accesskey_mod_content

A nova Estratexia de Ciberseguridade da UE

17 decembro 2020

Onte presentouse a nova Estratexia de Ciberseguridade da UE e as novas regras para facer que as entidades críticas físicas e dixitais sexan máis resilientes.

Onte, 16 de decembro, a Comisión e o Alto Representante da Unión para Asuntos Exteriores e Política de Seguridade presentan unha nova  estratexia de ciberseguridade da UE(Abre en nova xanela) . Como compoñente clave de  Shaping Europe's Dixital Future(Abre en nova xanela) , o  Plan de Recuperación para Europa(Abre en nova xanela)   e a  Estratexia de Unión de Seguridade da UE(Abre en nova xanela) , a Estratexia reforzará a resiliencia colectiva de Europa contra as ameazas cibernéticas e axudará a garantir que todos os cidadáns e empresas poidan beneficiarse plenamente de servizos e servizos fiables e fiables.

A nova estratexia de ciberseguridade tamén permite á UE intensificar o seu liderado nas normas e estándares internacionais no ciberespazo e fortalecer a cooperación con socios de todo o mundo para promover un ciberespazo global, aberto, estable e seguro; baseado no estado de dereito, os dereitos humanos, liberdades fundamentais e valores democráticos.    

Ademais, a Comisión presentou propostas para abordar a resiliencia física e cibernética das entidades e redes críticas: unha  Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión(Abre en nova xanela)  (Directiva NIS revisada ou NIS 2), e unha nova  Directiva sobre resiliencia de entidades críticas(Abre en nova xanela)  . Cobren unha ampla gama de sectores e teñen como obxectivo abordar os riscos actuais e futuros en liña e fóra de liña, desde ciberataques ata delitos ou desastres naturais, dunha maneira coherente e complementaria.

A confianza e a seguridade no corazón da "Década Dixital Europea"

A nova estratexia de ciberseguridade ten como obxectivo salvagardar unha Internet global e aberta, ao mesmo tempo que ofrece salvaguardias, non só para garantir a seguridade senón tamén para protexer os valores europeos e os dereitos fundamentais de todos. Sobre a base dos logros dos últimos meses e anos, contén propostas concretas para iniciativas normativas, de investimento e políticas, en tres áreas de acción da UE:

  1. Resiliencia, soberanía tecnolóxica e liderado

No marco desta liña de acción, a Comisión propón reformar as normas sobre seguridade das redes e os sistemas de información, no marco dunha Directiva sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou NIS 2), co fin de incrementar o nivel de ciberresiliencia dos sectores públicos e privados críticos: hospitais, redes de enerxía, ferrocarrís, pero tamén centros de datos, administracións públicas, laboratorios de investigación e fabricación de dispositivos médicos e medicamentos críticos, así como outras infraestruturas e servizos críticos, debe permanecer impermeable , nunha contorna de ameazas cada vez máis rápido e complexo.  

A Comisión tamén propón pór en marcha unha rede de centros de operacións de seguridade en toda a UE, con tecnoloxía de intelixencia artificial (IA), que constituirá un verdadeiro `` escudo de ciberseguridade '' para a UE, capaz de detectar signos dun ciberataque coa suficiente antelación e permitir acción, antes de que ocorra o dano. As medidas adicionais incluirán apoio dedicado ás pequenas e medianas empresas (PEME), no marco de os  Centros de innovación dixital(Abre en nova xanela) , así como un maior esforzo para mellorar a forza laboral, atraer e reter ao mellor talento en ciberseguridade e investir en investigación e innovación aberta. competitivo e baseado na excelencia.      

  1. Desenvolver a capacidade operativa para previr, disuadir e responder

A Comisión está a preparar, a través dun proceso progresivo e integrador cos Estados membros, unha nova Unidade Cibernética Conxunta, para reforzar a cooperación entre os organismos da UE e as autoridades dos Estados membros responsables de previr, disuadir e responder aos ciberataques, incluídos os civís, as forzas da orde, comunidades diplomáticas e de ciberdefensa. O Alto Representante presenta propostas para fortalecer a Caixa de ferramentas da ciberdiplomacia da UE co fin de previr, desalentar, disuadir e responder de maneira efectiva contra as actividades cibernéticas maliciosas, en particular as que afectan á nosa infraestrutura crítica, cadeas de subministración, institucións e procesos democráticos. A UE tamén terá como obxectivo seguir mellorando a cooperación en ciberdefensa e desenvolver capacidades de ciberdefensa de vangarda. Fondo Europeo de Defensa(Abre en nova xanela)  .   

  1. Promover un ciberespazo global e aberto mediante unha maior cooperación

A UE intensificará o seu traballo con socios internacionais para fortalecer a orde global baseado en regras, promover a seguridade internacional e a estabilidade no ciberespazo e protexer os dereitos humanos e as liberdades fundamentais en liña. Promoverá normas e estándares internacionais que reflictan estes valores fundamentais da UE, traballando cos seus socios internacionais nas Nacións Unidas e outros foros relevantes. A UE reforzará aínda máis a súa caixa de ferramentas de ciberdiplomacia da UE e aumentará os esforzos de creación de capacidade cibernética en terceiros países mediante o desenvolvemento dunha axenda de creación de capacidade cibernética externa da UE. Intensificaranse os diálogos cibernéticos con terceiros países, organizacións rexionais e internacionais, así como coa comunidade de múltiples partes interesadas. A UE tamén formará unha rede de ciberdiplomacia da UE en todo o mundo para promover a súa visión do ciberespazo.

