Noua strategie de securitate cibernetică a UE

Foto: Youtube

Comisia Europeană și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat astăzi o nouă strategie de securitate cibernetică a Uniunii Europene.  

Documentul este o componentă-cheie a conturării viitorului digital al Europei, a planului de redresare pentru Europa și a Strategiei UE privind o uniune a securității.  

Astfel, Strategia va consolida reziliența colectivă a Europei în cazul amenințărilor cibernetice și va contribui la asigurarea faptului că toți cetățenii și toate companiile pot beneficia pe deplin de servicii și instrumente digitale de încredere și fiabile.  

Totodată, prin această nouă Strategie, UE dorește să se prezinte ca lider în materie de norme și standarde internaționale în spațiul cibernetic și să consolideze cooperarea cu partenerii din întreaga lume, pentru a promova un spațiu cibernetic mondial deschis, stabil și sigur, bazat pe statul de drept, drepturile omului, libertățile fundamentale și valorile democratice. 

Pentru a aborda concret tematica rezilienței cibernetice, Comisia a prezentat o serie de propuneri care acoperă o gamă largă de sectoare și vizează abordarea, într-un mod coerent și complementar, a riscurilor actuale și viitoare din mediul online și offline, de la atacuri cibernetice la criminalitate sau dezastre naturale: 

• Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune 
• Directiva privind reziliența entităților critice 

Strategia cuprinde propuneri concrete de inițiative în materie de reglementare, investiții și de politică în trei domenii de acțiune ale UE: 

1. Reziliență, suveranitate tehnologică și poziția de lider în securitate cibernetică:  

• Reformarea normelor privind securitatea rețelelor și a sistemelor informatice în cadrul unei noi Directive;  
• Lansarea la nivelul întregii UE a unei rețele de centre de operațiuni de securitate, bazată pe inteligența artificială (IA), care să constituie un adevărat „scut de securitate cibernetică” pentru Uniune;  
• Acordarea unui sprijin specific întreprinderilor mici și mijlocii (IMM-uri) în cadrul centrelor de inovare digitală;  
• Eforturi sporite pentru perfecționare a competențelor forței de muncă, de atragere și de menținere a persoanelor celor mai talentate în materie de securitate cibernetică;  
• Realizarea de investiții în cercetare și inovare deschise, competitive și bazate pe excelență. 

1. Consolidarea capacității operaționale de prevenire, descurajare și răspuns la incidente de securitate cibernetică: 

• Crearea Joint Cyber Unit, o structură de coordonare a instituțiilor europene cu activități în domeniul cibernetic; 
• Propuneri de consolidare a setului UE de instrumente pentru diplomația cibernetică; 
• Consolidarea cooperării în domeniul apărării cibernetice și dezvoltarea de capabilități de apărare cibernetică de ultimă generație; pentru aceasta, Uniunea se va baza pe activitatea Agenției Europene de Apărare și va încuraja statele membre să utilizeze pe deplin cooperarea structurată permanentă și Fondul european de apărare. 

1. Promovarea unui spațiu cibernetic mondial deschis, printr-o cooperare sporită: 

• Îmbunătățirea setului de instrumente privind diplomația cibernetică;  
• Intensificarea eforturilor pentru a consolida capacitățile cibernetice în țările terțe, prin elaborarea unei agende a UE privind consolidarea capacităților externe; 
• Înființarea unei rețele a UE de diplomație cibernetică; 
• Sprijinirea noii strategii de securitate cibernetică prin investiții fără precedent în tranziția digitală a UE în următorii șapte ani, cu ajutorul următorului buget pe termen lung al Uniunii; 
• Consolidarea capacităților industriale și tehnologice ale UE în materie de securitate cibernetică, inclusiv prin proiecte sprijinite în comun cu fonduri din bugetul UE și din bugetele naționale.  

Prin această strategie, Comisia prezintă europenilor o agendă pe cât de ambițioasă, pe atât de necesară următorului deceniu, așa-numit „digital”. 

Mai mult, prin propunerea de OUG pentru înființarea Directoratului Național de Securitate Cibernetică, CERT-RO a anticipat evoluțiile strategice la nivel european în domeniul securității cibernetice. Pentru a reuși să implementăm obiectivele trasate de către Comisie, vom avea nevoie de un cadru instituțional matur, caracterizat prin stabilitate și strânsă cooperare. În acest ecosistem instituțional, Directoratul ar urma să aibă un rol-cheie în proiectarea și implementarea unor măsuri programatice și strategice pentru România.