Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat o nouă strategie de securitate cibernetică a UE. Strategia este o componentă-cheie a viitorului digital al Europei, a planului de redresare pentru Europa și a Strategiei UE privind o uniune a securității. 

Potrivit Comisiei, strategia va consolida reziliența colectivă a Uniunii la amenințările cibernetice și va contribui la siguranța și fiabilitatea serviciilor și instrumentelor digitale (dispozitive conectate, rețeaua energetică, băncile, avioanele, administrațiile publice și spitalele).

UE se angajează să sprijine noua strategie de securitate cibernetică prin investiții fără precedent în tranziția digitală a UE în următorii șapte ani, cu ajutorul următorului buget pe termen lung al UE, în special prin programul Europa digitală și Orizont Europa, precum și prin Planul de redresare pentru Europa. 

Obiectivul este de a se ajunge la investiții combinate în valoare de până la 4,5 miliarde de euro din partea UE, a statelor membre și a sectorului, în special în cadrul Centrului de competențe în materie de securitate cibernetică și al Rețelei de centre de coordonare, și de a se asigura că IMM-urile beneficiază de o mare parte a acestor investiții.

Link: Noul centru UE pentru securitate cibernetică - la București

Comisia a prezentat și propuneri pentru a aborda reziliența cibernetică și fizică a entităților și a rețelelor critice: o Directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”) și o nouă Directivă privind reziliența entităților critice. Propunerile acoperă o gamă largă de riscuri actuale și viitoare din mediul online și offline, de la atacuri cibernetice la criminalitate sau dezastre naturale.

Strategia cuprinde propuneri concrete de inițiative în materie de reglementare, de investiții și de politică în trei domenii de acțiune ale UE:

Reziliență și suveranitate tehnologică

În cadrul acestei componente, Comisia propune reformarea normelor privind securitatea rețelelor și a sistemelor informatice în cadrul unei Directive privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”), cu scopul de a întări reziliența cibernetică a sectoarelor publice și private critice: spitalele, rețelele energetice, căile ferate, dar și centrele de date, administrațiile publice, laboratoarele de cercetare și centrele care fabrică dispozitive medicale și medicamente critice, precum și alte infrastructuri și servicii critice trebuie să rămână impermeabile într-un mediu în care amenințările sunt din ce în ce mai complexe și evoluează rapid.

Comisia propune, de asemenea, lansarea la nivelul întregii UE a unei rețele de centre de operațiuni de securitate, bazată pe inteligența artificială (IA), care să constituie un adevărat „scut de securitate cibernetică” pentru UE, capabil să detecteze semnele unui atac cibernetic suficient de devreme și să permită luarea de acțiuni proactive înainte de producerea unor daune. Alte măsuri vizează acordarea unui sprijin specific întreprinderilor mici și mijlocii (IMM-uri) în cadrul centrelor de inovare digitală.

Consolidarea capacității de prevenire, descurajare și răspuns

Comisia pregătește crearea unei noi unități comune de securitate cibernetică; aceasta va consolida cooperarea dintre organismele UE și autoritățile statelor membre responsabile de prevenirea și descurajarea atacurilor cibernetice și de răspunsul la acestea, inclusiv comunitatea civilă, autoritățile de aplicare a legii, mediul diplomatic și entitățile de apărare cibernetică. Este vizată descurajarea activităților cibernetice răuvoitoare care ne afectează infrastructura critică, lanțurile de aprovizionare, instituțiile și procesele democratice.

Promovarea unui spațiu cibernetic mondial și deschis 

UE va promova normele și standardele internaționale care reflectă drepturile omului și libertățile fundamentale, în colaborare cu partenerii săi internaționali în cadrul Organizației Națiunilor Unite și al altor foruri relevante. 

Margrethe Vestager, vicepreședintă executivă pentru o Europă pregătită pentru era digitală, a declarat: „Europa se angajează pe calea transformării digitale a societății și a economiei. Trebuie deci să o sprijinim cu niveluri de investiții fără precedent. Transformarea digitală se accelerează, dar ea va avea succes numai dacă cetățenii și întreprinderile sunt convinși că produsele și serviciile conectate, pe care se bazează, sunt sigure.”

Ylva Johansson, comisarul pentru afaceri interne, a declarat: „Spitalele, sistemele de ape reziduale sau infrastructura de transport nu pot fi puternice dacă au chiar și o singură verigă slabă; perturbările survenite într-o parte a Uniunii riscă să afecteze furnizarea de servicii esențiale în altă parte. Pentru a asigura buna funcționare a pieței interne și mijloacele de subzistență ale celor care trăiesc în Europa, infrastructura noastră esențială trebuie să fie rezistentă la riscuri cum ar fi dezastrele naturale, atacurile teroriste sau accidentele și la pandemii precum cea cu care ne confruntăm în prezent.”

Ce urmează

Comisia Europeană și Înaltul Reprezentant s-au angajat să implementeze noua strategie de securitate cibernetică în lunile următoare. În prezent, este de competența Parlamentului European și a Consiliului să examineze și să adopte propunerea de Directivă NIS 2 și Directiva privind reziliența entităților critice. Odată ce propunerile vor fi aprobate și adoptate în consecință, statele membre vor trebui să le transpună în termen de 18 luni de la intrarea lor în vigoare.

Context

Primul act legislativ european privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016, a contribuit la atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în întreaga UE. Ca parte a obiectivului său cheie de politică –o Europă pregătită pentru era digitală – Comisia a anunțat revizuirea Directivei NIS în luna februarie a acestui an. Regulamentul privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a securității cibernetice a produselor, serviciilor și proceselor.