A Comisión Europea ha emitido a Recomendación 'Construíndo unha Joint Cyber Unit (JCU)' co obxectivo de construír unha nova unidade informática conxunta para facer fronte ao crecente número de ciberincidentes graves que afectan os servizos públicos e á vida das empresas e os cidadáns en toda a Unión Europea. Cada vez son máis necesarias respostas avanzadas e coordinadas no ámbito da ciberseguridade, a medida que os ciberataques aumentan en número, escala e consecuencias, o que afecta gravemente á nosa seguridade. Todas as partes interesadas da UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre a base da «necesidade de comunicar», e non só da «necesidade de coñecer».
A JCU ten por obxecto reunir los recursos y la experiencia de que disponen la UE y sus Estados miembros para prevenir, disuadir y responder eficazmente en materia de cibercrisis y ciberincidentes masivos. Las partes interesadas en la ciberseguridad, incluidas las del mundo civil, policial, diplomático y de ciberdefensa, y los socios del sector privado suelen trabajar demasiado a menudo por separado. Junto con la JCU, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
La Recomendación sobre la creación de la JCU es un paso importante hacia la culminación del marco europeo de gestión de crisis de ciberseguridad. Se trata de un resultado concreto de la Estratexia de Ciberseguridade da UE
e de a Estratexia da Unión Europea da Seguridade que contribúe a unha economía e unha sociedade dixitais seguras.
A JCU funcionará como unha plataforma destinada a garantir unha respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, e a ofrecer asistencia para recuperarse deses ataques. A UE e os Estados membros contan actualmente con numerosas entidades interesadas en diferentes ámbitos e sectores. Aínda que os ámbitos poden ser específicos, as ameazas adoitan ser comúns, polo que é necesario coordinarse, compartir coñecementos e mesmo lanzar alertas por anticipado.
Pedirase aos participantes que faciliten recursos operativos para a asistencia mutua dentro da JCU. A unidade informática conxunta permitiralles intercambiar mellores prácticas e información en tempo real sobre as ameazas que poidan xurdir nos seus ámbitos respectivos. Tamén traballará a nivel operativo e técnico para cumprir o plan da UE de resposta a incidentes e crises de ciberseguridade, baseado nos plans nacionais; creará e mobilizará equipos de reacción rápida en materia de ciberseguridade da UE; facilitará a adopción de protocolos de asistencia mutua entre os participantes; creará capacidades nacionais e internacionais de vixilancia e detección, tales como centros de operacións de seguridade; e terá outras actividades.
O ecosistema de ciberseguridade da UE é amplo e variado e, grazas á JCU, agora haberá un espazo común de colaboración entre diferentes grupos e ámbitos, o que permitirá ás redes existentes aproveitar todo o seu potencial. Baséase no traballo iniciado en 2017 coa Recomendación sobre unha resposta coordinada aos incidentes e crises, o chamado plan director .
A Comisión propón crear a JCU a través de un proceso gradual e transparente con catro etapas, en réxime de responsabilidade común cos Estados membros e as distintas entidades con actividades neste ámbito. O obxectivo é velar por que esta unidade empece a funcionar como moi tarde o 30 de xuño de 2022 e estea completamente creada un ano despois, como moi tarde o 30 de xuño de 2023. A Axencia da Unión Europea para a Ciberseguridade (ENISA) exercerá de secretaría na fase preparatoria e a unidade funcionará preto das súas oficinas de Bruxelas e da oficina de o CERT-UE, o Equipo de Resposta a Emerxencias Informáticas das institucións, órganos e organismos da UE.
A Comisión achegará os investimentos necesarios para a creación da unidade informática conxunta, principalmente con cargo a o programa Europa Digital . Os fondos servirán para crear a plataforma física e virtual, crear e manter canles de comunicación seguros, e mellorar as capacidades de detección. O Fondo Europeo de Defensa podería contribuír, sobre todo para fomentar as capacidades de ciberdefensa dos Estados membros.
