A Comisión Europea ha emitido a Recomendación 'Construíndo unha Joint Cyber Unit (JCU)' co obxectivo de construír unha nova unidade informática conxunta para facer fronte ao crecente número de ciberincidentes graves que afectan os servizos públicos e á vida das empresas e os cidadáns en toda a Unión Europea. Cada vez son máis necesarias respostas avanzadas e coordinadas no ámbito da ciberseguridade, a medida que os ciberataques aumentan en número, escala e consecuencias, o que afecta gravemente á nosa seguridade. Todas as partes interesadas da UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre a base da «necesidade de comunicar», e non só da «necesidade de coñecer».
A JCU ten por obxecto reunir os recursos e a experiencia de que dispoñen a UE e os seus Estados membros para previr, disuadir e responder eficazmente en materia de cibercrisis e ciberincidentes masivos. Las partes interesadas en la ciberseguridad, incluidas las del mundo civil, policial, diplomático y de ciberdefensa, y los socios del sector privado suelen trabajar demasiado a menudo por separado. Junto con la JCU, contarán con una plataforma virtual y física de cooperación: las instituciones, órganos y organismos pertinentes de la UE, en colaboración con los Estados miembros, crearán gradualmente una plataforma europea de solidaridad y asistencia para luchar contra los ciberataques a gran escala.
A Recomendación sobre a creación da JCU é un paso importante cara á culminación do marco europeo de xestión de crise de ciberseguridade. Trátase dun resultado concreto de a Estratexia de Ciberseguridade da UE e de a Estratexia da Unión Europea da Seguridade que contribúe a unha economía e unha sociedade dixitais seguras.
A JCU funcionará como unha plataforma destinada a garantir unha respuesta coordinada de la UE a los ciberincidentes y cibercrisis a gran escala, e a ofrecer asistencia para recuperarse deses ataques. A UE e os Estados membros contan actualmente con numerosas entidades interesadas en diferentes ámbitos e sectores. Aínda que os ámbitos poden ser específicos, as ameazas adoitan ser comúns, polo que é necesario coordinarse, compartir coñecementos e mesmo lanzar alertas por anticipado.
Pedirase aos participantes que faciliten recursos operativos para a asistencia mutua dentro da JCU. A unidade informática conxunta permitiralles intercambiar mellores prácticas e información en tempo real sobre as ameazas que poidan xurdir nos seus ámbitos respectivos. Tamén traballará a nivel operativo e técnico para cumplir el plan de la UE de respuesta a incidentes y crisis de ciberseguridad, basado en los planes nacionales; creará y movilizará equipos de reacción rápida en materia de ciberseguridad de la UE; facilitará la adopción de protocolos de asistencia mutua entre los participantes; creará capacidades nacionales e internacionales de vigilancia y detección, tales como centros de operaciones de seguridad; y tendrá otras actividades.
O ecosistema de ciberseguridade da UE é amplo e variado e, grazas á JCU, agora haberá un espazo común de colaboración entre diferentes grupos e ámbitos, o que permitirá ás redes existentes aproveitar todo o seu potencial. Baséase no traballo iniciado en 2017 coa Recomendación sobre unha resposta coordinada aos incidentes e crises, o chamado plan director .
A Comisión propón crear a JCU a través de un proceso gradual e transparente con catro etapas, en réxime de responsabilidade común cos Estados membros e as distintas entidades con actividades neste ámbito. O obxectivo é velar por que esta unidade empece a funcionar como moi tarde o 30 de xuño de 2022 e estea completamente creada un ano despois, como moi tarde o 30 de xuño de 2023. A Axencia da Unión Europea para a Ciberseguridade (ENISA) exercerá de secretaría na fase preparatoria e a unidade funcionará preto das súas oficinas de Bruxelas e da oficina de o CERT-UE, o Equipo de Resposta a Emerxencias Informáticas das institucións, órganos e organismos da UE.
A Comisión achegará os investimentos necesarios para a creación da unidade informática conxunta, principalmente con cargo a o programa Europa Dixital . Os fondos servirán para crear a plataforma física e virtual, crear e manter canles de comunicación seguros, e mellorar as capacidades de detección. O Fondo Europeo de Defensa podería contribuír, sobre todo para fomentar as capacidades de ciberdefensa dos Estados membros.