CE propune înființarea unei unități cibernetice comune de intensificare a răspunsului la incidentele de securitate de mare amploare

Comisia Europeană a prezentat pe 23 iunie o nouă viziune privind Securitatea UE, prin înființarea unei unități cibernetice comune pentru a contracara incidentele cibernetice grave tot mai numeroase care afectează activitatea serviciilor publice, a companiilor și a cetățenilor din întreaga Uniune Europeană. Necesitatea de a elabora răspunsuri avansate și coordonate în domeniul securității cibernetice a devenit tot mai stringentă, pe măsură ce se înregistrează o creștere a numărului, a amplorii și a consecințelor atacurilor cibernetice, care ne afectează puternic securitatea. Toți actorii competenți din UE trebuie să fie pregătiți să răspundă în mod colectiv și să facă schimb de informații relevante, pe baza „necesității de a partaja”, mai degrabă decât pe baza „necesității de a cunoaște”, conform oficialilor UE.

Photo credit Cyberwatching.eu

De ce e nevoie de o unitate cibernetică comună pentru UE
Anunțată pentru prima dată de președinta Ursula von der Leyen în orientările politice, unitatea cibernetică comună propusă acum are drept scop să reunească resursele și cunoștințele de specialitate care există la nivelul UE și al statelor sale membre pentru a preveni, a descuraja și a răspunde în mod eficace la incidentele și crizele cibernetice de mare amploare. Comunitățile din domeniul securității cibernetice, inclusiv comunitățile civile, de asigurare a respectării legii, diplomatice și de apărare cibernetică, precum și partenerii din sectorul privat, acționează de prea multe ori separat. Odată cu înființarea unității cibernetice comune, aceste comunități vor avea o platformă virtuală și fizică de cooperare: instituțiile, organismele și agențiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate și asistență pentru a contracara atacurile cibernetice de mare amploare.

O-Uniune-mai-ambitioasa

Recomandarea privind crearea unității cibernetice comune reprezintă un pas important în direcția finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE și al Strategiei UE privind o uniune a securității, contribuind la o economie digitală sigură și la o societate digitală sigură.

EU-Cyber-Strategy

În cadrul acestui pachet de măsuri, Comisia prezintă astăzi un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securității. De asemenea, Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat primul raport de punere în aplicare în cadrul Strategiei de securitate cibernetică, astfel cum a solicitat Consiliul European, publicând totodată Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea amenințărilor hibride și a comunicării comune din 2018, intitulată „Creșterea rezilienței și consolidarea capacităților necesare pentru a aborda amenințările hibride”. În fine, Comisia a adoptat decizia privind înființarea biroului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.

O nouă unitate cibernetică comună pentru a preveni și a răspunde la incidentele cibernetice de mare amploare

Unitatea cibernetică comună va acționa ca o platformă menită să asigure un răspuns coordonat al UE la incidentele și crizele cibernetice de mare amploare, precum și să acorde asistență pentru redresarea în urma unor astfel de atacuri. În prezent, UE și statele sale membre au numeroase entități implicate în diferite domenii și sectoare. Chiar dacă sectoarele pot fi specifice, amenințările sunt adesea comune și, prin urmare, coordonarea, schimbul de cunoștințe și chiar avertizarea prealabilă sunt indispensabile.

Participanții vor trebui să pună la dispoziție resurse operaționale pentru acordarea de asistență reciprocă în cadrul unității cibernetice comune (a se vedea aici lista participanților propuși). Astfel, participanții la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum și de informații în timp real cu privire la amenințările care ar putea să apără în sectoarele în care își desfășoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operațional și tehnic pentru a pune în aplicare Planul UE de răspuns la incidente și crize de securitate cibernetică, pe baza planurilor naționale, va institui și va mobiliza echipele UE de reacție rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistența reciprocă între participanți, va institui capacități naționale și transfrontaliere de monitorizare și detectare, inclusiv centre de operațiuni pentru securitate, și, de asemenea, va desfășura și alte activități.

Ecosistemul de securitate cibernetică al UE este vast și variat, iar unitatea cibernetică comună va asigura acum un spațiu comun de colaborare între diferitele comunități și sectoare, în cadrul căruia rețelele existente își vor putea valorifica întregul potențial. Această inițiativă se bazează pe activitatea demarată în 2017, odată cu adoptarea Recomandării privind răspunsul coordonat la incidente și crize – așa-numitul plan de acțiune.

Comisia propune crearea unității cibernetice comune printr-un proces treptat și transparent în patru etape, împreună cu statele membre și cu diferitele entități care își desfășoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operațională la 30 iunie 2022 și că după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea își va desfășura activitatea în apropierea birourilor din Bruxelles ale acestei agenții și a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE.

Investițiile necesare pentru înființarea unității cibernetice comune vor fi finanțate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice și virtuale, pentru crearea și mentenanța unor canale de comunicare sigure, precum și pentru îmbunătățirea capacităților de detectare. Contribuții suplimentare, în special pentru dezvoltarea capacităților de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.

Asigurarea protecției europenilor, online și offline

Comisia prezintă acum un raport referitor la progresele înregistrate în cadrul Strategiei privind o uniune a securității, în direcția asigurării protecției europenilor. Împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, Comisia prezintă, de asemenea, primul raport de punere în aplicare în cadrul noii Strategii de securitate cibernetică a UE.

Comisia și Înaltul Reprezentant au prezentat Strategia de securitate cibernetică a UE în decembrie 2020. Raportul prezentat astăzi face un bilanț al progreselor înregistrate în cadrul fiecăreia dintre cele 26 de inițiative prevăzute în strategia menționată și face referire la recenta aprobare de către Parlamentul European și Consiliul Uniunii Europene a regulamentului de instituire a Centrului și a Rețelei de competențe în materie de securitate cibernetică. S-au înregistrat progrese importante în ceea ce privește consolidarea cadrului juridic pentru asigurarea rezilienței serviciilor esențiale, prin prezentarea propunerii de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”). În ceea ce privește securitatea rețelelor de comunicații 5G, majoritatea statelor membre înregistrează progrese în punerea în aplicare a setului de instrumente al UE în materie de 5G, având deja sau fiind pe punctul de a finaliza cadre pentru aplicarea unor restricții corespunzătoare furnizorilor de tehnologie 5G. Cerințele privind operatorii de rețele mobile sunt consolidate prin transpunerea Codului european al comunicațiilor electronice, în timp ce Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, elaborează o propunere de sistem al UE de certificare a securității cibernetice pentru rețelele 5G.

EU-CyberSecurity-Ecosyistem

De asemenea, raportul evidențiază progresele înregistrate de Înaltul Reprezentant în ceea ce privește promovarea unui comportament responsabil al statelor în spațiul cibernetic, în special prin avansarea pe calea instituirii unui program de acțiune la nivelul Organizației Națiunilor Unite. În plus, Înaltul Reprezentant a început procesul de examinare a cadrului de politici pentru apărarea cibernetică în vederea îmbunătățirii cooperării în domeniul apărării cibernetice și, împreună cu statele membre, efectuează un „exercițiu privind lecțiile învățate”, cu scopul de a îmbunătăți setul de instrumente al UE pentru diplomația cibernetică și de a identifica oportunitățile de a consolida și mai mult cooperarea în acest scop, la nivelul UE și la nivel internațional. Tot astăzi a fost publicat de către Comisie și Înaltul Reprezentant raportul privind progresele înregistrate în contracararea amenințărilor hibride, care subliniază faptul că, de la adoptarea în 2016 a cadrului comun privind contracararea amenințărilor hibride, s-a instituit un răspuns al Uniunii Europene, acțiunile UE au contribuit la îmbunătățirea gradului de conștientizare a situației, la asigurarea rezilienței în sectoarele critice, la răspunsul adecvat și la redresarea în urma unor amenințări hibride tot mai numeroase de la izbucnirea pandemiei de COVID-19, printre aceste amenințări numărându-se dezinformarea și atacurile cibernetice.

