Bagong Diskarte sa Cybersecurity ng EU at mga bagong panuntunan upang gawing mas matatag ang mga pisikal at digital na kritikal na entity

Ngayon (16 Disyembre) ang Komisyon at ang Mataas na Kinatawan ng Unyon para sa Patakaran sa Ugnayang Panlabas at Seguridad ay nagpapakita ng isang bagong Diskarte sa Cybersecurity ng EU. Bilang pangunahing sangkap ng Paghubog sa Digital Future ng Europa, ang Planong Pagbawi para sa Europa at ang diskarte sa Security Union ng EU, palalakasin ng Diskarte ang kolektibong katatagan ng Europa laban sa mga banta sa cyber at makakatulong upang matiyak na ang lahat ng mga mamamayan at negosyo ay maaaring ganap na makinabang mula sa mapagkakatiwalaan at maaasahang mga serbisyo at mga digital na tool. Kung ito man ay ang mga nakakonektang aparato, ang grid ng kuryente, o ang mga bangko, eroplano, pamamahala ng publiko at mga ospital na ginagamit ng mga Europeo o madalas, karapat-dapat nilang gawin ito sa kasiguruhan na sila ay maprotektahan mula sa mga banta sa cyber.

Pinapayagan din ng bagong Diskarte sa Cybersecurity ang EU na paigtingin ang pamumuno sa mga pamantayan sa internasyonal at pamantayan sa cyberspace, at upang palakasin ang kooperasyon sa mga kasosyo sa buong mundo upang itaguyod ang isang pandaigdigan, bukas, matatag at ligtas na cyberspace, na nakabatay sa batas ng batas, karapatang pantao. , pangunahing mga kalayaan at halagang demokratiko. Bukod dito, ang Komisyon ay gumagawa ng mga panukala upang matugunan ang parehong cyber at pisikal na katatagan ng mga kritikal na nilalang at network: isang Direktibo sa mga hakbang para sa mataas na karaniwang antas ng cybersecurity sa buong Union (binagong NIS Directive o 'NIS 2'), at isang bagong Direktibo sa katatagan ng mga kritikal na nilalang.

Saklaw nila ang isang malawak na hanay ng mga sektor at layunin na tugunan ang kasalukuyan at hinaharap na mga panganib sa online at offline, mula sa cyberattacks hanggang sa krimen o natural na mga sakuna, sa isang magkakaugnay at magkakaugnay na paraan. Ang pagtitiwala at seguridad sa gitna ng EU Digital Decade Ang bagong diskarte sa Cybersecurity ay naglalayong pangalagaan ang isang pandaigdigan at bukas na Internet, habang sabay na nag-aalok ng mga pag-iingat, hindi lamang upang matiyak ang seguridad ngunit din upang maprotektahan ang mga halagang European at ang pangunahing mga karapatan ng lahat.

Pagbubuo sa mga nakamit ng nakaraang buwan at taon, naglalaman ito ng mga kongkretong panukala para sa pagkontrol, pamumuhunan at mga pagkukusa sa patakaran, sa tatlong mga lugar ng pagkilos ng EU: 1. Katatagan, soberenyang teknolohikal at pamumuno
Sa ilalim ng strand ng pagkilos na ito iminungkahi ng Komisyon na reporma ang mga patakaran sa seguridad ng network at mga sistema ng impormasyon, sa ilalim ng isang Direktibo sa mga hakbang para sa mataas na karaniwang antas ng cybersecurity sa buong Union (binagong NIS Directive o 'NIS 2'), upang madagdagan ang antas ng katatagan sa cyber ng kritikal na pampubliko at pribadong mga sektor: mga ospital, grids ng enerhiya, riles, ngunit pati na rin ang mga sentro ng data, mga pamamahala ng publiko, mga laboratoryo sa pananaliksik at paggawa ng mga kritikal na aparatong medikal at gamot, pati na rin ang iba pang kritikal na imprastraktura at serbisyo, ay dapat manatiling hindi masisira , sa isang lalong mabilis na paglipat at kumplikadong kapaligiran ng banta. Iminungkahi din ng Komisyon na ilunsad ang isang network ng Security Operations Centers sa buong EU, na pinalakas ng artipisyal na intelihensiya (AI), na bumubuo ng isang tunay na 'kalasag sa cybersecurity' para sa EU, na nakakakita ng mga palatandaan ng isang cyberattack ng sapat na maaga at upang paganahin ang proactive aksyon, bago mangyari ang pinsala. Ang mga karagdagang hakbang ay isasama ang nakatuon na suporta sa mga maliliit at katamtamang sukat na mga negosyo (SMEs), sa ilalim ng Digital Innovation Hubs, pati na rin ang pinataas na pagsisikap upang mapaunlad ang lakas ng trabaho, akitin at panatilihin ang pinakamahusay na talento sa cybersecurity at mamuhunan sa pagsasaliksik at pagbabago na bukas, mapagkumpitensya at batay sa kahusayan.
2. Ang pagbuo ng kapasidad sa pagpapatakbo upang maiwasan, hadlangan at tumugon
Inihahanda ng Komisyon, sa pamamagitan ng isang progresibo at napapaloob na proseso sa mga miyembrong estado, isang bagong Joint Cyber ​​Unit, upang palakasin ang kooperasyon sa pagitan ng mga katawan ng EU at mga awtoridad ng miyembro ng estado na responsable sa pag-iwas, paghadlang at pagtugon sa mga cyber-atake, kabilang ang sibilyan, nagpapatupad ng batas, mga pamayanan ng diplomatiko at cyber defense. Inihahatid ng Mataas na Kinatawan ang mga panukala upang palakasin ang EU Cyber ​​Diplomacy Toolbox upang maiwasan, mapanghinaan ng loob, hadlangan at tumugon nang epektibo laban sa nakakahamak na mga aktibidad sa cyber, kapansin-pansin ang mga nakakaapekto sa aming kritikal na imprastraktura, mga supply chain, mga demokratikong institusyon at proseso. Layunin din ng EU na higit na mapahusay ang kooperasyon sa cyber defense at paunlarin ang mga state-of-the-art cyber defense na kakayahan, pagbuo sa gawain ng European Defense Agency at hikayatin ang mga estado ng Mmmber na ganap na magamit ang Permanent Structured Cooperation at ang European Defense Pondo.
3. Pagsulong ng isang pandaigdigan at bukas na cyberspace sa pamamagitan ng tumaas na kooperasyon
Ang EU ay magpapalakas sa trabaho sa mga kasosyo sa internasyonal upang palakasin ang kaayusang pandaigdigan na kaayusan sa mundo, itaguyod ang seguridad ng internasyonal at katatagan sa cyberspace, at protektahan ang mga karapatang pantao at pangunahing mga kalayaan sa online. Isusulong nito ang mga pamantayan at pamantayan sa internasyonal na sumasalamin sa mga pangunahing halaga ng EU, sa pamamagitan ng pagtatrabaho kasama ang mga kasosyo sa internasyonal sa United Nations at iba pang nauugnay na fora. Lalo pang palalakasin ng EU ang EU Cyber ​​Diplomacy Toolbox, at taasan ang mga pagsisikap sa pagbuo ng kapasidad ng cyber sa mga ikatlong bansa sa pamamagitan ng pagbuo ng isang EU External Cyber ​​Capacity Building Agenda. Ang mga dyalogo sa cyber sa mga pangatlong bansa, panrehiyon at pang-international na samahan pati na rin ang pamayanang multistakeholder ay paigtingin.

Ang EU ay bubuo din ng isang EU Cyber ​​Diplomacy Network sa buong mundo upang itaguyod ang paningin ng cyberspace. Ang EU ay nakatuon sa pagsuporta sa bagong Diskarte sa Cybersecurity na may walang uliran antas ng pamumuhunan sa digital na paglipat ng EU sa susunod na pitong taon, sa pamamagitan ng susunod na pangmatagalang badyet ng EU, kapansin-pansin ang Digital Europe Program at Horizon Europe, pati na rin ang Recovery Plano para sa Europa. Sa gayon ang mga miyembro ng estado ay hinihimok na ganap na gamitin ang EU Recovery and Resilience Facility upang mapalakas ang cybersecurity at maitugma ang antas ng pamumuhunan sa EU.

