducere
În acest domeniu de acțiune, Comisia propune reformarea normelor privind securitatea rețelelor și a sistemelor de informații, în temeiul unei directive privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS revizuită sau „NIS 2”), pentru a crește nivelul de reziliență cibernetică din sectoarele publice și private critice: spitale, rețele energetice, căi ferate, dar și centre de date, administrații publice, laboratoare de cercetare și fabricarea dispozitivelor medicale și medicamentelor critice, precum și a altor infrastructuri și servicii critice, trebuie să rămână impermeabile , într-un mediu de amenințări din ce în ce mai rapid și mai complex. Comisia propune, de asemenea, lansarea unei rețele de centre de operațiuni de securitate în întreaga UE, alimentată cu inteligență artificială (AI), care va constitui un adevărat „scut de securitate cibernetică” pentru UE, capabil să detecteze semnele unui atac cibernetic suficient de devreme și să permită activități proactive. acțiune, înainte de producerea daunelor. Măsurile suplimentare vor include asistență dedicată întreprinderilor mici și mijlocii (IMM-uri), în cadrul Centrelor de inovare digitală, precum și eforturi sporite de îmbunătățire a forței de muncă, atragerea și păstrarea celor mai bune talente în domeniul securității cibernetice și investiții în cercetare și inovare deschisă, competitiv și bazat pe excelență.
2. Construirea capacității operaționale de prevenire, descurajare și reacție
Comisia pregătește, printr-un proces progresiv și favorabil incluziunii cu statele membre, o nouă unitate cibernetică comună, pentru a consolida cooperarea dintre organismele UE și autoritățile statelor membre responsabile cu prevenirea, descurajarea și reacția la atacurile cibernetice, inclusiv aplicarea legii civile, comunități diplomatice și de apărare cibernetică. Înaltul Reprezentant înaintează propuneri pentru consolidarea setului de instrumente pentru diplomația cibernetică al UE pentru a preveni, descuraja, descuraja și răspunde eficient împotriva activităților cibernetice dăunătoare, în special a celor care afectează infrastructura noastră critică, lanțurile de aprovizionare, instituțiile și procesele democratice. UE va viza, de asemenea, să consolideze în continuare cooperarea în domeniul apărării cibernetice și să dezvolte capabilități de apărare cibernetică de ultimă generație, bazându-se pe activitatea Agenției Europene de Apărare și încurajând statele Mmmber să utilizeze pe deplin cooperarea structurată permanentă și apărarea europeană. Fond.
3. Promovarea unui spațiu cibernetic global și deschis printr-o cooperare sporită
UE va intensifica activitatea cu partenerii internaționali pentru a consolida ordinea globală bazată pe reguli, pentru a promova securitatea internațională și stabilitatea în spațiul cibernetic și pentru a proteja drepturile omului și libertățile fundamentale online. Va promova normele și standardele internaționale care reflectă aceste valori fundamentale ale UE, prin colaborarea cu partenerii săi internaționali din Organizația Națiunilor Unite și alte foruri relevante. UE își va consolida în continuare setul de instrumente de diplomatică cibernetică al UE și va spori eforturile de consolidare a capacității cibernetice către țările terțe, prin dezvoltarea unei agende de consolidare a capacității cibernetice externe a UE. Se vor intensifica dialogurile cibernetice cu țări terțe, organizații regionale și internaționale, precum și comunitatea cu mai mulți părți interesate.

UE va forma, de asemenea, o rețea europeană de diplomație cibernetică în întreaga lume pentru a-și promova viziunea asupra spațiului cibernetic. UE se angajează să sprijine noua strategie de securitate cibernetică cu un nivel de investiții fără precedent în tranziția digitală a UE în următorii șapte ani, prin următorul buget pe termen lung al UE, în special Programul Europa digitală și Orizont Europa, precum și recuperarea Planul pentru Europa. Astfel, statele membre sunt încurajate să utilizeze pe deplin instrumentul de recuperare și reziliență al UE pentru a spori securitatea cibernetică și pentru a corespunde investițiilor la nivelul UE.

