La Comissió Europea ha emès la Recomanació 'Construint una Joint Cyber Unit (JCU)' amb l'objectiu de construir una nova unitat informàtica conjunta per a fer front al creixent nombre de ciberincidentes greus que afecten als servicis públics i a la vida de les empreses i els ciutadans en tota la Unió Europea. Cada vegada són més necessàries respostes avançades i coordinades en l'àmbit de la ciberseguretat, a mesura que els ciberatacs augmenten en nombre, escala i conseqüències, la qual cosa afecta greument a la nostra seguretat. Totes les parts interessades de la UE han d'estar llestes per a respondre col·lectivament i intercanviar informació pertinent sobre la base de la «necessitat de comunicar», i no solament de la «necessitat de conéixer».
La JCU té per objecte reunir els recursos i l'experiència que disposen la UE i els seus Estats membres per a previndre, dissuadir i respondre eficaçment en matèria de cibercrisis i ciberincidentes massius. Les parts interessades en la ciberseguretat, incloses les del món civil, policial, diplomàtic i de ciberdefensa, i els socis del sector privat solen treballar massa sovint per separat. Juntament amb la JCU, comptaran amb una plataforma virtual i física de cooperació: les institucions, òrgans i organismes pertinents de la UE, en col·laboració amb els Estats membres, crearan gradualment una plataforma europea de solidaritat i assistència per a lluitar contra els ciberatacs a gran escala.
La Recomendación sobre la creación de la JCU es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad. Se trata de un resultado concreto de la Estratègia de Ciberseguretat de la UE i de la Estratègia de la Unió Europea de la Seguretat que contribuïx a una economia i una societat digitals segures.
La JCU funcionarà com una plataforma destinada a garantir una resposta coordinada de la UE als ciberincidentes i cibercrisis a gran escala, i a oferir assistència per a recuperar-se d'eixos atacs. La UE i els Estats membres expliquen actualment amb nombroses entitats interessades en diferents àmbits i sectors. Encara que els àmbits poden ser específics, les amenaces solen ser comunes, per la qual cosa és necessari coordinar-se, compartir coneixements i fins i tot llançar alertes a compte.
Es demanarà als participants que faciliten recursos operatius per a l'assistència mútua dins de la JCU. La unitat informàtica conjunta els permetrà intercanviar millors pràctiques i informació en temps real sobre les amenaces que puguen sorgir en els seus àmbits respectius. També treballarà a nivell operatiu i tècnic per a complir el pla de la UE de resposta a incidents i crisis de ciberseguretat, basat en els plans nacionals; crearà i mobilitzarà equips de reacció ràpida en matèria de ciberseguretat de la UE; facilitarà l'adopció de protocols d'assistència mútua entre els participants; crearà capacitats nacionals i internacionals de vigilància i detecció, tals com a centres d'operacions de seguretat; i tindrà altres activitats.
L'ecosistema de ciberseguretat de la UE és ampli i variat i, gràcies a la JCU, ara hi haurà un espai comú de col·laboració entre diferents grups i àmbits, la qual cosa permetrà a les xarxes existents aprofitar tot el seu potencial. Es basa en el treball iniciat en 2017 amb la Recomanació sobre una resposta coordinada als incidents i crisis, l'anomenat pla director .
La Comissió proposa crear la JCU a través d'un procés gradual i transparent amb quatre etapes, en règim de responsabilitat comuna amb els Estats membres i les diferents entitats amb activitats en este àmbit. L'objectiu és vetlar per que esta unitat comence a funcionar a tot tardar el 30 de juny de 2022 i estiga completament creada un any després, a tot tardar el 30 de juny de 2023. L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) exercirà de secretaria en la fase preparatòria i la unitat funcionarà prop de les seues oficines de Brussel·les i de l'oficina de el CERT-UE, l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la UE.
La Comissió aportarà les inversions necessàries per a la creació de la unitat informàtica conjunta, principalment amb càrrec a el programa Europa Digital . Els fons serviran per a crear la plataforma física i virtual, crear i mantindre canals de comunicació segurs, i millorar les capacitats de detecció. El Fons Europeu de Defensa podria contribuir, sobretot per a fomentar les capacitats de ciberdefensa dels Estats membres.