Els negociadors de la UE acorden reforçar la # ciberseguretat europea

El vicepresident Andrus Ansip, responsable del mercat únic digital, va dir: "En l'entorn digital, les persones i les empreses necessiten sentir-se segures; és l'única manera d'aprofitar al màxim l'economia digital europea. La confiança i la seguretat són fonamentals perquè el nostre mercat únic digital funcioni correctament. L'acord d'aquesta nit sobre certificació integral de productes de ciberseguretat i una agència de ciberseguretat de la UE més forta és un pas més en el camí cap a la seva finalització ".

La comissària d’Economia i Societat Digitals, Mariya Gabriel, va afegir: "Millorar la ciberseguretat d’Europa i augmentar la confiança dels ciutadans i les empreses en la societat digital és una prioritat principal per a la Unió Europea. Incidents majors com Wannacry i NotPetya han actuat com a trucades de despertador, perquè van mostrar molt car les conseqüències potencials dels ciberatacs a gran escala. En aquesta perspectiva, crec fermament que l'acord d'aquesta nit millora la seguretat general de la nostra Unió i dóna suport a la competitivitat empresarial ".

Proposat a 2017 com a part d'un conjunt ampli de mesures per fer front als atacs cibernètics i crear una forta seguretat cibernètica en la UE, Llei de seguretat cibernètica inclou:

• Un mandat permanent per a l'Agència Europea de Seguretat Cibernètica, ENISA, per substituir el seu mandat limitat que hauria expirat en 2020, així com més recursos assignats a l'agència per tal que pugui complir els seus objectius i;
• una base més forta per a ENISA en el nou marc de certificació de la seguretat cibernètica als Estats membres assistents a respondre efectivament als atacs cibernètics amb un paper més important en la cooperació i la coordinació a nivell de la Unió.

A més, ENISA ajudarà a augmentar les capacitats de seguretat cibernètica a nivell de la UE i ajudarà a la creació de capacitats ia la preparació. Finalment, ENISA serà un centre independent d'experts que ajudarà a promoure un alt nivell de consciència dels ciutadans i empreses, però també ajudarà a les institucions de la UE i als estats membres en el desenvolupament i la implementació de polítiques.

La Llei de Seguretat Cibernètica també crea un marc per a certificats europeus de ciberseguretat per a productes, processos i serveis que seran vàlids a tota la UE. Aquest és un desenvolupament fonamental, ja que és la primera llei del mercat interior que reprèn el repte de millorar la seguretat dels productes connectats, els dispositius Internet of Things i la infraestructura crítica a través d'aquests certificats. La creació d'aquest marc de certificació de seguretat cibernètica incorpora característiques de seguretat en les primeres etapes del seu disseny i desenvolupament tècnic (seguretat pel disseny). També permet als seus usuaris determinar el nivell de garantia de seguretat i garantir que aquestes característiques de seguretat es verifiquin independentment.

Beneficis per a ciutadans i empreses

anunci

Les noves normes ajudaran a la gent a confiar en els dispositius que utilitzen cada dia perquè poden triar entre productes, com ara dispositius Internet of Things, que són cibersegurs.

El marc de certificació serà una finestreta única per a la certificació de seguretat cibernètica, que generarà un important estalvi de costos per a les empreses, especialment pimes que haurien hagut d'haver sol·licitat diversos certificats en diversos països. Una única certificació també eliminarà possibles barreres d'entrada al mercat. D'altra banda, les empreses estan incentivades a invertir en la seguretat cibernètica dels seus productes i convertir-ho en un avantatge competitiu.

Propers passos

Després de l'acord polític d'aquesta nit, el nou reglament haurà d'aprovar-se formalment pel Parlament Europeu i el Consell de la UE. A continuació, es publicarà al Diari Oficial de la UE i entrarà en vigor oficialment immediatament, obrint així el camí perquè es puguin produir esquemes de certificació europeus i que l’Agència de la Ciberseguretat de la UE, ENISA, comenci a treballar sobre la base d’aquest enfocament permanent i centrat. mandat.

Fons

La Llei de Seguretat Cibernètica es va proposar com a part del paquet de Seguretat Cibernètica adoptada el 13 de setembre de 2017, i com una de les prioritats de la estratègia de mercat únic digital. Per mantenir-se al dia amb les ciberamenaces en constant evolució, la Comissió també va proposar, un any més tard, el setembre de 2018, crear un Centre Europeu d’Investigació, Tecnologia i Investigació en Ciberseguretat i una xarxa de Centres de Competència en Ciberseguretat per orientar i coordinar millor el finançament disponible per a la ciberseguretat. cooperació, recerca i innovació. El Centre europeu de competència en ciberseguretat proposat gestionarà el suport financer relacionat amb la ciberseguretat amb càrrec al pressupost de la UE i facilitarà la inversió conjunta de la Unió, els estats membres i la indústria per impulsar la indústria de la ciberseguretat de la UE i assegurar-se que els nostres sistemes de defensa siguin d’última generació.

Més informació

Càlcul de dades de ciberseguretat

Nota de premsa - Estat de la Unió 2017 - Ciberseguretat: la Comissió amplia la seva resposta als ciberatacs

Fitxa informativa sobre ENISA i el marc de la UE per a la certificació de seguretat cibernètica

Tots els documents relacionats amb el paquet