Obiectivul este de a atinge până la 4.5 miliarde EUR de investiții combinate din partea UE, a statelor membre și a industriei, în special în cadrul Centrului de competență în materie de securitate cibernetică și al rețelei de centre de coordonare, și să se asigure că o parte majoră ajunge la IMM-uri. De asemenea, Comisia își propune să consolideze capacitățile industriale și tehnologice ale UE în materie de securitate cibernetică, inclusiv prin proiecte sprijinite în comun de bugetele UE și naționale. UE are ocazia unică de a-și uni activele pentru a-și spori autonomia strategică și pentru a-și propulsa conducerea în domeniul securității cibernetice pe întregul lanț de aprovizionare digital (inclusiv date și cloud, tehnologii de procesare de generație următoare, conectivitate ultra-sigură și rețele 6G), în conformitate cu valori și priorități.

Reziliența cibernetică și fizică a rețelei, a sistemelor de informații și a entităților critice Măsurile existente la nivelul UE care vizează protejarea serviciilor și infrastructurilor cheie de riscurile cibernetice și fizice trebuie actualizate. Riscurile de securitate cibernetică continuă să evolueze odată cu creșterea digitalizării și a interconectării. Riscurile fizice au devenit, de asemenea, mai complexe de la adoptarea normelor UE din 2008 privind infrastructurile critice, care în prezent acoperă doar sectoarele energiei și transporturilor. Revizuirile vizează actualizarea regulilor urmând logica strategiei UE a Uniunii de Securitate, depășirea dihotomiei false între online și offline și descompunerea abordării silozului.

publicitate

Pentru a răspunde amenințărilor în creștere datorate digitalizării și interconectării, directiva propusă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS revizuită sau „NIS 2”) va acoperi entitățile medii și mari din mai multe sectoare pe baza criticității lor pentru economia și societatea. NIS 2 întărește cerințele de securitate impuse companiilor, abordează securitatea lanțurilor de aprovizionare și a relațiilor cu furnizorii, simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, cerințe mai stricte de aplicare și urmărește armonizarea regimurilor de sancțiuni în toate statele membre. Propunerea NIS 2 va contribui la creșterea schimbului de informații și a cooperării privind gestionarea crizelor cibernetice la nivel național și la nivelul UE. Directiva propusă pentru rezistența entităților critice (CER) extinde atât domeniul de aplicare, cât și profunzimea directivei europene privind infrastructura critică din 2008. Acum sunt acoperite zece sectoare: energie, transporturi, servicii bancare, infrastructuri ale pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică și spațiu. Conform directivei propuse, statele membre ar adopta fiecare o strategie națională pentru asigurarea rezistenței entităților critice și vor efectua evaluări periodice ale riscurilor. Aceste evaluări ar contribui, de asemenea, la identificarea unui subgrup mai mic de entități critice care ar fi supuse obligațiilor menite să le sporească rezistența în fața riscurilor non-cibernetice, inclusiv evaluări ale riscurilor la nivel de entitate, luarea de măsuri tehnice și organizaționale și notificarea incidentelor.

La rândul său, Comisia ar oferi sprijin complementar statelor membre și entităților critice, de exemplu, prin elaborarea unei imagini de ansamblu la nivelul Uniunii a riscurilor transfrontaliere și intersectoriale, a celor mai bune practici, metodologii, activități de formare transfrontalieră și exerciții de testare reziliența entităților critice. Asigurarea următoarei generații de rețele: 5G și peste Conform noii strategii de securitate cibernetică, statele membre, cu sprijinul Comisiei și ENISA - Agenția Europeană de Securitate Cibernetică, sunt încurajate să finalizeze implementarea setului de instrumente UE 5G, un risc cuprinzător și obiectiv - abordare bazată pe securitatea rețelelor 5G și a generațiilor viitoare.

Potrivit unui raport publicat astăzi, cu privire la impactul Recomandării Comisiei privind securitatea cibernetică a rețelelor 5G și progresele în implementarea setului de instrumente UE de măsuri de atenuare, de la raportul de progres din iulie 2020, majoritatea statelor membre sunt deja pe drumul cel bun de implementare măsurile recomandate. Acum ar trebui să urmărească finalizarea implementării lor până în al doilea trimestru al anului 2021 și să se asigure că riscurile identificate sunt atenuate în mod adecvat, într-un mod coordonat, în special în vederea minimizării expunerii la furnizorii cu risc ridicat și evitarea dependenței de acești furnizori. De asemenea, Comisia stabilește astăzi obiective și acțiuni cheie care vizează continuarea activității coordonate la nivelul UE.

Margrethe Vestager, vicepreședinte executiv al unei Europe potrivite pentru era digitală, a declarat: "Europa este angajată în transformarea digitală a societății și a economiei noastre. Deci, trebuie să o sprijinim cu niveluri de investiții fără precedent. Transformarea digitală se accelerează, dar nu poate decât să reușească dacă oamenii și întreprinderile pot avea încredere că produsele și serviciile conectate - pe care se bazează - sunt sigure. "

Înaltul Reprezentant Josep Borrell a declarat: "Securitatea și stabilitatea internațională depind mai mult ca oricând de un spațiu cibernetic global, deschis, stabil și sigur în care sunt respectate statul de drept, drepturile omului, libertățile și democrația. Cu strategia de astăzi, UE se intensifică pentru a proteja guvernele sale, cetățenii și întreprinderile din amenințările cibernetice globale și să ofere conducere în spațiul cibernetic, asigurându-se că toată lumea poate profita de avantajele internetului și de utilizarea tehnologiilor. "

Promovarea modului nostru de viață european, vicepreședinta Margaritis Schinas, a declarat: "Securitatea cibernetică este o parte centrală a Uniunii securității. Nu mai există o distincție între amenințările online și offline. Digitalul și fizicul sunt acum indisolubil legate. UE este gata să își folosească toate resursele și expertiza pentru a se pregăti și pentru a răspunde amenințărilor fizice și cibernetice cu același nivel de determinare. "

Comisarul pentru piața internă, Thierry Breton, a declarat: "Amenințările cibernetice evoluează rapid, sunt din ce în ce mai complexe și adaptabile. Pentru a ne asigura că cetățenii și infrastructurile noastre sunt protejate, trebuie să ne gândim la câțiva pași înainte, scutul european rezistent și autonom al cibersecurității va însemna că putem utiliza expertiză și cunoștințe pentru a detecta și a reacționa mai repede, a limita potențialele daune și a ne spori rezistența. Investirea în securitate cibernetică înseamnă a investi în viitorul sănătos al mediilor noastre online și în autonomia noastră strategică.

Comisarul pentru afaceri interne, Ylva Johansson, a declarat: "Spitalele noastre, sistemele de apă uzată sau infrastructura de transport sunt la fel de puternice ca cele mai slabe verigi ale acestora; întreruperile dintr-o parte a Uniunii riscă să afecteze furnizarea de servicii esențiale în altă parte. Pentru a asigura buna funcționare a sistemului intern pe piață și mijloacele de trai ale celor care trăiesc în Europa, infrastructura noastră cheie trebuie să fie rezistentă la riscuri precum dezastre naturale, atacuri teroriste, accidente și pandemii precum cea pe care o trăim astăzi. Propunerea mea privind infrastructura critică face exact asta. "

Pasii urmatori

Comisia Europeană și Înaltul Reprezentant s-au angajat să pună în aplicare noua strategie de securitate cibernetică în următoarele luni. Aceștia vor raporta periodic cu privire la progresele înregistrate și vor menține Parlamentul European, Consiliul Uniunii Europene și părțile interesate pe deplin informați și implicați în toate acțiunile relevante. Acum revine Parlamentului European și Consiliului examinarea și adoptarea Directivei NIS 2 propuse și a Directivei privind reziliența entităților critice. Odată ce propunerile sunt convenite și adoptate în consecință, statele membre ar trebui să le transpună în termen de 18 luni de la intrarea lor în vigoare.

Comisia va revizui periodic Directiva NIS 2 și Directiva privind rezistența entităților critice și va raporta despre funcționarea acestora. Context Cibersecuritatea este una dintre prioritățile de top ale Comisiei și o piatră de temelie a Europei digitale și conectate. O creștere a atacurilor cibernetice în timpul crizei coronavirusului a arătat cât de importantă este protejarea spitalelor, centrelor de cercetare și a altor infrastructuri. Este necesară o acțiune puternică în zonă pentru a asigura economia și societatea UE în viitor. Noua strategie de securitate cibernetică propune integrarea securității cibernetice în fiecare element al lanțului de aprovizionare și reunirea activităților și resurselor UE în cele patru comunități de securitate cibernetică - piața internă, aplicarea legii, diplomație și apărare.

