EBko Zibersegurtasun Estrategia berria eta arau berriak entitate kritiko fisiko eta digitalak erresistenteak izan daitezen

Gaur (abenduak 16) Batzordeak eta Batasuneko Atzerri Gaietarako eta Segurtasun Politikarako Batasuneko Ordezkari Nagusiak EBko Zibersegurtasun Estrategia berria aurkezten dute. Europaren Etorkizun Digitala, Europarako Berreskurapen Plana eta EBko Segurtasun Batasuneko Estrategiaren funtsezko osagaia den heinean, estrategiak Europako ziber-mehatxuen aurkako erresistentzia kolektiboa indartuko du eta herritar eta enpresa guztiek zerbitzu fidagarriak eta fidagarriak erabat aprobetxatu ahal izango dituzte. tresna digitalak. Konektatutako gailuak, sare elektrikoa edo Europako bankuek, hegazkinek, administrazio publikoek eta ospitaleek erabiltzen dituzten edo maiz erabiltzen duten, merezi dute ziber mehatxuetatik babestuko direla ziurtatuta.

Zibersegurtasun Estrategia berriak aukera ematen dio EBri ziberespazioan nazioarteko arau eta estandarretan lidergoa areagotzeko eta mundu osoko bazkideekin lankidetza sendotzeko ziberespazio globala, irekia, egonkorra eta segurua sustatzeko, zuzenbide estatuan, giza eskubideetan oinarrituta. , oinarrizko askatasunak eta balio demokratikoak. Gainera, Batzordeak proposamenak egiten ditu entitate eta sare kritikoen erresistentzia zibernetikoari eta fisikoari aurre egiteko: Batasuneko zibersegurtasun maila altu komuneko neurriei buruzko Zuzentaraua (NIS Zuzentarau berrikusia edo 'NIS 2') eta Zuzentarau berria. entitate kritikoen erresilientzia.

Sektore ugari estaltzen dituzte eta egungo eta etorkizuneko lineako eta lineako arriskuei aurre egin nahi diete, zibererasoetatik kriminalitate edo hondamendi naturaletara, modu koherente eta osagarrian. Konfiantza eta segurtasuna EBko Hamarkada Digitalaren muinean Zibersegurtasun Estrategia berriak Internet globala eta irekia zaintzea du helburu, eta, aldi berean, babesak eskaintzen ditu, segurtasuna bermatzeko ez ezik, Europako balioak eta guztion oinarrizko eskubideak babesteko.

