Securitatea cibernetică: către o consolidare a capacităților UE pentru cooperare operațională eficace, solidaritate și reziliență.
Ieri, 18 aprilie, Comisia a adoptat o propunere de regulament al UE privind solidaritatea cibernetică având ca scop consolidarea capacităților Uniunii în materie de securitate cibernetică. Regulamentul ar urma să susțină detectarea amenințărilor și a incidentelor de securitate cibernetică și sensibilizarea cu privire la acestea, să sporească gradul de pregătire al entităților critice și să consolideze solidaritatea și capacitățile de gestionare concertată a crizelor și de răspuns în toate statele membre. Propunerea de Regulament privind solidaritatea cibernetică stabilește capacitățile de care are nevoie Uniunea pentru a ajuta Europa să devină mai rezilientă și să fie mai pregătită să reacționeze la amenințările cibernetice, consolidând în același timp mecanismul de cooperare existent. Ea va contribui la garantarea unui peisaj digital sigur și securizat pentru cetățeni și întreprinderi și la protejarea entităților critice și a serviciilor esențiale, cum ar fi spitalele și serviciile publice.
Comisia a prezentat, de asemenea, ideea de a înființa o Academie de competențe în materie de securitate cibernetică, în cadrul Anului european al competențelor 2023. Academia ar putea să asigure o abordare mai coordonată pentru acoperirea deficitului de talente în domeniul securității cibernetice, etapă fără de care nu putem îmbunătăți reziliența Europei. Academia va reuni diverse inițiative existente care caută să promoveze competențele în materie de securitate cibernetică și le va pune la dispoziție pe o platformă online. Astfel, le va spori vizibilitatea și va crea premisele pentru creșterea numărului de profesioniști calificați în domeniul securității cibernetice din UE.
În cadrul uniunii europene a securității, UE este hotărâtă să se asigure că toți cetățenii și toate întreprinderile europene beneficiază de protecție, atât online, cât și offline, și să promoveze un spațiu cibernetic deschis, sigur și stabil. Cu toate acestea, amploarea, frecvența și impactul în creștere ale incidentelor de securitate cibernetică reprezintă o amenințare majoră pentru funcționarea rețelelor și a sistemelor informatice și pentru piața unică europeană. Agresiunea militară a Rusiei împotriva Ucrainei a exacerbat și mai mult această amenințare, ținând cont de numărul mare de răufăcători și „hacktivști” sprijiniți de autoritățile guvernamentale care sunt implicați în tensiunile geopolitice actuale.
Pornind de la cadrul strategic, politic și legislativ solid care este deja în vigoare, propunerea de regulament al UE privind solidaritatea cibernetică și Academia de competențe în materie de securitate cibernetică vor contribui și mai mult la îmbunătățirea detectării amenințărilor cibernetice, precum și la creșterea rezilienței și a gradului de pregătire la toate nivelurile a ecosistemului european de securitate cibernetică.
Regulamentul UE privind solidaritatea cibernetică
Regulamentul UE privind solidaritatea cibernetică va consolida solidaritatea la nivelul Uniunii pentru a detecta, a anticipa și a contracara mai bine incidentele de securitate cibernetică importante sau de mare amploare, prin crearea unui scut european de securitate cibernetică și a unui mecanism global de reacție de urgență în domeniul securității cibernetice.
Pentru a detecta rapid și eficient amenințările cibernetice majore, Comisia propune crearea unui scut cibernetic european, adică a unei infrastructuri paneuropene compuse din centre naționale și transfrontaliere de operațiuni de securitate în toată Uniunea. Este vorba de entități care ar avea sarcina de a detecta și contracara amenințările cibernetice. Acestea vor utiliza tehnologii de ultimă generație, cum ar fi inteligența artificială (IA) și analiza avansată a datelor, pentru a detecta amenințările și incidentele cibernetice și pentru a emite la timp alerte în toată Uniunea. La rândul lor, autoritățile și entitățile vizate vor fi în măsură să reacționeze mai eficient și mai eficace la incidentele majore.
Aceste centre ar putea fi operaționale la începutul anului 2024. Ca etapă pregătitoare a scutului cibernetic european, în noiembrie 2023, Comisia a selectat, în cadrul programului „Europa digitală”, trei consorții de centre de operațiuni de securitate transfrontaliere, reunind organisme publice din 17 state membre și Islanda.
Propunerea de regulament al UE privind solidaritatea cibernetică include, de asemenea, crearea unui mecanism de reacție de urgență în domeniul securității cibernetice, menit să sporească gradul de pregătire și să consolideze capacitățile de reacție la incidente în UE. Regulamentul va sprijini:
- acțiuni de pregătire, inclusiv testarea entităților din sectoare extrem de critice (sănătate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc și metodologii comune.
- crearea unei noi rezerve de securitate cibernetică a UE, constând în servicii de reacție prestate de furnizori de încredere contractați în prealabil, care vor fi, prin urmare, pregătiți să intervină la cererea unui stat membru sau a instituțiilor, organelor și agențiilor Uniunii, în cazul unui incident de securitate cibernetică important sau de mare amploare.
- furnizarea de sprijin financiar pentru asistență reciprocă, prin care un stat membru ar putea oferi sprijin unui alt stat membru.
În plus, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetică pentru a spori reziliența Uniunii prin analiza și evaluarea incidentelor de securitate cibernetică importante sau de mare amploare survenite, desprinderea concluziilor care se impun și, după caz, prin emiterea de recomandări pentru îmbunătățirea poziției Uniunii în sectorul securității cibernetice.
Bugetul total prevăzut pentru toate acțiunile care țin de Regulamentul UE privind solidaritatea cibernetică este de 1,1 miliarde EUR, din care aproximativ două treimi vor fi finanțate de UE prin intermediul programului „Europa digitală”.
Academia UE de competențe în materie de securitate cibernetică
Academia UE de competențe în materie de securitate cibernetică va reuni inițiative private și publice care caută să sporească competențele în materie de securitate cibernetică la nivel european și național, oferindu-le o mai mare vizibilitate și contribuind la remedierea problemei deficitului profesioniști în domeniul securității cibernetice.
Academia va fi găzduită inițial online, pe platforma Comisiei pentru competențe și locuri de muncă în sectorul digital. Cetățenii interesați să urmeze o carieră în domeniul securității cibernetice vor putea găsi online oportunități de formare și certificare oferite în întreaga UE, toate pe un singur site. Părțile interesate vor fi, de asemenea, în măsură să se angajeze să sprijine îmbunătățirea competențelor în materie de securitate cibernetică în UE prin inițierea de acțiuni specifice, de exemplu propunând cursuri de formare și certificări în domeniul securității cibernetice.
Academia se va dezvolta astfel încât să poată oferi un spațiu comun universităților, furnizorilor de cursuri de formare și întreprinderilor din acest sector, ajutându-le să își coordoneze programele educaționale, cursurile de formare, finanțările, precum și să urmărească evoluția pieței forței de muncă din domeniul securității cibernetice.
Sisteme de certificare pentru serviciile de securitate gestionate
Comisia a propus astăzi și o modificare specifică a Regulamentului privind securitatea cibernetică, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”. Acestea sunt servicii extrem de critice și sensibile furnizate de furnizorii de servicii de securitate cibernetică, cum ar fi reacția la incidente, teste de penetrare, audituri și servicii de consultanță în materie de securitate, pentru a ajuta întreprinderile și alte organizații să prevină, să detecteze, să contracareze sau să se redreseze în urma unor astfel de incidente.
Certificarea este esențială și poate juca un rol important în contextul rezervei de securitate cibernetică a UE și al Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), facilitând și furnizarea transfrontalieră a acestor servicii.