Se bazează pe „Formarea viitorului digital al Europei și pe strategia UE a Uniunii de securitate și se bazează pe o serie de acte legislative, acțiuni și inițiative pe care UE le-a pus în aplicare pentru a consolida capacitățile de securitate cibernetică și pentru a asigura o Europă mai rezistentă la cibernetică. Aceasta include strategia de securitate cibernetică din 2013, revizuită în 2017 și Agenda europeană a Comisiei pentru securitate 2015-2020. De asemenea, recunoaște interconectarea crescândă între securitatea internă și cea externă, în special prin intermediul politicii externe și de securitate comune. Prima lege la nivelul UE privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016 a contribuit la atingerea unui nivel înalt comun de securitate a rețelelor și a sistemelor de informații în întreaga UE. Ca parte a obiectivului său politic cheie de a face Europa potrivită pentru era digitală, Comisia a anunțat revizuirea Directivei NIS în februarie anul curent.

Legea UE privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a securității cibernetice a produselor, serviciilor și proceselor și a consolidat mandatul Agenției UE pentru securitate cibernetică (ENISA). În ceea ce privește securitatea cibernetică a rețelelor 5G, statele membre, cu sprijinul Comisiei și al ENISA, au stabilit, odată cu setul de instrumente UE 5G adoptat în ianuarie 2020, o abordare cuprinzătoare și obiectivă bazată pe risc. Revizuirea de către Comisie a Recomandării sale din martie 2019 privind securitatea cibernetică a rețelelor 5G a constatat că majoritatea statelor membre au făcut progrese în punerea în aplicare a instrumentarului. Începând cu strategia UE de securitate cibernetică din 2013, UE a dezvoltat o politică internațională cibernetică coerentă și holistică.

Lucrând cu partenerii săi la nivel bilateral, regional și internațional, UE a promovat un spațiu cibernetic global, deschis, stabil și sigur, ghidat de valorile fundamentale ale UE și întemeiat pe statul de drept. UE a sprijinit țările terțe în creșterea rezilienței lor cibernetice și a capacității lor de a combate criminalitatea informatică și și-a folosit setul de instrumente europene pentru diplomația cibernetică din 2017 pentru a contribui în continuare la securitatea internațională și stabilitatea în spațiul cibernetic, inclusiv prin aplicarea pentru prima dată a regimului său de sancțiuni cibernetice din 2019 listând 8 persoane fizice și 4 entități și organisme. UE a făcut progrese semnificative și în ceea ce privește cooperarea în domeniul apărării cibernetice, inclusiv în ceea ce privește capacitățile de apărare cibernetică, în special în cadrul Cadrului său de politică în domeniul apărării cibernetice (CDPF), precum și în contextul cooperării structurate permanente (PESCO) și al activității sale al Agenției Europene de Apărare. Securitatea cibernetică este o prioritate reflectată și în următorul buget pe termen lung al UE (2021-2027).

În cadrul Programului Europa digitală, UE va sprijini cercetarea, inovarea și infrastructura în domeniul securității cibernetice, apărarea cibernetică și industria de securitate cibernetică a UE. În plus, în răspunsul său la criza Coronavirus, care a înregistrat creșterea atacurilor cibernetice în timpul blocării, investițiile suplimentare în securitate cibernetică sunt asigurate în cadrul Planului de redresare pentru Europa. UE a recunoscut de multă vreme necesitatea de a asigura reziliența infrastructurilor critice care furnizează servicii esențiale pentru buna funcționare a pieței interne și a vieții și mijloacelor de trai ale cetățenilor europeni. Din acest motiv, UE a stabilit Programul european pentru protecția infrastructurii critice (EPCIP) în 2006 și a adoptat Directiva privind infrastructura critică europeană (ICE) în 2008, care se aplică sectoarelor energiei și transporturilor. Aceste măsuri au fost completate în anii următori de diferite măsuri sectoriale și intersectoriale privind aspecte specifice, cum ar fi protecția climei, protecția civilă sau investițiile străine directe.

Trimiteți acest articol: