Comisia Europeană prezintă o viziune privind înființarea unei noi unități cibernetice comune pentru a contracara incidentele cibernetice grave tot mai numeroase care afectează activitatea serviciilor publice, a întreprinderilor și a cetățenilor din întreaga Uniune Europeană. Necesitatea de a elabora răspunsuri avansate și coordonate în domeniul securității cibernetice a devenit tot mai stringentă, pe măsură ce se înregistrează o creștere a numărului, a amplorii și a consecințelor atacurilor cibernetice, care ne afectează puternic securitatea. Toți actorii competenți din UE trebuie să fie pregătiți să răspundă în mod colectiv și să facă schimb de informații relevante, pe baza „necesității de a partaja”, mai degrabă decât pe baza „necesității de a cunoaște”.
Anunțată pentru prima dată de președinta Ursula von der Leyen în orientările politice, unitatea cibernetică comună propusă astăzi are drept scop să reunească resursele și cunoștințele de specialitate care există la nivelul UE și al statelor sale membre pentru a preveni, a descuraja și a răspunde în mod eficace la incidentele și crizele cibernetice de mare amploare. Comunitățile din domeniul securității cibernetice, inclusiv comunitățile civile, de asigurare a respectării legii, diplomatice și de apărare cibernetică, precum și partenerii din sectorul privat, acționează de prea multe ori separat. Odată cu înființarea unității cibernetice comune, aceste comunități vor avea o platformă virtuală și fizică de cooperare: instituțiile, organismele și agențiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate și asistență pentru a contracara atacurile cibernetice de mare amploare.
Recomandarea privind crearea unității cibernetice comune reprezintă un pas important în direcția finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE și al Strategiei UE privind o uniune a securității, contribuind la o economie digitală sigură și la o societate digitală sigură.
În cadrul acestui pachet de măsuri, Comisia prezintă astăzi un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securității. De asemenea, Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat primul raport de punere în aplicare în cadrul Strategiei de securitate cibernetică, astfel cum a solicitat Consiliul European, publicând totodată Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea amenințărilor hibride și a comunicării comune din 2018, intitulată „Creșterea rezilienței și consolidarea capacităților necesare pentru a aborda amenințările hibride”. În fine, Comisia a adoptat decizia privind înființarea biroului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.
O nouă unitate cibernetică comună pentru a preveni și a răspunde la incidentele cibernetice de mare amploare
Unitatea cibernetică comună va acționa ca o platformă menită să asigure un răspuns coordonat al UE la incidentele și crizele cibernetice de mare amploare, precum și să acorde asistență pentru redresarea în urma unor astfel de atacuri. În prezent, UE și statele sale membre au numeroase entități implicate în diferite domenii și sectoare. Chiar dacă sectoarele pot fi specifice, amenințările sunt adesea comune și, prin urmare, coordonarea, schimbul de cunoștințe și chiar avertizarea prealabilă sunt indispensabile.
Participanții vor trebui să pună la dispoziție resurse operaționale pentru acordarea de asistență reciprocă în cadrul unității cibernetice comune. Astfel, participanții la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum și de informații în timp real cu privire la amenințările care ar putea să apără în sectoarele în care își desfășoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operațional și tehnic pentru a pune în aplicare Planul UE de răspuns la incidente și crize de securitate cibernetică, pe baza planurilor naționale, va institui și va mobiliza echipele UE de reacție rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistența reciprocă între participanți, va institui capacități naționale și transfrontaliere de monitorizare și detectare, inclusiv centre de operațiuni pentru securitate, și, de asemenea, va desfășura și alte activități.
Ecosistemul de securitate cibernetică al UE este vast și variat, iar unitatea cibernetică comună va asigura acum un spațiu comun de colaborare între diferitele comunități și sectoare, în cadrul căruia rețelele existente își vor putea valorifica întregul potențial. Această inițiativă se bazează pe activitatea demarată în 2017, odată cu adoptarea Recomandării privind răspunsul coordonat la incidente și crize – așa-numitul plan de acțiune.
Comisia propune crearea unității cibernetice comune printr-un proces treptat și transparent în patru etape, împreună cu statele membre și cu diferitele entități care își desfășoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operațională la 30 iunie 2022 și că după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea își va desfășura activitatea în apropierea birourilor din Bruxelles ale acestei agenții și a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE.
Investițiile necesare pentru înființarea unității cibernetice comune vor fi finanțate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice și virtuale, pentru crearea și mentenanța unor canale de comunicare sigure, precum și pentru îmbunătățirea capacităților de detectare. Contribuții suplimentare, în special pentru dezvoltarea capacităților de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.
Asigurarea protecției europenilor, online și offline
Comisia prezintă un raport referitor la progresele înregistrate în cadrul Strategiei privind o uniune a securității, în direcția asigurării protecției europenilor. Împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, Comisia prezintă, de asemenea, primul raport de punere în aplicare în cadrul noii Strategii de securitate cibernetică a UE.
Comisia și Înaltul Reprezentant au prezentat Strategia de securitate cibernetică a UE în decembrie 2020. Raportul prezentat astăzi face un bilanț al progreselor înregistrate în cadrul fiecăreia dintre cele 26 de inițiative prevăzute în strategia menționată și face referire la recenta aprobare de către Parlamentul European și Consiliul Uniunii Europene a regulamentului de instituire a Centrului și a Rețelei de competențe în materie de securitate cibernetică. S-au înregistrat progrese importante în ceea ce privește consolidarea cadrului juridic pentru asigurarea rezilienței serviciilor esențiale, prin prezentarea propunerii de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”). În ceea ce privește securitatea rețelelor de comunicații 5G, majoritatea statelor membre înregistrează progrese în punerea în aplicare a setului de instrumente al UE în materie de 5G, având deja sau fiind pe punctul de a finaliza cadre pentru aplicarea unor restricții corespunzătoare furnizorilor de tehnologie 5G. Cerințele privind operatorii de rețele mobile sunt consolidate prin transpunerea Codului european al comunicațiilor electronice, în timp ce Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, elaborează o propunere de sistem al UE de certificare a securității cibernetice pentru rețelele 5G.
De asemenea, raportul evidențiază progresele înregistrate de Înaltul Reprezentant în ceea ce privește promovarea unui comportament responsabil al statelor în spațiul cibernetic, în special prin avansarea pe calea instituirii unui program de acțiune la nivelul Organizației Națiunilor Unite. În plus, Înaltul Reprezentant a început procesul de examinare a cadrului de politici pentru apărarea cibernetică în vederea îmbunătățirii cooperării în domeniul apărării cibernetice și, împreună cu statele membre, efectuează un „exercițiu privind lecțiile învățate”, cu scopul de a îmbunătăți setul de instrumente al UE pentru diplomația cibernetică și de a identifica oportunitățile de a consolida și mai mult cooperarea în acest scop, la nivelul UE și la nivel internațional. Tot astăzi a fost publicat de către Comisie și Înaltul Reprezentant raportul privind progresele înregistrate în contracararea amenințărilor hibride, care subliniază faptul că, de la adoptarea în 2016 a cadrului comun privind contracararea amenințărilor hibride, s-a instituit un răspuns al Uniunii Europene, acțiunile UE au contribuit la îmbunătățirea gradului de conștientizare a situației, la asigurarea rezilienței în sectoarele critice, la răspunsul adecvat și la redresarea în urma unor amenințări hibride tot mai numeroase de la izbucnirea pandemiei de COVID-19, printre aceste amenințări numărându-se dezinformarea și atacurile cibernetice.
De asemenea, în ultimele 6 luni s-au luat măsuri importante în cadrul Strategiei UE privind o uniune a securității pentru a garanta securitatea în mediul nostru fizic și digital. În prezent, sunt în vigoare norme ale UE de referință care vor impune platformelor online obligația de a elimina în termen de o oră conținutul cu caracter terorist semnalat de autoritățile statelor membre. Comisia a propus, de asemenea, Actul legislativ privind serviciile digitale, care prevede norme armonizate pentru eliminarea bunurilor ilegale, a serviciilor ilegale sau a conținutului online ilegal, precum și o nouă structură de supraveghere a platformelor online foarte mari. De asemenea, propunerea abordează vulnerabilitățile platformelor care permit amplificarea conținutului dăunător sau răspândirea dezinformării. Parlamentul European și Consiliul Uniunii Europene au convenit asupra unei legislații temporare privind detectarea voluntară de către serviciile de comunicații a abuzului sexual online asupra copiilor. De asemenea, se lucrează la asigurarea unei mai bune protecții a spațiilor publice. Printre măsuri se numără acordarea de asistență statelor membre în ceea ce privește gestionarea amenințării reprezentate de drone și consolidarea protecției lăcașurilor de cult și a infrastructurilor sportive de mari dimensiuni împotriva amenințărilor teroriste, cu ajutorul unui program de sprijin, în curs de desfășurare, în valoare de 20 de milioane EUR. Pentru a sprijini mai bine statele membre în contracararea criminalității grave și a terorismului, Comisia a propus, de asemenea, în decembrie 2020, actualizarea mandatului Europol, Agenția UE pentru Cooperare în Materie de Aplicare a Legii.
Be the first to comment