La Comissió Europea ha emès la Recomanació 'Construint una Joint Cyber Unit (JCU)' amb l'objectiu de construir una nova unitat informàtica conjunta per fer front al creixent nombre de ciberincidentes greus que afecten als serveis públics i a la vida de les empreses i els ciutadans en tota la Unió Europea. Cada vegada són més necessàries respostes avançades i coordinades en l'àmbit de la ciberseguretat, a mesura que els ciberatacs augmenten en nombre, escala i conseqüències, la qual cosa afecta greument a la nostra seguretat. Totes les parts interessades de la UE han d'estar llestes per respondre col·lectivament i intercanviar informació pertinent sobre la base de la «necessitat de comunicar», i no solament de la «necessitat de conèixer».
La JCU té per objecte reunir els recursos i l'experiència que disposen la UE i els seus Estats membres per prevenir, dissuadir i respondre eficaçment en matèria de cibercrisis i ciberincidentes massius. Les parts interessades en la ciberseguretat, incloses les del món civil, policial, diplomàtic i de ciberdefensa, i els socis del sector privat solen treballar massa sovint per separat. Juntament amb la JCU, comptaran amb una plataforma virtual i física de cooperació: les institucions, òrgans i organismes pertinents de la UE, en col·laboració amb els Estats membres, crearan gradualment una plataforma europea de solidaritat i assistència per lluitar contra els ciberatacs a gran escala.
La Recomanació sobre la creació de la JCU és un pas important cap a la culminació del marc europeu de gestió de crisi de ciberseguretat. Es tracta d'un resultat concret de la Estratègia de Ciberseguretat de la UE i de la Estratègia de la Unió Europea de la Seguretat que contribueix a una economia i una societat digitals segures/segures.
La JCU funcionarà com una plataforma destinada a garantir una resposta coordinada de la UE als ciberincidentes i cibercrisis a gran escala, i a oferir assistència per recuperar-se d'aquests atacs. La UE i els Estats membres expliquen actualment amb nombroses entitats interessades en diferents àmbits i sectors. Encara que els àmbits poden ser específics, les amenaces solen ser comunes, per la qual cosa és necessari coordinar-se, compartir coneixements i fins i tot llançar alertes a compte.
Es demanarà als participants que facilitin recursos operatius per a l'assistència mútua dins de la JCU. La unitat informàtica conjunta els permetrà intercanviar millors pràctiques i informació en temps real sobre les amenaces que puguin sorgir en els seus àmbits respectius. També treballarà a nivell operatiu i tècnic per complir el pla de la UE de resposta a incidents i crisis de ciberseguretat, basat en els plans nacionals; crearà i mobilitzarà equips de reacció ràpida en matèria de ciberseguretat de la UE; facilitarà l'adopció de protocols d'assistència mútua entre els participants; crearà capacitats nacionals i internacionals de vigilància i detecció, tals com a centres d'operacions de seguretat; i tindrà altres activitats.
L'ecosistema de ciberseguretat de la UE és ampli i variat i, gràcies a la JCU, ara hi haurà un espai comú de col·laboració entre diferents grups i àmbits, la qual cosa permetrà a les xarxes existents aprofitar tot el seu potencial. Es basa en el treball iniciat en 2017 amb la Recomanació sobre una resposta coordinada als incidents i crisis, l'anomenat pla director .
La Comissió proposa crear la JCU a través d'un procés gradual i transparent amb quatre etapes, en règim de responsabilitat comuna amb els Estats membres i les diferents entitats amb activitats en aquest àmbit. L'objectiu és vetllar per que aquesta unitat comenci a funcionar a tot tardar el 30 de juny de 2022 i estigui completament creada un any després, a tot tardar el 30 de juny de 2023. L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) exercirà de secretaria en la fase preparatòria i la unitat funcionarà prop de les seves oficines de Brussel·les i de l'oficina de el CERT-UE, l'Equip de Resposta a Emergències Informàtiques de les institucions, òrgans i organismes de la UE.
La Comisión aportará las inversiones necesarias para la creación de la unidad informática conjunta, principalmente con cargo al programa Europa Digital . Els fons serviran per crear la plataforma física i virtual, crear i mantenir canals de comunicació segurs/segurs, i millorar les capacitats de detecció. El Fons Europeu de Defensa podria contribuir, sobretot per fomentar les capacitats de ciberdefensa dels Estats membres.