"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
ENISA ha identificat i classificat les 10 principals amenaces de ciberseguretat que sorgiran per a 2030, després de participar en un exercici de previsió d'huit mesos. Amb el suport del Grup d'Experts en Foresight d'ENISA, la Xarxa de CSIRT i els experts d'EU CYCLONe, ENISA va realitzar una pluja d'idees en un Taller d'Identificació d'Amenaces per a trobar solucions als desafiaments emergents en l'horitzó de 2030.
Quins són les 10 principals amenaces emergents de ciberseguretat?
- Compromiso de la cadena de subministrament de dependències de programari
- Campanyes de desinformació avançada
- Augment de l'autoritarisme de vigilància digital/pèrdua de privacitat
- Error humà i sistemes heretats explotats dins d'ecosistemes ciberfísicos
- Atacs dirigits millorats per dades de dispositius intel·ligents
- Falta d'anàlisi i control de la infraestructura i els objectes basats en l'espai
- Augment d'amenaces híbrides avançades
- Escassetat d'habilidadesLos proveïdors de servicis de TIC transfronterers com a únic punt de falla
- Abús d'intel·ligència artificial
L'exercici mostra que les amenaces identificades i classificades es mantenen extremadament diversificades i encara inclouen les més rellevants en l'actualitat. El que aprenem és que les amenaces d'hui seguiran sense abordar-se, ja que hauran canviat de caràcter. També observem que l'augment de les dependències i la popularització de les noves tecnologies són factors essencials que impulsen els canvis. Aquests factors se sumen a la complexitat de l'exercici i, per tant, fan que la nostra comprensió de les amenaces siga encara més desafiadora.
L'anàlisi prospectiva és una ferramenta essencial per a avaluar com és probable que evolucionen les amenaces. Les conclusions d'este exercici estan destinades a servir com un incentiu per a prendre mesures.
La Unió Europea impulsa accions contra les ciberamenazas
Per la seua part, la Comissió i l'Alt Representant han presentat una comunicació conjunta sobre una política de ciberdefensa de la Unió Europea i un Pla d'acció sobre mobilitat militar 2.0 per a abordar el deteriorament de l'entorn de seguretat després de l'agressió de Rússia contra Ucraïna i augmentar la capacitat de la UE per a protegir als seus ciutadans i infraestructures.
Amb la seua nova política de defensa cibernètica, la UE millorarà la cooperació i les inversions en defensa cibernètica per a protegir, detectar, dissuadir i defendre's millor contra un nombre creixent d'atacs cibernètics.
El ciberespai no té fronteres. Els recents atacs cibernètics a les xarxes d'energia, la infraestructura de transport i els actius espacials mostren els riscos que representen per als actors civils i militars. Açò requerix més acció per a protegir als ciutadans, les forces armades, així com les missions i operacions civils i militars de la UE, contra les ciberamenazas.
La Política de ciberdefensa de la UE té com a objectiu impulsar les capacitats de ciberdefensa de la UE i enfortir la coordinació i la cooperació entre les cibercomunidades militars i civils (civils, policials, diplomàtiques i de defensa). Millorarà la gestió eficient de les crisis cibernètiques dins de la UE i ajudarà a reduir les nostres dependències estratègiques en tecnologies cibernètiques crítiques, al mateix temps que enfortirà la Base Industrial Tecnològica de Defensa Europea (EDTIB). També estimularà la formació, atracció i retenció de talents cibernètics i augmentarà la cooperació amb els nostres socis en el camp de la ciberdefensa.
La política de la UE sobre defensa cibernètica es basa en quatre pilars que cobrixen una àmplia gamma d'iniciatives que ajudaran a la UE i als Estats membres:
- Actuar junts per a una ciberdefensa de la UE més forta: La UE reforçarà els seus mecanismes de coordinació entre els actors de ciberdefensa nacionals i de la UE, per a augmentar l'intercanvi d'informació i la cooperació entre les comunitats de ciberseguretat militars i civils, i recolzarà encara més les missions i operacions militars de la PCSD.
- Protegir l'ecosistema de defensa de la UE: fins i tot els components de programari no crítics es poden utilitzar per a dur a terme ciberatacs a empreses o governs, fins i tot en el sector de la defensa. Açò requerix més treball en l'estandardització i certificació de la seguretat cibernètica per a protegir els dominis militars i civils.
- Invertir en capacitats de ciberdefensa: els Estats membres han d'augmentar significativament les inversions en capacitats militars modernes de ciberdefensa de manera col·laborativa, utilitzant les plataformes de cooperació i els mecanismes de finançament disponibles a nivell de la UE, com PESQUE, el Fons Europeu de Defensa, així com Horizon Europa i el Programa Europa Digital.
- Associar-se per a abordar desafiaments comuns: basant-se en la seguretat i la defensa existents, així com en els diàlegs cibernètics amb els països socis, la UE buscarà establir associacions personalitzades en l'àrea de la ciberdefensa.
Pròxims passos
La Comissió i l'Alt Representant, també en la seua qualitat de Cap de l'Agència Europea de Defensa (EDA), presentaran un informe anual al Consell de la UE per a supervisar i avaluar el progrés de la implementació de les accions en la Comunicació Conjunta sobre la política de la UE en matèria de ciberdefensa. S'encoratja als Estats membres a contribuir amb les seues aportacions sobre el progrés de les mesures d'implementació que es duen a terme en formats nacionals o de cooperació. Podria establir-se un pla d'aplicació en cooperació amb els Estats membres.
Context
L'Estratègia de Ciberseguretat de la UE de 2020 va destacar la necessitat d'una revisió del marc de la política de ciberdefensa de la UE. A més, la presidenta von der Leyen va demanar el desenvolupament d'una política europea de ciberdefensa en el seu discurs sobre l'estat estat de la Unió de 2021 . Esta és també una ambició de la brúixola estratègica per a la seguretat i la defensa aprovada pel Consell al març d'enguany. Al maig, en conclusions del Consell sobre el desenvolupament de la postura cibernètica de la Unió Europea , els Estats membres van convidar a l'Alt Representant juntament amb la Comissió a presentar una proposta ambiciosa per a una Política de ciberdefensa de la UE en 2022.
Juntament amb el paquet de Seguretat i Defensa, la Comissió també ha publicat el primer informe de progrés sobre el Pla d'Acció sobre sinergies entre les indústries civil, de defensa i espacial, disponible ací .
Font original de la notícia ENISA
Font original de la notícia Comissió Europea
- Seguretat i Protecció de Dades
- Servicis electrònics