Comisia Europeană propune înfiinţarea unei unităţi cibernetice comune pentru a contracara incidentele grave care afectează securitatea cibernetică a UE

Anunţată pentru prima dată de preşedinta Ursula von der Leyen în orientările politice, unitatea cibernetică comună propusă miercuri are drept scop să reunească resursele şi cunoştinţele de specialitate care există la nivelul UE şi al statelor sale membre pentru a preveni, a descuraja şi a răspunde în mod eficace la incidentele şi crizele cibernetice de mare amploare, informează CaleaEuropeană.ro.

Anunţul Comisiei Europene este important şi pentru România, care va găzdui, la Bucureşti, Centrul european de competenţe în materie de securitate cibernetică, o structură al cărei scop este să consolideze rezilienţa europeană împotriva atacurilor cibernetice.

De altfel, Comisia Europeană transmite că toţi actorii competenţi din UE trebuie să fie pregătiţi să răspundă în mod colectiv şi să facă schimb de informaţii relevante, pe baza „necesităţii de a partaja”, mai degrabă decât pe baza „necesităţii de a cunoaşte”.

Comunităţile din domeniul securităţii cibernetice, inclusiv comunităţile civile, de asigurare a respectării legii, diplomatice şi de apărare cibernetică, precum şi partenerii din sectorul privat, acţionează de prea multe ori separat. Odată cu înfiinţarea unităţii cibernetice comune, aceste comunităţi vor avea o platformă virtuală şi fizică de cooperare: instituţiile, organismele şi agenţiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate şi asistenţă pentru a contracara atacurile cibernetice de mare amploare.

Recomandarea privind crearea unităţii cibernetice comune reprezintă un pas important în direcţia finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE şi al Strategiei UE privind o uniune a securităţii, contribuind la o economie digitală sigură şi la o societate digitală sigură.

În cadrul acestui pachet de măsuri, Comisia prezintă astăzi un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securităţii. De asemenea, Comisia şi Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate au prezentat primul raport de punere în aplicare în cadrul Strategiei de securitate cibernetică, astfel cum a solicitat Consiliul European, publicând totodată Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea ameninţărilor hibride şi a comunicării comune din 2018, intitulată „Creşterea rezilienţei şi consolidarea capacităţilor necesare pentru a aborda ameninţările hibride”. În fine, Comisia a adoptat decizia privind înfiinţarea biroului Agenţiei Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.

O nouă unitate cibernetică comună pentru a preveni şi a răspunde la incidentele cibernetice de mare amploare

Unitatea cibernetică comună va acţiona ca o platformă menită să asigure un răspuns coordonat al UE la incidentele şi crizele cibernetice de mare amploare, precum şi să acorde asistenţă pentru redresarea în urma unor astfel de atacuri. În prezent, UE şi statele sale membre au numeroase entităţi implicate în diferite domenii şi sectoare. Chiar dacă sectoarele pot fi specifice, ameninţările sunt adesea comune şi, prin urmare, coordonarea, schimbul de cunoştinţe şi chiar avertizarea prealabilă sunt indispensabile.

Participanţii vor trebui să pună la dispoziţie resurse operaţionale pentru acordarea de asistenţă reciprocă în cadrul unităţii cibernetice comune (a se vedea aici lista participanţilor propuşi). Astfel, participanţii la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum şi de informaţii în timp real cu privire la ameninţările care ar putea să apără în sectoarele în care îşi desfăşoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operaţional şi tehnic pentru a pune în aplicare Planul UE de răspuns la incidente şi crize de securitate cibernetică, pe baza planurilor naţionale, va institui şi va mobiliza echipele UE de reacţie rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistenţa reciprocă între participanţi, va institui capacităţi naţionale şi transfrontaliere de monitorizare şi detectare, inclusiv centre de operaţiuni pentru securitate, şi, de asemenea, va desfăşura şi alte activităţi.

Ecosistemul de securitate cibernetică al UE este vast şi variat, iar unitatea cibernetică comună va asigura acum un spaţiu comun de colaborare între diferitele comunităţi şi sectoare, în cadrul căruia reţelele existente îşi vor putea valorifica întregul potenţial. Această iniţiativă se bazează pe activitatea demarată în 2017, odată cu adoptarea Recomandării privind răspunsul coordonat la incidente şi crize – aşa-numitul plan de acţiune.

Comisia propune crearea unităţii cibernetice comune printr-un proces treptat şi transparent în patru etape, împreună cu statele membre şi cu diferitele entităţi care îşi desfăşoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operaţională la 30 iunie 2022 şi că după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenţia Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea îşi va desfăşura activitatea în apropierea birourilor din Bruxelles ale acestei agenţii şi a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituţiile, organele şi agenţiile UE.

Investiţiile necesare pentru înfiinţarea unităţii cibernetice comune vor fi finanţate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice şi virtuale, pentru crearea şi mentenanţa unor canale de comunicare sigure, precum şi pentru îmbunătăţirea capacităţilor de detectare. Contribuţii suplimentare, în special pentru dezvoltarea capacităţilor de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.

Asigurarea protecţiei europenilor, online şi offline

Comisia prezintă astăzi un raport referitor la progresele înregistrate în cadrul Strategiei privind o uniune a securităţii, în direcţia asigurării protecţiei europenilor. Împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, Comisia prezintă, de asemenea, primul raport de punere în aplicare în cadrul noii Strategii de securitate cibernetică a UE.

Comisia şi Înaltul Reprezentant au prezentat Strategia de securitate cibernetică a UE în decembrie 2020. Raportul prezentat astăzi face un bilanţ al progreselor înregistrate în cadrul fiecăreia dintre cele 26 de iniţiative prevăzute în strategia menţionată şi face referire la recenta aprobare de către Parlamentul European şi Consiliul Uniunii Europene a regulamentului de instituire a Centrului şi a Reţelei de competenţe în materie de securitate cibernetică. S-au înregistrat progrese importante în ceea ce priveşte consolidarea cadrului juridic pentru asigurarea rezilienţei serviciilor esenţiale, prin prezentarea propunerii de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”). În ceea ce priveşte securitatea reţelelor de comunicaţii 5G, majoritatea statelor membre înregistrează progrese în punerea în aplicare a setului de instrumente al UE în materie de 5G, având deja sau fiind pe punctul de a finaliza cadre pentru aplicarea unor restricţii corespunzătoare furnizorilor de tehnologie 5G. Cerinţele privind operatorii de reţele mobile sunt consolidate prin transpunerea Codului european al comunicaţiilor electronice, în timp ce Agenţia Uniunii Europene pentru Securitate Cibernetică, ENISA, elaborează o propunere de sistem al UE de certificare a securităţii cibernetice pentru reţelele 5G.

De asemenea, raportul evidenţiază progresele înregistrate de Înaltul Reprezentant în ceea ce priveşte promovarea unui comportament responsabil al statelor în spaţiul cibernetic, în special prin avansarea pe calea instituirii unui program de acţiune la nivelul Organizaţiei Naţiunilor Unite. În plus, Înaltul Reprezentant a început procesul de examinare a cadrului de politici pentru apărarea cibernetică în vederea îmbunătăţirii cooperării în domeniul apărării cibernetice şi, împreună cu statele membre, efectuează un „exerciţiu privind lecţiile învăţate”, cu scopul de a îmbunătăţi setul de instrumente al UE pentru diplomaţia cibernetică şi de a identifica oportunităţile de a consolida şi mai mult cooperarea în acest scop, la nivelul UE şi la nivel internaţional. Tot astăzi a fost publicat de către Comisie şi Înaltul Reprezentant raportul privind progresele înregistrate în contracararea ameninţărilor hibride, care subliniază faptul că, de la adoptarea în 2016 a cadrului comun privind contracararea ameninţărilor hibride, s-a instituit un răspuns al Uniunii Europene, acţiunile UE au contribuit la îmbunătăţirea gradului de conştientizare a situaţiei, la asigurarea rezilienţei în sectoarele critice, la răspunsul adecvat şi la redresarea în urma unor ameninţări hibride tot mai numeroase de la izbucnirea pandemiei de COVID-19, printre aceste ameninţări numărându-se dezinformarea şi atacurile cibernetice.

De asemenea, în ultimele 6 luni s-au luat măsuri importante în cadrul Strategiei UE privind o uniune a securităţii pentru a garanta securitatea în mediul nostru fizic şi digital. În prezent, sunt în vigoare norme ale UE de referinţă care vor impune platformelor online obligaţia de a elimina în termen de o oră conţinutul cu caracter terorist semnalat de autorităţile statelor membre. Comisia a propus, de asemenea, Actul legislativ privind serviciile digitale, care prevede norme armonizate pentru eliminarea bunurilor ilegale, a serviciilor ilegale sau a conţinutului online ilegal, precum şi o nouă structură de supraveghere a platformelor online foarte mari. De asemenea, propunerea abordează vulnerabilităţile platformelor care permit amplificarea conţinutului dăunător sau răspândirea dezinformării. Parlamentul European şi Consiliul Uniunii Europene au convenit asupra unei legislaţii temporare privind detectarea voluntară de către serviciile de comunicaţii a abuzului sexual online asupra copiilor. De asemenea, se lucrează la asigurarea unei mai bune protecţii a spaţiilor publice. Printre măsuri se numără acordarea de asistenţă statelor membre în ceea ce priveşte gestionarea ameninţării reprezentate de drone şi consolidarea protecţiei lăcaşurilor de cult şi a infrastructurilor sportive de mari dimensiuni împotriva ameninţărilor teroriste, cu ajutorul unui program de sprijin, în curs de desfăşurare, în valoare de 20 de milioane EUR. Pentru a sprijini mai bine statele membre în contracararea criminalităţii grave şi a terorismului, Comisia a propus, de asemenea, în decembrie 2020, actualizarea mandatului Europol, Agenţia UE pentru Cooperare în Materie de Aplicare a Legii.

Declaraţiile membrilor colegiului:

Margrethe Vestager, vicepreşedinta executivă pentru o Europă pregătită pentru era digitală, a declarat: „Securitatea cibernetică este piatra de temelie a unei Europe digitale şi conectate, iar în societatea de astăzi, răspunsul la ameninţări într-un mod coordonat este esenţial. Unitatea cibernetică comună va contribui la realizarea acestui obiectiv. Împreună putem să schimbăm cu adevărat lucrurile.”

Josep Borrell, Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, a declarat: „Unitatea cibernetică comună este un pas foarte important făcut de Europa pentru a-şi proteja guvernele, cetăţenii şi întreprinderile împotriva ameninţărilor cibernetice mondiale. Cu toţii suntem vulnerabili în faţa atacurilor cibernetice şi, din acest motiv, cooperarea la toate nivelurile este esenţială. Nu există actori mari sau actori mici. Trebuie să ne apărăm, dar trebuie, de asemenea, să dăm un exemplu celorlalţi în promovarea unui spaţiu cibernetic mondial, deschis, stabil şi sigur.”

Margaritis Schinas, vicepreşedintele pentru promovarea modului nostru de viaţă european, a declarat: „Recentele atacuri de tip ransomware ar trebui să ne servească drept avertisment cu privire la faptul că este necesar să ne protejăm împotriva ameninţărilor care ar putea să ne afecteze securitatea şi modul de viaţă european. În prezent, nu mai putem face o distincţie între ameninţările online şi cele offline. Trebuie să ne punem laolaltă toate resursele pentru a elimina riscurile cibernetice şi pentru a ne consolida capacitatea operaţională. Pentru a construi o lume digitală sigură şi de încredere, bazată pe valorile noastre, este necesară implicarea tuturor, inclusiv a autorităţilor de asigurare a respectării legii.”

Thierry Breton, comisarul pentru piaţa internă, a declarat: „Unitatea cibernetică comună este un element esenţial pentru a ne proteja împotriva ameninţărilor cibernetice din ce în ce mai numeroase şi mai complexe. Am stabilit etape şi termene clare care ne vor permite – împreună cu statele membre – să îmbunătăţim în mod concret cooperarea privind gestionarea crizelor în UE, să detectăm ameninţările şi să reacţionăm mai rapid. Această unitate este componenta operaţională a scutului cibernetic european.”

Ylva Johansson, comisarul pentru afaceri interne, a declarat: „Contracararea atacurilor cibernetice este o provocare tot mai importantă. Coordonarea comună a eforturilor reprezintă cea mai bună modalitate prin care comunitatea responsabilă cu asigurarea respectării legii din întreaga UE poate să facă faţă acestei noi ameninţări. Unitatea cibernetică comună îi va ajuta pe agenţii de poliţie din statele membre să facă schimb de cunoştinţe de specialitate şi va contribui la consolidarea capacităţii autorităţilor de asigurare a respectării legii de a contracara aceste atacuri.”

Context

Securitatea cibernetică este o prioritate de prim rang a Comisiei şi una dintre pietrele de temelie ale Europei digitale şi conectate. Creşterea numărului de atacuri cibernetice în timpul crizei provocate de pandemia de COVID-19 a demonstrat cât de importantă este protejarea sistemelor sanitare şi de îngrijire, a centrelor de cercetare şi a altor infrastructuri critice. Sunt necesare acţiuni ferme în acest domeniu pentru ca economia şi societatea UE să fie adaptate exigenţelor viitorului.

UE se angajează să pună în aplicare Strategia de securitate cibernetică a UE prin investiţii fără precedent în tranziţia verde şi în tranziţia digitală a UE, cu ajutorul următorului buget pe termen lung al UE pentru perioada 2021-2027, în special prin programele Europa digitală şi Orizont Europa, precum şi prin Planul de redresare pentru Europa.

În plus, în ceea ce priveşte securitatea cibernetică, veriga cea mai slabă este cea care dă măsura solidităţii protecţiei noastre. Atacurile cibernetice nu se opresc la frontierele fizice. Prin urmare, consolidarea cooperării, inclusiv a cooperării transfrontaliere, în domeniul securităţii cibernetice este şi o prioritate a UE: în ultimii ani, Comisia a condus şi a facilitat o serie de iniţiative de îmbunătăţire a pregătirii colective, structurile comune ale UE acordând deja sprijin statelor membre, atât la nivel tehnic, cât şi la nivel operaţional. Recomandarea prezentată astăzi privind înfiinţarea unei unităţi cibernetice comune reprezintă un nou pas în direcţia unei cooperări mai strânse şi a unui răspuns coordonat la ameninţările cibernetice.

În acelaşi timp, răspunsul diplomatic comun al UE la activităţile cibernetice răuvoitoare, cunoscut sub numele de setul de instrumente pentru diplomaţia cibernetică, încurajează cooperarea şi promovează un comportament responsabil al statelor în spaţiul cibernetic, permiţând UE şi statelor sale membre să utilizeze toate măsurile politicii externe şi de securitate comune, inclusiv măsurile restrictive, pentru a preveni, a descuraja, a împiedica şi a răspunde la activităţile cibernetice răuvoitoare. 

Pentru a asigura securitatea atât în mediul nostru fizic, cât şi în cel digital, Comisia a prezentat, în iulie 2020, Strategia UE privind o uniune a securităţii pentru perioada 2020-2025. Aceasta se concentrează asupra domeniilor prioritare în care UE îşi poate aduce contribuţia pentru a sprijini statele membre în consolidarea securităţii tuturor celor care trăiesc în Europa: combaterea terorismului şi a criminalităţii organizate, prevenirea şi detectarea ameninţărilor hibride şi sporirea rezilienţei infrastructurii noastre critice, precum şi promovarea securităţii cibernetice şi încurajarea cercetării şi a inovării.