Nouvo estrateji cybersecurity Inyon Ewopeyen ak nouvo règleman pou fè antite fizik ak dijital kritik yo pi fleksib

Jodi a (16 Desanm) Komisyon an ak Reprezantan Segondè nan Inyon an pou Afè Etranjè ak Règleman Sekirite Sosyal yo ap prezante yon nouvo Inyon Ewopeyen Cybersecurity Strategy. Kòm yon eleman kle nan mete avni dijital Ewòp la, Plan an rekiperasyon pou Ewòp ak Inyon Ewopeyen Sekirite Sosyal estrateji an, estrateji a pral ranfòse detèminasyon kolektif Ewòp la kont menas cyber ak ede asire ke tout sitwayen yo ak biznis ka konplètman benefisye de sèvis konfyans ak serye ak zouti dijital. Kit se aparèy ki konekte yo, griy elektrisite a, oswa bank yo, avyon yo, administrasyon piblik yo ak lopital Ewopeyen yo itilize oswa souvan, yo merite pou yo fè sa avèk asirans ke yo pral pwoteje soti nan menas cyber.

Nouvo estrateji Cybersecurity la pèmèt tou Inyon Ewopeyen an ranfòse lidèchip sou nòm entènasyonal ak estanda nan cyberspace, ak ranfòse koperasyon ak patnè atravè mond lan ankouraje yon mondyal, ouvè, ki estab ak sekirite cyberspace, chita nan règ la nan lwa, dwa moun , libète fondamantal ak valè demokratik. Anplis de sa, Komisyon an ap fè pwopozisyon pou adrese tou de cyber ak fleksibilite fizik nan antite kritik ak rezo: yon Directive sou mezi pou wo nivo komen nan cybersecurity atravè Inyon an (revize NIS Directive oswa 'NIS 2'), ak yon nouvo Directive sou la fleksibilite nan antite kritik.

Yo kouvri nan yon pakèt domèn sektè ak vize a adrese aktyèl ak pwochen risk sou entènèt ak offline, ki soti nan cyberattacks krim oswa dezas natirèl, nan yon fason aderan ak konplemantè. Trust ak sekirite nan kè Inyon Ewopeyen an Deseni Digital Nouvo estrateji Cybersecurity a gen pou objaktif pou pwoteje yon Entènèt mondyal ak ouvè, pandan y ap nan menm tan an ofri pwoteksyon, se pa sèlman asire sekirite, men tou pwoteje valè Ewopeyen yo ak dwa fondamantal yo nan tout moun.

Bati sou reyalizasyon yo nan mwa ki sot pase yo ak ane, li gen pwopozisyon konkrè pou regilasyon, envestisman ak politik inisyativ, nan twa zòn nan aksyon Inyon Ewopeyen: 1. Rezilyans, souverènte teknolojik ak lidèchip
Anba strand sa a nan aksyon Komisyon an pwopoze nan refòm règleman yo sou sekirite nan rezo ak sistèm enfòmasyon, anba yon Directive sou mezi pou wo nivo komen nan cybersecurity atravè Inyon an (revize NIS Directive oswa 'NIS 2'), yo nan lòd yo ogmante nivo nan fleksibilite cyber nan sektè kritik piblik ak prive: lopital, griy enèji, ray tren, men tou, sant done, administrasyon piblik yo, laboratwa rechèch ak fabrikasyon nan aparèy medikal kritik ak medikaman, osi byen ke lòt enfrastrikti kritik ak sèvis, dwe rete enpèmeyab , nan yon anviwònman menas de pli zan pli rapid ak deplase. Komisyon an pwopoze tou pou lanse yon rezo Sekirite Operasyon Sant atravè Inyon Ewopeyen an, patrone pa entèlijans atifisyèl (AI), ki pral konstitye yon reyèl 'plak pwotèj cybersecurity' pou Inyon Ewopeyen an, kapab detekte siy yon cyberattack ase bonè ak yo ki ap pèmèt aktif aksyon, anvan domaj rive. Lòt mezi ap gen ladan sipò dedye a ti ak mwayen antrepwiz (SMEs), anba Digital Innovation Hubs, osi byen ke ogmante efò yo upskill mendèv la, atire epi kenbe pi bon talan yo cybersecurity ak envesti nan rechèch ak inovasyon ki louvri, konpetitif ak ki baze sou ekselans.
2. Bati kapasite operasyonèl pou anpeche, dekouraje ak reponn
Komisyon an ap prepare, atravè yon pwosesis pwogresif ak enklizif ak eta manm yo, yon nouvo Joint Cyber ​​Unit, ranfòse koperasyon ant Inyon Ewopeyen kò yo ak otorite eta manm responsab pou anpeche, dekouraje ak reponn a cyber-atak, ki gen ladan sivil, ki fè respekte lalwa, diplomatik ak cyber kominote defans. Reprezantan an segondè mete pwopozisyon pou ranfòse Inyon Ewopeyen Cyber ​​Diplomasi bwat zouti yo anpeche, dekouraje, dekouraje ak reponn efektivman kont aktivite cyber move, miyò sa yo ki afekte enfrastrikti kritik nou an, chenn ekipman pou, enstitisyon demokratik ak pwosesis. Inyon Ewopeyen an pral vize tou amelyore koperasyon cyber defans epi devlope eta-of-atizay kapasite yo defans cyber, bati sou travay la nan Ajans la defans Ewopeyen an ak ankouraje Mmmber eta yo fè tout itilizasyon Koperasyon nan estriktire pèmanan ak defans Ewopeyen an Fon.
3. Avanse yon cyberspace mondyal ak louvri nan ogmante ko-operasyon
Inyon Ewopeyen an pral mete kanpe travay ak patnè entènasyonal ranfòse règleman ki baze sou lòd mondyal la, ankouraje sekirite entènasyonal ak estabilite nan cyberspace, ak pwoteje dwa moun ak libète fondamantal sou entènèt. Li pral avanse nòm entènasyonal yo ak estanda ki reflete sa yo valè debaz Inyon Ewopeyen, pa travay avèk patnè entènasyonal li yo nan Nasyonzini yo ak lòt foròm ki enpòtan. Inyon Ewopeyen an pral ranfòse plis Inyon Ewopeyen Cyber ​​Diplomasi Toolbox li yo, ak ogmante efò cyber-bilding kapasite nan peyi twazyèm pa devlope yon Inyon Ewopeyen ekstèn Cyber ​​Kapasite Agenda Building. Cyber ​​dyalòg ak peyi twazyèm, òganizasyon rejyonal ak entènasyonal kòm byen ke kominote a multistakeholder pral entansifye.

Inyon Ewopeyen an pral fòme tou yon rezo Inyon Ewopeyen Cyber ​​Diplomasi atravè mond lan ankouraje vizyon li nan cyberspace. Inyon Ewopeyen an angaje nan sipòte nouvo estrateji Cybersecurity la ak yon nivo san parèy nan envestisman nan tranzisyon dijital Inyon Ewopeyen an sou sèt pwochen ane yo, atravè pwochen alontèm bidjè Inyon Ewopeyen an, miyò Pwogram Digital Ewòp la ak Horizon Ewòp, osi byen ke rekiperasyon an. Plan pou Ewòp. Se konsa, eta manm yo ankouraje yo fè tout itilizasyon Inyon Ewopeyen Recovery ak detèminasyon etablisman ranfòse cybersecurity ak matche ak envestisman Inyon Ewopeyen-nivo.

Objektif la se yo rive jwenn jiska € 4.5 milya dola nan envestisman konbine soti nan Inyon Ewopeyen an, eta yo manm ak endistri a, miyò anba Cybersecurity Konpetans Sant lan ak Rezo nan Sant Kowòdinasyon, ak asire ke yon gwo pòsyon vin SMEs. Komisyon an tou gen pou objaktif pou ranfòse kapasite endistriyèl ak teknolojik Inyon Ewopeyen an nan cybersecurity, ki gen ladan nan pwojè sipòte ansanm pa Inyon Ewopeyen ak bidjè nasyonal la. Inyon Ewopeyen an gen opòtinite inik nan pisin byen li yo amelyore otonomi estratejik li yo ak pouse lidèchip li yo nan cybersecurity atravè chèn ekipman pou dijital (ki gen ladan done ak nwaj, pwochen teknoloji jenerasyon processeur, ultra-sekirite koneksyon ak rezo 6G), nan liy ak li yo valè ak priyorite.

Cyber ​​ak fleksibilite fizik nan rezo, sistèm enfòmasyon ak antite kritik ki deja egziste Inyon Ewopeyen-mezi ki vize a pwoteje sèvis kle yo ak enfrastrikti soti nan tou de cyber ak risk fizik bezwen yo dwe mete ajou. Risk Cybersecurity kontinye evolye ak ap grandi dijitalizasyon ak entèrkonèksyon. Risk fizik yo te vin tou pi konplèks depi adopsyon an nan règleman yo Inyon Ewopeyen 2008 sou enfrastrikti kritik, ki kounye a sèlman kouvri sektè yo enèji ak transpò. Revizyon yo vize nan mete ajou règleman yo swiv lojik nan estrateji Inyon Ewopeyen an Sekirite Sosyal, simonte dikotomi nan fo ant sou entènèt ak offline ak kraze apwòch la silo.

reklam

Pou reponn a menas yo ap grandi akòz dijitalizasyon ak entèrkonèksyon, pwopoze a Directive sou mezi pou wo nivo komen nan cybersecurity atravè Inyon an (revize NIS Directive oswa 'NIS 2') pral kouvri antite mwayen ak gwo ki soti nan plis sektè ki baze sou kritik yo pou ekonomi an ak sosyete a. NIS 2 ranfòse kondisyon sekirite ki enpoze sou konpayi yo, adrès sekirite nan chenn ekipman pou ak relasyon founisè, rasyonalize obligasyon rapò, entwodwi mezi sevè sipèvize plis pou otorite nasyonal yo, kondisyon ki pi sevè ranfòsman ak vize nan amonize rejim sanksyon atravè eta manm yo. NIS 2 pwopozisyon an pral ede ogmante pataje enfòmasyon ak koperasyon sou jesyon kibèr cyber nan nivo nasyonal ak Inyon Ewopeyen. Pwopozisyon kritik antite Resilience (CER) Directive ogmante tou de sijè ki abòde lan ak pwofondè nan 2008 Ewopeyen an kritik enfrastrikti direktiv la. Dis sektè yo kounye a kouvri: enèji, transpò, bankè, enfrastrikti mache finansye, sante, dlo pou bwè, dlo dechè, enfrastrikti dijital, administrasyon piblik ak espas. Anba direktiv yo pwopoze a, eta manm yo ta adopte chak yon estrateji nasyonal pou asire detèminasyon nan antite kritik ak pote soti nan evalyasyon risk regilye. Evalyasyon sa yo ta ede tou idantifye yon pi piti sou ansanm nan antite kritik ki ta dwe sijè a obligasyon gen entansyon amelyore detèminasyon yo nan fè fas a risk ki pa cyber, ki gen ladan evalyasyon risk antite nivo, pran mezi teknik ak òganizasyonèl, ak notifikasyon ensidan.

Komisyon an, nan vire, ta bay sipò konplemantè nan eta manm yo ak antite kritik, pou egzanp pa devlope yon BECA nan nivo Inyon an nan risk fontyè ak kwa-sektoryèl, pi bon pratik, metodoloji, aktivite fòmasyon fontyè ak egzèsis yo teste fleksibilite nan antite kritik. Sere jenerasyon kap vini an nan rezo: 5G ak pi lwen pase anba nouvo estrateji Cybersecurity la, eta manm yo, avèk sipò Komisyon an ak ENISA - Ajans Cybersecurity Ewopeyen an, yo ankouraje ranpli aplikasyon an nan Inyon Ewopeyen an 5G Toolbox, yon risk konplè ak objektif apwòch ki baze sou pou sekirite 5G ak jenerasyon kap vini yo nan rezo yo.

Selon yon rapò ki te pibliye jodi a, sou enpak Rekòmandasyon Komisyon an sou Cybersecurity nan rezo 5G ak pwogrè nan mete ann aplikasyon bwat zouti Inyon Ewopeyen mezi atenuan yo, depi rapò sou pwogrè nan mwa jiyè 2020, pifò eta manm yo deja byen sou track nan aplikasyon mezi rekòmande yo. Yo ta dwe kounye a vize a fini aplikasyon yo nan dezyèm sezon an nan 2021 epi asire ke risk idantifye yo byen bese, nan yon fason kowòdone, patikilyèman nan yon lide pou minimize ekspoze a bay gwo risk Swèd ak evite depandans sou Swèd sa yo. Komisyon an tou etabli jodi a objektif kle ak aksyon ki vize a kontinye travay la kowòdone nan Inyon Ewopeyen-nivo.

Yon Ewòp anfòm pou Laj Digital Egzekitif Vis Prezidan Margrethe Vestager te di: "Ewòp angaje nan transfòmasyon dijital sosyete nou an ak ekonomi an. Se konsa, nou bezwen sipòte li ak nivo san parèy nan envestisman. Transfòmasyon dijital la ap akselere, men li ka sèlman reyisi si moun ak biznis ka fè konfyans ke pwodwi yo konekte ak sèvis - ki te sou yo konte - yo an sekirite. "

Segondè Reprezantan Josep Borrell te di: "Sekirite entènasyonal ak estabilite depann plis pase tout tan sou yon cyberspace mondyal, ouvè, ki estab ak an sekirite kote yo respekte règ lalwa, dwa moun, libète ak demokrasi. Avèk estrateji jodi a Inyon Ewopeyen an ap ranfòse pou pwoteje gouvènman li yo, sitwayen yo ak biznis ki soti nan menas mondyal cyber, ak bay lidèchip nan cyberspace, asire w ke tout moun ka rekòlte benefis ki genyen nan entènèt la ak itilize nan teknoloji. "

Pwomosyon fason Ewopeyen nou an nan lavi Vis Prezidan Margaritis Schinas te di: "Cybersecurity se yon pati santral nan Inyon an Sekirite Sosyal. Pa gen okenn distenksyon ant menas sou entènèt ak offline. Dijital ak fizik yo kounye a se endisosyableman mare. Mete jodi a nan mezi yo montre ke Inyon Ewopeyen se pare yo sèvi ak tout resous li yo ak ekspètiz pou prepare yo pou epi reponn a menas fizik ak cyber ak menm nivo detèminasyon an. "

Komisyonè mache entèn Thierry Breton te di: "Cyber ​​menas evolye vit, yo de pli zan pli konplèks ak adaptab. Pou asire ke sitwayen nou yo ak enfrastrikti yo pwoteje, nou bezwen panse plizyè etap devan yo, rezistan ak otonòm Cybersecurity Shield Ewòp la pral vle di nou ka itilize ekspètiz ak konesans yo detekte ak reyaji pi vit, limite domaj potansyèl yo ak ogmante detèminasyon nou an. Envesti nan cybersecurity vle di envesti nan lavni an sante nan anviwònman sou entènèt nou yo ak nan otonomi estratejik nou an. "

Komisyonè Afè Kay Ylva Johansson te di: "lopital nou yo, sistèm dlo dechè yo oswa enfrastrikti transpò yo sèlman osi fò ke lyen ki pi fèb yo; deranjman nan yon pati nan risk Inyon an ki afekte dispozisyon pou sèvis esansyèl yon lòt kote. Pou asire fonksyònman lis entèn yo. mache ak mwayen pou yo viv nan moun k ap viv nan Ewòp, enfrastrikti kle nou yo dwe fleksib kont risk tankou dezas natirèl, atak teworis, aksidan ak pandemi tankou yon sèl la nou ap fè eksperyans jodi a. Pwopozisyon mwen an sou enfrastrikti kritik fè sa sèlman. "

Pwochen etap

Komisyon Ewopeyen an ak Reprezantan Segondè a pran angajman pou aplike nouvo estrateji Cybersecurity nan mwa kap vini yo. Yo pral regilyèman rapòte sou pwogrè yo te fè epi kenbe Palman an Ewopeyen an, Konsèy la nan Inyon Ewopeyen an, ak moun ki gen enterè konplètman enfòme ak angaje nan tout aksyon ki enpòtan. Li se kounye a pou Palman an Ewopeyen an ak Konsèy la egzaminen ak adopte pwopoze NIS 2 Direktiv la ak antite yo kritik Direktiv rezistans. Yon fwa ke pwopozisyon yo te dakò ak kidonk adopte, eta manm ta Lè sa a, gen transpoze yo nan lespas 18 mwa nan antre yo nan fòs.

Komisyon an pral detanzantan revize NIS 2 Directive la ak antite yo kritik Directive sou rezistans ak rapò sou fonksyone yo. Jan nou koumanse Cybersecurity se youn nan pi gwo priyorite Komisyon an ak yon poto nan Ewòp la dijital ak konekte. Yon ogmantasyon nan cyber-atak pandan kriz la koronavirus yo te montre ki jan li enpòtan pwoteje lopital, sant rechèch ak lòt enfrastrikti. Bonjan aksyon nan zòn nan bezwen nan lavni-prèv Inyon Ewopeyen an ekonomi ak sosyete a. Nouvo estrateji Cybersecurity la pwopoze pou entegre cybersecurity nan chak eleman nan chèn ekipman pou epi pote plis ansanm aktivite Inyon Ewopeyen an ak resous atravè kat kominote yo nan cybersecurity - entèn mache, ki fè respekte lalwa, diplomasi ak defans.

