"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
ENISA identificou e clasificou as 10 principais ameazas de ciberseguridade que xurdirán para 2030, despois de participar nun exercicio de previsión de oito meses. Co apoio do Grupo de Expertos en Foresight de ENISA, a Rede de CSIRT e os expertos de EU CYCLONe, ENISA realizou unha choiva de ideas nun Taller de Identificación de Ameazas para atopar solucións aos desafíos emerxentes no horizonte de 2030.
Cales son as 10 principais ameazas emerxentes de ciberseguridade?
- Compromiso da cadea de subministración de dependencias de software
- Campañas de desinformación avanzada
- Aumento do autoritarismo de vixilancia dixital/perda de privacidade
- Erro humano e sistemas herdados explotados dentro de ecosistemas ciberfísicos
- Ataques dirixidos mellorados por datos de dispositivos intelixentes
- Falta de análise e control da infraestrutura e os obxectos baseados no espazo
- Aumento de ameazas híbridas avanzadas
- Escaseza de habilidadesLos provedores de servizos de TIC transfronteirizos como único punto de falla
- Abuso de intelixencia artificial
O exercicio mostra que as ameazas identificadas e clasificadas mantéñense extremadamente diversificadas e aínda inclúen as máis relevantes na actualidade. O que aprendemos é que as ameazas de hoxe seguirán sen abordarse, xa que cambiarían de carácter. Tamén observamos que o aumento das dependencias e a popularización das novas tecnoloxías son factores esenciais que impulsan os cambios. Este factores súmanse á complexidade do exercicio e, por tanto, fan que a nosa comprensión das ameazas sexa aínda máis desafiante.
A análise prospectivo é unha ferramenta esencial para avaliar como é probable que evolucionen as ameazas. As conclusións deste exercicio están destinadas a servir como un incentivo para tomar medidas.
A Unión Europea impulsa accións contra as ciberamenazas
Pola súa banda, a Comisión e o Alto Representante presentaron unha comunicación conxunta sobre unha política de ciberdefensa da Unión Europea e un Plan de acción sobre mobilidade militar 2.0 para abordar a deterioración da contorna de seguridade tras a agresión de Rusia contra Ucraína e aumentar a capacidade da UE para protexer aos seus cidadáns e infraestruturas.
Coa súa nova política de defensa cibernética, a UE mellorará a cooperación e os investimentos en defensa cibernética para protexer, detectar, disuadir e defenderse mellor contra un número crecente de ataques cibernéticos.
O ciberespazo non ten fronteiras. Os recentes ataques cibernéticos ás redes de enerxía, a infraestrutura de transporte e os activos espaciais mostran os riscos que representan para os actores civís e militares. Isto require máis acción para protexer aos cidadáns, as forzas armadas, así como as misións e operacións civís e militares da UE, contra as ciberamenazas.
A Política de ciberdefensa da UE ten como obxectivo impulsar as capacidades de ciberdefensa da UE e fortalecer a coordinación e a cooperación entre as cibercomunidades militares e civís (civís, policiais, diplomáticas e de defensa). Mellorará a xestión eficiente das crises cibernéticas dentro da UE e axudará a reducir as nosas dependencias estratéxicas en tecnoloxías cibernéticas críticas, á vez que fortalecerá a Base Industrial Tecnolóxica de Defensa Europea (EDTIB). Tamén estimulará a formación, atracción e retención de talentos cibernéticos e aumentará a cooperación cos nosos socios no campo da ciberdefensa.
A política da UE sobre defensa cibernética baséase en catro alicerces que cobren unha ampla gama de iniciativas que axudarán á UE e aos Estados membros:
- Actuar xuntos para unha ciberdefensa da UE máis forte: A UE reforzará os seus mecanismos de coordinación entre os actores de ciberdefensa nacionais e da UE, para aumentar o intercambio de información e a cooperación entre as comunidades de ciberseguridade militares e civís, e apoiará aínda máis as misións e operacións militares da PCSD.
- Protexer o ecosistema de defensa da UE: incluso os compoñentes de software non críticos pódense utilizar para levar a cabo ciberataques a empresas ou gobernos, mesmo no sector da defensa. Isto require máis traballo na estandarización e certificación da seguridade cibernética para protexer os dominios militares e civís.
- Investir en capacidades de ciberdefensa: os Estados membros deben aumentar significativamente os investimentos en capacidades militares modernas de ciberdefensa de maneira colaborativa, utilizando as plataformas de cooperación e os mecanismos de financiamento dispoñibles a nivel da UE, como PESCO, o Fondo Europeo de Defensa, así como Horizon Europa e o Programa Europa Dixital.
- Asociarse para abordar desafíos comúns: baseándose na seguridade e a defensa existentes, así como nos diálogos cibernéticos cos países socios, a UE buscará establecer asociacións personalizadas na área da ciberdefensa.
Próximos pasos
A Comisión e o Alto Representante, tamén na súa calidade de Xefe da Axencia Europea de Defensa (EDA), presentarán un informe anual ao Consello da UE para supervisar e avaliar o progreso da implementación das accións na Comunicación Conxunta sobre a política da UE en materia de ciberdefensa. Aléntase aos Estados membros a contribuír cos seus achegues sobre o progreso das medidas de implementación que levan a cabo en formatos nacionais ou de cooperación. Podería establecerse un plan de aplicación en cooperación cos Estados membros.
Contexto
A Estratexia de Ciberseguridade da UE de 2020 destacou a necesidade dunha revisión do marco da política de ciberdefensa da UE. Ademais, a presidenta von der Leyen pediu o desenvolvemento dunha política europea de ciberdefensa no seu discurso sobre estado da Unión de 2021 . Esta é tamén unha ambición do compás estratéxico para a seguridade e a defensa aprobada polo Consello en marzo deste ano. En maio, nas conclusións do Consello sobre o desenvolvemento da postura cibernética da Unión Europea , os Estados membros convidaron ao Alto Representante xunto coa Comisión a presentar unha proposta ambiciosa para unha Política de ciberdefensa da UE en 2022.
Xunto co paquete de Seguridade e Defensa, a Comisión tamén publicou o primeiro informe de progreso sobre o Plan de Acción sobre sinerxias entre as industrias civil, de defensa e espacial, dispoñible aquí .
Fonte orixinal da noticia ENISA
Fonte orixinal da noticia Comisión Europea
- Seguridade e Protección de Datos
- Servizos electrónicos