Azken hilabete eta urteetako lorpenak baliatuz, proposamen konkretuak biltzen ditu erregulazio, inbertsio eta politika ekimenak egiteko, EBko hiru ekintzetan: 1. Erresilientzia, burujabetza teknologikoa eta lidergoa
Ekintza-ildo horren arabera, Batzordeak sareen eta informazio-sistemen segurtasunari buruzko arauak berritzea proposatzen du, Batasuneko zibersegurtasun maila altu komuneko neurriei buruzko Zuzentarau baten arabera (berrikusitako NIS Zuzentaraua edo 'NIS 2'), handitzeko sektore publiko eta pribatu kritikoen zibererresistentzia maila: ospitaleak, sare elektrikoak, trenbideak, baina baita datu zentroak, administrazio publikoak, ikerketa laborategiak eta gailu eta sendagai kritikoen fabrikazioa, baita beste azpiegitura eta zerbitzu kritiko batzuk ere, iragazgaitzak izan behar dute. , gero eta bizkorrago eta konplexuagoa den mehatxu ingurune batean. Batzordeak EBko Segurtasun Eragiketen Zentroen sare bat abiaraztea ere proposatzen du, adimen artifizialez (AI) bultzatuta, EBk benetako "segurtasun zibersegurtasuneko ezkutu" bat osatuko duena, zibereraso baten zantzuak aski goiz antzemateko gai izango dena eta proaktiboa ahalbidetuko duena. ekintza, kaltea gertatu aurretik. Neurri osagarrien artean, enpresa txiki eta ertainei (ETEei) eskainitako laguntza egongo da, Berrikuntza Digitalaren Zentroen esparruan, bai eta langileak hobetzeko, zibersegurtasuneko talenturik onena erakartzeko eta mantentzeko eta irekita dagoen ikerketan eta berrikuntzan inbertitzeko ahaleginak areagotzea ere. lehiakorra eta bikaintasunean oinarritua.
2. Prebentziorako, eragozteko eta erantzuteko gaitasun operatiboa sortzea
Batzordea, estatu kideekin batera, prozesu aurrerakoi eta inklusiboaren bidez, Ziber Unitate Bateratu berria prestatzen ari da, EBko organoen eta estatu kideetako agintarien arteko lankidetza sendotzeko zibererasoak prebenitzeaz, saihesteaz eta erantzuteaz arduratzen diren zibilak barne, legea betearaztea, diplomazia eta ziberdefentsa komunitateak. Ordezkari Gorenak EBko Ziber Diplomazia Tresna Kutxa sendotzeko proposamenak aurkezten ditu ziber jarduera maltzurrak prebenitu, saihestu, saihestu eta modu eraginkorrean erantzuteko, batez ere gure azpiegitura kritikoak, hornidura kateak, erakunde demokratikoak eta prozesuak eragiten dituztenak. EBk ziberdefentsarako lankidetza gehiago hobetzea eta punta-puntako ziberdefentsarako gaitasunak garatzea ere izango du helburu, Europako Defentsa Agentziaren lana oinarri hartuta eta Mmmber estatuak Lankidetza Egituratu Iraunkorraren eta Europako Defentsaren erabilera osoa sustatuz. Fondoa.
3. Ziberespazio global eta irekia aurrera eramatea lankidetza handiagoaren bidez
EBk nazioarteko bazkideekin lankidetzan arituko da arauetan oinarritutako ordena globala indartzeko, nazioarteko segurtasuna eta ziberespazioan egonkortasuna sustatzeko eta giza eskubideak eta oinarrizko askatasunak linean babesteko. EBko oinarrizko balio horiek islatzen dituzten nazioarteko arau eta estandarrak aurreratuko ditu, Nazio Batuetako nazioarteko bazkideekin eta beste foro garrantzitsuekin lan eginez. EBk are gehiago sendotuko du EBko ziberdiplomaziaziorako tresna-kutxa, eta gaitasun zibernetikoa eraikitzeko ahaleginak handituko ditu hirugarren herrialdeetara, EBren kanpoko gaitasun zibernetikoa eraikitzeko agenda garatuz. Hirugarren herrialdeekin, eskualdeko eta nazioarteko erakundeekin eta interes anitzeko komunitatearekin ziber-elkarrizketak areagotuko dira.

EBk, gainera, EBko ziberdiplomazia sare bat osatuko du mundu osoan, ziberespazioari buruzko ikuspegia sustatzeko. EBk konpromisoa hartu du zibersegurtasunerako estrategia berriari laguntzeko, aurrekaririk gabeko inbertsio maila lortuz EBren trantsizio digitalean datozen zazpi urteetan, epe luzerako EBko hurrengo aurrekontuaren bidez, batez ere Europa Digitala Programa eta Horizon Europa, baita Berreskurapena ere. Europarako plana. Estatu kideei, beraz, EBren berreskurapen eta erresilientzia tresneria erabat erabil dezaten sustatzen zaie, zibersegurtasuna bultzatzeko eta EB mailako inbertsioak berdintzeko.

Helburua EBko, estatu kideetako eta industriako 4.5 mila milioi euroko inbertsio bateratura iristea da, batez ere Zibersegurtasunerako Gaitasun Zentroaren eta Koordinazio Zentroen Sarearen pean, eta zati handi bat ETEetara iristea bermatzea. Batzordeak EBko zibersegurtasuneko industria eta teknologia gaitasunak indartzea du helburu ere, EBko eta Estatuko aurrekontuek batera lagundutako proiektuen bidez. EBk bere aktiboak bateratzeko aukera paregabea du bere autonomia estrategikoa hobetzeko eta zibersegurtasunean lidergoa hornitzeko kate digitalean zehar (datuak eta hodeia, hurrengo belaunaldiko prozesadore teknologiak, konektibitate ultra segurua eta 6G sareak barne), bere balioak eta lehentasunak.

Sareko, informazio sistemetako eta entitate kritikoen erresistentzia zibernetikoa eta fisikoa Eguneratu behar dira EBko mailako neurriak funtsezko zerbitzuak eta azpiegiturak arrisku zibernetiko eta fisikoetatik babesteko helburuarekin. Zibersegurtasun arriskuak eboluzionatzen jarraitzen dute digitalizazio eta interkonexio gero eta handiagoekin. Arrisku fisikoak ere konplexuagoak bihurtu dira 2008an EBko azpiegitura kritikoei buruzko arauak onartu zirenetik, gaur egun energia eta garraio sektoreak soilik estaltzen baitituzte. Berrikuspenek arauak EBko Segurtasun Batasuneko estrategiaren logikari jarraituz eguneratzea dute helburu, linearen eta lineaz kanpokoaren arteko dikotomia faltsua gaindituz eta siloaren ikuspegia apurtuz.