The-main-actors-in-EU-Cyber-Security

De asemenea, în ultimele 6 luni s-au luat măsuri importante în cadrul Strategiei UE privind o uniune a securității pentru a garanta securitatea în mediul nostru fizic și digital. În prezent, sunt în vigoare norme ale UE de referință care vor impune platformelor online obligația de a elimina în termen de o oră conținutul cu caracter terorist semnalat de autoritățile statelor membre. Comisia a propus, de asemenea, Actul legislativ privind serviciile digitale, care prevede norme armonizate pentru eliminarea bunurilor ilegale, a serviciilor ilegale sau a conținutului online ilegal, precum și o nouă structură de supraveghere a platformelor online foarte mari. De asemenea, propunerea abordează vulnerabilitățile platformelor care permit amplificarea conținutului dăunător sau răspândirea dezinformării. Parlamentul European și Consiliul Uniunii Europene au convenit asupra unei legislații temporare privind detectarea voluntară de către serviciile de comunicații a abuzului sexual online asupra copiilor. De asemenea, se lucrează la asigurarea unei mai bune protecții a spațiilor publice. Printre măsuri se numără acordarea de asistență statelor membre în ceea ce privește gestionarea amenințării reprezentate de drone și consolidarea protecției lăcașurilor de cult și a infrastructurilor sportive de mari dimensiuni împotriva amenințărilor teroriste, cu ajutorul unui program de sprijin, în curs de desfășurare, în valoare de 20 de milioane EUR. Pentru a sprijini mai bine statele membre în contracararea criminalității grave și a terorismului, Comisia a propus, de asemenea, în decembrie 2020, actualizarea mandatului Europol, Agenția UE pentru Cooperare în Materie de Aplicare a Legii.

Declarațiile membrilor colegiului

Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală:
„Securitatea cibernetică este piatra de temelie a unei Europe digitale și conectate, iar în societatea de astăzi, răspunsul la amenințări într-un mod coordonat este esențial. Unitatea cibernetică comună va contribui la realizarea acestui obiectiv. Împreună putem să schimbăm cu adevărat lucrurile.”

Josep Borrell, Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate:
Unitatea cibernetică comună este un pas foarte important făcut de Europa pentru a-și proteja guvernele, cetățenii și întreprinderile împotriva amenințărilor cibernetice mondiale. Cu toții suntem vulnerabili în fața atacurilor cibernetice și, din acest motiv, cooperarea la toate nivelurile este esențială. Nu există actori mari sau actori mici. Trebuie să ne apărăm, dar trebuie, de asemenea, să dăm un exemplu celorlalți în promovarea unui spațiu cibernetic mondial, deschis, stabil și sigur.”

Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european:
„Recentele atacuri de tip ransomware ar trebui să ne servească drept avertisment cu privire la faptul că este necesar să ne protejăm împotriva amenințărilor care ar putea să ne afecteze securitatea și modul de viață european. În prezent, nu mai putem face o distincție între amenințările online și cele offline. Trebuie să ne punem laolaltă toate resursele pentru a elimina riscurile cibernetice și pentru a ne consolida capacitatea operațională. Pentru a construi o lume digitală sigură și de încredere, bazată pe valorile noastre, este necesară implicarea tuturor, inclusiv a autorităților de asigurare a respectării legii.”

Thierry Breton, comisarul pentru piața internă:
„Unitatea cibernetică comună este un element esențial pentru a ne proteja împotriva amenințărilor cibernetice din ce în ce mai numeroase și mai complexe. Am stabilit etape și termene clare care ne vor permite – împreună cu statele membre – să îmbunătățim în mod concret cooperarea privind gestionarea crizelor în UE, să detectăm amenințările și să reacționăm mai rapid. Această unitate este componenta operațională a scutului cibernetic european.”

Ylva Johansson, comisarul pentru afaceri interne:
„Contracararea atacurilor cibernetice este o provocare tot mai importantă. Coordonarea comună a eforturilor reprezintă cea mai bună modalitate prin care comunitatea responsabilă cu asigurarea respectării legii din întreaga UE poate să facă față acestei noi amenințări. Unitatea cibernetică comună îi va ajuta pe agenții de poliție din statele membre să facă schimb de cunoștințe de specialitate și va contribui la consolidarea capacității autorităților de asigurare a respectării legii de a contracara aceste atacuri.”

În ce Context de Cyber-securitate se află UE acum?

Securitatea cibernetică este o prioritate de prim rang a Comisiei și una dintre pietrele de temelie ale Europei digitale și conectate. Creșterea numărului de atacuri cibernetice în timpul crizei provocate de pandemia de COVID-19 a demonstrat cât de importantă este protejarea sistemelor sanitare și de îngrijire, a centrelor de cercetare și a altor infrastructuri critice. Sunt necesare acțiuni ferme în acest domeniu pentru ca economia și societatea UE să fie adaptate exigențelor viitorului.

UE se angajează să pună în aplicare Strategia de securitate cibernetică a UE prin investiții fără precedent în tranziția verde și în tranziția digitală a UE, cu ajutorul următorului buget pe termen lung al UE pentru perioada 2021-2027, în special prin programele Europa digitală și Orizont Europa, precum și prin Planul de redresare pentru Europa.

În plus, în ceea ce privește securitatea cibernetică, veriga cea mai slabă este cea care dă măsura solidității protecției noastre. Atacurile cibernetice nu se opresc la frontierele fizice. Prin urmare, consolidarea cooperării, inclusiv a cooperării transfrontaliere, în domeniul securității cibernetice este și o prioritate a UE: în ultimii ani, Comisia a condus și a facilitat o serie de inițiative de îmbunătățire a pregătirii colective, structurile comune ale UE acordând deja sprijin statelor membre, atât la nivel tehnic, cât și la nivel operațional. Recomandarea prezentată astăzi privind înființarea unei unități cibernetice comune reprezintă un nou pas în direcția unei cooperări mai strânse și a unui răspuns coordonat la amenințările cibernetice.

În același timp, răspunsul diplomatic comun al UE la activitățile cibernetice răuvoitoare, cunoscut sub numele de setul de instrumente pentru diplomația cibernetică, încurajează cooperarea și promovează un comportament responsabil al statelor în spațiul cibernetic, permițând UE și statelor sale membre să utilizeze toate măsurile politicii externe și de securitate comune, inclusiv măsurile restrictive, pentru a preveni, a descuraja, a împiedica și a răspunde la activitățile cibernetice răuvoitoare. 

Pentru a asigura securitatea atât în mediul nostru fizic, cât și în cel digital, Comisia a prezentat, în iulie 2020, Strategia UE privind o uniune a securității pentru perioada 2020-2025. Aceasta se concentrează asupra domeniilor prioritare în care UE își poate aduce contribuția pentru a sprijini statele membre în consolidarea securității tuturor celor care trăiesc în Europa: combaterea terorismului și a criminalității organizate, prevenirea și detectarea amenințărilor hibride și sporirea rezilienței infrastructurii noastre critice, precum și promovarea securității cibernetice și încurajarea cercetării și a inovării.

Pentru informații suplimentare

1. Fișă informativă: Unitatea cibernetică comună

2. Grafic informativ: Ecosistemul de securitate cibernetică al UE

3. Recomandarea privind înființarea unei unități cibernetice comune

4. Primul raport de punere în aplicare privind Strategia de securitate cibernetică a UE

5. Decizia privind înființarea biroului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles

6. Al doilea raport referitor la progresele înregistrate în cadrul Strategiei UE privind o uniune a securității (a se vedea, de asemenea, anexa 1 și anexa 2)

7. Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea amenințărilor hibride

8. Comunicat de presă: Noua strategie de securitate cibernetică a UE și noile norme menite să sporească reziliența entităților critice fizice și digitale

9. Strategia UE privind o uniune a securității