Ciberseguretat de la UE: la Comissió proposa una unitat cibernètica conjunta per intensificar la resposta a incidents de seguretat a gran escala

La Comissió planteja una visió per construir una nova unitat cibernètica conjunta per afrontar el creixent nombre d’incidents cibernètics greus que afecten els serveis públics, així com la vida de les empreses i els ciutadans de tota la Unió Europea. Les respostes avançades i coordinades en el camp de la ciberseguretat són cada vegada més necessàries, ja que els ciberatacs creixen en nombre, en escala i en conseqüències, afectant molt la nostra seguretat. Tots els actors rellevants de la UE han d'estar preparats per respondre col·lectivament i intercanviar informació rellevant sobre una base de "necessitat de compartir", en lloc de només "necessitat de saber".

Anunciat per primera vegada per la presidenta Ursula von der Leyen orientacions polítiques, la Unitat Cibernètica Conjunta proposada avui té com a objectiu reunir recursos i coneixements disponibles per a la UE i els seus estats membres per prevenir, dissuadir i respondre eficaçment a ciberincidents i crisis massives. Les comunitats de ciberseguretat, incloses les comunitats civils, policials, diplomàtiques i de ciberdefensa, així com els socis del sector privat, funcionen massa sovint per separat. Amb la Unitat Cibernètica Conjunta, tindran una plataforma de cooperació virtual i física: les institucions, organismes i agències de la UE, juntament amb els estats membres, construiran progressivament una plataforma europea de solidaritat i assistència per combatre els ciberatacs a gran escala.

La Recomanació sobre la creació de la Unitat Cibernètica Conjunta és un pas important cap a la realització del marc europeu de gestió de crisi de ciberseguretat. És un lliurament concret del Estratègia de ciberseguretat de la UE i la Estratègia de la Unió Europea de Seguretat, contribuint a una economia i societat digitals segures.

Com a part d’aquest paquet, la Comissió ho és la presentació d'informes sobre els avenços realitzats en virtut de l'Estratègia de la Unió de Seguretat durant els darrers mesos. A més, la Comissió i l'Alt Representant de la Unió per a Afers Exteriors i Política de Seguretat han presentat la primera informe d’implementació en el marc de l’Estratègia de ciberseguretat, tal com va sol·licitar el Consell Europeu, alhora que han publicat el document Cinquè informe de progrés sobre la implementació del marc conjunt 2016 per combatre les amenaces híbrides i la Comunicació conjunta de 2018 sobre l’augment de la resistència i el reforç de les capacitats per fer front a les amenaces híbrides. Finalment, la Comissió ha dictat la decisió sobre l 'establiment de oficina de l'Agència de la Ciberseguretat de la Unió Europea (ENISA) a Brussel·les, d'acord amb el Llei de seguretat cibernètica.

Una nova unitat cibernètica conjunta per prevenir i respondre a ciberincidents a gran escala

La Unitat Cibernètica Conjunta actuarà com a plataforma per garantir una resposta coordinada de la UE a ciberincidents i crisis a gran escala, així com per oferir ajuda en la recuperació d’aquests atacs. La UE i els seus estats membres tenen moltes entitats implicades en diferents camps i sectors. Tot i que els sectors poden ser específics, les amenaces sovint són freqüents, per tant, la necessitat de coordinació, intercanvi de coneixement i fins i tot avís previ.

Es demanarà als participants que proporcionin recursos operatius per a l’assistència mútua dins de la Unitat Cibernètica Conjunta (vegeu els participants proposats aquí). La Unitat Cibernètica Conjunta els permetrà compartir les millors pràctiques, així com informació en temps real sobre les amenaces que puguin sorgir a les seves respectives àrees. També funcionarà a nivell operatiu i tècnic per oferir el pla de resposta a les crisis i els incidents de ciberseguretat de la UE, basat en els plans nacionals; establir i mobilitzar equips de reacció ràpida de la ciberseguretat de la UE; facilitar l'adopció de protocols d'assistència mútua entre els participants; establir capacitats de control i detecció nacionals i transfrontereres, inclosos els centres d’operacions de seguretat (SOCs); i més.

anunci

L’ecosistema de ciberseguretat de la UE és ampli i variat i, mitjançant la Unitat Cibernètica Conjunta, hi haurà un espai comú per treballar junts entre diferents comunitats i camps, que permetrà a les xarxes existents aprofitar tot el seu potencial. Es basa en la feina iniciada el 2017, amb la Recomanació sobre una resposta coordinada a incidents i crisis (l'anomenada) Cianotipo.

La Comissió proposa construir la cibernètica conjunta mitjançant un procés gradual i transparent en quatre passos, en copropietat amb els estats membres i les diferents entitats actives en aquest camp. L’objectiu és assegurar-se que la Unitat Cibernètica Conjunta passarà a la fase operativa el 30 de juny de 2022 i que s’establirà plenament un any després, el 30 de juny de 2023. L’Agència de la Unió Europea per a la Ciberseguretat, ENISA, actuarà com a secretaria de la fase preparatòria i la Unitat operaran a prop de les seves oficines de Brussel·les i de l'oficina de CERT-UE, l’equip informàtic de resposta a emergències per a les institucions, organismes i agències de la UE.

Les inversions necessàries per a la creació de la cibernètica conjunta les proporcionarà la Comissió, principalment a través de Programa Digital Europa. Els fons serviran per construir la plataforma física i virtual, establir i mantenir canals de comunicació segurs, així com millorar les capacitats de detecció. Contribucions addicionals, especialment per desenvolupar les capacitats de ciberdefensa dels estats membres, poden provenir de la Fons de Defensa Europea.

Mantenir els europeus segurs, en línia i fora de línia

La Comissió ho és la presentació d'informes sobre els progressos realitzats en virtut del Estratègia de la Unió Europea de Seguretat, cap a la seguretat dels europeus. Juntament amb l'Alt Representant de la Unió per a Afers Exteriors i Política de Seguretat, també presenta el primer informe d'execució en virtut del nou Estratègia de ciberseguretat de la UE.

La Comissió i l'Alt Representant van presentar l'estratègia de ciberseguretat de la UE el desembre de 2020. El reportar fa balanç dels avenços realitzats en cadascuna de les 26 iniciatives establertes en aquesta estratègia i fa referència a la recent aprovació per part del Parlament Europeu i del Consell de la Unió Europea del reglament que estableix el Centre i xarxa de competències en ciberseguretat. S'ha aconseguit un bon progrés per enfortir el marc legal per garantir la resiliència dels serveis essencials, mitjançant la proposta Directiva sobre mesures per a un alt nivell comú de ciberseguretat a tota la Union (Directiva NIS revisada o "NIS 2"). Fent referència a seguretat de xarxes de comunicació 5G, la majoria dels estats membres estan avançant en la implementació de la caixa d'eines 5G de la UE, ja que tenen marcs establerts o propers a la disposició per imposar les restriccions adequades als proveïdors de 5G. Els requisits per als operadors de xarxes mòbils es reforcen mitjançant la transposició de l ' Codi europeu de comunicacions electròniques, mentre que l'Agència de la Unió Europea per a la Ciberseguretat, ENISA, prepara un sistema candidat de certificació de ciberseguretat de la UE per a xarxes 5G.

L'informe també posa de manifest els progressos realitzats per l'Alt Representant en la promoció d'un comportament responsable de l'estat en el ciberespai, en particular avançant en l'establiment d'un programa d'acció a nivell de les Nacions Unides. A més, l’alt representant ha iniciat el procés de revisió del marc de polítiques de ciberdefensa per millorar la cooperació en ciberdefensa i està realitzant un "exercici de lliçons apreses" amb els estats membres per millorar la La caixa d’eines de la diplomàcia cibernètica de la UE i identificar oportunitats per enfortir encara més la cooperació internacional i de la UE amb aquest objectiu. A més, el reportar sobre els progressos realitzats en la lluita contra les amenaces híbrides, que la Comissió i l'Alt Representant també han publicat avui, destaca que des del marc conjunt de 2016 per combatre les amenaces híbrides, es va establir una resposta de la Unió Europea, les accions de la UE han donat suport a una major sensibilització de la situació, sectors crítics, resposta adequada i recuperació de les creixents amenaces híbrides, incloent desinformació i ciberatacs, des de l’aparició de la pandèmia de coronavirus.

Durant els darrers sis mesos, també es van prendre mesures importants en virtut de l’Estratègia de la Unió de Seguretat de la UE per garantir la seguretat en el nostre entorn físic i digital. Fita normes de la UE Ara hi ha un lloc que obligarà les plataformes en línia a eliminar el contingut terrorista referit per les autoritats dels Estats membres en un termini d’una hora. La Comissió també va proposar el Llei de serveis digitals, que proposa normes harmonitzades per a l'eliminació de béns, serveis o continguts il·legals en línia, així com una nova estructura de supervisió per a plataformes en línia molt grans. La proposta també aborda les vulnerabilitats de les plataformes a l’hora d’amplificar contingut perjudicial o la propagació de la desinformació. El Parlament Europeu i el Consell de la Unió Europea convingut sobre legislació temporal sobre la detecció voluntària d’abús sexual infantil en línia per part dels serveis de comunicacions. També s’està treballant per protegir millor els espais públics. Això inclou donar suport als estats membres en la gestió de l'amenaça representada pels avions no tripulats i millorar la protecció dels llocs de culte i dels grans llocs esportius contra les amenaces terroristes, amb un programa de suport de 20 milions d'euros en marxa. La Comissió també recolza els estats membres en la lluita contra els delictes greus i el terrorisme proposat el desembre de 2020 per actualitzar el mandat d'Europol, l'Agència de la UE per a la cooperació en matèria d'aplicació de la llei.

La vicepresidenta executiva d'Europa apta per a l'era digital, Margrethe Vestager, va dir: "La ciberseguretat és la pedra angular d'una Europa digital i connectada. I en la societat actual, respondre a les amenaces de manera coordinada és primordial. La Unitat Cibernètica Conjunta contribuirà a aquest objectiu Junts realment podem marcar la diferència ".

L’alt representant de la Unió per a Afers Exteriors i Política de Seguretat, Josep Borrell, va dir: “La Unitat Cibernètica Conjunta és un pas molt important per a Europa per protegir els seus governs, ciutadans i empreses de les ciberamenaces mundials. Pel que fa als ciberatacs, tots som vulnerables i per això és crucial la cooperació a tots els nivells. No hi ha grans ni petits. Hem de defensar-nos, però també hem de servir de far als altres per promoure un ciberespai global, obert, estable i segur ".

La vicepresidenta Margaritis Schinas, que va promoure la nostra forma de vida europea, va dir: "Els recents atacs de ransomware haurien de servir com a advertència que hem de protegir-nos contra amenaces que puguin soscavar la nostra seguretat i la nostra forma de vida europea. Avui en dia ja no podem distingir entre les xarxes en línia i amenaces fora de línia. Hem de reunir tots els nostres recursos per vèncer els riscos cibernètics i millorar la nostra capacitat operativa. La creació d'un món digital fiable i segur, basat en els nostres valors, requereix el compromís de tots, incloses les forces de l'ordre ".

El comissari del mercat interior, Thierry Breton, va dir: "La Unitat Cibernètica Conjunta és un element bàsic per protegir-nos de les amenaces cibernètiques cada vegada més complexes. Hem establert fites i terminis clars que ens permetran, juntament amb els estats membres, millorar concretament la cooperació en la gestió de crisis a la UE, detecteu amenaces i reaccioneu més ràpidament. És el braç operatiu de l'European Cyber ​​Shield ".

La comissària d'Afers Interns, Ylva Johansson, va dir: "Combatre els ciberatacs és un repte creixent. La comunitat policial de tota la UE pot afrontar millor aquesta nova amenaça coordinant-se junts. La Unitat Cibernètica Conjunta ajudarà els agents de policia dels estats membres a compartir coneixements. construir capacitat policial per combatre aquests atacs ".

Fons

Seguretat cibernètica és una de les principals prioritats de la Comissió i una pedra angular de l’Europa digital i connectada. L’augment dels ciberatacs durant la crisi del coronavirus ha demostrat la importància de protegir els sistemes de salut i atenció, els centres de recerca i altres infraestructures crítiques. Es necessita una acció forta a la zona per protegir el futur l'economia i la societat de la UE.

La UE es compromet a complir l’estratègia de ciberseguretat de la UE amb un nivell d’inversió sense precedents en la transició verda i digital d’Europa, a través del pressupost europeu a llarg termini 2021-2027, sobretot a través del Programa Digital Europa i Horitzó Europa, Així com la Pla de recuperació d’Europa.

A més, pel que fa a la ciberseguretat, estem tan protegits com el nostre vincle més feble. Els ciberatacs no s’aturen a les fronteres físiques. Per tant, millorar la cooperació, inclosa la cooperació transfronterera, en el camp de la ciberseguretat també és una prioritat de la UE: en els darrers anys, la Comissió ha estat liderant i facilitant diverses iniciatives per millorar la preparació col·lectiva, com ara Estructures conjuntes de la UE ja han donat suport als estats membres, tant a nivell tècnic com operatiu. La recomanació sobre la creació d'una unitat cibernètica conjunta és un pas més cap a una major cooperació i resposta coordinada a les ciberamenaces.

Al mateix temps, la resposta conjunta de la UE a les activitats cibernètiques malicioses, coneguda com la caixa d’eines de cibera diplomàcia, fomenta la cooperació i promou un comportament responsable de l’estat en el ciberespai, cosa que permet a la UE i als seus estats membres utilitzar totes les mesures de política exterior i de seguretat comunes, incloses les , mesures restrictives, per prevenir, desanimar, dissuadir i respondre a activitats cibernètiques malicioses. 

Per garantir la seguretat tant en els nostres entorns físics com digitals, la Comissió va presentar el juliol de 2020 el Estratègia de la Unió Europea de Seguretat per al període 2020 a 2025. Se centra en àrees prioritàries on la UE pot aportar valor per donar suport als estats membres a fomentar la seguretat de tots els que viuen a Europa: combatre el terrorisme i la delinqüència organitzada; prevenir i detectar amenaces híbrides i augmentar la resistència de la nostra infraestructura crítica; i promoure la ciberseguretat i fomentar la investigació i la innovació.

Més informació

Fitxa tècnica: Unitat Cibernètica Conjunta

Infografia: ecosistema de ciberseguretat de la UE

Recomanació sobre la construcció d'una ciberunitat conjunta

Primer informe d’implementació de l’Estratègia de ciberseguretat de la UE

Decisió sobre l'establiment de l'oficina de l'Agència de la Unió Europea per a la Ciberseguretat (ENISA) a Brussel·les

Segon informe de progrés segons l'Estratègia de la Unió de Seguretat de la UE (vegeu també Annex 1 i Annex 2)

Cinquè informe de progrés sobre la implementació del marc conjunt 2016 per combatre les amenaces híbrides

Comunicat de premsa: Nova estratègia de ciberseguretat de la UE i noves regles per fer més resistents les entitats físiques i digitals crítiques

Estratègia de la Unió Europea de Seguretat

Comparteix aquest article: