accesskey_mod_content

La nova Estratègia de Ciberseguretat de la UE

17 desembre 2020

Ahir es va presentar la nova Estratègia de Ciberseguretat de la UE i les noves regles per a fer que les entitats crítiques físiques i digitals siguen més resilientes.

Ahir, 16 de desembre, la Comissió i l'Alt Representant de la Unió per a Assumptes estrangers i Política de Seguretat presenten una nova  estratègia de ciberseguretat de la UE(Obri en nova finestra) . Com a component clau de  Shaping Europe's Digital Future(Obri en nova finestra) , el  Pla de Recuperació per a Europa(Obri en nova finestra)   i la  Estratègia d'Unió de Seguretat de la UE(Obri en nova finestra) , l'Estratègia reforçarà la resiliència col·lectiva d'Europa contra les amenaces cibernètiques i ajudarà a garantir que tots els ciutadans i empreses puguen beneficiar-se plenament de servicis i servicis fiables i fiables.

La nova estratègia de ciberseguretat també permet a la UE intensificar el seu lideratge en les normes i estàndards internacionals en el ciberespai i enfortir la cooperació amb socis de tot el món per a promoure un ciberespai global, obert, estable i segur; basat en l'estat de dret, els drets humans, llibertats fonamentals i valors democràtics.    

A més, la Comissió va presentar propostes per a abordar la resiliència física i cibernètica de les entitats i xarxes crítiques: una  Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota laUnió (Obri en nova finestra)  (Directiva NIS revisada o NIS 2), i una nova  Directiva sobre resiliència d'entitats crítiques(Obri en nova finestra)  . Cobrixen una àmplia gamma de sectors i tenen com a objectiu abordar els riscos actuals i futurs en línia i fora de línia, des de ciberatacs fins a delictes o desastres naturals, d'una manera coherent i complementària.

La confiança i la seguretat en el cor de la "Dècada Digital Europea"

La nova estratègia de ciberseguretat té com a objectiu salvaguardar una Internet global i oberta, al mateix temps que oferix salvaguardias, no solament per a garantir la seguretat sinó també per a protegir els valors europeus i els drets fonamentals de tots. Sobre la base dels assoliments dels últims mesos i anys, conté propostes concretes per a iniciatives normatives, d'inversió i polítiques, en tres àrees d'acció de la UE:

  1. Resiliència, sobirania tecnològica i lideratge

En el marc d'esta línia d'acció, la Comissió proposa reformar les normes sobre seguretat de les xarxes i els sistemes d'informació, en el marc d'una Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2), amb la finalitat d'incrementar el nivell de ciberresiliencia dels sectors públics i privats crítics: hospitals, xarxes d'energia, ferrocarrils, però també centres de dades, administracions públiques, laboratoris d'investigació i fabricació de dispositius mèdics i medicaments crítics, així com altres infraestructures i servicis crítics, ha de romandre impermeable , en un entorn d'amenaces cada vegada més ràpid i complex.  

La Comissió també proposa posar en marxa una xarxa de centres d'operacions de seguretat en tota la UE, amb tecnologia d'intel·ligència artificial (IA), que constituirà un verdader `` escut de ciberseguretat '' per a la UE, capaç de detectar signes d'un ciberatac amb la suficient antelació i permetre acció, abans que ocórrega el dany. Les mesures addicionals inclouran suport dedicat a les xicotetes i mitges empreses (PIME), en el marc dels  Centres d'innovació digital(Obri en nova finestra) , així com un major esforç per a millorar la força laboral, atraure i retindre al millor talent en ciberseguretat i invertir en investigació i innovació oberta. competitiu i basat en l'excel·lència.      

  1. Desenvolupar la capacitat operativa per a previndre, dissuadir i respondre

La Comissió està preparant, a través d'un procés progressiu i integrador amb els Estats membres, una nova Unitat Cibernètica Conjunta, per a reforçar la cooperació entre els organismes de la UE i les autoritats dels Estats membres responsables de previndre, dissuadir i respondre als ciberatacs, inclosos els civils, les forces de l'orde, comunitats diplomàtiques i de ciberdefensa. L'Alt Representant presenta propostes per a enfortir la Caixa de ferramentes de la ciberdiplomacia de la UE a fi de previndre, descoratjar, dissuadir i respondre de manera efectiva contra les activitats cibernètiques malicioses, en particular les que afecten a la nostra infraestructura crítica, cadenes de subministrament, institucions i processos democràtics. La UE també tindrà com a objectiu seguir millorant la cooperació en ciberdefensa i desenvolupar capacitats de ciberdefensa d'avantguarda. Fons Europeu de Defensa(Obri en nova finestra)  .   

  1. Promoure un ciberespai global i obert mitjançant una major cooperació

La UE intensificarà el seu treball amb socis internacionals per a enfortir l'orde global basat en regles, promoure la seguretat internacional i l'estabilitat en el ciberespai i protegir els drets humans i les llibertats fonamentals en línia. Promourà normes i estàndards internacionals que reflectisquen estos valors fonamentals de la UE, treballant amb els seus socis internacionals en les Nacions Unides i altres fòrums rellevants. La UE reforçarà encara més la seua caixa de ferramentes de ciberdiplomacia de la UE i augmentarà els esforços de creació de capacitat cibernètica en tercers països mitjançant el desenvolupament d'una agenda de creació de capacitat cibernètica externa de la UE. S'intensificaran els diàlegs cibernètics amb tercers països, organitzacions regionals i internacionals, així com amb la comunitat de múltiples parts interessades. La UE també formarà una xarxa de ciberdiplomacia de la UE a tot el món per a promoure la seua visió del ciberespai.

La UE es compromet a recolzar la nova Estratègia de Ciberseguretat amb un nivell d'inversió sense precedents en la transició digital de la UE durant els pròxims set anys, a través del pròxim pressupost de la UE a llarg termini, en particular el  Programa Europa Digital(Obri en nova finestra)  i  Horitzó Europa(Obri en nova finestra)  , així com la  Recuperació. Pla per a Europa(Obri en nova finestra)  . Per tant, s'anima als Estats membres a fer un ús complet de el  Mecanisme de recuperació i resiliència de la UE(Obri en nova finestra)  per a impulsar la ciberseguretat i equiparar les inversions a nivell de la UE. L'objectiu és aconseguir fins a 4500 milions d'euros d'inversió combinada de la UE, els Estats membres i la indústria, especialment en el marc de el  Centre de competència en ciberseguretat i la Xarxa de centres de coordinació(Obri en nova finestra)  , i garantir que una part important arribe a les PIME.

La Comissió també té com a objectiu reforçar les capacitats industrials i tecnològiques de la UE en matèria de ciberseguretat, fins i tot mitjançant projectes finançats conjuntament pels pressupostos nacionals i de la UE. La UE té l'oportunitat única de posar en comú els seus actius per a millorar la seua autonomia estratègica i impulsar el seu lideratge en ciberseguretat en tota la cadena de subministrament digital (inclosos dades i núvol, tecnologies de processadors de pròxima generació, connectivitat ultrasegura i xarxes 6G), d'acord amb el seu valors i prioritats.    

Resiliència cibernètica i física de la xarxa, els sistemes d'informació i les entitats crítiques

És necessari actualitzar les mesures existents a nivell de la UE destinades a protegir servicis i infraestructures clau dels riscos físics i cibernètics. Els riscos de ciberseguretat continuen evolucionant amb la creixent digitalització i interconnexió. Els riscos físics també s'han tornat més complexos des de l'adopció de les normes de la UE de 2008 sobre infraestructura crítica, que actualment solament cobrixen els sectors d'energia i transport. Les revisions apunten a actualitzar les normes seguint la lògica de l'estratègia d'Unió de Seguretat de la UE, superant la falsa dicotomia entre online i offline i trencant l'enfocament de sitja.

Per a respondre a les creixents amenaces degudes a la digitalització i la interconnexió, la Directiva proposta sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS revisada o NIS 2) cobrirà entitats mitjanes i grans de més sectors en funció de la seua importància per a l'economia i la societat. NIS 2 reforça els requisits de seguretat imposats a les empreses, aborda la seguretat de les cadenes de subministrament i les relacions amb els proveïdors, agilitza les obligacions d'informació, introduïx mesures de supervisió més estrictes per a les autoritats nacionals, requisits d'execució més estrictes i té com a objectiu harmonitzar els règims de sancions en els Estats membres. La proposta NIS 2 ajudarà a incrementar l'intercanvi d'informació i la cooperació sobre la gestió de crisis cibernètiques a nivell nacional i de la UE.

La proposta de Directiva sobre resiliència d'entitats crítiques (CER) amplia tant l'abast com la profunditat de la directiva europea d'infraestructura crítica de 2008. Ara es cobrixen deu sectors: energia, transport, banca, infraestructures del mercat financer, salut, aigua potable, aigües residuals, infraestructura digital, administració pública i espai. Segons la directiva proposta, cadascun dels Estats membres adoptaria una estratègia nacional per a garantir la resiliència de les entitats crítiques i duria a terme avaluacions de risc periòdiques. Estes avaluacions també ajudarien a identificar un subconjunt més xicotet d'entitats crítiques que estarien subjectes a obligacions destinades a millorar la seua resiliència enfront de riscos no cibernètics, incloses les avaluacions de riscos a nivell d'entitat, l'adopció de mesures tècniques i organitzatives i la notificació d'incidents. La Comissió, al seu torn, proporcionaria suport complementari als Estats membres i entitats crítiques,

Assegurar la pròxima generació de xarxes: 5G i més

En el marc de la nova Estratègia de Ciberseguretat, s'encoratja als Estats membres, amb el suport de la Comissió i ENISA, l'Agència Europea de Ciberseguretat, a completar la implementació de la  Caixa de ferramentes 5G de la UE(Obri en nova finestra) , un enfocament integral i objectiu basat en riscos per a la seguretat de 5G i el futur. generacions de xarxes.

Segons un  informe  publicat ahir, sobre l'impacte de la  Recomanació de laComisión sobre la ciberseguretat de les xarxes 5G(Obri en nova finestra)  i el progrés en la implementació de la  caixa de ferramentes de la UE  de mesures de mitigació, des de el  informe de progrés de juliol de 2020(Obri en nova finestra) , la majoria dels Estats membres ja estan ben  encaminats a  implementar les mesures recomanades. Ara han de tindre com a objectiu completar la seua implementació per al segon trimestre de 2021 i garantir que els riscos identificats es mitiguen adequadament, de manera coordinada, particularment amb la finalitat de minimitzar l'exposició a proveïdors d'alt risc i evitar la dependència d'estos proveïdors. La Comissió també establix hui objectius i accions clau destinats a continuar el treball coordinat a nivell de la UE.

Estratègia de Ciberseguretat Europea per a la Dècada Digital (PDF)(Obri en nova finestra)

Font original de la notícia(Obri en nova finestra)

  • Seguretat