Securitatea cibernetică: către o consolidare a capacităților UE pentru cooperare operațională eficace, solidaritate și reziliență.
Ieri, 18 aprilie, Comisia a adoptat o propunere de regulament al UE privind solidaritatea cibernetică având ca scop consolidarea capacităților Uniunii în materie de securitate cibernetică. Regulamentul ar urma să susțină detectarea amenințărilor și a incidentelor de securitate cibernetică și sensibilizarea cu privire la acestea, să sporească gradul de pregătire al entităților critice și să consolideze solidaritatea și capacitățile de gestionare concertată a crizelor și de răspuns în toate statele membre. Propunerea de Regulament privind solidaritatea cibernetică stabilește capacitățile de care are nevoie Uniunea pentru a ajuta Europa să devină mai rezilientă și să fie mai pregătită să reacționeze la amenințările cibernetice, consolidând în același timp mecanismul de cooperare existent. Ea va contribui la garantarea unui peisaj digital sigur și securizat pentru cetățeni și întreprinderi și la protejarea entităților critice și a serviciilor esențiale, cum ar fi spitalele și serviciile publice.
Comisia a prezentat, de asemenea, ideea de a înființa o Academie de competențe în materie de securitate cibernetică, în cadrul Anului european al competențelor 2023RO•••. Academia ar putea să asigure o abordare mai coordonată pentru acoperirea deficitului de talente în domeniul securității cibernetice, etapă fără de care nu putem îmbunătăți reziliența Europei. Academia va reuni diverse inițiative existente care caută să promoveze competențele în materie de securitate cibernetică și le va pune la dispoziție pe o platformă online. Astfel, le va spori vizibilitatea și va crea premisele pentru creșterea numărului de profesioniști calificați în domeniul securității cibernetice din UE.
În cadrul uniunii europene a securitățiiRO•••, UE este hotărâtă să se asigure că toți cetățenii și toate întreprinderile europene beneficiază de protecție, atât online, cât și offline, și să promoveze un spațiu cibernetic deschis, sigur și stabil. Cu toate acestea, amploarea, frecvența și impactul în creștere ale incidentelor de securitate cibernetică reprezintă o amenințare majoră pentru funcționarea rețelelor și a sistemelor informatice și pentru piața unică europeană. Agresiunea militară a Rusiei împotriva Ucrainei a exacerbat și mai mult această amenințare, ținând cont de numărul mare de răufăcători și „hacktivști” sprijiniți de autoritățile guvernamentale care sunt implicați în tensiunile geopolitice actuale.
Pornind de la cadrul strategic, politic și legislativ solidRO••• care este deja în vigoare, propunerea de regulament al UE privind solidaritatea cibernetică și Academia de competențe în materie de securitate cibernetică vor contribui și mai mult la îmbunătățirea detectării amenințărilor cibernetice, precum și la creșterea rezilienței și a gradului de pregătire la toate nivelurile a ecosistemului european de securitate cibernetică.
Regulamentul UE privind solidaritatea cibernetică
Regulamentul UE privind solidaritatea cibernetică va consolida solidaritatea la nivelul Uniunii pentru a detecta, a anticipa și a contracara mai bine incidentele de securitate cibernetică importante sau de mare amploare, prin crearea unui scut european de securitate cibernetică și a unui mecanism global de reacție de urgență în domeniul securității cibernetice.
Pentru a detecta rapid și eficient amenințările cibernetice majore, Comisia propune crearea unui scut cibernetic european, adică a unei infrastructuri paneuropene compuse din centre naționale și transfrontaliere de operațiuni de securitate în toată Uniunea. Este vorba de entități care ar avea sarcina de a detecta și contracara amenințările cibernetice. Acestea vor utiliza tehnologii de ultimă generație, cum ar fi inteligența artificială (IA) și analiza avansată a datelor, pentru a detecta amenințările și incidentele cibernetice și pentru a emite la timp alerte în toată Uniunea. La rândul lor, autoritățile și entitățile vizate vor fi în măsură să reacționeze mai eficient și mai eficace la incidentele majore.
Aceste centre ar putea fi operaționale la începutul anului 2024. Ca etapă pregătitoare a scutului cibernetic european, în noiembrie 2023, Comisia a selectat, în cadrul programului „Europa digitală”, trei consorții de centre de operațiuni de securitate transfrontaliereEN•••, reunind organisme publice din 17 state membre și Islanda.
Propunerea de regulament al UE privind solidaritatea cibernetică include, de asemenea, crearea unui mecanism de reacție de urgență în domeniul securității cibernetice, menit să sporească gradul de pregătire și să consolideze capacitățile de reacție la incidente în UE. Regulamentul va sprijini:
- acțiuni de pregătire, inclusiv testarea entităților din sectoare extrem de critice (sănătate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc și metodologii comune.
- crearea unei noi rezerve de securitate cibernetică a UE, constând în servicii de reacție prestate de furnizori de încredere contractați în prealabil, care vor fi, prin urmare, pregătiți să intervină la cererea unui stat membru sau a instituțiilor, organelor și agențiilor Uniunii, în cazul unui incident de securitate cibernetică important sau de mare amploare.
- furnizarea de sprijin financiar pentru asistență reciprocă, prin care un stat membru ar putea oferi sprijin unui alt stat membru.
În plus, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetică pentru a spori reziliența Uniunii prin analiza și evaluarea incidentelor de securitate cibernetică importante sau de mare amploare survenite, desprinderea concluziilor care se impun și, după caz, prin emiterea de recomandări pentru îmbunătățirea poziției Uniunii în sectorul securității cibernetice.
Bugetul total prevăzut pentru toate acțiunile care țin de Regulamentul UE privind solidaritatea cibernetică este de 1,1 miliarde EUR, din care aproximativ două treimi vor fi finanțate de UE prin intermediul programului „Europa digitală”.
Academia UE de competențe în materie de securitate cibernetică
Academia UE de competențe în materie de securitate cibernetică va reuni inițiative private și publice care caută să sporească competențele în materie de securitate cibernetică la nivel european și național, oferindu-le o mai mare vizibilitate și contribuind la remedierea problemei deficitului profesioniști în domeniul securității cibernetice.
Academia va fi găzduită inițial online, pe platforma Comisiei pentru competențe și locuri de muncă în sectorul digitalEN•••. Cetățenii interesați să urmeze o carieră în domeniul securității cibernetice vor putea găsi online oportunități de formare și certificare oferite în întreaga UE, toate pe un singur site. Părțile interesate vor fi, de asemenea, în măsură să se angajeze să sprijine îmbunătățirea competențelor în materie de securitate cibernetică în UE prin inițierea de acțiuni specifice, de exemplu propunând cursuri de formare și certificări în domeniul securității cibernetice.
Academia se va dezvolta astfel încât să poată oferi un spațiu comun universităților, furnizorilor de cursuri de formare și întreprinderilor din acest sector, ajutându-le să își coordoneze programele educaționale, cursurile de formare, finanțările, precum și să urmărească evoluția pieței forței de muncă din domeniul securității cibernetice.
Sisteme de certificare pentru serviciile de securitate gestionate
Comisia a propus astăzi și o modificare specifică a Regulamentului privind securitatea ciberneticăRO•••, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”. Acestea sunt servicii extrem de critice și sensibile furnizate de furnizorii de servicii de securitate cibernetică, cum ar fi reacția la incidente, teste de penetrare, audituri și servicii de consultanță în materie de securitate, pentru a ajuta întreprinderile și alte organizații să prevină, să detecteze, să contracareze sau să se redreseze în urma unor astfel de incidente.
Certificarea este esențială și poate juca un rol important în contextul rezervei de securitate cibernetică a UE și al Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în UniuneRO••• (Directiva NIS 2), facilitând și furnizarea transfrontalieră a acestor servicii.
Etapele următoare
Parlamentul European și Consiliul vor examina propunerea de regulament al UE privind solidaritatea cibernetică și pe cea de modificare punctuală a Regulamentului privind securitatea cibernetică.
Centrul european de competențe în materie de securitate cibernetică va organiza alături de centrele transfrontaliere de operațiuni de securitate selectate o procedură de achiziție publică în comun pentru instrumente și infrastructuri care să consolideze capacitățile de detectare cibernetică.
Agenția UE pentru Securitate Cibernetică (ENISA) și Centrul european de competențe în materie de securitate cibernetică vor continua să lucreze la consolidarea competențelor în materie de securitate cibernetică. Ele vor contribui la materializarea Academiei de competențe în materie de securitate cibernetică, în conformitate cu mandatele lor și în strânsă cooperare cu Comisia și cu statele membre.
Comisia propune ca academia să ia forma unui Consorțiu pentru o infrastructură digitală europeană (EDIC), un nou cadru juridic pentru implementarea proiectelor care implică mai multe țări. Această posibilitate urmează să fie discutată cu statele membre.
În același timp, trebuie să ne asigurăm că profesioniștii urmează cursurile de formare necesare și că aceste cursuri sunt de calitate. În acest sens, ENISA va dezvolta un proiect-pilot prin care se va explora posibilitatea instituirii unui sistem european de atestare pentru competențele în materie de securitate cibernetică.
Context
Prin propunerea sa de regulament al UE privind solidaritatea cibernetică, Comisia răspunde apelului statelor membreRO••• de a consolida reziliența cibernetică a UE. În același timp, ea își îndeplinește astfel angajamentul exprimat în recenta comunicare comună „Politica UE în domeniul apărării cibernetice”RO•••, acela de a pregăti o Inițiativă a UE privind solidaritatea cibernetică.
Propunerea de regulament al UE privind solidaritatea cibernetică și Academia de competențe în materie de securitate cibernetică se bazează pe Strategia de securitate cibernetică a UERO••• și pe cadrul legislativ al UE menit să consolideze reziliența colectivă a UE împotriva amenințărilor tot mai mari la adresa securității cibernetice. Acesta include Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în UniuneRO••• (NIS 2) și Regulamentul privind securitatea ciberneticăRO•••.
Informații suplimentare
Întrebări și răspunsuriRO••• – Securitatea cibernetică: către o consolidare a capacităților UE pentru o cooperare operațională eficace, pentru solidaritate și reziliență
Fișă informativăEN••• – Propunerea de regulament al UE privind solidaritatea cibernetică
Fișă informativăEN••• – Academia de competențe în materie de securitate cibernetică
Propunere de regulament al UE privind solidaritatea ciberneticăEN•••
Comunicarea ComisieiEN••• privind Academia de competențe în materie de securitate cibernetică
Propunerea de regulamentEN••• pentru modificarea legată de „serviciile de securitate gestionate”
Fișă informativăEN••• – Strategia de securitate cibernetică a UE
Propunerea de regulament al UE privind solidaritatea cibernetică – Pagina dedicată politicii în domeniuEN•••
Academia de competențe în materie de securitate cibernetică a UE – Platforma pentru competențe și locuri de muncă în sectorul digitalEN•••
Detalii
Data publicării
19 aprilie 2023
Date de contact
Nume
Johannes BAHRKEE-mail
johannes.bahrke@ec.europa.euNumăr de telefon
+32 2 295 86 15
Nume
Marietta GRAMMENOUE-mail
marietta.grammenou@ec.europa.euNumăr de telefon
+32 2 298 35 83