iragarki

Digitalizazioaren eta elkarren arteko loturaren ondorioz sortzen ari diren mehatxuei erantzuteko, Batasuneko zibersegurtasun maila arrunt altuko neurriei buruzko Zuzentarau proposatuak (NIS Zuzentarau berrikusia edo 'NIS 2') sektore gehiagoko entitate ertainak eta handiak estaliko ditu bere kritikotasunean oinarrituta. ekonomia eta gizartea. NIS 2-k enpresei ezarritako segurtasun-eskakizunak sendotzen ditu, hornikuntza-kateen eta hornitzaileen arteko harremanen segurtasuna zuzentzen du, jakinarazpen betebeharrak arrazionalizatzen ditu, gainbegiratze neurri zorrotzagoak sartzen ditu agintari nazionalentzat, betearazpen eskakizun zorrotzagoak eta estatu kideetako zigor araubideak bateratzea du helburu. NIS 2 proposamenak krisi zibernetikoen kudeaketari buruzko informazioa partekatzea eta lankidetza areagotzen lagunduko du nazio eta EB mailan. Proposatutako Entitate Kritikoen Erresilientzia (CER) Zuzentarauak 2008ko Europako Azpiegitura Kritikoen zuzentarauaren esparrua eta sakontasuna zabaltzen ditu. Hamar sektore daude orain estalita: energia, garraioa, banka, finantza merkatuko azpiegiturak, osasuna, edateko ura, hondakin urak, azpiegitura digitala, administrazio publikoa eta espazioa. Proposatutako zuzentarauaren arabera, estatu kideek estrategia nazional bat hartuko lukete entitate kritikoen erresilientzia bermatzeko eta arriskuen ebaluazio erregularrak egingo dituzte. Ebaluazio horiek, gainera, ziber-arriskuak ez direnen aurrean beren erresilientzia hobetzeko xedea duten betebeharren mende egongo liratekeen entitate kritikoen azpimultzo txikiagoak identifikatzen lagunduko lukete, besteak beste, entitateen mailaren arriskuen ebaluazioak, neurri teknikoak eta antolaketako neurriak hartzea eta gertakarien berri ematea.

Batzordeak, aldi berean, laguntza osagarria emango die estatu kideei eta erakunde kritikoei, adibidez, Batasuneko muga eta sektore arteko arriskuen ikuspegi orokorra garatuz, praktika onak, metodologiak, mugaz gaindiko prestakuntza jarduerak eta probatzeko ariketak. entitate kritikoen erresilientzia. Sareen hurrengo belaunaldia bermatzea: 5G eta hortik gorakoa Zibersegurtasun Estrategia berriaren arabera, estatu kideek, Batzordearen eta ENISA - Europako Zibersegurtasun Agentziaren laguntzarekin, gomendatzen dute EBko 5G Tresna Kutxa ezartzeko, arrisku integrala eta objektiboa. 5G-ren eta etorkizuneko sareen belaunaldien segurtasunerako oinarritutako ikuspegia.

Gaur argitaratutako txostenaren arabera, Batzordearen 5G sareen zibersegurtasunari buruzko gomendioaren eraginari eta EBko neurri aringarrien tresna-multzoa ezartzeko aurrerapenei buruz, 2020ko uztaileko aurrerapen txostena egin zenetik, Estatu kide gehienak dagoeneko ezartzeko bidean daude. gomendatutako neurriak. 2021eko bigarren hiruhilekorako ezartzeko asmoa izan beharko lukete eta identifikatutako arriskuak modu egokian arintzea bermatu beharko dute, modu koordinatuan, batez ere arrisku handiko hornitzaileekiko esposizioa minimizatzeko eta hornitzaile horienganako mendekotasuna saihesteko asmoz. Batzordeak gaur ere zehazten ditu EBko mailan lan koordinatua jarraitzera bideratutako funtsezko helburuak eta ekintzak.

A Europe for the Digital Age for Executive Age Margrethe Vestager-ek esan zuen: "Europak gure gizartea eta ekonomiaren eraldaketa digitalaren aldeko apustua egin du. Beraz, aurrekaririk gabeko inbertsio mailekin lagundu behar diogu. Eraldaketa digitala bizkortzen ari da, baina arrakasta baino ezin du lortu. jendeak eta enpresek konfiantza izanez gero konektatutako produktuak eta zerbitzuak - oinarritzen direnak - seguruak direla ".