Li baze sou Inyon Ewopeyen 'mete avni dijital Ewòp la ak Inyon Ewopeyen Sekirite Sosyal estrateji an, ak apiye sou yon kantite zak lejislatif, aksyon ak inisyativ Inyon Ewopeyen an te aplike ranfòse kapasite cybersecurity ak asire yon Ewòp plis cyber-fleksib. Sa gen ladan estrateji Cybersecurity nan 2013, revize nan 2017, ak Komisyon Ewopeyen an Agenda sou Sekirite Sosyal 2015-2020. Li rekonèt tou ogmantasyon entè-koneksyon ant sekirite entèn ak ekstèn, an patikilye nan politik komen etranje ak sekirite. Premye lwa Inyon Ewopeyen an sou cybersecurity, Directive NIS, ki te antre nan fòs nan 2016 te ede reyalize yon nivo segondè komen nan sekirite nan rezo ak sistèm enfòmasyon atravè Inyon Ewopeyen an. Kòm yon pati nan objektif politik kle li yo fè Ewòp anfòm pou laj dijital la, Komisyon an te anonse revizyon an nan direktiv la NIS nan mwa fevriye ane sa a.

Lwa sou Cybersecurity Inyon Ewopeyen an ki nan fòs depi 2019 ekipe Ewòp ak yon fondasyon nan sètifikasyon cybersecurity nan pwodwi, sèvis ak pwosesis ak ranfòse manda a nan Ajans la Inyon Ewopeyen pou Cybersecurity (ENISA). Konsènan Cybersecurity nan rezo 5G, eta manm yo, avèk sipò nan Komisyon an ak ENISA te etabli, ak Inyon Ewopeyen an 5G bwat zouti adopte nan mwa janvye 2020, yon apwòch konplè ak objektif ki baze sou risk. Revizyon Komisyon an nan Rekòmandasyon li yo nan Mas 2019 sou cybersecurity nan rezo 5G te jwenn ke pifò eta manm yo te fè pwogrè nan mete ann aplikasyon bwat zouti a. Apati de 2013 Inyon Ewopeyen estrateji Cybersecurity, Inyon Ewopeyen an te devlope yon aderan ak holistic entènasyonal politik cyber.

Travay ak patnè li yo nan nivo bilateral, rejyonal ak entènasyonal, Inyon Ewopeyen an te ankouraje yon mondyal, ouvè, ki estab ak sekirite cyberspace gide pa valè debaz Inyon Ewopeyen an ak chita nan règ la nan lwa. Inyon Ewopeyen an te sipòte twazyèm peyi yo nan ogmante fleksibilite cyber yo ak kapasite yo atake sibèrkrim, e li te itilize bwat zouti 2017 Inyon Ewopeyen cyber diplomasi li yo kontribye plis nan sekirite entènasyonal yo ak estabilite nan cyberspace, ki gen ladan pa aplike pou la pwemye fwa rejim 2019 sanksyon cyber li yo ak lis 8 moun ak 4 antite ak kò. Inyon Ewopeyen an te fè pwogrè siyifikatif tou sou koperasyon defans cyber, ki gen ladan konsènan kapasite defans cyber, miyò nan kad Cyber ​​Defans Policy chapant li yo (CDPF), osi byen ke nan yon kontèks koperasyon estriktire pèmanan (PESCO) ak travay la. nan Ajans defans Ewopeyen an. Cybersecurity se yon priyorite tou reflete nan pwochen bidjè alontèm Inyon Ewopeyen an (2021-2027).

Anba Pwogram Digital Ewòp la Inyon Ewopeyen an pral sipòte rechèch cybersecurity, inovasyon ak enfrastrikti, cyber defans, ak endistri cybersecurity Inyon Ewopeyen an. Anplis de sa, nan repons li nan kriz la Coronavirus, ki te wè ogmante cyberattacks pandan blokaj la, envestisman adisyonèl nan cybersecurity yo asire anba Plan an Recovery pou Ewòp. Inyon Ewopeyen an depi lontan rekonèt nesesite pou asire fleksibilite nan enfrastrikti kritik ki bay sèvis ki esansyèl pou bon mache nan mache entèn la ak lavi ak mwayen pou viv nan sitwayen Ewopeyen yo. Pou rezon sa a, Inyon Ewopeyen an te etabli Pwogram Ewopeyen an pou pwoteksyon enfrastrikti kritik (EPCIP) nan 2006 e te adopte Ewopeyen an kritik enfrastrikti (ECI) Directive an 2008, ki aplike nan sektè enèji ak transpò. Mezi sa yo te konplete nan ane pita pa divès mezi sektoryèl ak kwa-sektoryèl sou aspè espesifik tankou klima Proofing, pwoteksyon sivil, oswa envestisman etranje dirèk.

Pataje atik sa a: