Comisia Europeană şi Înaltul Reprezentant al Uniunii Europene pentru afaceri externe şi politica de securitate au prezentat miercuri o nouă strategie de securitate cibernetică a UE, informează un comunicat de presă al executivului comunitar.
Potrivit Comisiei Europene, strategia prezentată miercuri este o componentă-cheie a conturării viitorului digital al Europei, a planului de redresare pentru Europa şi a Strategiei UE privind o uniune a securităţii; în această calitate, strategia va consolida rezilienţa colectivă a Europei la ameninţările cibernetice şi va contribui la asigurarea faptului că toţi cetăţenii şi toate întreprinderile pot beneficia pe deplin de servicii şi instrumente digitale de încredere şi fiabile. Indiferent de dispozitivele conectate, reţeaua energetică sau băncile, avioanele, administraţiile publice şi spitalele pe care europenii le utilizează sau le frecventează, aceştia merită să o facă în deplină siguranţă că vor fi protejaţi de ameninţările cibernetice.
De asemenea, noua strategie de securitate cibernetică îi permite Uniunii Europene să se afirme ca lider în materie de norme şi standarde internaţionale în spaţiul cibernetic şi să consolideze cooperarea cu partenerii din întreaga lume pentru a promova un spaţiu cibernetic mondial, deschis, stabil şi sigur, bazat pe statul de drept, drepturile omului, libertăţile fundamentale şi valorile democratice.
În plus, Comisia a prezentat miercuri propuneri pentru a aborda rezilienţa cibernetică şi fizică a entităţilor şi a reţelelor critice: o Directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau "NIS 2") şi o nouă Directivă privind rezilienţa entităţilor critice. Propunerile acoperă o gamă largă de sectoare şi vizează abordarea, într-un mod coerent şi complementar, a riscurilor actuale şi viitoare din mediul online şi offline, de la atacuri cibernetice la criminalitate sau dezastre naturale.
"Ameninţările cibernetice evoluează rapid şi sunt din ce în ce mai complexe şi adaptabile. Pentru a asigura protecţia cetăţenilor şi a infrastructurilor, trebuie să gândim în perspectivă. Scutul de securitate cibernetică al Europei, un dispozitiv rezilient şi autonom, ne va permite să ne utilizăm calificările şi cunoştinţele pentru a detecta ameninţările şi a reacţiona mai rapid la acestea, pentru a limita eventualele daune şi pentru a ne spori rezilienţa. Investiţiile în securitatea cibernetică sunt investiţii în sănătatea viitoare a mediilor noastre online şi în autonomia noastră strategică", a declarat comisarul pentru piaţa internă, Thierry Breton.
Noua strategie de securitate cibernetică urmăreşte să asigure un internet mondial şi deschis şi prevede totodată garanţii menite nu numai să asigure securitatea, ci şi să protejeze valorile europene şi drepturile fundamentale ale tuturor. Pe baza realizărilor din lunile recente şi din ultimii ani, strategia cuprinde propuneri concrete de iniţiative în materie de reglementare, de investiţii şi de politică în trei domenii de acţiune ale UE.
Comisia propune reformarea normelor privind securitatea reţelelor şi a sistemelor informatice în cadrul unei Directive privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau "NIS 2"), cu scopul de a întări rezilienţa cibernetică a sectoarelor publice şi private critice: spitalele, reţelele energetice, căile ferate, dar şi centrele de date, administraţiile publice, laboratoarele de cercetare şi centrele care fabrică dispozitive medicale şi medicamente critice, precum şi alte infrastructuri şi servicii critice trebuie să rămână impermeabile într-un mediu în care ameninţările sunt din ce în ce mai complexe şi evoluează rapid.
Comisia propune, de asemenea, lansarea la nivelul întregii UE a unei reţele de centre de operaţiuni de securitate, bazată pe inteligenţa artificială (IA), care să constituie un adevărat "scut de securitate cibernetică" pentru UE, capabil să detecteze semnele unui atac cibernetic suficient de devreme şi să permită luarea de acţiuni proactive înainte de producerea unor daune. Alte măsuri vizează acordarea unui sprijin specific întreprinderilor mici şi mijlocii (IMM-uri) în cadrul centrelor de inovare digitală , depunerea unor eforturi sporite de perfecţionare a competenţelor forţei de muncă, de atragere şi de menţinere a persoanelor celor mai talentate în materie de securitate cibernetică, precum şi realizarea de investiţii în cercetare şi inovare deschise, competitive şi bazate pe excelenţă.
