Comisia Europeană propune înființarea unei unități cibernetice comune pentru a intensifica răspunsul la incidentele de securitate de mare amploare
Comisia Europeană a prezientat o viziune privind înființarea unei noi unități cibernetice comune pentru a contracara incidentele cibernetice grave tot mai numeroase care afectează activitatea serviciilor publice, a întreprinderilor și a cetățenilor din întreaga Uniune Europeană. Necesitatea de a elabora răspunsuri avansate și coordonate în domeniul securității cibernetice a devenit tot mai stringentă, pe măsură ce se înregistrează o creștere a numărului, a amplorii și a consecințelor atacurilor cibernetice, care ne afectează puternic securitatea. Toți actorii competenți din UE trebuie să fie pregătiți să răspundă în mod colectiv și să facă schimb de informații relevante, pe baza „necesității de a partaja”, mai degrabă decât pe baza „necesității de a cunoaște”.
Anunțată pentru prima dată de președinta Ursula von der Leyen în orientările politice, unitatea cibernetică comună propusă are drept scop să reunească resursele și cunoștințele de specialitate care există la nivelul UE și al statelor sale membre pentru a preveni, a descuraja și a răspunde în mod eficace la incidentele și crizele cibernetice de mare amploare. Comunitățile din domeniul securității cibernetice, inclusiv comunitățile civile, de asigurare a respectării legii, diplomatice și de apărare cibernetică, precum și partenerii din sectorul privat, acționează de prea multe ori separat. Odată cu înființarea unității cibernetice comune, aceste comunități vor avea o platformă virtuală și fizică de cooperare: instituțiile, organismele și agențiile relevante ale UE, împreună cu statele membre vor construi treptat o platformă europeană de solidaritate și asistență pentru a contracara atacurile cibernetice de mare amploare.
Recomandarea privind crearea unității cibernetice comune reprezintă un pas important în direcția finalizării cadrului european de gestionare a crizelor în materie de securitate cibernetică. Aceasta constituie un rezultat concret al Strategiei de securitate cibernetică a UE și al Strategiei UE privind o uniune a securității, contribuind la o economie digitală sigură și la o societate digitală sigură.
În cadrul acestui pachet de măsuri, Comisia Europeană a prezentat un raport referitor la progresele înregistrate în ultimele luni în contextul Strategiei privind o uniune a securității. De asemenea, Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat primul raport de punere în aplicare în cadrul Strategiei de securitate cibernetică, astfel cum a solicitat Consiliul European, publicând totodată Al cincilea raport referitor la progresele înregistrate în punerea în aplicare a cadrului comun din 2016 privind contracararea amenințărilor hibride și a comunicării comune din 2018, intitulată „Creșterea rezilienței și consolidarea capacităților necesare pentru a aborda amenințările hibride”. În fine, Comisia a adoptat decizia privind înființarea biroului Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA) la Bruxelles, în conformitate cu Regulamentul privind securitatea cibernetică.
Unitatea cibernetică comună va acționa ca o platformă menită să asigure un răspuns coordonat al UE la incidentele și crizele cibernetice de mare amploare, precum și să acorde asistență pentru redresarea în urma unor astfel de atacuri. În prezent, UE și statele sale membre au numeroase entități implicate în diferite domenii și sectoare. Chiar dacă sectoarele pot fi specifice, amenințările sunt adesea comune și, prin urmare, coordonarea, schimbul de cunoștințe și chiar avertizarea prealabilă sunt indispensabile.
Participanții vor trebui să pună la dispoziție resurse operaționale pentru acordarea de asistență reciprocă în cadrul unității cibernetice comune (a se vedea aici lista participanților propuși). Astfel, participanții la unitatea cibernetică comună vor putea să facă schimb de bune practici, precum și de informații în timp real cu privire la amenințările care ar putea să apără în sectoarele în care își desfășoară activitatea. De asemenea, unitatea cibernetică comună va lucra la nivel operațional și tehnic pentru a pune în aplicare Planul UE de răspuns la incidente și crize de securitate cibernetică, pe baza planurilor naționale, va institui și va mobiliza echipele UE de reacție rapidă în materie de securitate cibernetică, va facilita adoptarea de protocoale pentru asistența reciprocă între participanți, va institui capacități naționale și transfrontaliere de monitorizare și detectare, inclusiv centre de operațiuni pentru securitate, și, de asemenea, va desfășura și alte activități.
Ecosistemul de securitate cibernetică al UE este vast și variat, iar unitatea cibernetică comună va asigura acum un spațiu comun de colaborare între diferitele comunități și sectoare, în cadrul căruia rețelele existente își vor putea valorifica întregul potențial. Această inițiativă se bazează pe activitatea demarată în 2017, odată cu adoptarea Recomandării privind răspunsul coordonat la incidente și crize – așa-numitul plan de acțiune.
Comisia propune crearea unității cibernetice comune printr-un proces treptat și transparent în patru etape, împreună cu statele membre și cu diferitele entități care își desfășoară activitatea în domeniu. Eforturile vizează să asigure faptul că unitatea cibernetică comună va intra în faza operațională la 30 iunie 2022 și că după un an, la 30 iunie 2023, aceasta va fi pe deplin implementată. Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, va asigura secretariatul în etapa pregătitoare, iar unitatea își va desfășura activitatea în apropierea birourilor din Bruxelles ale acestei agenții și a biroului CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE.
Investițiile necesare pentru înființarea unității cibernetice comune vor fi finanțate de Comisie, în principal prin intermediul programului Europa digitală. Fondurile vor fi utilizate pentru construirea platformei fizice și virtuale, pentru crearea și mentenanța unor canale de comunicare sigure, precum și pentru îmbunătățirea capacităților de detectare. Contribuții suplimentare, în special pentru dezvoltarea capacităților de apărare cibernetică ale statelor membre, pot fi furnizate din Fondul european de apărare.