A UE comprométese a apoiar a nova Estratexia de Ciberseguridade cun nivel de investimento sen precedentes na transición dixital da UE durante o próximos sete anos, a través do próximo orzamento da UE a longo prazo, en particular o  Programa Europa Dixital(Abre en nova xanela)  e  Horizonte Europa(Abre en nova xanela)  , así como a  Recuperación. Plan para Europa(Abre en nova xanela)  . Por tanto, anímase aos Estados membros a facer un uso completo de o  Mecanismo de recuperación e resiliencia da UE(Abre en nova xanela)  para impulsar a ciberseguridade e equiparar os investimentos a nivel da UE. O obxectivo é alcanzar ata 4500 millóns de euros de investimento combinado da UE, os Estados membros e a industria, especialmente no marco de o  Centro de competencia en ciberseguridade e a Rede de centros de coordinación(Abre en nova xanela)  , e garantir que unha parte importante chegue á PEME.

A Comisión tamén ten como obxectivo reforzar as capacidades industriais e tecnolóxicas da UE en materia de ciberseguridade, mesmo mediante proxectos financiados conxuntamente polos orzamentos nacionais e da UE. A UE ten a oportunidade única de pór en común os seus activos para mellorar a súa autonomía estratéxica e impulsar o seu liderado en ciberseguridade en toda a cadea de subministración dixital (incluídos datos e nube, tecnoloxías de procesadores de próxima xeración, conectividade ultrasegura e redes 6G), en consonancia cos seus valores e prioridades.    

Resiliencia cibernética e física da rede, os sistemas de información e as entidades críticas

É necesario actualizar as medidas existentes a nivel da UE destinadas a protexer servizos e infraestruturas crave dos riscos físicos e cibernéticos. Os riscos de ciberseguridade continúan evolucionando coa crecente dixitalización e interconexión. Os riscos físicos tamén se volveron máis complexos desde a adopción das normas da UE de 2008 sobre infraestrutura crítica, que actualmente só cobren os sectores de enerxía e transporte. As revisións apuntan a actualizar as normas seguindo a lóxica da estratexia de Unión de Seguridade da UE, superando a falsa dicotomía entre en liña e offline e rompendo o enfoque de silo.

Para responder ás crecentes ameazas debidas á dixitalización e a interconexión, a Directiva proposta sobre medidas para un alto nivel común de ciberseguridade en toda a Unión (Directiva NIS revisada ou NIS 2) cubrirá entidades medianas e grandes de máis sectores en función da súa importancia para a economía e a sociedade. NIS 2 reforza os requisitos de seguridade impostos ás empresas, aborda a seguridade das cadeas de subministración e as relacións cos provedores, axiliza as obrigas de información, introduce medidas de supervisión máis estritas para as autoridades nacionais, requisitos de execución máis estritos e ten como obxectivo harmonizar os réximes de sancións nos Estados membros. A proposta NIS 2 axudará a incrementar o intercambio de información e a cooperación sobre a xestión de crise cibernéticas a nivel nacional e da UE.

A proposta de Directiva sobre resiliencia de entidades críticas (CER) amplía tanto o alcance como a profundidade da directiva europea de infraestrutura crítica de 2008. Agora cóbrense dez sectores: enerxía, transporte, banca, infraestruturas do mercado financeiro, saúde, auga potable, augas residuais, infraestrutura dixital, administración pública e espazo. Segundo a directiva proposta, cada un dos Estados membros adoptaría unha estratexia nacional para garantir a resiliencia das entidades críticas e levaría a cabo avaliacións de risco periódicas. Estas avaliacións tamén axudarían a identificar un subconjunto máis pequeno de entidades críticas que estarían suxeitas a obrigas destinadas a mellorar a súa resiliencia fronte a riscos non cibernéticos, incluídas as avaliacións de riscos a nivel de entidade, a adopción de medidas técnicas e organizativas e a notificación de incidentes. A Comisión, á súa vez, proporcionaría apoio complementario aos Estados membros e entidades críticas,

Asegurar a próxima xeración de redes: 5G e máis

No marco da nova Estratexia de Ciberseguridade, aléntase aos Estados membros, co apoio da Comisión e ENISA, a Axencia Europea de Ciberseguridade, a completar a implementación de a  Caixa de ferramentas 5G da UE(Abre en nova xanela) , un enfoque integral e obxectivo baseado en riscos para a seguridade de 5G e o futuro. xeracións de redes.

Segundo un  informe  publicado onte, sobre o impacto de a  Recomendación de laComisión sobre a ciberseguridade das redes 5G(Abre en nova xanela)  e o progreso na implementación de a  caixa de ferramentas da UE  de medidas de mitigación, desde o  informe de progreso de xullo de 2020(Abre en nova xanela) , a maioría dos Estados membros xa están ben  encamiñados a  implementar as medidas recomendadas. Agora deben ter como obxectivo completar a súa implementación para o segundo trimestre de 2021 e garantir que os riscos identificados se mitiguen adecuadamente, de maneira coordinada, particularmente co fin de minimizar a exposición a provedores de alto risco e evitar a dependencia destes provedores. A Comisión tamén establece hoxe obxectivos e accións crave destinados a continuar o traballo coordinado a nivel da UE.

Estratexia de Ciberseguridade Europea para a Década Dixital (PDF)(Abre en nova xanela)

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade