accesskey_mod_content

La nova Estratègia de Ciberseguretat de la UE

17 desembre 2020

Ahir es va presentar la nova Estratègia de Ciberseguretat de la UE i les noves regles per fer que les entitats crítiques físiques i digitals siguin més resilientes.

Ahir, 16 de desembre, la Comissió i l'Alt Representant de la Unió per a Afers exteriors i Política de Seguretat presenten una nova  estratègia de ciberseguretat de la UE(Obre en nova finestra) . Com a component clau de  Shaping Europe's Digital Future(Obre en nova finestra) , el  Pla de Recuperació per a Europa(Obre en nova finestra)   i la  Estratègia d'Unió de Seguretat de la UE(Obre en nova finestra) , l'Estratègia reforçarà la resiliència col·lectiva d'Europa contra les amenaces cibernètiques i ajudarà a garantir que tots els ciutadans i empreses puguin beneficiar-se plenament de serveis i serveis fiables i fiables.

La nova estratègia de ciberseguretat també permet a la UE intensificar el seu lideratge en les normes i estàndards internacionals en el ciberespai i enfortir la cooperació amb socis de tot el món per promoure un ciberespai global, obert, estable i segur; basat en l'estat de dret, els drets humans, llibertats fonamentals i valors democràtics.    

A més, la Comissió va presentar propostes per abordar la resiliència física i cibernètica de les entitats i xarxes crítiques: una  Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota laUnió (Obre en nova finestra)  (Directiva NIS revisada o NIS 2), i una nova  Directiva sobre resiliència d'entitats crítiques(Obre en nova finestra)  . Cobreixen una àmplia gamma de sectors i tenen com a objectiu abordar els riscos actuals i futurs en línia i fora de línia, des de ciberatacs fins a delictes o desastres naturals, d'una manera coherent i complementària.

La confiança i la seguretat en el cor de la "Dècada Digital Europea"

La nova estratègia de ciberseguretat té com a objectiu salvaguardar una Internet global i oberta, al mateix temps que ofereix salvaguardias, no solament per garantir la seguretat sinó també per protegir els valors europeus i els drets fonamentals de tots. Sobre la base dels assoliments dels últims mesos i anys, conté propostes concretes per a iniciatives normatives, d'inversió i polítiques, en tres àrees d'acció de la UE:

  1. Resiliència, sobirania tecnològica i lideratge

En el marc d'aquesta línia d'acció, la Comissió proposa reformar les normes sobre seguretat de les xarxes i els sistemes d'informació, en el marc d'una Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2), amb la finalitat d'incrementar el nivell de ciberresiliencia dels sectors públics i privats crítics: hospitals, xarxes d'energia, ferrocarrils, però també centres de dades, administracions públiques, laboratoris de recerca i fabricació de dispositius mèdics i medicaments crítics, així com altres infraestructures i serveis crítics, ha de romandre impermeable , en un entorn d'amenaces cada vegada més ràpid i complex.  

La Comissió també proposa engegar una xarxa de centres d'operacions de seguretat en tota la UE, amb tecnologia d'intel·ligència artificial (IA), que constituirà un veritable `` escut de ciberseguretat '' per a la UE, capaç de detectar signes d'un ciberatac amb la suficient antelació i permetre acció, abans que ocorri el dany. Les mesures addicionals inclouran suport dedicat a les pequeño i mitges empreses (PIME), en el marc dels  Centres d'innovació digital(Obre en nova finestra) , així com un major esforç per millorar la força laboral, atreure i retenir al millor talent en ciberseguretat i invertir en recerca i innovació oberta. competitiu i basat en l'excel·lència.      

  1. Desenvolupar la capacitat operativa per prevenir, dissuadir i respondre

La Comissió està preparant, a través d'un procés progressiu i integrador amb els Estats membres, una nova Unitat Cibernètica Conjunta, per reforçar la cooperació entre els organismes de la UE i les autoritats dels Estats membres responsables de prevenir, dissuadir i respondre als ciberatacs, inclosos els civils, les forces de l'ordre, comunitats diplomàtiques i de ciberdefensa. L'Alt Representant presenta propostes per enfortir la Caixa d'eines de la ciberdiplomacia de la UE a fi de prevenir, descoratjar, dissuadir i respondre de manera efectiva contra les activitats cibernètiques malicioses, en particular les que afecten a la nostra infraestructura crítica, cadenes de subministrament, institucions i processos democràtics. La UE també tindrà com a objectiu seguir millorant la cooperació en ciberdefensa i desenvolupar capacitats de ciberdefensa d'avantguarda. Fons Europeu de Defensa(Obre en nova finestra)  .   

  1. Promoure un ciberespai global i obert mitjançant una major cooperació

La UE intensificarà el seu treball amb socis internacionals per enfortir l'ordre global basat en regles, promoure la seguretat internacional i l'estabilitat en el ciberespai i protegir els drets humans i les llibertats fonamentals en línia. Promourà normes i estàndards internacionals que reflecteixin aquests valors fonamentals de la UE, treballant amb els seus socis internacionals en les Nacions Unides i altres fòrums rellevants. La UE reforçarà encara més la seva caixa d'eines de ciberdiplomacia de la UE i augmentarà els esforços de creació de capacitat cibernètica en tercers països mitjançant el desenvolupament d'una agenda de creació de capacitat cibernètica externa de la UE. S'intensificaran els diàlegs cibernètics amb tercers països, organitzacions regionals i internacionals, així com amb la comunitat de múltiples parts interessades. La UE també formarà una xarxa de ciberdiplomacia de la UE a tot el món per promoure la seva visió del ciberespai.

La UE es compromet a recolzar la nova Estratègia de Ciberseguretat amb un nivell d'inversió sense precedents en la transició digital de la UE durant els propers set anys, a través del proper pressupost de la UE a llarg termini, en particular el  Programa Europa Digital(Obre en nova finestra)  i  Horitzó Europa(Obre en nova finestra)  , així com la  Recuperació. Pla per a Europa(Obre en nova finestra)  . Per tant, s'anima als Estats membres a fer un ús complet de el  Mecanisme de recuperació i resiliència de la UE(Obre en nova finestra)  per impulsar la ciberseguretat i equiparar les inversions a nivell de la UE. L'objectiu és aconseguir fins a 4500 milions d'euros d'inversió combinada de la UE, els Estats membres i la indústria, especialment en el marc de el  Centre de competència en ciberseguretat i la Xarxa de centres de coordinació(Obre en nova finestra)  , i garantir que una part important arribi a les PIME.

La Comissió també té com a objectiu reforçar les capacitats industrials i tecnològiques de la UE en matèria de ciberseguretat, fins i tot mitjançant projectes finançats conjuntament pels pressupostos nacionals i de la UE. La UE té l'oportunitat única de posar en comú els seus actius per millorar la seva autonomia estratègica i impulsar el seu lideratge en ciberseguretat en tota la cadena de subministrament digital (inclosos dades i núvol, tecnologies de processadors de propera generació, connectivitat ultrasegura i xarxes 6G), d'acord amb el seu valors i prioritats.    

Resiliència cibernètica i física de la xarxa, els sistemes d'informació i les entitats crítiques

És necessari actualitzar les mesures existents a nivell de la UE destinades a protegir serveis i infraestructures clau dels riscos físics i cibernètics. Els riscos de ciberseguretat continuen evolucionant amb la creixent digitalització i interconnexió. Els riscos físics també s'han tornat més complexos des de l'adopció de les normes de la UE de 2008 sobre infraestructura crítica, que actualment solament cobreixen els sectors d'energia i transport. Les revisions apunten a actualitzar les normes seguint la lògica de l'estratègia d'Unió de Seguretat de la UE, superant la falsa dicotomia entre online i offline i trencant l'enfocament de sitja.

Per respondre a les creixents amenaces degudes a la digitalització i la interconnexió, la Directiva proposta sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2) cobrirà entitats mitjanes i grans de més sectors en funció de la seva importància per a l'economia i la societat. NIS 2 reforça els requisits de seguretat imposats a les empreses, aborda la seguretat de les cadenes de subministrament i les relacions amb els proveïdors, agilita les obligacions d'informació, introdueix mesures de supervisió més estrictes per a les autoritats nacionals, requisits d'execució més estrictes i té com a objectiu harmonitzar els règims de sancions en els Estats membres. La proposta NIS 2 ajudarà a incrementar l'intercanvi d'informació i la cooperació sobre la gestió de crisis cibernètiques a nivell nacional i de la UE.

La proposta de Directiva sobre resiliència d'entitats crítiques (CER) amplia tant l'abast com la profunditat de la directiva europea d'infraestructura crítica de 2008. Ara es cobreixen deu sectors: energia, transport, banca, infraestructures del mercat financer, salut, aigua potable, aigües residuals, infraestructura digital, administració pública i espai. Segons la directiva proposta, cadascun dels Estats membres adoptaria una estratègia nacional per garantir la resiliència de les entitats crítiques i duria a terme avaluacions de risc periòdiques. Aquestes avaluacions també ajudarien a identificar un subconjunt més petit d'entitats crítiques que estarien subjectes a obligacions destinades a millorar la seva resiliència enfront de riscos no cibernètics, incloses les avaluacions de riscos a nivell d'entitat, l'adopció de mesures tècniques i organitzatives i la notificació d'incidents. La Comissió, al seu torn, proporcionaria suport complementari als Estats membres i entitats crítiques,

Assegurar la propera generació de xarxes: 5G i més

En el marc de la nova Estratègia de Ciberseguretat, s'encoratja als Estats membres, amb el suport de la Comissió i ENISA, l'Agència Europea de Ciberseguretat, a completar la implementació de la  Caixa d'eines 5G de la UE(Obre en nova finestra) , un enfocament integral i objectiu basat en riscos per a la seguretat de 5G i el futur. generacions de xarxes.

Segons un  informi  publicat ahir, sobre l'impacte de la  Recomanació de laComisión sobre la ciberseguretat de les xarxes 5G(Obre en nova finestra)  i el progrés en la implementació de la  caixa d'eines de la UE  de mesures de mitigació, des de el  informe de progrés de juliol de 2020(Obre en nova finestra) , la majoria dels Estats membres ja estan ben  encaminats a  implementar les mesures recomanades. Ara han de tenir com a objectiu completar la seva implementació per al segon trimestre de 2021 i garantir que els riscos identificats es mitiguin adequadament, de manera coordinada, particularment amb la finalitat de minimitzar l'exposició a proveïdors d'alt risc i evitar la dependència d'aquests proveïdors. La Comissió també estableix avui objectius i accions clau destinats a continuar el treball coordinat a nivell de la UE.

Estratègia de Ciberseguretat Europea per a la Dècada Digital (PDF)(Obre en nova finestra)

Font original de la notícia(Obre en nova finestra)

  • Seguretat