A Comisión Europea ha emitido a Recomendación 'Construíndo unha Joint Cyber Unit (JCU)' co obxectivo de construír unha nova unidade informática conxunta para facer fronte ao crecente número de ciberincidentes graves que afectan os servizos públicos e á vida das empresas e os cidadáns en toda a Unión Europea. Cada vez son máis necesarias respostas avanzadas e coordinadas no ámbito da ciberseguridade, a medida que os ciberataques aumentan en número, escala e consecuencias, o que afecta gravemente á nosa seguridade. Todas as partes interesadas da UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre a base da «necesidade de comunicar», e non só da «necesidade de coñecer».
A JCU ten por obxecto reunir os recursos e a experiencia de que dispoñen a UE e os seus Estados membros para previr, disuadir e responder eficazmente en materia de cibercrisis e ciberincidentes masivos. As partes interesadas na ciberseguridade, incluídas as do mundo civil, policial, diplomático e de ciberdefensa, e os socios do sector privado adoitan traballar demasiado a miúdo por separado. Xunto coa JCU, contarán cunha plataforma virtual e física de cooperación: as institucións, órganos e organismos pertinentes da UE, en colaboración cos Estados membros, crearán gradualmente unha plataforma europea de solidariedade e asistencia para loitar contra os ciberataques a gran escala.
A Recomendación sobre a creación da JCU é un paso importante cara á culminación do marco europeo de xestión de crise de ciberseguridade. Trátase dun resultado concreto de a Estratexia de Ciberseguridade da UE e de a Estratexia da Unión Europea da Seguridade que contribúe a unha economía e unha sociedade dixitais seguras.
A JCU funcionará como unha plataforma destinada a garantir unha resposta coordinada da UE aos ciberincidentes e cibercrisis a gran escala, e a ofrecer asistencia para recuperarse deses ataques. A UE e os Estados membros contan actualmente con numerosas entidades interesadas en diferentes ámbitos e sectores. Aínda que os ámbitos poden ser específicos, as ameazas adoitan ser comúns, polo que é necesario coordinarse, compartir coñecementos e mesmo lanzar alertas por anticipado.
Pedirase aos participantes que faciliten recursos operativos para a asistencia mutua dentro da JCU. A unidade informática conxunta permitiralles intercambiar mellores prácticas e información en tempo real sobre as ameazas que poidan xurdir nos seus ámbitos respectivos. Tamén traballará a nivel operativo e técnico para cumprir o plan da UE de resposta a incidentes e crises de ciberseguridade, baseado nos plans nacionais; creará e mobilizará equipos de reacción rápida en materia de ciberseguridade da UE; facilitará a adopción de protocolos de asistencia mutua entre os participantes; creará capacidades nacionais e internacionais de vixilancia e detección, tales como centros de operacións de seguridade; e terá outras actividades.
O ecosistema de ciberseguridade da UE é amplo e variado e, grazas á JCU, agora haberá un espazo común de colaboración entre diferentes grupos e ámbitos, o que permitirá ás redes existentes aproveitar todo o seu potencial. Baséase no traballo iniciado en 2017 coa Recomendación sobre unha resposta coordinada aos incidentes e crises, o chamado plan director .
A Comisión propón crear a JCU a través de un proceso gradual e transparente con catro etapas, en réxime de responsabilidade común cos Estados membros e as distintas entidades con actividades neste ámbito. O obxectivo é velar por que esta unidade empece a funcionar como moi tarde o 30 de xuño de 2022 e estea completamente creada un ano despois, como moi tarde o 30 de xuño de 2023. A Axencia da Unión Europea para a Ciberseguridade (ENISA) exercerá de secretaría na fase preparatoria e a unidade funcionará preto das súas oficinas de Bruxelas e da oficina de o CERT-UE, o Equipo de Resposta a Emerxencias Informáticas das institucións, órganos e organismos da UE.
A Comisión achegará os investimentos necesarios para a creación da unidade informática conxunta, principalmente con cargo a o programa Europa Digital . Os fondos servirán para crear a plataforma física e virtual, crear e manter canles de comunicación seguros, e mellorar as capacidades de detección. O Fondo Europeo de Defensa podería contribuír, sobre todo para fomentar as capacidades de ciberdefensa dos Estados membros.