Ang layunin ay upang maabot ang hanggang € 4.5 bilyon ng pinagsamang pamumuhunan mula sa EU, mga estado ng kasapi at industriya, kapansin-pansin sa ilalim ng Cybersecurity Competence Center at Network of Coordination Centers, at upang matiyak na ang isang pangunahing bahagi ay makakakuha sa mga SME. Nilalayon din ng Komisyon na mapalakas ang mga pang-industriya at teknolohikal na kakayahan ng EU sa cybersecurity, kabilang ang sa pamamagitan ng mga proyektong magkasamang sinusuportahan ng EU at pambansang badyet. Ang EU ay may natatanging pagkakataon na pagsamahin ang mga assets nito upang mapagbuti ang estratehikong awtonomiya at itaguyod ang pamumuno nito sa cybersecurity sa kabuuan ng digital supply chain (kabilang ang data at cloud, mga susunod na henerasyon ng teknolohiya ng processor, ultra-secure na pagkakakonekta at 6G network), na naaayon sa halaga at prayoridad.

Cyber ​​at pisikal na katatagan ng network, mga sistema ng impormasyon at mga kritikal na nilalang Ang umiiral na mga hakbang sa antas ng EU na naglalayong protektahan ang mga pangunahing serbisyo at imprastraktura mula sa parehong mga panganib sa cyber at pisikal ay kailangang i-update. Ang mga panganib sa cybersecurity ay patuloy na nagbabago sa lumalaking digitalisasyon at magkakaugnay. Ang mga peligro sa pisikal ay naging mas kumplikado din mula noong pinagtibay ang mga patakaran ng 2008 EU sa mga kritikal na imprastraktura, na kasalukuyang sumasaklaw lamang sa mga sektor ng enerhiya at transportasyon. Nilalayon ng mga pagbabago ang pag-update ng mga panuntunan kasunod sa lohika ng diskarte ng Security Union ng EU, na tinatalo ang maling dichotomy sa pagitan ng online at offline at pagwawasak ng silo diskarte.

anunsyo

Upang tumugon sa lumalaking banta dahil sa digitalisation at magkakaugnay, ang iminungkahing Direktiba sa mga hakbang para sa mataas na karaniwang antas ng cybersecurity sa buong Union (binago ang NIS Directive o 'NIS 2') ay sasaklaw sa mga medium at malalaking entity mula sa maraming sektor batay sa kanilang pagiging kritikal para sa ang ekonomiya at lipunan. Pinatitibay ng NIS 2 ang mga kinakailangan sa seguridad na ipinataw sa mga kumpanya, tinutugunan ang seguridad ng mga supply chain at mga ugnayan ng tagapagtustos, pinapabilis ang pag-uulat ng mga obligasyon, ipinakilala ang mas mahigpit na mga hakbang sa pangangasiwa para sa mga pambansang awtoridad, mahigpit na mga kinakailangan sa pagpapatupad at naglalayon na pagsabayin ang mga rehimen ng parusa sa buong mga Miyembro ng Estado. Ang panukalang NIS 2 ay makakatulong na madagdagan ang pagbabahagi ng impormasyon at kooperasyon sa pamamahala sa cyber crisis sa antas nasyonal at EU. Ang iminungkahing Direktibong Critical Entities Resilience (CER) na Direktibo ay nagpapalawak sa parehong saklaw at lalim ng direktibong 2008 European Critical Infrastructure. Sampung mga sektor ang sakop ngayon: enerhiya, transportasyon, pagbabangko, mga imprastrakturang pampinansyal na merkado, kalusugan, inuming tubig, basurang tubig, digital na imprastraktura, administrasyong pampubliko at puwang. Sa ilalim ng iminungkahing direktiba, ang mga miyembrong estado ay gagamitin ng bawat isang pambansang diskarte para masiguro ang tibay ng mga kritikal na nilalang at magsagawa ng regular na pagtatasa ng peligro. Ang mga pagtatasa na ito ay makakatulong din na makilala ang isang mas maliit na subset ng mga kritikal na nilalang na sasailalim sa mga obligasyong inilaan upang mapahusay ang kanilang katatagan sa harap ng mga panganib na hindi pang-cyber, kabilang ang mga pagtatasa ng peligro ng entitylevel, pagkuha ng mga hakbang sa teknikal at pang-organisasyon, at pag-abiso sa insidente.

Ang Komisyon naman ay magbibigay ng pantulong na suporta sa mga estado ng kasapi at kritikal na mga nilalang, halimbawa sa pamamagitan ng pagbuo ng pangkalahatang-ideya ng antas ng Union na mga panganib sa cross-border at cross-sectoral, pinakamahusay na kasanayan, pamamaraan, mga gawain sa pagsasanay na cross-border at pagsasanay upang subukan ang katatagan ng mga kritikal na nilalang. Pag-secure ng susunod na henerasyon ng mga network: 5G at higit pa Sa ilalim ng bagong diskarte sa Cybersecurity, ang mga miyembrong estado, na may suporta ng Komisyon at ENISA - ang European Cybersecurity Agency, ay hinihimok na kumpletuhin ang pagpapatupad ng EU 5G Toolbox, isang komprehensibo at layunin na peligro -based na diskarte para sa seguridad ng 5G at hinaharap na henerasyon ng mga network.

Ayon sa isang ulat na inilathala ngayon, sa epekto ng Rekomendasyon ng Komisyon sa Cybersecurity ng 5G network at ang pag-usad sa pagpapatupad ng toolbox ng EU ng pagpapagaan ng mga panukala, dahil ang ulat ng pag-unlad ng Hulyo 2020, ang karamihan sa Mga Miyembro na Estado ay nasa track na ng pagpapatupad. ang mga inirekumendang hakbang. Dapat nilang hangarin ngayon na makumpleto ang kanilang pagpapatupad sa ikalawang isang-kapat ng 2021 at matiyak na ang mga natukoy na peligro ay sapat na nabawasan, sa isang coordinated na paraan, lalo na sa pagtingin na mapaliit ang pagkakalantad sa mga supplier na may mataas na peligro at iwasan ang pagpapakandili sa mga tagapagtustos na ito. Inilalahad din ng Komisyon ngayon ang mga pangunahing layunin at aksyon na naglalayong ipagpatuloy ang pinag-ugnay na gawain sa antas ng EU.

Ang isang European Fit para sa Digital Age Executive Vice President na si Margrethe Vestager ay nagsabi: "Ang Europa ay nakatuon sa digital na pagbabago ng ating lipunan at ekonomiya. Kaya kailangan nating suportahan ito sa walang uliran na antas ng pamumuhunan. Ang digital na pagbabago ay bumibilis, ngunit maaari lamang magtagumpay kung ang mga tao at negosyo ay maaaring magtiwala na ang mga konektadong produkto at serbisyo - kung saan sila umaasa - ay ligtas. "

Sinabi ng Mataas na Kinatawan na si Josep Borrell: "Ang seguridad at katatagan ng internasyonal ay higit na nakasalalay sa isang pandaigdigan, bukas, matatag at ligtas na cyberspace kung saan iginagalang ang tuntunin ng batas, karapatang pantao, kalayaan at demokrasya. Sa diskarte ngayon ay lumalakas ang EU upang protektahan ang mga pamahalaan, mamamayan at negosyo mula sa pandaigdigang banta sa cyber, at upang magbigay ng pamumuno sa cyberspace, tinitiyak na ang lahat ay makakakuha ng mga pakinabang ng Internet at ang paggamit ng mga teknolohiya. "

Pagtataguyod ng aming European Way of Life na si Pangalawang Pangulo Margaritis Schinas ay nagsabi: "Ang Cybersecurity ay isang gitnang bahagi ng Security Union. Wala nang pagkakaiba sa pagitan ng mga banta sa online at offline. Ang digital at pisikal na ngayon ay hindi maipaliliit. Ang hanay ng mga hakbang ngayon ay nagpapakita na ang Handa ang EU na gamitin ang lahat ng mga mapagkukunan at kadalubhasaan nito upang maghanda at tumugon sa mga banta sa pisikal at cyber na may parehong antas ng pagpapasiya. "

Ang Komisyoner ng Panloob na Market na si Thierry Breton ay nagsabi: "Ang mga banta sa cyber ay mabilis na nagbabago, ang mga ito ay lalong kumplikado at nababagay. Upang matiyak na ang ating mga mamamayan at mga imprastraktura ay protektado, kailangan nating mag-isip ng ilang mga hakbang sa hinaharap, ang tatag at autonomous na Cybersecurity Shield ng Europa ay nangangahulugang magagamit natin ang ating ang kadalubhasaan at kaalaman upang matukoy at makapag-react nang mas mabilis, limitahan ang mga potensyal na pinsala at dagdagan ang aming katatagan. Ang pamumuhunan sa cybersecurity ay nangangahulugang pamumuhunan sa malusog na hinaharap ng aming mga online na kapaligiran at sa ating madiskarteng awtonomiya. "

Sinabi ni Komisyon sa Bahay ng Bahay na si Ylva Johansson: "Ang aming mga ospital, mga sistema ng basurang tubig o imprastraktura ng transportasyon ay kasing lakas lamang ng kanilang mga pinakamahina na ugnayan; mga pagkagambala sa isang bahagi ng panganib ng Union na nakakaapekto sa pagbibigay ng mahahalagang serbisyo sa ibang lugar. Upang matiyak ang maayos na paggana ng panloob merkado at ang kabuhayan ng mga naninirahan sa Europa, ang aming pangunahing imprastraktura ay dapat maging matatag laban sa mga panganib tulad ng natural na sakuna, atake ng terorista, aksidente at pandemics tulad ng nararanasan natin ngayon. Ang aking panukala sa kritikal na imprastraktura ay ginagawa lamang iyan. "

Susunod na mga hakbang

Ang European Commission at ang Mataas na Kinatawan ay nakatuon sa pagpapatupad ng bagong diskarte sa Cybersecurity sa mga darating na buwan. Regular nilang maiuulat ang tungkol sa pag-unlad na nagawa at panatilihin ang European Parliament, ang Konseho ng European Union, at mga stakeholder na ganap na may kaalaman at nakikibahagi sa lahat ng nauugnay na mga aksyon. Ito ay para sa Parlyamento ng Europa at ng Konseho upang suriin at gamitin ang ipinanukalang NIS 2 Directive at ang Critical Entities Resilience Directive. Kapag ang mga panukala ay napagkasunduan at dahil dito ay pinagtibay, ang mga estado ng kasapi ay kailangang baguhin ang mga ito sa loob ng 18 buwan mula sa kanilang pagpasok sa bisa.

Pana-panahong susuriin ng Komisyon ang NIS 2 Directive at ang Critical Entities Resilience Directive at iulat ang kanilang paggana. Ang background Cybersecurity ay isa sa mga nangungunang priyoridad ng Komisyon at isang pundasyon ng digital at konektadong Europa. Ang isang pagtaas ng cyber-atake sa panahon ng krisis sa coronavirus ay nagpakita kung gaano kahalaga na protektahan ang mga ospital, sentro ng pagsasaliksik at iba pang imprastraktura. Malakas na aksyon sa lugar ang kinakailangan upang mapatunayan sa hinaharap ang ekonomiya at lipunan ng EU. Ang bagong diskarte sa Cybersecurity ay nagmumungkahi na isama ang cybersecurity sa bawat elemento ng supply chain at isama ang mga aktibidad at mapagkukunan ng EU sa apat na mga komunidad ng cybersecurity - panloob na merkado, pagpapatupad ng batas, diplomasya at pagtatanggol.

Bumubuo ito sa Digital na Hinaharap ng EU sa Digital Future ng EU at Diskarte sa Security Union ng EU, at sumandal sa isang bilang ng mga kilalang pambatasan, pagkilos at pagkukusa na ipinatupad ng EU upang palakasin ang mga kapasidad sa cybersecurity at matiyak ang isang mas nababanat sa cyber na Europa. Kasama rito ang diskarte sa Cybersecurity ng 2013, sinuri noong 2017, at ang European Agenda ng Komisyon tungkol sa Seguridad 2015-2020. Kinikilala rin nito ang pagtaas ng inter-koneksyon sa pagitan ng panloob at panlabas na seguridad, sa partikular sa pamamagitan ng Karaniwang Patakaran sa Foreign at Security. Ang unang batas sa buong EU tungkol sa cybersecurity, ang NIS Directive, na nagsimula noong 2016 ay nakatulong upang makamit ang isang karaniwang mataas na antas ng seguridad ng network at mga sistema ng impormasyon sa buong EU. Bilang bahagi ng pangunahing layunin ng patakaran upang gawing akma ang Europa para sa digital age, inihayag ng Komisyon ang pagbabago ng Direktibong NIS noong Pebrero ng taong ito.

Ang EU Cybersecurity Act na may bisa mula pa noong 2019 ay nilagyan ang Europa ng isang balangkas ng sertipikasyon ng cybersecurity ng mga produkto, serbisyo at proseso at pinatibay ang utos ng EU Agency for Cybersecurity (ENISA). Tungkol sa Cybersecurity ng 5G network, itinatag ng mga Miyembro na Estado, na may suporta ng Komisyon at ENISA, kasama ang EU 5G Toolbox na ginamit noong Enero 2020, isang komprehensibo at layunin na diskarte na batay sa peligro. Ang pagsusuri ng Komisyon ng Rekomendasyon nito ng Marso 2019 sa cybersecurity ng 5G network ay natagpuan na ang karamihan sa mga estado ng miyembro ay may pag-unlad sa pagpapatupad ng Toolbox. Simula sa diskarte sa 2013 Cyberecurity ng EU, ang EU ay nakabuo ng isang magkakaugnay at holistic na patakaran sa internasyonal na cyber.

Ang pakikipagtulungan sa mga kasosyo nito sa antas bilateral, panrehiyon at internasyonal, ang EU ay nagsulong ng isang pandaigdigan, bukas, matatag at ligtas na cyberspace na ginagabayan ng mga pangunahing halaga ng EU at nakabatay sa alituntunin ng batas. Sinuportahan ng EU ang mga pangatlong bansa sa pagdaragdag ng kanilang katatagan sa cyber at kakayahang talakayin ang cybercrime, at ginamit ang 2017 EU cyber diplomacy toolbox upang higit na magbigay ng kontribusyon sa internasyonal na seguridad at katatagan sa cyberspace, kasama ang pamamagitan ng pag-apply sa kauna-unahang pagkakataon ng rehimeng cyber cyber na ito ng 2019 at naglilista ng 8 indibidwal at 4 na nilalang at katawan. Ang EU ay gumawa ng makabuluhang pag-unlad din sa kooperasyon sa cyber defense, kasama na ang tungkol sa mga kakayahan sa pagtatanggol sa cyber, kapansin-pansin sa balangkas ng Cyber ​​Defense Policy Framework (CDPF), pati na rin sa konteksto ng Permanent Structured Cooperation (PESCO) at ang trabaho ng European Defense Agency. Ang Cybersecurity ay isang priyoridad na nakalarawan din sa susunod na pangmatagalang badyet ng EU (2021-2027).

Sa ilalim ng Programang Digital Europe ang EU ay susuporta sa pananaliksik sa cybersecurity, pagbabago at imprastraktura, cyber defense, at industriya ng cybersecurity ng EU. Bilang karagdagan, sa tugon nito sa krisis sa Coronavirus, kung saan nakita ang tumaas na cyberattacks sa panahon ng lockdown, ang mga karagdagang pamumuhunan sa cybersecurity ay tiniyak sa ilalim ng Recovery Plan para sa Europa. Matagal nang kinikilala ng EU ang pangangailangan upang matiyak ang katatagan ng mga kritikal na imprastraktura na nagbibigay ng mga serbisyo na mahalaga para sa maayos na pagpapatakbo ng panloob na merkado at ang buhay at kabuhayan ng mga mamamayan sa Europa. Dahil dito, itinatag ng EU ang European Program for Critical Infrastructure Protection (EPCIP) noong 2006 at pinagtibay ang European Critical Infrastructure (ECI) Directive noong 2008, na nalalapat sa mga sektor ng enerhiya at transportasyon. Ang mga hakbang na ito ay kinumpleto sa mga susunod na taon ng iba't ibang mga hakbangin sa sektoral at cross-sektoral sa mga tukoy na aspeto tulad ng pagpapatunay sa klima, proteksyon ng sibil, o dayuhang direktang pamumuhunan.

Ibahagi ang artikulong ito: