Póñase-se connosco

Cyber ​​Security

Ciberseguridade da UE: a Comisión propón unha unidade cibernética conxunta para intensificar a resposta a incidentes de seguridade a gran escala

COMPARTIR:

publicado

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

A Comisión expón unha visión para construír unha nova unidade cibernética conxunta para afrontar o aumento do número de incidentes cibernéticos graves que afectan os servizos públicos, así como a vida das empresas e dos cidadáns de toda a Unión Europea. As respostas avanzadas e coordinadas no campo da ciberseguridade son cada vez máis necesarias, xa que os ciberataques crecen en número, escala e consecuencias, repercutindo gravemente na nosa seguridade. Todos os axentes relevantes da UE teñen que estar preparados para responder colectivamente e intercambiar información relevante sobre unha base de "necesidade de compartir", en lugar de só "necesidade de saber".

Anunciado por primeira vez pola presidenta Ursula von der Leyen nela orientacións políticas, a Unidade Cibernética Conxunta proposta hoxe ten como obxectivo reunir recursos e coñecementos dispoñibles para a UE e os seus Estados membros para previr, disuadir e responder efectivamente a incidentes e crises cibernéticas masivas. As comunidades de ciberseguridade, incluíndo as comunidades civís, as forzas da orde, as comunidades diplomáticas e de defensa cibernética, así como os socios do sector privado, operan con moita frecuencia por separado. Coa Unidade Cibernética Conxunta, terán unha plataforma virtual e física de cooperación: as institucións, organismos e axencias relevantes da UE xunto cos Estados membros construirán progresivamente unha plataforma europea de solidariedade e asistencia para contrarrestar os ciberataques a gran escala.

A Recomendación sobre a creación da Unidade Cibernética Conxunta é un paso importante para completar o marco europeo de xestión de crise de ciberseguridade. É un entregable concreto do Estratexia de ciberseguridade da UE eo Estratexia da Unión Europea de Seguridade, contribuíndo a unha economía e sociedade dixitais seguras.

Como parte deste paquete, a Comisión está relatando sobre os avances realizados baixo a Estratexia da Unión de Seguridade nos últimos meses. Ademais, a Comisión e o alto representante da Unión para asuntos exteriores e política de seguridade presentaron o primeiro informe de implementación ao abeiro da Estratexia de ciberseguridade, tal e como solicitou o Consello Europeo, ao tempo que publicaron o Quinto informe de avance sobre a aplicación do Marco Conxunto de 2016 para combater as ameazas híbridas e a Comunicación conxunta de 2018 sobre o aumento da resiliencia e o reforzo das capacidades para facer fronte ás ameazas híbridas. Finalmente, a Comisión ditou a decisión sobre o establecemento do oficina da Axencia para a Ciberseguridade da Unión Europea (ENISA) en Bruxelas, de acordo co Lei de seguridade cibernética.

Unha nova unidade cibernética conxunta para previr e responder a incidentes cibernéticos a gran escala

A Unidade Cibernética Conxunta actuará como unha plataforma para garantir unha resposta coordinada da UE a incidentes e crises cibernéticas a gran escala, así como para ofrecer asistencia na recuperación destes ataques. A UE e os seus estados membros teñen moitas entidades implicadas en diferentes campos e sectores. Aínda que os sectores poden ser específicos, as ameazas adoitan ser comúns, de aí a necesidade de coordinación, intercambio de coñecemento e incluso aviso previo.

Pediráselles aos participantes que proporcionen recursos operativos para a asistencia mutua dentro da Unidade Cibernética Conxunta (ver participantes propostos aquí). A Unidade Cibernética Conxunta permitiralles compartir as mellores prácticas, así como información en tempo real sobre ameazas que poidan xurdir nas súas respectivas áreas. Tamén funcionará a nivel operativo e técnico para ofrecer o plan de resposta á crise e aos incidentes de ciberseguridade da UE, baseado nos plans nacionais; establecer e mobilizar equipos de reacción rápida de ciberseguridade da UE; facilitar a adopción de protocolos de asistencia mutua entre os participantes; establecer capacidades de vixilancia e detección nacionais e transfronteirizas, incluídos os centros de operacións de seguridade (SOCs); e máis.

propaganda

O ecosistema de ciberseguridade da UE é amplo e variado e, a través da Unidade Cibernética Conxunta, haberá un espazo común para traballar xuntos en diferentes comunidades e campos, o que permitirá ás redes existentes aproveitar todo o seu potencial. Baséase no traballo iniciado en 2017, coa Recomendación sobre unha resposta coordinada a incidentes e crises, o chamado Plano de traballo.

A Comisión propón construír a ciberunidade conxunta a través dun proceso gradual e transparente en catro etapas, en copropiedade cos estados membros e as distintas entidades activas no campo. O obxectivo é garantir que a Unidade Cibernética Conxunta pasará á fase operativa o 30 de xuño de 2022 e que estea completamente establecida un ano despois, o 30 de xuño de 2023. A Axencia para a Ciberseguridade da Unión Europea, ENISA, servirá de secretaría para a fase preparatoria e a Unidade funcionarán preto das súas oficinas de Bruxelas e da oficina de CERT-EU, o equipo de resposta ás emerxencias informáticas para as institucións, organismos e axencias da UE.

Os investimentos necesarios para a creación da ciberunidade conxunta serán proporcionados pola Comisión, principalmente a través do Programa Digital Europe. Os fondos servirán para construír a plataforma física e virtual, establecer e manter canles de comunicación seguras, así como mellorar as capacidades de detección. Contribucións adicionais, especialmente para desenvolver as capacidades de defensa cibernética dos Estados membros, poden provir do Fondo Europeo de Defensa.

Manter aos europeos seguros, en liña e fóra de liña

A Comisión é relatando sobre os progresos realizados no marco do Estratexia da Unión Europea de Seguridade, para manter os europeos a salvo. Xunto co Alto Representante da Unión para Asuntos Exteriores e Política de Seguridade, tamén presenta o primeiro informe de aplicación do novo Estratexia de ciberseguridade da UE.

A Comisión e o alto representante presentaron a estratexia de ciberseguridade da UE en decembro de 2020. O denunciar fai balance dos avances realizados en cada unha das 26 iniciativas establecidas nesta estratexia e refírese á recente aprobación do Parlamento Europeo e do Consello da Unión Europea do regulamento que crea o Centro e rede de competencia en ciberseguridade. Fíxose un bo progreso para reforzar o marco legal para garantir a resiliencia dos servizos esenciais, a través do proposto Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Union (Directiva NIS revisada ou "NIS 2"). Respecto ao seguridade das redes de comunicación 5G, a maioría dos estados membros avanzan na implementación da caixa de ferramentas 5G da UE, tendo xa establecidos ou próximos á preparación marcos para impoñer restricións adecuadas aos provedores de 5G. Os requirimentos para os operadores de redes móbiles reforzanse mediante a transposición do Código de comunicacións electrónicas europeas, mentres que a Axencia para a Ciberseguridade da Unión Europea, ENISA, prepara un sistema candidato de certificación de ciberseguridade da UE para redes 5G.

O informe tamén destaca os progresos realizados polo Alto Representante na promoción dun comportamento responsable do Estado no ciberespazo, sobre todo avanzando no establecemento dun Programa de Acción a nivel das Nacións Unidas. Ademais, o alto representante iniciou o proceso de revisión do marco de políticas de defensa cibernética para mellorar a cooperación en defensa cibernética e está a realizar un "exercicio de leccións aprendidas" cos estados membros para mellorar o Caixa de ferramentas da UE para a ciberdiplomacia e identificar oportunidades para reforzar aínda máis a cooperación da UE e internacional con este fin. Ademais, o denunciar sobre os avances realizados na loita contra as ameazas híbridas, que a Comisión e o alto representante tamén publicaron hoxe, destaca que desde o Marco conxunto de 2016 para combater as ameazas híbridas - estableceuse unha resposta da Unión Europea, as accións da UE apoiaron unha maior conciencia situacional, resiliencia en sectores críticos, resposta adecuada e recuperación das cada vez maiores ameazas híbridas, incluída a desinformación e os ciberataques, desde o inicio da pandemia de coronavirus.

Tamén se tomaron medidas importantes nos últimos seis meses segundo a Estratexia da Unión de Seguridade da UE para garantir a seguridade no noso contorno físico e dixital. Fito regras da UE agora están no seu lugar que obrigarán ás plataformas en liña a eliminar o contido terrorista referido polas autoridades dos Estados membros nun prazo dunha hora. A Comisión tamén propuxo o Lei de servizos dixitais, que propón regras harmonizadas para a eliminación de bens, servizos ou contidos ilegais en liña, así como unha nova estrutura de supervisión para plataformas en liña moi grandes. A proposta tamén aborda as vulnerabilidades das plataformas para amplificar o contido prexudicial ou a propagación de desinformación. O Parlamento Europeo e o Consello da Unión Europea combinados sobre lexislación temporal sobre a detección voluntaria de abuso sexual infantil en liña por parte dos servizos de comunicacións. Tamén se está a traballar para protexer mellor os espazos públicos. Isto inclúe o apoio aos Estados membros na xestión da ameaza representada polos avións non tripulados e a mellora da protección dos lugares de culto e dos grandes locais deportivos contra as ameazas terroristas, cun programa de apoio de 20 millóns de euros en marcha. Para apoiar mellor aos Estados membros na loita contra o delito grave e o terrorismo, a Comisión tamén proposta en decembro de 2020 para actualizar o mandato de Europol, a axencia da UE para a cooperación co cumprimento da lei.

A vicepresidenta executiva de Europa apta para a era dixital, Margrethe Vestager, dixo: "A ciberseguridade é a pedra angular dunha Europa dixital e conectada. E na sociedade actual é fundamental responder ás ameazas de xeito coordinado. A Unidade Cibernética Conxunta contribuirá a ese obxectivo Xuntos podemos realmente marcar a diferenza ".

O alto representante da Unión por Asuntos Exteriores e Política de Seguridade, Josep Borrell, dixo: "A Unidade Cibernética Conxunta é un paso moi importante para que Europa protexa aos seus gobernos, cidadáns e empresas das ciberameazas mundiais. Cando se trata de ciberataques, todos somos vulnerables e por iso é crucial a cooperación a todos os niveis. Non hai grandes nin pequenos. Necesitamos defendernos, pero tamén necesitamos servir de faro para os demais na promoción dun ciberespazo global, aberto, estable e seguro ".

A vicepresidenta Margaritis Schinas, que promove o noso modo de vida europeo, dixo: "Os recentes ataques de ransomware deberían servir de advertencia de que debemos protexernos contra ameazas que poidan socavar a nosa seguridade e o noso modo de vida europeo. Hoxe en día xa non podemos distinguir entre as redes en liña. e ameazas sen conexión. Necesitamos xuntar todos os nosos recursos para derrotar os riscos cibernéticos e mellorar a nosa capacidade operativa. Construír un mundo dixital de confianza e seguro, baseado nos nosos valores, require o compromiso de todos, incluídas as forzas da orde ".

O comisario do mercado interior, Thierry Breton, dixo: "A unidade cibernética conxunta é un elemento fundamental para protexernos das ameazas cibernéticas cada vez máis complexas. Fixamos fitos e prazos claros que nos permitirán, xunto cos estados membros, mellorar concretamente a cooperación na xestión da crise na UE, detecta ameazas e reacciona máis rápido. É o brazo operativo do Cyber ​​Shield europeo ".

A comisaria de Asuntos Internos, Ylva Johansson, dixo: "A loita contra os ciberataques é un reto crecente. A comunidade policial de toda a UE pode afrontar mellor esta nova ameaza coordinándose xuntos. A Unidade Cibernética Conxunta axudará aos axentes de policía dos Estados membros a compartir coñecementos. construír capacidade policial para contrarrestar estes ataques ".

Fondo

Cibersecurity é unha das principais prioridades da Comisión e unha pedra angular da Europa dixital e conectada. O aumento dos ciberataques durante a crise do coronavirus demostrou o importante que é protexer os sistemas sanitarios e asistenciais, os centros de investigación e outras infraestruturas críticas. Necesítase unha forte acción na zona para probar o futuro a economía e a sociedade da UE.

A UE comprométese a cumprir a Estratexia de Ciberseguridade da UE cun nivel de investimento sen precedentes na transición verde e dixital de Europa, a través do orzamento da UE a longo prazo 2021-2027, especialmente a través do Programa Digital Europe Horizonte Europa, Así como o Plan de recuperación de Europa.

Ademais, cando se trata de ciberseguridade, estamos tan protexidos como o noso elo máis débil. Os ciberataques non paran nas fronteiras físicas. A mellora da cooperación, incluída a cooperación transfronteiriza, no campo da ciberseguridade tamén é unha prioridade da UE: nos últimos anos, a Comisión está a liderar e facilitar varias iniciativas para mellorar a preparación colectiva, como Estruturas conxuntas da UE xa apoiaron aos estados membros, tanto a nivel técnico como operativo. A recomendación sobre a construción dunha unidade cibernética conxunta é un paso máis cara a unha maior cooperación e resposta coordinada ás ameazas cibernéticas.

Ao mesmo tempo, a Resposta diplomática conxunta da UE ás actividades cibernéticas malintencionadas, coñecida como caixa de ferramentas de ciberdiplomacia, fomenta a cooperación e promove un comportamento responsable do Estado no ciberespazo, permitindo á UE e aos seus Estados membros utilizar todas as medidas da política exterior e de seguridade común, incluíndo , medidas restritivas, para previr, desanimar, disuadir e responder a actividades cibernéticas malintencionadas. 

Para garantir a seguridade tanto nos nosos contornos físicos como dixitais, a Comisión presentou en xullo de 2020 o Estratexia da Unión Europea de Seguridade para o período 2020 a 2025. Céntrase en áreas prioritarias nas que a UE pode aportar valor para apoiar aos Estados membros no fomento da seguridade de todos os que viven en Europa: loita contra o terrorismo e o crime organizado; previr e detectar ameazas híbridas e aumentar a resistencia da nosa infraestrutura crítica; e promover a ciberseguridade e fomentar a investigación e a innovación.

Máis información

Ficha técnica: Unidade Cibernética Conxunta

Infografía: ecosistema de ciberseguridade da UE

Recomendación sobre a construción dunha ciberunidade conxunta

Primeiro informe de implementación da Estratexia de Ciberseguridade da UE

Decisión sobre o establecemento da oficina da Axencia para a Ciberseguridade da Unión Europea (ENISA) en Bruxelas

Segundo informe de avance baixo a Estratexia da Unión de Seguridade da UE (ver tamén anexo 1 anexo 2)

Quinto informe de avance sobre a aplicación do Marco Conxunto de 2016 para combater as ameazas híbridas

Nota de prensa: Nova estratexia de ciberseguridade da UE e novas regras para facer máis resistentes as entidades críticas físicas e dixitais

Estratexia da Unión Europea de Seguridade

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending