accesskey_mod_content

Les principals amenaces de ciberseguretat per 2030

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

14 novembre 2022

L'Agència de Ciberseguretat de la Unió Europea (ENISA) destaca les principals amenaces de ciberseguretat que probablement sorgeixin per 2030.

ENISA ha identificat i classificat les 10 principals amenaces de ciberseguretat que sorgiran per 2030, després de participar en un exercici de previsió de vuit mesos. Amb el suport del Grup d'Experts en Foresight d'ENISA, la Xarxa de CSIRT (Obre en nova finestra) i els experts d'EU CYCLONe, ENISA va realitzar una pluja d'idees en un Taller d'Identificació d'Amenaces per trobar solucions als desafiaments emergents en l'horitzó de 2030.

 

Quins són les 10 principals amenaces emergents de ciberseguretat?

  1. Compromiso de la cadena de subministrament de dependències de programari
  2. Campanyes de desinformació avançada
  3. Augment de l'autoritarisme de vigilància digital/pèrdua de privadesa
  4. Error humà i sistemes heretats explotats dins d'ecosistemes ciberfísicos
  5. Atacs dirigits millorats per dades de dispositius intel·ligents
  6. Falta d'anàlisi i control de la infraestructura i els objectes basats a l'espai
  7. Augment d'amenaces híbrides avançades
  8. Escassetat d'habilidadesLos proveïdors de serveis de TIC transfronterers com a únic punt de falla
  9. Abús d'intel·ligència artificial

L'exercici mostra que les amenaces identificades i classificades es mantenen extremadament diversificades i encara inclouen les més rellevants en l'actualitat. El que aprenem és que les amenaces d'avui seguiran sense abordar-se, ja que hauran canviat de caràcter. També observem que l'augment de les dependències i la popularització de les noves tecnologies són factors essencials que impulsen els canvis. Aquests factors se sumen a la complexitat de l'exercici i, per tant, fan que la nostra comprensió de les amenaces sigui encara més desafiadora.

L'anàlisi prospectiva és una eina essencial per avaluar com és probable que evolucionin les amenaces. Les conclusions d'aquest exercici estan destinades a servir com un incentiu per prendre mesures.

La Unió Europea impulsa accions contra les ciberamenazas

Per la seva banda, la Comissió i l'Alt Representant han presentat una comunicació conjunta sobre una política de ciberdefensa de la Unió Europea i un Pla d'acció sobre mobilitat militar 2.0 per abordar la deterioració de l'entorn de seguretat després de l'agressió de Rússia contra Ucraïna i augmentar la capacitat de la UE per protegir als seus ciutadans i infraestructures. 

Amb la seva nova política de defensa cibernètica, la UE millorarà la cooperació i les inversions en defensa cibernètica per protegir, detectar, dissuadir i defensar-se millor contra un nombre creixent d'atacs cibernètics.

El ciberespai no té fronteres. Els recents atacs cibernètics a les xarxes d'energia, la infraestructura de transport i els actius espacials mostren els riscos que representen per als actors civils i militars. Això requereix més acció per protegir als ciutadans, les forces armades, així com les missions i operacions civils i militars de la UE, contra les ciberamenazas.

La Política de ciberdefensa de la UE té com a objectiu impulsar les capacitats de ciberdefensa de la UE i enfortir la coordinació i la cooperació entre les cibercomunidades militars i civils (civils, policials, diplomàtiques i de defensa). Millorarà la gestió eficient de les crisis cibernètiques dins de la UE i ajudarà a reduir les nostres dependències estratègiques en tecnologies cibernètiques crítiques, al mateix temps que enfortirà la Base Industrial Tecnològica de Defensa Europea (EDTIB). També estimularà la formació, atracció i retenció de talents cibernètics i augmentarà la cooperació amb els nostres socis en el camp de la ciberdefensa.

La política de la UE sobre defensa cibernètica es basa en quatre pilars que cobreixen una àmplia gamma d'iniciatives que ajudaran a la UE i als Estats membres:

  • Actuar junts per una ciberdefensa de la UE més forta: La UE reforçarà els seus mecanismes de coordinació entre els actors de ciberdefensa nacionals i de la UE, per augmentar l'intercanvi d'informació i la cooperació entre les comunitats de ciberseguretat militars i civils, i recolzarà encara més les missions i operacions militars de la PCSD.
  • Protegir l'ecosistema de defensa de la UE: fins i tot els components de programari no crítics es poden utilitzar per dur a terme ciberatacs a empreses o governs, fins i tot en el sector de la defensa. Això requereix més treball en l'estandardització i certificació de la seguretat cibernètica per protegir els dominis militars i civils.
  • Invertir en capacitats de ciberdefensa: els Estats membres han d'augmentar significativament les inversions en capacitats militars modernes de ciberdefensa de manera col·laborativa, utilitzant les plataformes de cooperació i els mecanismes de finançament disponibles a nivell de la UE, com PESCO, el Fons Europeu de Defensa, així com Horizon Europa i el Programa Europa Digital.
  • Associar-se per abordar desafiaments comuns: basant-se en la seguretat i la defensa existents, així com en els diàlegs cibernètics amb els països socis, la UE cercarà establir associacions personalitzades a l'àrea de la ciberdefensa.

Propers passos

La Comissió i l'Alt Representant, també en la seva qualitat de Cap de l'Agència Europea de Defensa (EDA), presentaran un informe anual al Consell de la UE per supervisar i avaluar el progrés de la implementació de les accions en la Comunicació Conjunta sobre la política de la UE en matèria de ciberdefensa. S'encoratja als Estats membres a contribuir amb les seves aportacions sobre el progrés de les mesures d'implementació que es duen a terme en formats nacionals o de cooperació. Podria establir-se un pla d'aplicació en cooperació amb els Estats membres.

Context

L'Estratègia de Ciberseguretat de la UE de 2020 va destacar la necessitat d'una revisió del marc de la política de ciberdefensa de la UE. A més, la presidenta von der Leyen va demanar el desenvolupament d'una política europea de ciberdefensa en el seu discurs sobre l'estat estat de la Unió de 2021(Obre en nova finestra) . Aquesta és també una ambició de la brúixola estratègica per a la seguretat i la defensa(Obre en nova finestra) aprovada pel Consell al març d'aquest any. Al maig, en conclusions del Consell sobre el desenvolupament de la postura cibernètica de la Unió Europea(Obre en nova finestra) , els Estats membres van convidar a l'Alt Representant juntament amb la Comissió a presentar una proposta ambiciosa per a una Política de ciberdefensa de la UE en 2022.

Juntament amb el paquet de Seguretat i Defensa, la Comissió també ha publicat el primer informe de progrés sobre el Pla d'Acció sobre sinergies entre les indústries civil, de defensa i espacial, disponible aquí(Obre en nova finestra) .

Font original de la notícia ENISA(Obre en nova finestra)

Font original de la notícia Comissió Europea(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Serveis electrònics