Comisia pregăteşte, printr-un proces progresiv şi incluziv cu statele membre, crearea unei noi unităţi comune de securitate cibernetică. Aceasta va consolida cooperarea dintre organismele UE şi autorităţile statelor membre responsabile de prevenirea şi descurajarea atacurilor cibernetice şi de răspunsul la acestea, inclusiv comunitatea civilă, autorităţile de aplicare a legii, mediul diplomatic şi entităţile de apărare cibernetică. Înaltul Reprezentant prezintă propuneri de consolidare a setului UE de instrumente pentru diplomaţia cibernetică pentru prevenirea, descurajarea şi înfrânarea activităţilor cibernetice răuvoitoare, precum şi pentru răspunsul la acestea, fiind vizate în special activităţile cibernetice răuvoitoare care ne afectează infrastructura critică, lanţurile de aprovizionare, instituţiile şi procesele democratice. UE va depune totodată eforturi pentru a consolida în continuare cooperarea în domeniul apărării cibernetice şi a dezvolta capabilităţi de apărare cibernetică de ultimă generaţie. Pentru aceasta, Uniunea se va baza pe activitatea Agenţiei Europene de Apărare şi va încuraja statele membre să utilizeze pe deplin cooperarea structurată permanentă şi Fondul european de apărare.
De asemenea, UE îşi va intensifica colaborarea cu partenerii internaţionali pentru a consolida ordinea internaţională bazată pe norme, pentru a promova securitatea şi stabilitatea internaţională în spaţiul cibernetic şi pentru a proteja drepturile omului şi libertăţile fundamentale online. UE va promova normele şi standardele internaţionale care reflectă aceste valori fundamentale ale UE, în colaborare cu partenerii săi internaţionali în cadrul Organizaţiei Naţiunilor Unite şi al altor foruri relevante. UE îşi va îmbunătăţi în continuare setul de instrumente privind diplomaţia cibernetică şi îşi va intensifica eforturile pentru a consolida capacităţile cibernetice în ţările terţe prin elaborarea unei agende a UE privind consolidarea capacităţilor cibernetice externe. Totodată, dialogurile cibernetice cu ţările terţe, cu organizaţiile regionale şi internaţionale, precum şi cu comunitatea multiparticipativă vor fi intensificate.
UE va înfiinţa, de asemenea, o reţea a UE de diplomaţie cibernetică în întreaga lume, pentru a-şi promova viziunea privind spaţiul cibernetic.
UE se angajează să sprijine noua strategie de securitate cibernetică prin investiţii fără precedent în tranziţia digitală a UE în următorii şapte ani, cu ajutorul următorului buget pe termen lung al UE, în special prin programul Europa digitală şi Orizont Europa, precum şi prin Planul de redresare pentru Europa.
Statele membre sunt aşadar încurajate să utilizeze pe deplin mecanismul UE de redresare şi rezilienţă pentru a spori securitatea cibernetică şi pentru a reflecta nivelul investiţiilor UE. Obiectivul este de a se ajunge la investiţii combinate în valoare de până la 4,5 miliarde euro din partea UE, a statelor membre şi a sectorului, în special în cadrul Centrului de competenţe în materie de securitate cibernetică şi al Reţelei de centre de coordonare, şi de a se asigura că IMM-urile beneficiază de o mare parte a acestor investiţii.
Comisia urmăreşte, de asemenea, să consolideze capacităţile industriale şi tehnologice ale UE în materie de securitate cibernetică, inclusiv prin proiecte sprijinite în comun cu fonduri din bugetul UE şi din bugetele naţionale. UE are ocazia unică de a-şi pune în comun resursele pentru a-şi consolida autonomia strategică şi poziţia de lider în materie de securitate cibernetică de-a lungul lanţului de aprovizionare digital (inclusiv date şi cloud, tehnologii pe bază de procesoare de nouă generaţie, conectivitate extrem de sigură şi reţele 6G), în conformitate cu valorile şi priorităţile sale.
Comisia Europeană şi Înaltul Reprezentant s-au angajat să implementeze noua strategie de securitate cibernetică în lunile următoare. Aceştia vor prezenta periodic rapoarte privind progresele înregistrate şi vor asigura informarea deplină a Parlamentului European, a Consiliului Uniunii Europene şi a părţilor interesate, precum şi implicarea acestora în toate acţiunile relevante.
În prezent, este de competenţa Parlamentului European şi a Consiliului să examineze şi să adopte propunerea de Directivă NIS 2 şi Directiva privind rezilienţa entităţilor critice. Odată ce propunerile vor fi aprobate şi adoptate în consecinţă, statele membre vor trebui să le transpună în termen de 18 luni de la intrarea lor în vigoare.
573