Ahir, 16 de desembre, la Comissió i l'Alt Representant de la Unió per a Assumptes estrangers i Política de Seguretat presenten una nova estratègia de ciberseguretat de la UE . Com a component clau de Shaping Europe's Digital Future , el Pla de Recuperació per a Europa i la Estratègia d'Unió de Seguretat de la UE , l'Estratègia reforçarà la resiliència col·lectiva d'Europa contra les amenaces cibernètiques i ajudarà a garantir que tots els ciutadans i empreses puguen beneficiar-se plenament de servicis i servicis fiables i fiables.
La nova estratègia de ciberseguretat també permet a la UE intensificar el seu lideratge en les normes i estàndards internacionals en el ciberespai i enfortir la cooperació amb socis de tot el món per a promoure un ciberespai global, obert, estable i segur; basat en l'estat de dret, els drets humans, llibertats fonamentals i valors democràtics.
A més, la Comissió va presentar propostes per a abordar la resiliència física i cibernètica de les entitats i xarxes crítiques: una Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS revisada o NIS 2), i una nova Directiva sobre resiliència d'entitats crítiques . Cubren una àmplia gamma de sectors i tenen com a objectiu abordar els riscos actuals i futurs en línia i fora de línia, des de ciberatacs fins a delictes o desastres naturals, d'una manera coherent i complementària.
La confianza y la seguridad en el corazón de la "Década Digital Europea"
La nova estratègia de ciberseguretat té com a objectiu salvaguardar una Internet global i oberta, al mateix temps que oferix salvaguardias, no solament per a garantir la seguretat sinó també per a protegir els valors europeus i els drets fonamentals de tots. Sobre la base dels assoliments dels últims mesos i anys, conté propostes concretes per a iniciatives normatives, d'inversió i polítiques, en tres àrees d'acció de la UE:
- Resiliència, sobirania tecnològica i lideratge
En el marc d'esta línia d'acció, la Comissió proposa reformar les normes sobre seguretat de les xarxes i els sistemes d'informació, en el marc d'una Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2), amb la finalitat d'incrementar el nivell de ciberresiliencia dels sectors públics i privats crítics: hospitals, xarxes d'energia, ferrocarrils, però també centres de dades, administracions públiques, laboratoris d'investigació i fabricació de dispositius mèdics i medicaments crítics, així com altres infraestructures i servicis crítics, ha de romandre impermeable , en un entorn d'amenaces cada vegada més ràpid i complex.
La Comissió també proposa posar en marxa una xarxa de centres d'operacions de seguretat en tota la UE, amb tecnologia d'intel·ligència artificial (IA), que constituirà un verdader `` escut de ciberseguretat '' per a la UE, capaç de detectar signes d'un ciberatac amb la suficient antelació i permetre acció, abans que ocórrega el dany. Las mesures addicionals inclouran suport dedicat a les xicotetes i mitges empreses (PIME), en el marc dels Centres d'innovació digital , així com un major esforç per a millorar la força laboral, atraure i retindre al millor talent en ciberseguretat i invertir en investigació i innovació oberta. competitiu i basat en l'excel·lència.
- Desenvolupar la capacitat operativa per a previndre, dissuadir i respondre
La Comissió està preparant, a través d'un procés progressiu i integrador amb els Estats membres, una nova Unitat Cibernètica Conjunta, per a reforçar la cooperació entre els organismes de la UE i les autoritats dels Estats membres responsables de previndre, dissuadir i respondre als ciberatacs, inclosos els civils, les forces de l'orde, comunitats diplomàtiques i de ciberdefensa. El Alto Representante presenta propostes per a enfortir la Caixa de ferramentes de la ciberdiplomacia de la UE a fi de previndre, descoratjar, dissuadir i respondre de manera efectiva contra les activitats cibernètiques malicioses, en particular les que afecten a la nostra infraestructura crítica, cadenes de subministrament, institucions i processos democràtics. La UE també tindrà com a objectiu seguir millorant la cooperació en ciberdefensa i desenvolupar capacitats de ciberdefensa d'avantguarda. Fons Europeu de Defensa .
- Promoure un ciberespai global i obert mitjançant una major cooperació
La UE intensificarà el seu treball amb socis internacionals per a enfortir l'orde global basat en regles, promoure la seguretat internacional i l'estabilitat en el ciberespai i protegir els drets humans i les llibertats fonamentals en línia. Promourà normes i estàndards internacionals que reflectisquen estos valors fonamentals de la UE, treballant amb els seus socis internacionals en les Nacions Unides i altres fòrums rellevants. La UE reforçarà encara més la seua caixa de ferramentes de ciberdiplomacia de la UE i augmentarà els esforços de creació de capacitat cibernètica en tercers països mitjançant el desenvolupament d'una agenda de creació de capacitat cibernètica externa de la UE. S'intensificaran els diàlegs cibernètics amb tercers països, organitzacions regionals i internacionals, així com amb la comunitat de múltiples parts interessades. La UE també formarà una xarxa de ciberdiplomacia de la UE a tot el món per a promoure la seua visió del ciberespai.
La UE es compromet a recolzar la nova Estratègia de Ciberseguretat amb un nivell d'inversió sense precedents en la transició digital de la UE durant els pròxims set anys, a través del pròxim pressupost de la UE a llarg termini, en particular el Programa Europa Digital i Horitzó Europa , així com la Recuperació. Pla per a Europa . Per tant, s'anima als Estats membres a fer un ús complet de el Mecanisme de recuperació i resiliència de la UE per a impulsar la ciberseguretat i equiparar les inversions a nivell de la UE. L'objectiu és aconseguir fins a 4500 milions d'euros d'inversió combinada de la UE, els Estats membres i la indústria, especialment en el marc de el Centre de competència en ciberseguretat i la Xarxa de centres de coordinació , i garantir que una part important arribe a les PIME.
La Comissió també té com a objectiu reforçar les capacitats industrials i tecnològiques de la UE en matèria de ciberseguretat, fins i tot mitjançant projectes finançats conjuntament pels pressupostos nacionals i de la UE. La UE té l'oportunitat única de posar en comú els seus actius per a millorar la seua autonomia estratègica i impulsar el seu lideratge en ciberseguretat en tota la cadena de subministrament digital (inclosos dades i núvol, tecnologies de processadors de pròxima generació, connectivitat ultrasegura i xarxes 6G), d'acord amb el seu valors i prioritats.
Resiliència cibernètica i física de la xarxa, els sistemes d'informació i les entitats crítiques
És necessari actualitzar les mesures existents a nivell de la UE destinades a protegir servicis i infraestructures clau dels riscos físics i cibernètics. Los riscos de ciberseguretat continuen evolucionant amb la creixent digitalització i interconnexió. Els riscos físics també s'han tornat més complexos des de l'adopció de les normes de la UE de 2008 sobre infraestructura crítica, que actualment solament cobrixen els sectors d'energia i transport. Les revisions apunten a actualitzar les normes seguint la lògica de l'estratègia d'Unió de Seguretat de la UE, superant la falsa dicotomia entre online i offline i trencant l'enfocament de sitja.
Per a respondre a les creixents amenaces degudes a la digitalització i la interconnexió, la Directiva proposta sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2) cobrirà entitats mitjanes i grans de més sectors en funció de la seua importància per a l'economia i la societat. NIS 2 reforça els requisits de seguretat imposats a les empreses, aborda la seguretat de les cadenes de subministrament i les relacions amb els proveïdors, agilitza les obligacions d'informació, introduïx mesures de supervisió més estrictes per a les autoritats nacionals, requisits d'execució més estrictes i té com a objectiu harmonitzar els règims de sancions en els Estats membres. La proposta NIS 2 ajudarà a incrementar l'intercanvi d'informació i la cooperació sobre la gestió de crisis cibernètiques a nivell nacional i de la UE.
La proposta de Directiva sobre resiliència d'entitats crítiques (CER) amplia tant l'abast com la profunditat de la directiva europea d'infraestructura crítica de 2008. Ahora es cobrixen deu sectors: energia, transport, banca, infraestructures del mercat financer, salut, aigua potable, aigües residuals, infraestructura digital, administració pública i espai. Según la directiva proposta, cadascun dels Estats membres adoptaria una estratègia nacional per a garantir la resiliència de les entitats crítiques i duria a terme avaluacions de risc periòdiques. Estes avaluacions també ajudarien a identificar un subconjunt més xicotet d'entitats crítiques que estarien subjectes a obligacions destinades a millorar la seua resiliència enfront de riscos no cibernètics, incloses les avaluacions de riscos a nivell d'entitat, l'adopció de mesures tècniques i organitzatives i la notificació d'incidents. La Comissió, al seu torn, proporcionaria suport complementari als Estats membres i entitats crítiques,
Assegurar la pròxima generació de xarxes: 5G i més
En el marc de la nova Estratègia de Ciberseguretat, s'encoratja als Estats membres, amb el suport de la Comissió i ENISA, l'Agència Europea de Ciberseguretat, a completar la implementació de la Caixa de ferramentes 5G de la UE , un enfocament integral i objectiu basat en riscos per a la seguretat de 5G i el futur. generacions de xarxes.
Segons un informe publicat ahir, sobre l'impacte de la Recomanació de laComisión sobre la ciberseguretat de les xarxes 5G i el progrés en la implementació de la caixa de ferramentes de la UE de mesures de mitigació, des de el informe de progrés de juliol de 2020 , la majoria dels Estats membres ja estan ben encaminats a implementar les mesures recomanades. Ahora han de tindre com a objectiu completar la seua implementació per al segon trimestre de 2021 i garantir que els riscos identificats es mitiguen adequadament, de manera coordinada, particularment amb la finalitat de minimitzar l'exposició a proveïdors d'alt risc i evitar la dependència d'estos proveïdors. La Comissió també establix hui objectius i accions clau destinats a continuar el treball coordinat a nivell de la UE.
Estratègia de Ciberseguretat Europea per a la Dècada Digital (PDF)
Font original de la notícia