Comisia Europeană a prezentat miercuri o viziune privind înfiinţarea unei noi unităţi cibernetice comune pentru a contracara incidentele cibernetice grave tot mai numeroase care afectează activitatea serviciilor publice, a întreprinderilor şi a cetăţenilor din întreaga Uniune Europeană, se arată într-un comunicat al Executivului comunitar.
Necesitatea de a elabora răspunsuri avansate şi coordonate în domeniul securităţii cibernetice a devenit tot mai stringentă, pe măsură ce se înregistrează o creştere a numărului, a amplorii şi a consecinţelor atacurilor cibernetice, care ne afectează puternic securitatea. Toţi actorii competenţi din UE trebuie să fie pregătiţi să răspundă în mod colectiv şi să facă schimb de informaţii relevante, pe baza „necesităţii de a partaja”, mai degrabă decât pe baza „necesităţii de a cunoaşte”.
Anunţată pentru prima dată de preşedintele CE, Ursula von der Leyen, în orientările politice, unitatea cibernetică comună propusă miercuri are drept scop să reunească resursele şi cunoştinţele de specialitate care există la nivelul UE şi al statelor sale membre pentru a preveni, a descuraja şi a răspunde în mod eficace la incidentele şi crizele cibernetice de mare amploare. Comunităţile din domeniul securităţii cibernetice, inclusiv comunităţile civile, de asigurare a respectării legii, diplomatice şi de apărare cibernetică, precum şi partenerii din sectorul privat acţionează de prea multe ori separat. Odată cu înfiinţarea unităţii cibernetice comune, aceste comunităţi vor avea o platformă virtuală şi fizică de cooperare: instituţiile, organismele şi agenţiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate şi asistenţă pentru a contracara atacurile cibernetice de mare amploare.
Recomandarea privind crearea unităţii cibernetice comune reprezintă un pas important în direcţia finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE şi al Strategiei UE privind o uniune a securităţii, contribuind la o economie digitală sigură şi la o societate digitală sigură.
În cadrul acestui pachet de măsuri, Comisia a prezentat un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securităţii. De asemenea, Comisia şi Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate au prezentat primul raport de punere în aplicare în cadrul Strategiei de securitate cibernetică, aşa cum a solicitat Consiliul European, publicând totodată Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea ameninţărilor hibride şi a comunicării comune din 2018, intitulată „Creşterea rezilienţei şi consolidarea capacităţilor necesare pentru a aborda ameninţările hibride”. În fine, Comisia a adoptat decizia privind înfiinţarea biroului Agenţiei Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.
Unitatea cibernetică comună va acţiona ca o platformă menită să asigure un răspuns coordonat al UE la incidentele şi crizele cibernetice de mare amploare, precum şi să acorde asistenţă pentru redresarea în urma unor astfel de atacuri. În prezent, UE şi statele sale membre au numeroase entităţi implicate în diferite domenii şi sectoare. Chiar dacă sectoarele pot fi specifice, ameninţările sunt adesea comune şi, prin urmare, coordonarea, schimbul de cunoştinţe şi chiar avertizarea prealabilă sunt indispensabile.
Participanţii vor trebui să pună la dispoziţie resurse operaţionale pentru acordarea de asistenţă reciprocă în cadrul unităţii cibernetice comune. Astfel, participanţii la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum şi de informaţii în timp real cu privire la ameninţările care ar putea să apără în sectoarele în care îşi desfăşoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operaţional şi tehnic pentru a pune în aplicare Planul UE de răspuns la incidente şi crize de securitate cibernetică, pe baza planurilor naţionale, va institui şi va mobiliza echipele UE de reacţie rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistenţa reciprocă între participanţi, va institui capacităţi naţionale şi transfrontaliere de monitorizare şi detectare, inclusiv centre de operaţiuni pentru securitate, şi, de asemenea, va desfăşura şi alte activităţi.
Ecosistemul de securitate cibernetică al UE este vast şi variat, iar unitatea cibernetică comună va asigura acum un spaţiu comun de colaborare între diferitele comunităţi şi sectoare, în cadrul căruia reţelele existente îşi vor putea valorifica întregul potenţial. Această iniţiativă se bazează pe activitatea demarată în 2017, odată cu adoptarea Recomandării privind răspunsul coordonat la incidente şi crize – aşa-numitul plan de acţiune.
Comisia propune crearea unităţii cibernetice comune printr-un proces treptat şi transparent în patru etape, împreună cu statele membre şi cu diferitele entităţi care îşi desfăşoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operaţională la 30 iunie 2022 şi că după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenţia Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea îşi va desfăşura activitatea în apropierea birourilor din Bruxelles ale acestei agenţii şi a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituţiile, organele şi agenţiile UE.
Investiţiile necesare pentru înfiinţarea unităţii cibernetice comune vor fi finanţate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice şi virtuale, pentru crearea şi mentenanţa unor canale de comunicare sigure, precum şi pentru îmbunătăţirea capacităţilor de detectare. Contribuţii suplimentare, în special pentru dezvoltarea capacităţilor de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.
Comisia prezintă un raport referitor la progresele înregistrate în cadrul Strategiei privind o uniune a securităţii, în direcţia asigurării protecţiei europenilor. Împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, Comisia prezintă, de asemenea, primul raport de punere în aplicare în cadrul noii Strategii de securitate cibernetică a UE, se menţionează în comunicat.
Comisia şi Înaltul Reprezentant au prezentat Strategia de securitate cibernetică a UE în decembrie 2020. Raportul prezentat miercuri face un bilanţ al progreselor înregistrate în cadrul fiecăreia dintre cele 26 de iniţiative prevăzute în strategia menţionată şi face referire la recenta aprobare de către Parlamentul European şi Consiliul Uniunii Europene a regulamentului de instituire a Centrului şi a Reţelei de competenţe în materie de securitate cibernetică. S-au înregistrat progrese importante în ceea ce priveşte consolidarea cadrului juridic pentru asigurarea rezilienţei serviciilor esenţiale, prin prezentarea propunerii de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”). În ceea ce priveşte securitatea reţelelor de comunicaţii 5G, majoritatea statelor membre înregistrează progrese în punerea în aplicare a setului de instrumente al UE în materie de 5G, având deja sau fiind pe punctul de a finaliza cadre pentru aplicarea unor restricţii corespunzătoare furnizorilor de tehnologie 5G. Cerinţele privind operatorii de reţele mobile sunt consolidate prin transpunerea Codului european al comunicaţiilor electronice, în timp ce Agenţia Uniunii Europene pentru Securitate Cibernetică, ENISA, elaborează o propunere de sistem al UE de certificare a securităţii cibernetice pentru reţelele 5G.
De asemenea, raportul evidenţiază progresele înregistrate de Înaltul Reprezentant în ceea ce priveşte promovarea unui comportament responsabil al statelor în spaţiul cibernetic, în special prin avansarea pe calea instituirii unui program de acţiune la nivelul Organizaţiei Naţiunilor Unite. În plus, Înaltul Reprezentant a început procesul de examinare a cadrului de politici pentru apărarea cibernetică în vederea îmbunătăţirii cooperării în domeniul apărării cibernetice şi, împreună cu statele membre, efectuează un „exerciţiu privind lecţiile învăţate”, cu scopul de a îmbunătăţi setul de instrumente al UE pentru diplomaţia cibernetică şi de a identifica oportunităţile de a consolida şi mai mult cooperarea în acest scop, la nivelul UE şi la nivel internaţional.
Tot miercuri a fost publicat de către Comisie şi Înaltul Reprezentant raportul privind progresele înregistrate în contracararea ameninţărilor hibride, care subliniază faptul că, de la adoptarea în 2016 a cadrului comun privind contracararea ameninţărilor hibride, s-a instituit un răspuns al Uniunii Europene, acţiunile UE au contribuit la îmbunătăţirea gradului de conştientizare a situaţiei, la asigurarea rezilienţei în sectoarele critice, la răspunsul adecvat şi la redresarea în urma unor ameninţări hibride tot mai numeroase de la izbucnirea pandemiei de COVID-19, printre aceste ameninţări numărându-se dezinformarea şi atacurile cibernetice.
De asemenea, în ultimele 6 luni s-au luat măsuri importante în cadrul Strategiei UE privind o uniune a securităţii pentru a garanta securitatea în mediul nostru fizic şi digital. În prezent, sunt în vigoare norme ale UE de referinţă care vor impune platformelor online obligaţia de a elimina în termen de o oră conţinutul cu caracter terorist semnalat de autorităţile statelor membre.
Comisia a propus, de asemenea, Actul legislativ privind serviciile digitale, care prevede norme armonizate pentru eliminarea bunurilor ilegale, a serviciilor ilegale sau a conţinutului online ilegal, precum şi o nouă structură de supraveghere a platformelor online foarte mari. De asemenea, propunerea abordează vulnerabilităţile platformelor care permit amplificarea conţinutului dăunător sau răspândirea dezinformării. Parlamentul European şi Consiliul Uniunii Europene au convenit asupra unei legislaţii temporare privind detectarea voluntară de către serviciile de comunicaţii a abuzului sexual online asupra copiilor.
De asemenea, se lucrează la asigurarea unei mai bune protecţii a spaţiilor publice. Printre măsuri se numără acordarea de asistenţă statelor membre în ceea ce priveşte gestionarea ameninţării reprezentate de drone şi consolidarea protecţiei lăcaşurilor de cult şi a infrastructurilor sportive de mari dimensiuni împotriva ameninţărilor teroriste, cu ajutorul unui program de sprijin, în curs de desfăşurare, în valoare de 20 de milioane de euro. Pentru a sprijini mai bine statele membre în contracararea criminalităţii grave şi a terorismului, Comisia a propus, de asemenea, în decembrie 2020, actualizarea mandatului Europol, Agenţia UE pentru Cooperare în Materie de Aplicare a Legii.
„Securitatea cibernetică este piatra de temelie a unei Europe digitale şi conectate, iar în societatea de astăzi, răspunsul la ameninţări într-un mod coordonat este esenţial. Unitatea cibernetică comună va contribui la realizarea acestui obiectiv. Împreună putem să schimbăm cu adevărat lucrurile.”, a afirmat Margrethe Vestager, vicepreşedintele executiv pentru o Europă pregătită pentru era digitală.
La rândul său, Margaritis Schinas, vicepreşedintele pentru promovarea modului nostru de viaţă european, consideră că recentele atacuri de tip ransomware ar trebui să fie luate drept avertisment cu privire la faptul că este necesar să ne protejăm împotriva ameninţărilor care ar putea să afecteze securitatea şi modul de viaţă european.
„În prezent, nu mai putem face o distincţie între ameninţările online şi cele offline. Trebuie să ne punem laolaltă toate resursele pentru a elimina riscurile cibernetice şi pentru a ne consolida capacitatea operaţională. Pentru a construi o lume digitală sigură şi de încredere, bazată pe valorile noastre, este necesară implicarea tuturor, inclusiv a autorităţilor de asigurare a respectării legii”, a adăugat el.
