La Comissió Europea ha emès la Recomanació 'Construint una Joint Cyber Unit (JCU)' amb l'objectiu de construir una nova unitat informàtica conjunta per a fer front al creixent nombre de ciberincidentes greus que afecten als servicis públics i a la vida de les empreses i els ciutadans en tota la Unió Europea. Cada vegada són més necessàries respostes avançades i coordinades en l'àmbit de la ciberseguretat, a mesura que els ciberatacs augmenten en nombre, escala i conseqüències, la qual cosa afecta greument a la nostra seguretat. Totes les parts interessades de la UE han d'estar llestes per a respondre col·lectivament i intercanviar informació pertinent sobre la base de la «necessitat de comunicar», i no solament de la «necessitat de conéixer».
La JCU té per objecte reunir els recursos i l'experiència que disposen la UE i els seus Estats membres per a previndre, dissuadir i respondre eficaçment en matèria de cibercrisis i ciberincidentes massius. Les parts interessades en la ciberseguretat, incloses les del món civil, policial, diplomàtic i de ciberdefensa, i els socis del sector privat solen treballar massa sovint per separat. Juntament amb la JCU, comptaran amb una plataforma virtual i física de cooperació: les institucions, òrgans i organismes pertinents de la UE, en col·laboració amb els Estats membres, crearan gradualment una plataforma europea de solidaritat i assistència per a lluitar contra els ciberatacs a gran escala.
La Recomanació sobre la creació de la JCU és un pas important cap a la culminació del marc europeu de gestió de crisi de ciberseguretat. Es tracta d'un resultat concret de la Estratègia de Ciberseguretat de la UE
i de la Estratègia de la Unió Europea de la Seguretat que contribuïx a una economia i una societat digitals segures.
La JCU funcionarà com una plataforma destinada a garantir una respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, i a oferir assistència per a recuperar-se d'eixos atacs. La UE i els Estats membres expliquen actualment amb nombroses entitats interessades en diferents àmbits i sectors. Encara que els àmbits poden ser específics, les amenaces solen ser comunes, per la qual cosa és necessari coordinar-se, compartir coneixements i fins i tot llançar alertes a compte.
Es demanarà als participants que faciliten recursos operatius per a l'assistència mútua dins de la JCU. La unitat informàtica conjunta els permetrà intercanviar millors pràctiques i informació en temps real sobre les amenaces que puguen sorgir en els seus àmbits respectius. També treballarà a nivell operatiu i tècnic per a complir el pla de la UE de resposta a incidents i crisis de ciberseguretat, basat en els plans nacionals; crearà i mobilitzarà equips de reacció ràpida en matèria de ciberseguretat de la UE; facilitarà l'adopció de protocols d'assistència mútua entre els participants; crearà capacitats nacionals i internacionals de vigilància i detecció, tals com a centres d'operacions de seguretat; i tindrà altres activitats.
L'ecosistema de ciberseguretat de la UE és ampli i variat i, gràcies a la JCU, ara hi haurà un espai comú de col·laboració entre diferentes grupos y ámbitos, lo que permitirá a las redes existentes aprovechar todo su potencial. Se basa en el trabajo iniciado en 2017 con la Recomendación sobre una respuesta coordinada a los incidentes y crisis, el llamado pla director .
La Comissió proposa crear la JCU a través d'un procés gradual i transparent amb quatre etapes, en règim de responsabilitat comuna amb els Estats membres i les diferents entitats amb activitats en este àmbit. L'objectiu és vetlar per que esta unitat comence a funcionar a tot tardar el 30 de juny de 2022 i estiga completament creada un any després, a tot tardar el 30 de juny de 2023. L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) exercirà de secretaria en la fase preparatòria i la unitat funcionarà prop de les seues oficines de Brussel·les i de l'oficina de el CERT-UE, l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la UE.
La Comissió aportarà les inversions necessàries per a la creació de la unitat informàtica conjunta, principalment amb càrrec a el programa Europa Digital . Els fons serviran per a crear la plataforma física i virtual, crear i mantindre canals de comunicació segurs, i millorar les capacitats de detecció. El Fons Europeu de Defensa podria contribuir, sobretot per a fomentar les capacitats de ciberdefensa dels Estats membres.
