Strand Consult seguiu a industria das telecomunicacións móbiles durante 25 anos e publicou predicións para os últimos 20. Vexa a colección aquí. Esta nota revisa os máximos e baixos da industria de telecomunicacións móbiles 2020 e fai predicións para 2021,  escribe John Strand de Strand Consult. Este ano desenvolveuse de xeito moi diferente do esperado, incluído o bombazo en febreiro GSMA cancelou o Mobile World Congress. Manter a COVID-19 cambiou de xogo, pero o fundamental é que as redes de comunicacións construídas e executadas por operadores son aínda máis importantes que nunca. Strand Consult describe desde hai tempo como as telecomunicacións son o fundamento da sociedade moderna; 2020 demostrou esta afirmación fóra da sombra dunha dúbida. Aquí tes algúns dos problemas que definiron 2020 e que serán relevantes no 2021: COVID-19, China, ciberseguridade, 5G, espectro, clima, Open RAN, privacidade, competencia, consolidación, igualdade de xénero e neutralidade da rede. COVID-19, a xustificación da política universal Os provedores de redes privadas investindo no futuro acabaron preparados para o inesperado. O COVID19 trouxo desafíos sen precedentes ás redes de telecomunicacións, e estas redes funcionaron para cumprir os requisitos de pandemia. Durante o bloqueo e a nova normalidade de traballar desde casa (WFH), a xente confiou nestas redes para traballar, escolarizar, facer compras e asistencia sanitaria. Ao investir para o futuro, moitos propietarios de redes aseguraron que as redes terían un rendemento baixo o peor dos casos. Este excelente rendemento da rede desmentiu a sabedoría regulamentaria convencional que os propietarios de redes deixaban aos seus propios dispositivos prexudicaría aos seus clientes, ás súas redes e a provedores de servizos alleos. De feito, ocorreu o contrario, non só os provedores de rede prestaron un servizo consistente, moitos reduciron os prezos en solidariedade cos seus clientes. Esta experiencia ten importantes implicacións para a regulación do control de prezos, os incentivos ao investimento e a sustentabilidade. Informe de Strand Consult Comportamento de rede baixo crise: reflexións sobre telecomunicacións, transporte e regulación enerxética durante COVID-19 examina a regulación que rexe estas redes para ver que leccións poden aprender os responsables políticos para mellorar a regulación no futuro. A experiencia demostra que permitir que os operadores sigan os incentivos do mercado produce resultados beneficiosos socialmente, os encargados das políticas probablemente utilizarán COVID para xustificar aínda máis regulación. Aquí tes seis preguntas sobre o futuro da regulación das telecomunicacións. Outra relación amor / odio no tempo da coroa é entre reguladores e plataformas como Google e Apple para as súas aplicacións de rastrexo. Aínda que os esforzos antimonopolio contra estes grandes xogadores continuaron a nivel mundial, COVID19 deulles de súpeto unha posición central como "os bos" coa vixilancia que a xente realmente quere. As autoridades da competencia esforzáronse moito en casos antimonopolio contra hiperxigantes; é probable que algúns destes fallen. Unha mellor estratexia para reducir o seu dominio sería deixe de facer políticas que favorecen e fortalecen inxustamente estas plataformas con agasallos gratuítos en radiofrecuencias (espectro sen licenza), dereitos de autor (uso xusto) e transmisión de datos (neutralidade da rede), etc. A industria móbil segue sendo un vello club de rapaces 2020 non foi o ano no que as mulleres lograron a paridade de xestión na industria das telecomunicacións móbiles e a desigualdade máis flagrante está na asociación comercial mundial da industria. Non se trata dunha falta de mulleres executivas na industria, senón de falta de vontade. Notas do sitio web de GSMA: "O consello de GSMA ten 26 membros que reflicten os maiores grupos de operadores e membros de pequenos operadores independentes con representación global". Aínda que GSMA presume da súa diversidade xeográfica e económica, falla na fronte básica do xénero. Só 3 dos membros do seu consello son mulleres, das cales 2 son dos Estados Unidos e 1 de Singapur. GSMA realizou moitos talleres sobre a promoción das mulleres na industria, pero non pode practicar o que predica. Este patrón probablemente continuará en 2021. Aves dunha pluma: Vodafone, Huawei e China COVID-19 intensificou o debate sobre os equipos chineses nas redes. Moitos déronse conta do crecente custo e vulnerabilidade dos elementos chineses nas redes móbiles e da fraxilidade das cadeas de subministración asociadas, sen esquecer outras tecnoloxías críticas. En 2020, moitos países afirmaron que China e o seu Huawei vinculado militarmente presentan riscos de seguridade e tomaron medidas para restrinxir o equipamento nas redes móbiles. Non obstante, houbo algúns obstáculos notables como Joakim Reiter, o "ministro de Asuntos Exteriores" de Vodafone que defende reiteradamente o uso de equipos Huawei. Vodafone pode priorizar a súa relación con Huawei por encima da seguridade do cliente, pero os operadores intelixentes aproveitarán a súa elección de non expor os datos dos seus clientes ao goberno chinés. A competencia na industria móbil significa que os clientes poden escoller se queren o risco de expor os seus datos ao goberno chinés. A exclusión de equipos Huawei e outros vendedores de tecnoloxía arriscada converterase nun punto de venda único para os operadores en 2021, especialmente para clientes corporativos. Vodafone probablemente tomará calor por defender a súa relación con vendedores malintencionados. 5G On Track en 2020 e 2021 Mentres algúns operadores teimudamente atrapáronse con equipos chineses, outros operadores avanzaron en ondulación e substitución de equipos Huawei sen aumentar o custo nin diminuír a súa liña de tempo ata o 5G. Os reinicios con éxito inclúen TDC de Dinamarca, Telenor de Noruega e Telia e Proximus en Bélxica. Os operadores están substituíndo e actualizando as súas redes a un ritmo que supera a implementación de 3G e 4G. É impresionante ver a rapidez con que se poden despregar novos equipos; TDC tardou só 11 meses en lanzar unha rede 5G con equipos non chineses que cubrían o 90% do país. Na maioría dos países, estas actualizacións prodúcense sen que os operadores teñan que aumentar o seu CAPEX. Strand Consult xa o describiu en 2019. Strand Consult é cautelarmente optimista para o 5G en 2021. Os operadores poden superar a construción e funcionamento e as redes, incluso durante unha crise. A cuestión é se as solicitudes de 5G resultarán convincentes para a adopción dos consumidores. Poxas de espectro: o ceo é o límite A partir deste escrito, a poxa para a banda C (3.7-3.98 GHz) en Estados Unidos está en vías de establecer o récord mundial dunha poxa de espectro, superando os 70 millóns de dólares. A emoción rivaliza coas poxas de espectro 3G en 2000 e reflicte que os operadores estadounidenses poden mercar dereitos sen caducidade. As licenzas de espectro a curto prazo de Europa provocaron situacións nefastas nas que as licenzas caducan e non se poden renovar. En 2020 A Real Academia Sueca de Ciencias outorgou o Premio Nobel de Economía 2020 a Paul R. Milgrom da Universidade de Stanford e Robert B. Wilson "por melloras na teoría da poxa e invencións de novos formatos de poxa". Nunha mera xeración, as poxas de espectro demostraron a capacidade dos operadores de telecomunicacións para utilizar os recursos escasos de forma eficiente e contribuír significativamente ao erario público. Como ben observa a Real Academia, os métodos de asignación baseados no mercado, como as poxas, son preferibles á asignación administrativa. Non obstante, non todas as poxas de espectro foron beneficiosas. De feito, os prezos altos nalgúns países reduciron o investimento en infraestrutura. Nalgúns casos, gobernos e licitadores xogaron ás poxas. Os resultados dos gañadores do Nobel de 2020, se se aplican, poderían resolver estes problemas, pero require unha disciplina política. Strand Consult ve o premio Nobel como unha mensaxe para os gobernos de todo o mundo para mellorar a práctica da asignación de espectro, especialmente cando se aplican ás regras de poxa, reutilización de espectro, espectro sen licenza e explotacións de espectro federal.. China - Non ten un bo aspecto Obter a historia real sobre China resultou difícil en 2020. A máquina de propaganda chinesa engana a moitos xornalistas e moitas historias sobre Huawei orixínanse coa empresa que ofrece unha entrevista exclusiva cun xornalista amigable nos medios preferidos. Estas historias retratan a Huawei como unha vítima indefensa na guerra comercial entre Estados Unidos e China. Poucos medios se atreven a publicar unha análise que compara as condicións operativas que reciben as empresas estranxeiras en China en comparación co trato favorable que gozan as empresas chinesas no exterior. Ademais, hai poucos artigos que investigan o papel de Huawei para suprimir os dereitos humanos en China. Non obstante, as prácticas corporativas de Huawei están a ser insostibles para a propia Huawei. O director de comunicación danés da compañía, Tommy Zwick dimitiu en Twitter porque el non puido aceptar O papel de Huawei en Opresión musulmá uigur.  E famosos dos deportes estrellas a artistas están cancelando os seus contratos Huawei. Strand Consult espera que máis persoas escollan o camiño da integridade en 2021, xa que hai moito tempo que o foco sobre o terrible historial de dereitos humanos de China. China ten un soño de que o presidente Joe Biden facilitará a vida. Strand Consult non se subscribe a esta vista; se cabe, as regras poden ser máis severas. Algúns países darán restricións a China un paso máis, prohibindo a súa presenza nas redes de comunicacións. Vexa aquí as notas relacionadas: Cambiaría un novo presidente a opinión estadounidense sobre a seguridade de Huawei e ZTE nas redes 5G?  Informes de Strand Consult sobre 4G RAN son utilizados polos responsables políticos para comprender a cota de mercado dos equipos chineses nas redes e para avaliar o risco asociado. Strand Consult tamén publicou informes para axudar aos responsables políticos e xornalistas a usar o pensamento crítico para abordar as moitas afirmacións de Comunicación corporativa de Huawei. As telecomunicacións e a axenda climática Os operadores teñen moitas iniciativas para mellorar a eficiencia enerxética. Son importantes porque o consumo total de enerxía probablemente subirá, incluso con melloras de eficiencia na capa de produción de datos. Lea o excelente informe de Barclays Equity Research Analysts Social e gobernanza ambiental: facer ben, facer o suficiente?polo equipo dirixido por Maurice Patrick. Este enfoque holístico do consumo de enerxía é máis significativo que o bombo climático 5G que intenta medir o consumo de enerxía en función dos minutos ou datos que produce un operador. Strand Consult describe algúns destes retos e solucións aquí: As novas asociacións axudan ás empresas de telecomunicacións e tecnoloxía a converterse en verde. Google lidera o camiño en Dinamarca. A comprobación da realidade en Open Ran  En 2020 Open Ran retratouse como unha "tecnoloxía" milagrosa. Moitos cren que Open Ran aumentará a innovación, reducirá os custos dos operadores e axudará a librar o equipo chinés nas redes de telecomunicacións. Outros impulsores de Open Ran queren que máis nacións se convertan en fabricantes de infraestruturas de telecomunicacións. 2021 traerá a comprobación da realidade necesaria. Pasará anos antes de que Open Ran poida substituír o RAN normal nunha base de 1: 1. O aforro prometido para os operadores non será tan grande e a pretendida apertura da solución non necesariamente proporcionará seguridade, polo menos coa expectativa de que Open Ran reduza a dependencia dos vendedores chineses. China Mobile, China Unicom e China Telecom figuran entre unhas 44 empresas de tecnoloxía gobernamentais chinesas da Alianza O-RAN. Outros membros son ZTE e Inspur, que os Estados Unidos prohiben por mor dos vínculos cos militares chineses. Mentres pretende ofrecer a saída de Huawei, O-RAN parece substituír unha empresa do goberno chinés por outra, como Lenovo. As especificacións de Open Ran xa poden violar as regras de ciberseguridade no Reino Unido, Alemaña e Francia. Desafíos de patentes tamén son probables xa que Open Ran depende ao 100% de 3GPP e das patentes de non membros da Alianza O-RAN. Strand Consult cre que a cooperación industrial é importante para o desenvolvemento tecnolóxico, o investimento e a innovación. Parte desta cooperación está feita en 3GPP, o Alianza O-RAN, e outras organizacións. Os operadores de telefonía móbil deben ser libres de escoller as solucións tecnolóxicas que teñen sentido para o seu negocio, sempre que se cumpran as leis de seguridade nacionais. Open Ran non debería ser a xustificación para proteccionismo. A industria adquírelle a regulación e está deseñada para o seu beneficio Os responsables políticos dos Estados Unidos e da UE falan dun gran xogo sobre antimonopolio, regulación de plataformas e protección de datos. Tuitean, gustan, fan amigos e transmiten as súas críticas contra Google, Facebook, Amazon, Apple e Netflix mentres usan estas plataformas por si mesmos. As plataformas nunca o tiveron tan ben; disfrutaron un ano máis con iaumento de ganancias e cotas de mercado. Deberían enviar unha postal de Nadal agradecendo Margrethe Vestager. Como os fumadores que se enfurecen contra a industria do tabaco, os políticos non poden vivir sen as plataformas. Algúns chíos do político aínda máis que o presidente dos Estados Unidos, Donald Trump. Toma ao deputado danés no parlamento da UE Karen Melchior  quen tuiteou 193,000 veces desde outubro de 2008. Son 43 tuits ao día durante 12 anos. É tres veces máis activa que Donald Trump, que tuiteou Tweets de 59,000 desde marzo de 2009, aproximadamente 13 chíos ao día. Melchior ten 21,000 seguidores: Trump, 88 millóns. Melchior segue a 16,000; Trump; só 51. Canto máis se regula esta gran tecnoloxía, máis medra. As políticas que obrigan a Netflix a mercar máis contido local só aumentan a popularidade de Netflix na política local. Estas políticas teñen un bo aspecto / están ben na superficie, pero teñen o contrario do que pretendían. Os perdedores, por suposto, son a radio tradicional, a televisión e a prensa impresa. Competencia e consolidación: un momento de honestidade para os operadores e os responsables políticos As autoridades da competencia deberían mirar con máis realismo as decisións que pretenden mellorar a competencia e a protección do consumidor, especialmente as restricións contra as concentracións de 4 a 3. Os tribunais reprobaron aos expertos reguladores, mostrando á Comisión Europea que equivocouse ao bloquear a fusión entre Hutchison e O2. Europa quedou atrasada no investimento en telecomunicacións, os prezos seguen caendo e a rexión é unha cota cada vez menor do mercado mundial (onde noutrora foi líder mundial). Os operadores poden superar a brecha reducindo o bombo nas declaracións de fusión.  A alternativa á consolidación é a "luz de consolidación" na que os operadores comparten infraestrutura. Unha das formas de facelo é a través de acordos de itinerancia nacionais, como se describe no informe  Comprender o impacto da itinerancia nacional sobre os investimentos e a competencia. Strand Consult ten publicado amplamente sobre fusións e adquisicións na industria móbil. Mirar que crea competencia na industria das telecomunicacións? ¿Pódese comparar o número de operadores móbiles co número de provedores de equipos de infraestrutura como Huawei, Ericsson, Nokia, Samsung e ZTE? Banda ancha a través de solucións sen fíos: fibra no aire En 2021 verase unha substitución crecente de solucións 4G e 5G / FWA por conexións de banda ancha fixas. Mentres que os consumidores cortan cada vez máis o cable e fan todo o uso sen fíos da banda ancha, moitos responsables políticos e defensores resistíronse a aceptar esta tendencia. Queren perpetuar os silos reguladores obsoletos. Mentres tanto, os operadores de telefonía móbil unirán forzas con fibra aos provedores domésticos e ofrecerán banda ancha a través do acceso sen fíos fixo (FWA). Os operadores máis grandes cun bus fixo e outro móbil confiarán nestas solucións para complementar a banda ancha fixa. O próximo foco na seguridade do hardware Os ciberataques máis comúns proceden do crime organizado e actores patrocinados polo Estado por razóns financeiras e de espionaxe. Este ano non foi diferente a outros para o ciberataques a gran escala. Esta falla de política reflicte a falta dun enfoque holístico da seguridade da rede e, con frecuencia, un foco excesivo no software. 2021 debería ter un maior foco en todos os elementos da rede e a súa procedencia, incluídos os servidores que procesan datos e os portátiles e dispositivos conectados a eles. Aínda que se deben aplaudir os esforzos por eliminar Huawei, a seguridade non se mellora se a substitución de Huawei é só un vendedor chinés de propiedade do goberno como GE, Motorola e Lenovo, outrora empresas estadounidenses, agora propiedade de intereses afiliados ao goberno chinés. Neutralidade da rede de volta aos mortos "Internet aberto", "regulación de internet" e "neutralidade da rede" baséanse na teoría de que os propietarios da rede prexudicarán aos usuarios da rede. Europa leva tempo atrás estas regras en vigor, regras baseadas en teorías defectuosas que non demostraron que aumentan a innovación, o investimento ou os dereitos dos usuarios. Cando a práctica desbota a teoría, é hora de actualizar as regras. Nos Estados Unidos, a Comisión Federal de Comunicación revogou esas regras en 2017. Restableceu a xurisdición das prácticas anticompetitivas no mercado de banda ancha á Comisión Federal de Comercio. Este movemento está asociado a un aumento no investimento, velocidade e calidade de banda ancha. Sería lamentable volver a unha política que disuada o investimento e a innovación das redes precisamente cando as persoas dependen cada vez máis das redes de traballo, escola e asistencia sanitaria. Como o de Strand Consult moitos informes no documento de neutralidade da rede asiduamente, a regulación de internet é promovida polos xigantes hiper de Silicon Valley e os seus defensores da política. Internet aberto significa que Silicon Valley paga cero pola transmisión de datos mentres que os consumidores pagan o 100 por cento, utilizan ou non os servizos dos xigantes. Esta política contradí a práctica e a experiencia doutras redes de comunicacións nas que os provedores de contido xogaron un papel para reducir o custo para os usuarios finais. A neutralidade da rede dura non está empiricamente correlacionada co aumento da innovación. Ademais, moitos países con esas regras teñen unha brecha persistente no investimento, especialmente nas zonas rurais. Conclusión En 2020 publicouse Strand Consult moitas notas de investigación   informes para axudar ás empresas de telecomunicacións móbiles a navegar por un mundo complexo e crear transparencia nos debates sobre políticas e regulacións. Durante os últimos 19 anos, Strand Consult revisou o ano e ofreceu predicións para o ano que vén. Convidámoste a ver por ti mesmo se tivemos razón ao longo destes anos.

¿Recibiu este correo electrónico reenviado por un compañeiro? Entón inscríbete no boletín informativo de Strand Consult e recibir notas de investigación de balde.

Vexa tamén os nosos últimos informes sobre a industria móbil Coñece os nosos talleres

Acerca de Strand Consult Strand Consult, unha empresa independente, produce informes estratéxicos, notas de investigación e talleres sobre a industria das telecomunicacións móbiles. Máis información sobre John Strand. Máis información sobre Strand Consult.

 

O 4 de xaneiro, a Comisión puxo en marcha un centro de competencia europeo co obxectivo de preservar e conservar o patrimonio cultural europeo. O centro, que funcionará por un período de tres anos, recibiu ata 3 millóns de euros do 2020 horizonte programa. Establecerá un espazo dixital colaborativo para a conservación do patrimonio cultural e dará acceso a repositorios de datos, metadatos, estándares e directrices. O Istituto Nazionale di Fisica Nucleare de Italia coordina o equipo de 19 beneficiarios procedentes de 11 estados membros da UE, Suíza e Moldavia.

A Comisión tamén puxo en marcha dous proxectos de apoio á educación dixital, por valor de ata 1 millón de euros cada un, a través de Horizonte 2020. O primeiro proxecto, MenSI, céntrase na orientación para a mellora escolar e estenderase ata febreiro de 2023. MenSI pretende mobilizar 120 escolas en seis estados membros (Bélxica, Checa, Croacia, Italia, Hungría, Portugal) e o Reino Unido para avanzar na innovación dixital, en particular en escolas pequenas ou rurais e para estudantes socialmente desfavorecidos. O segundo proxecto, iHub4Schools, desenvolverase ata xuño de 2023 e acelerará a innovación dixital nas escolas grazas á creación de centros de innovación rexionais e un modelo de orientación. Participarán 600 profesores en 75 escolas e os centros estableceranse en 5 países (Estonia, Lituania, Finlandia, Reino Unido, Xeorxia). Italia e Noruega tamén se beneficiarán do réxime de orientación. Está dispoñible máis información sobre os proxectos recentemente lanzados aquí.

Hoxe (16 de decembro) a Comisión e o alto representante da Unión para asuntos exteriores e política de seguridade presentan unha nova estratexia de ciberseguridade da UE. Como compoñente clave de Formar o futuro dixital de Europa, o plan de recuperación de Europa e a estratexia da Unión de seguridade da UE, a estratexia reforzará a resistencia colectiva de Europa contra as ciberameazas e axudará a garantir que todos os cidadáns e as empresas poidan beneficiarse plenamente de servizos fiables e fiables. ferramentas dixitais. Sexan os dispositivos conectados, a rede eléctrica ou os bancos, avións, administracións públicas e hospitais que os europeos usan ou son frecuentes, merecen facelo coa seguridade de que estarán protexidos contra as ciberameazas.

A nova estratexia de ciberseguridade tamén permite á UE reforzar o liderado en normas e estándares internacionais no ciberespazo e reforzar a cooperación con socios de todo o mundo para promover un ciberespazo global, aberto, estable e seguro, baseado no estado de dereito, nos dereitos humanos , liberdades fundamentais e valores democráticos. Ademais, a Comisión está a facer propostas para abordar a resistencia cibernética e física das entidades e redes críticas: unha Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou "NIS 2") e unha nova Directiva sobre a resiliencia das entidades críticas.

Cubren unha ampla gama de sectores e pretenden abordar os riscos actuais e futuros en liña e fóra de liña, desde ciberataques ata delitos ou desastres naturais, de forma coherente e complementaria. Confianza e seguridade no corazón da década dixital da UE A nova estratexia de ciberseguridade ten como obxectivo salvagardar unha Internet global e aberta, ao mesmo tempo que ofrece garantías, non só para garantir a seguridade senón tamén para protexer os valores europeos e os dereitos fundamentais de todos.

Baseándose nos logros dos últimos meses e anos, contén propostas concretas de iniciativas reguladoras, de investimento e políticas, en tres áreas de acción da UE: 1. Resiliencia, soberanía tecnolóxica e liderado
Baixo esta vertente de acción, a Comisión propón reformar as regras sobre a seguridade da rede e dos sistemas de información, ao abeiro dunha Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou "NIS 2"), co fin de aumentar o nivel de ciber resiliencia dos sectores públicos e privados críticos: hospitais, redes enerxéticas, ferrocarrís, pero tamén centros de datos, administracións públicas, laboratorios de investigación e fabricación de dispositivos médicos críticos e medicamentos, así como doutras infraestruturas e servizos críticos, deben permanecer impermeables , nun ambiente de ameazas cada vez máis rápido e complexo. A Comisión tamén propón lanzar unha rede de centros de operacións de seguridade en toda a UE, alimentados por intelixencia artificial (AI), que constituirán un verdadeiro "escudo de ciberseguridade" para a UE, capaz de detectar os sinais dun ciberataque con suficiente antelación e permitir que acción, antes de que se produza un dano. As medidas adicionais incluirán apoio dedicado ás pequenas e medianas empresas (PEME), baixo os centros de innovación dixital, así como un maior esforzo para mellorar a forza de traballo, atraer e reter o mellor talento en ciberseguridade e investir en investigación e innovación aberta. competitivo e baseado na excelencia.
2. Construíndo capacidade operativa para previr, disuadir e responder
A Comisión prepara, a través dun proceso progresivo e inclusivo cos estados membros, unha nova unidade cibernética conxunta para reforzar a cooperación entre os organismos da UE e as autoridades dos estados membros encargadas de previr, disuadir e responder aos ciberataques, incluíndo a aplicación da lei civil, comunidades diplomáticas e de defensa cibernética. O alto representante presenta propostas para fortalecer a caixa de ferramentas da cibers diplomacia da UE para previr, desalentar, disuadir e responder eficazmente contra as actividades cibernéticas malintencionadas, especialmente aquelas que afectan ás nosas infraestruturas críticas, cadeas de subministración, institucións e procesos democráticos. A UE tamén terá como obxectivo mellorar aínda máis a cooperación en defensa cibernética e desenvolver capacidades de defensa cibernética de última xeración, baseándose no traballo da Axencia Europea de Defensa e animando aos Estados Mmmber a facer un pleno uso da Cooperación Estructurada Permanente e da Defensa Europea. Fondo.
3. Avanzar nun ciberespazo global e aberto mediante unha maior cooperación
A UE intensificará o traballo con socios internacionais para fortalecer a orde global baseada en regras, promover a seguridade e estabilidade internacional no ciberespazo e protexer os dereitos humanos e as liberdades fundamentais en liña. Avanzará as normas e normas internacionais que reflictan estes valores fundamentais da UE, traballando cos seus socios internacionais nas Nacións Unidas e noutros foros relevantes. A UE fortalecerá aínda máis a súa caixa de ferramentas de cibers diplomacia e aumentará os esforzos de creación de capacidade cibernética a terceiros países desenvolvendo unha axenda de creación de capacidade cibernética externa da UE. Intensificaranse os diálogos cibernéticos con terceiros países, organizacións rexionais e internacionais, así como a comunidade de múltiples partes interesadas.

A UE tamén formará unha rede de diplomacia cibernética da UE en todo o mundo para promover a súa visión do ciberespazo. A UE comprométese a apoiar a nova estratexia de ciberseguridade cun nivel sen precedentes de investimento na transición dixital da UE durante os próximos sete anos, a través do próximo orzamento da UE a longo prazo, especialmente o Programa Europa dixital e Horizonte Europa, así como a recuperación Plan para Europa. Así, anímase aos Estados membros a facer un pleno uso do mecanismo de recuperación e resiliencia da UE para aumentar a ciberseguridade e igualar o investimento a nivel da UE.

O obxectivo é alcanzar ata 4.5 millóns de euros de investimento combinado procedente da UE, os estados membros e a industria, especialmente no marco do Centro de competencia en ciberseguridade e da rede de centros de coordinación, e garantir que unha parte importante chegue ás pemes. A Comisión tamén pretende reforzar as capacidades industriais e tecnolóxicas da UE en ciberseguridade, incluso a través de proxectos apoiados conxuntamente polos orzamentos da UE e os nacionais. A UE ten a oportunidade única de xuntar os seus activos para mellorar a súa autonomía estratéxica e impulsar o seu liderado en ciberseguridade en toda a cadea de subministración dixital (incluíndo datos e nube, tecnoloxías de procesador de próxima xeración, conectividade ultra segura e redes 6G), de acordo co seu valores e prioridades.

Resiliencia cibernética e física da rede, sistemas de información e entidades críticas Hai que actualizar as medidas existentes a nivel da UE destinadas a protexer os servizos e infraestruturas clave dos riscos tanto cibernéticos como físicos. Os riscos de ciberseguridade continúan evolucionando coa crecente dixitalización e interconexión. Os riscos físicos tamén se fixeron máis complexos desde a adopción das normas da UE de 2008 sobre infraestruturas críticas, que actualmente só abarcan os sectores da enerxía e o transporte. As revisións teñen como obxectivo actualizar as regras seguindo a lóxica da estratexia da Unión de Seguridade da UE, superando a falsa dicotomía entre en liña e fóra de liña e rompendo o enfoque do silo.

Para responder ás crecentes ameazas debidas á dixitalización e á interconexión, a proposta de directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou "NIS 2") cubrirá entidades medianas e grandes de máis sectores en función da súa criticidade para a economía e a sociedade. NIS 2 reforza os requisitos de seguridade impostos ás empresas, aborda a seguridade das cadeas de subministración e as relacións cos provedores, racionaliza as obrigas de presentación de informes, introduce medidas de supervisión máis estritas para as autoridades nacionais, requisitos de aplicación máis estritos e ten como obxectivo harmonizar os réximes de sancións entre os Estados membros. A proposta NIS 2 axudará a aumentar o intercambio de información e a cooperación en materia de xestión de cibercrisas a nivel nacional e da UE. A proposta de directiva sobre resiliencia das entidades críticas (CER) amplía o alcance e a profundidade da directiva europea de infraestruturas críticas de 2008. Agora están cubertos dez sectores: enerxía, transporte, banca, infraestruturas do mercado financeiro, sanidade, auga potable, augas residuais, infraestruturas dixitais, administración pública e espazo. Segundo a directiva proposta, os estados membros adoptarían cada unha unha estratexia nacional para garantir a resistencia das entidades críticas e realizarían avaliacións de risco regularmente. Estas avaliacións tamén axudarían a identificar un subconxunto máis pequeno de entidades críticas que estarían suxeitas a obrigacións destinadas a mellorar a súa capacidade de resistencia ante riscos non cibernéticos, incluídas as avaliacións de riscos a nivel de entidade, a toma de medidas técnicas e organizativas e a notificación de incidentes.

Pola súa banda, a Comisión proporcionaría apoio complementario aos Estados membros e entidades críticas, por exemplo, desenvolvendo unha visión xeral dos riscos transfronteirizos e intersectoriais a nivel da Unión, mellores prácticas, metodoloxías, actividades de adestramento transfronteirizo e exercicios para probar. a resiliencia das entidades críticas. Garantindo a próxima xeración de redes: 5G e máis allá Segundo a nova estratexia de ciberseguridade, os estados membros, co apoio da Comisión e ENISA, a Axencia Europea de Ciberseguridade, están animados a completar a implementación da caixa de ferramentas 5G da UE, un risco integral e obxectivo enfoque baseado na seguridade do 5G e das xeracións futuras de redes.

Segundo un informe publicado hoxe, sobre o impacto da Recomendación da Comisión sobre a ciberseguridade das redes 5G e os avances na implementación da caixa de ferramentas da UE de medidas atenuantes, desde o informe de progreso de xullo de 2020, a maioría dos Estados membros xa están no bo camiño da súa aplicación. as medidas recomendadas. Agora deberían ter como obxectivo completar a súa implementación no segundo trimestre de 2021 e garantir que os riscos identificados se mitiguen adecuadamente, de xeito coordinado, particularmente co obxectivo de minimizar a exposición a provedores de alto risco e evitar a dependencia destes provedores. A Comisión tamén expón hoxe obxectivos clave e accións destinadas a continuar o traballo coordinado a nivel da UE.

A vicepresidenta executiva de Europa apta para a era dixital, Margrethe Vestager, dixo: "Europa está comprometida coa transformación dixital da nosa sociedade e economía. Por iso, debemos apoialo con niveis de investimento sen precedentes. A transformación dixital acelérase, pero só pode ter éxito se as persoas e as empresas poden confiar en que os produtos e servizos conectados - nos que dependen - sexan seguros. "

O alto representante, Josep Borrell, dixo: "A seguridade e estabilidade internacionais dependen máis que nunca dun ciberespazo global, aberto, estable e seguro onde se respecte o estado de dereito, os dereitos humanos, as liberdades e a democracia. Coa estratexia de hoxe a UE intensifica para protexer aos seus gobernos, cidadáns e empresas ante as ameazas cibernéticas globais e proporcionando liderado no ciberespazo, asegurándose de que todos poidan aproveitar os beneficios de Internet e o uso das tecnoloxías. "

Promover a nosa forma de vida europea, a vicepresidenta Margaritis Schinas, dixo: "A ciberseguridade é unha parte central da Unión da Seguridade. Xa non hai distinción entre ameazas en liña e fóra de liña. O dixital e o físico están agora indisolublemente entrelazados. O conxunto de medidas de hoxe demostran que A UE está preparada para empregar todos os seus recursos e experiencia para prepararse e responder a ameazas físicas e cibernéticas co mesmo nivel de determinación. "

O comisario do mercado interior, Thierry Breton, dixo: "As ameazas cibernéticas evolucionan rapidamente, son cada vez máis complexas e adaptables. Para asegurarnos de que os nosos cidadáns e infraestruturas están protexidas, debemos pensar varios pasos adiante, o escudo de ciberseguridade resistente e autónomo de Europa significará que podemos utilizar o noso coñecemento e coñecemento para detectar e reaccionar máis rápido, limitar os posibles danos e aumentar a nosa resistencia. Investir en ciberseguridade significa investir no futuro saudable dos nosos contornos en liña e na nosa autonomía estratéxica. "

A comisaria de Asuntos Internos, Ylva Johansson, dixo: "Os nosos hospitais, sistemas de augas residuais ou infraestruturas de transporte só son tan fortes como os seus elos máis débiles; as interrupcións nunha parte da Unión corren o risco de prestar servizos esenciais noutros lugares. Para garantir o bo funcionamento do sistema interno mercado e os medios de subsistencia dos que viven en Europa, a nosa infraestrutura clave debe ser resistente a riscos como desastres naturais, ataques terroristas, accidentes e pandemias como o que estamos a vivir hoxe. A miña proposta sobre infraestruturas críticas fai iso ".

Próximos pasos

A Comisión Europea e o Alto Representante comprométense a aplicar a nova estratexia de ciberseguridade nos próximos meses. Informarán regularmente dos avances realizados e manterán ao Parlamento Europeo, ao Consello da Unión Europea e ás partes interesadas plenamente informados e comprometidos en todas as accións pertinentes. Corresponde agora ao Parlamento Europeo e ao Consello examinar e adoptar a proposta de Directiva NIS 2 e a Directiva de resiliencia das entidades críticas. Unha vez que as propostas sexan acordadas e en consecuencia adoptadas, os Estados membros terían que transpoñelas nun prazo de 18 meses a partir da súa entrada en vigor.

A Comisión revisará periodicamente a Directiva NIS 2 e a Directiva de resiliencia das entidades críticas e informará sobre o seu funcionamento. Antecedentes A ciberseguridade é unha das principais prioridades da Comisión e unha pedra angular da Europa dixital e conectada. Un aumento dos ciberataques durante a crise do coronavirus demostrou o importante que é protexer hospitais, centros de investigación e outras infraestruturas. Necesítase unha forte acción na zona para garantir a economía e a sociedade da UE a futuro. A nova estratexia de ciberseguridade propón integrar a ciberseguridade en todos os elementos da cadea de subministración e reunir máis as actividades e os recursos da UE nas catro comunidades de ciberseguridade: mercado interno, aplicación da lei, diplomacia e defensa.

Baséase no deseño da Europa do futuro dixital da UE e na estratexia da Unión de seguridade da UE e apóiase nunha serie de actos lexislativos, accións e iniciativas que a UE puxo en marcha para fortalecer as capacidades de ciberseguridade e garantir unha Europa máis ciberresiliente. Isto inclúe a estratexia de ciberseguridade de 2013, revisada en 2017 e a Axenda Europea de Seguridade da Comisión 2015-2020. Tamén recoñece a crecente interconexión entre seguridade interna e externa, en particular a través da Política Exterior e de Seguridade Común. A primeira lei de ciberseguridade de toda a UE, a Directiva NIS, que entrou en vigor en 2016 axudou a acadar un alto nivel de seguridade común de redes e sistemas de información en toda a UE. Como parte do seu obxectivo clave de política para facer a Europa apta para a era dixital, a Comisión anunciou a revisión da Directiva NIS en febreiro deste ano.

A Lei de ciberseguridade da UE que está en vigor desde 2019 dotou a Europa dun marco de certificación de ciberseguridade de produtos, servizos e procesos e reforzou o mandato da Axencia de Ciberseguridade da UE (ENISA). En canto á ciberseguridade das redes 5G, os Estados membros, co apoio da Comisión e ENISA, estableceron, coa caixa de ferramentas 5G da UE adoptada en xaneiro de 2020, un enfoque integral e obxectivo baseado no risco. A revisión da Comisión da súa Recomendación de marzo de 2019 sobre a ciberseguridade das redes 5G descubriu que a maioría dos estados membros avanzaron na implementación da caixa de ferramentas. A partir da estratexia de ciberseguridade da UE de 2013, a UE desenvolveu unha política cibernética internacional coherente e holística.

Traballando cos seus socios a nivel bilateral, rexional e internacional, a UE promoveu un ciberespazo global, aberto, estable e seguro guiado polos valores fundamentais da UE e baseado no estado de dereito. A UE apoiou a terceiros países no aumento da súa capacidade de resistencia cibernética e capacidade de loita contra o delito cibernético e utilizou a súa caixa de ferramentas da UE para a diplomacia cibernética de 2017 para contribuír aínda máis á seguridade e estabilidade internacional no ciberespazo, incluíndo a aplicación por primeira vez do seu réxime de ciber sancións de 2019 e incluíndo 8 persoas e 4 entidades e organismos. A UE realizou avances significativos tamén na cooperación en defensa cibernética, incluíndo as capacidades de defensa cibernética, especialmente no marco do seu marco de política de defensa cibernética (CDPF), así como no contexto da Cooperación estruturada permanente (PESCO) e o traballo da Axencia Europea de Defensa. A ciberseguridade é unha prioridade que tamén se reflicte no próximo orzamento a longo prazo da UE (2021-2027).

No marco do Programa Europa dixital, a UE apoiará a investigación, innovación e infraestruturas sobre ciberseguridade, ciberdefensa e a industria de ciberseguridade da UE. Ademais, na súa resposta á crise do coronavirus, que aumentou os ciberataques durante o bloqueo, o Plan de recuperación para Europa garante investimentos adicionais en ciberseguridade. A UE recoñece dende hai tempo a necesidade de garantir a resiliencia das infraestruturas críticas que proporcionan servizos que son esenciais para o bo funcionamento do mercado interior e a vida e medios de subsistencia dos cidadáns europeos. Por este motivo, a UE estableceu o Programa Europeo de Protección de Infraestruturas Críticas (EPCIP) en 2006 e adoptou a Directiva Europea de Infraestruturas Críticas (ICE) en 2008, que se aplica aos sectores da enerxía e o transporte. Estas medidas complementáronse nos últimos anos con diversas medidas sectoriais e intersectoriais sobre aspectos específicos como a protección climática, a protección civil ou o investimento directo estranxeiro.