Josep Borrell Ordezkari Nagusiak esan zuen: "Nazioarteko segurtasuna eta egonkortasuna inoiz baino gehiago dago ziberespazio global, ireki, egonkor eta seguru baten menpe, zuzenbide estatua, giza eskubideak, askatasunak eta demokrazia errespetatzen direnak. Gaur egungo estrategiarekin EB babesten ari da bertako gobernuek, herritarrek eta enpresek mundu mailako ziber-mehatxuetatik eta ziberespazioan lidergoa eskaintzeko, mundu guztiak Interneten eta teknologien erabilerari etekina atera diezaiokeen ziurtatuz. "

Gure Europar Bizimodua sustatzeko Margaritis Schinas presidenteordeak honakoa esan zuen: "Zibersegurtasuna Segurtasun Batasunaren zati nagusia da. Jada ez dago bereizketarik lineako eta lineaz kanpoko mehatxuen artean. Digitala eta fisikoa gaur egun ezin lotuta daude. Gaurko neurri multzoak erakusten du EB prest dago bere baliabide eta esperientzia guztiak erabiltzeko mehatxu fisiko eta zibernetikoak prestatzeko eta erantzuteko determinazio maila berarekin ".

Thierry Breton Barne Merkatuko komisarioak esan zuen: "Mehatxu zibernetikoak bizkor garatzen dira, gero eta konplexuagoak eta moldagarriagoak dira. Gure herritarrak eta azpiegiturak babestuta daudela ziurtatzeko, hainbat pauso aurreratu pentsatu behar ditugu, Europako zibersegurtasuneko ezkutu erresilienteak eta autonomoak gure espezializazioa eta ezagutza azkarrago antzeman eta erreakzionatzeko, kalte potentzialak mugatzeko eta gure erresilientzia handitzeko. Zibersegurtasunean inbertitzeak gure lineako inguruneen etorkizun osasuntsuan eta gure autonomia estrategikoan inbertitzea esan nahi du. "

Ylva Johansson Barne Komisarioak esan zuen: "Gure ospitaleek, hondakin-uren sistemek edo garraio-azpiegiturek lotura ahulenak bezain sendoak dira; Batasuneko zati batean etenaldiak beste zerbitzu batzuetan funtsezko zerbitzuak eskaintzea eragiten du. merkatuan eta Europan bizi direnen bizibidea, gure funtsezko azpiegiturak erresistenteak izan behar dute hondamendi naturalak, atentatu terroristak, istripuak eta gaur egun bizi dugun bezalako pandemiak bezalako arriskuen aurrean. Azpiegitura kritikoei buruzko nire proposamenak hori egiten du ".

Hurrengo urratsak

Europako Batzordeak eta Ordezkari Nagusiak datozen hilabeteetan Zibersegurtasun Estrategia berria ezartzeko konpromisoa hartu dute. Aldian-aldian egindako aurrerapenen berri emango dute eta Europako Parlamentua, Europar Batasuneko Kontseilua eta eragile interesatuak erabat informatuta egongo dira eta dagozkion ekintza guztietan parte hartuko dute. Europako Parlamentuari eta Kontseiluari dagokie NIS 2 Zuzentaraua eta Entitate Kritikoen Erresilientzia Zuzentaraua aztertzea eta onartzea. Proposamenak adostu eta ondorioz onartutakoan, estatu kideek transposizioak egin beharko lituzkete indarrean sartu eta 18 hilabeteko epean.

Batzordeak aldizka aztertuko ditu NIS 2 zuzentaraua eta entitate kritikoen erresilientzia zuzentaraua eta horien funtzionamenduaren berri emango du. Aurrekariak Zibersegurtasuna da Batzordearen lehentasun nagusietako bat eta Europa digitalaren eta konektatuaren oinarria. Kronobirusaren krisian zibererasoak areagotu izanak erakutsi du zein garrantzitsua den ospitaleak, ikerketa zentroak eta bestelako azpiegiturak babestea. Eremu horretan ekintza sendoak egin behar dira EBko ekonomia eta gizartea etorkizunean frogatzeko. Zibersegurtasun Estrategia berriak zibersegurtasuna hornidura-katearen elementu guztietan integratzea eta EBko jarduerak eta baliabideak gehiago biltzea proposatzen du zibersegurtasunaren lau komunitateetan - barne merkatua, legea betearaztea, diplomazia eta defentsa.

Europar Batasuneko 'Shaping Europe's Digital Future eta EBko Segurtasun Batasuneko Estrategian oinarritzen da eta EBk zibersegurtasun gaitasunak sendotzeko eta Europa ziber-erresilienteago bat bermatzeko ezarri dituen legegintza egintza, ekintza eta ekimen ugaritan oinarritzen da. Horrek 2013an zibersegurtasuneko estrategia, 2017an berrikusia, eta Batzordearen Segurtasunari buruzko Europako Agenda 2015-2020 barne hartzen ditu. Gainera, barne eta kanpoko segurtasunaren arteko lotura gero eta handiagoa dela aitortzen du, bereziki Kanpo eta Segurtasun Politika Bateratuaren bidez. 2016an indarrean sartu zen EBko zibersegurtasunari buruzko lehen legeak, NIS Zuzentarauak, lagundu zuen EB osoan sare eta informazio sistemen segurtasun maila altua lortzen. Europa aro digitalerako egoki bihurtzeko funtsezko politikaren helburu gisa, Batzordeak NIS zuzentarauaren berrikuspena iragarri zuen aurtengo otsailean.

2019tik indarrean dagoen EBko Zibersegurtasun Legeak produktu, zerbitzu eta prozesuen zibersegurtasun ziurtagiriaren esparruarekin hornitu zuen Europa eta EBko Zibersegurtasun Agentziaren (ENISA) agintaldia indartu zuen. 5G sareen zibersegurtasunari dagokionez, estatu kideek, Batzordearen eta ENISAren laguntzarekin, 5ko urtarrilean onartutako EBko 2020G tresna kutxarekin ezarri dute arriskuetan oinarritutako ikuspegi integrala eta objektiboa. 2019G sareen zibersegurtasunari buruzko 5ko martxoaren Gomendioaren Batzordeak berrikusitakoaren arabera, estatu kide gehienek aurrera egin dute Tresna Kutxa ezartzen. EBko 2013ko Zibersegurtasun estrategiatik abiatuta, EBk nazioarteko ziber politika koherente eta integrala garatu du.

Aldebiko, eskualde eta nazioarteko mailan bere bazkideekin lan eginez, EBk ziberespazio globala, irekia, egonkorra eta segurua sustatu du EBren oinarrizko balioek gidatutako eta zuzenbide estatuan oinarrituta. EBk hirugarren herrialdeei lagundu die ziberkrimenari aurre egiteko gaitasun zibernetikoa eta gaitasuna handitzen, eta 2017ko EBko ziberdiplomazia tresna tresna erabili du nazioarteko segurtasunean eta ziberespazioan egonkortasunean laguntzeko, besteak beste 2019ko ziber zigorren erregimena lehen aldiz aplikatuz. 8 pertsona eta 4 entitate eta erakunde zerrendatuz. EBk aurrerapen handiak egin ditu ziberdefentsarako lankidetzan, besteak beste, ziberdefentsarako gaitasunen arloan, batez ere bere Ziber Defentsarako Politika Esparruaren (CDPF) esparruan, baita Lankidetza Egituratu Iraunkorraren (PESCO) eta lanaren esparruan ere. Europako Defentsa Agentziaren. Zibersegurtasuna EBren epe luzerako hurrengo aurrekontuan (2021-2027) islatzen den lehentasuna da.

Europa Digitala Programaren arabera, EBk zibersegurtasunaren ikerketa, berrikuntza eta azpiegiturak, ziberdefentsa eta EBko zibersegurtasunaren industria lagunduko ditu. Gainera, Coronavirus krisiari emandako erantzunean, blokeoan zehar zibererasoak areagotu zirenean, zibersegurtasunean inbertsio osagarriak bermatzen dira Europako berreskurapen planaren arabera. EBk aspaldi aitortu zuen barne merkatua ondo funtzionatzeko eta Europako herritarren bizimodua eta bizimodua ezinbestekoak diren zerbitzuak eskaintzen dituzten azpiegitura kritikoen sendotasuna bermatzeko beharra. Hori dela eta, EBk 2006an Azpiegitura Kritikoen Babeserako Programa (EPCIP) ezarri zuen eta 2008an Europako Azpiegitura Kritikoen (ECI) Zuzentaraua onartu zuen, energia eta garraio sektoreei aplikatzen zaiena. Neurri horiek azken urteetan sektoreko eta sektore arteko neurri ezberdinekin osatu ziren alderdi zehatzei buruzkoak, hala nola klimaren aurkako babesa, babes zibila edo atzerriko inbertsio zuzena.

Partekatu artikulu hau: