CE propune înființarea unei unități cibernetice comune pentru a intensifica răspunsul la incidentele de securitate de mare amploare

CE propune înființarea unei unități cibernetice comune pentru a intensifica răspunsul la incidentele de securitate de mare amploare

Numărul 25-26, 30 iun.-12 iul. 2021  »  Conectarea la era digitală

Comisia Europeană (CE) a prezentat o viziune privind înființarea unei unități cibernetice comune pentru a contracara incidentele cibernetice grave tot mai numeroase care afectează activitatea serviciilor publice, a întreprinderilor și a cetățenilor din întreaga Uniune Europeană, potrivit unui comunicat al Executivului comunitar. „Necesitatea de a elabora răspunsuri avansate și coordonate în domeniul securității cibernetice a devenit tot mai stringentă, pe măsură ce se înregistrează o creștere a numărului, a amplorii și a consecințelor atacurilor cibernetice, care ne afectează puternic securitatea. Toți actorii competenți din UE trebuie să fie pregătiți să răspundă în mod colectiv și să facă schimb de informații relevante, pe baza «necesității de a partaja», mai degrabă decât pe baza «necesității de a cunoaște»”, se menționează în comunicat.

Unitatea cibernetică comună va avea drept scop să reunească resursele și cunoștințele de specialitate care există la nivelul UE și al statelor sale membre pentru a preveni, a descuraja și a răspunde în mod eficace la incidentele și crizele cibernetice de mare amploare. Potrivit reprezentanților CE, comunitățile din domeniul securității cibernetice, inclusiv comunitățile civile, de asigurare a respectării legii, diplomatice și de apărare cibernetică, precum și partenerii din sectorul privat, acționează de prea multe ori separat. Odată cu înființarea unității cibernetice comune, aceste comunități vor avea o platformă virtuală și fizică de cooperare: instituțiile, organismele și agențiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate și asistență pentru a contracara atacurile cibernetice de mare amploare.

Recomandarea privind crearea unității cibernetice comune reprezintă un pas important în direcția finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE și al Strategiei UE privind o uniune a securității, contribuind la o economie digitală sigură și la o societate digitală sigură.

În cadrul acestui pachet de măsuri, Comisia a prezentat un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securității. De asemenea, Comisia a adoptat decizia privind înființarea biroului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.

Unitatea cibernetică comună va acționa ca o platformă menită să asigure un răspuns coordonat al UE la incidentele și crizele cibernetice de mare amploare, precum și să acorde asistență pentru redresarea în urma unor astfel de atacuri. În prezent, UE și statele membre au numeroase entități implicate în diferite domenii și sectoare. Chiar dacă sectoarele pot fi specifice, amenințările sunt adesea comune și, prin urmare, coordonarea, schimbul de cunoștințe și chiar avertizarea prealabilă sunt indispensabile.

Participanții vor trebui să pună la dispoziție resurse operaționale pentru acordarea de asistență reciprocă în cadrul unității cibernetice comune (lista participanților propuși este disponibilă aici). Astfel, participanții la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum și de informații în timp real cu privire la amenințările care ar putea să apără în sectoarele în care își desfășoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operațional și tehnic pentru a pune în aplicare Planul UE de răspuns la incidente și crize de securitate cibernetică, pe baza planurilor naționale, va institui și va mobiliza echipele UE de reacție rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistența reciprocă între participanți, va institui capacități naționale și transfrontaliere de monitorizare și detectare, inclusiv centre de operațiuni pentru securitate și, de asemenea, va desfășura și alte activități.

Ecosistemul de securitate cibernetică al UE este vast și variat, iar unitatea cibernetică comună va asigura acum un spațiu comun de colaborare între diferitele comunități și sectoare, în cadrul căruia rețelele existente își vor putea valorifica întregul potențial.

Comisia propune crearea unității cibernetice comune printr-un proces treptat și transparent în patru etape, împreună cu statele membre și cu diferitele entități care își desfășoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operațională la 30 iunie 2022 și că, după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea își va desfășura activitatea în apropierea birourilor din Bruxelles ale acestei agenții și a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE.

Investițiile necesare pentru înființarea unității cibernetice comune vor fi finanțate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice și virtuale, pentru crearea și mentenanța unor canale de comunicare sigure, precum și pentru îmbunătățirea capacităților de detectare. Contribuții suplimentare, în special pentru dezvoltarea capacităților de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.

Asigurarea protecției europenilor, online și offline

Comisia a prezentat și un raport referitor la progresele înregistrate în cadrul Strategiei privind o uniune a securității, în direcția asigurării protecției europenilor. Împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, Comisia a prezentat, de asemenea, primul raport de punere în aplicare în cadrul noii Strategii de securitate cibernetică a UE (lansată în decembrie 2020). Raportul prezentat face un bilanț al progreselor înregistrate în cadrul fiecăreia dintre cele 26 de inițiative prevăzute în strategia menționată și face referire la recenta aprobare de către Parlamentul European și Consiliul Uniunii Europene a regulamentului de instituire a Centrului și a Rețelei de competențe în materie de securitate cibernetică. S-au înregistrat progrese importante în ceea ce privește consolidarea cadrului juridic pentru asigurarea rezilienței serviciilor esențiale, prin prezentarea propunerii de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”). În ceea ce privește securitatea rețelelor de comunicații 5G, majoritatea statelor membre înregistrează progrese în punerea în aplicare a setului de instrumente al UE în materie de 5G, având deja sau fiind pe punctul de a finaliza cadre pentru aplicarea unor restricții corespunzătoare furnizorilor de tehnologie 5G. Cerințele privind operatorii de rețele mobile sunt consolidate prin transpunerea Codului european al comunicațiilor electronice, în timp ce Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, elaborează o propunere de sistem al UE de certificare a securității cibernetice pentru rețelele 5G.

De asemenea, raportul evidențiază progresele înregistrate de Înaltul Reprezentant în ceea ce privește promovarea unui comportament responsabil al statelor în spațiul cibernetic, în special prin avansarea pe calea instituirii unui program de acțiune la nivelul Organizației Națiunilor Unite. În plus, Înaltul Reprezentant a început procesul de examinare a cadrului de politici pentru apărarea cibernetică în vederea îmbunătățirii cooperării în domeniul apărării cibernetice și, împreună cu statele membre, efectuează un „exercițiu privind lecțiile învățate”, cu scopul de a îmbunătăți setul de instrumente al UE pentru diplomația cibernetică și de a identifica oportunitățile de a consolida și mai mult cooperarea în acest scop, la nivelul UE și la nivel internațional.

De asemenea, în ultimele 6 luni s-au luat măsuri importante în cadrul Strategiei UE privind o uniune a securității pentru a garanta securitatea în mediul nostru fizic și digital. În prezent, sunt în vigoare norme ale UE de referință care vor impune platformelor online obligația de a elimina în termen de o oră conținutul cu caracter terorist semnalat de autoritățile statelor membre. Comisia a propus, de asemenea, Actul legislativ privind serviciile digitale, care prevede, între altele, norme armonizate pentru eliminarea bunurilor ilegale, a serviciilor ilegale sau a conținutului online ilegal, precum și o nouă structură de supraveghere a platformelor online foarte mari.

„Unitatea cibernetică comună este un element esențial pentru a ne proteja împotriva amenințărilor cibernetice din ce în ce mai numeroase și mai complexe. Am stabilit etape și termene clare care ne vor permite – împreună cu statele membre – să îmbunătățim în mod concret cooperarea privind gestionarea crizelor în UE, să detectăm amenințările și să reacționăm mai rapid. Această unitate este componenta operațională a scutului cibernetic european”, a declarat Thierry Breton, comisarul pentru piața internă.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.