Ja no és impensable que un ciberatac a gran escala tingui repercussions greus en el món físic, i paralitzi tot un sector o determinats àmbits de la societat. Per preparar-se per als principals atacs cibernètics transfronterers, el Consell de la Unió Europea ha adoptat un Protocol de resposta a les urgències de la Unió Europea. El Protocol concedeix un paper central al Centre Europeu de Delictes Cibernètics d’Europa (EC3) i forma part del Pla de la UE per a la resposta coordinada davant d’incidents i crisis de ciberseguretat transfronterera a gran escala.
Aquest Protocol serveix com a eina per donar suport a les autoritats policials de la UE a l’hora de donar resposta immediata als principals atacs cibernètics transfronterers, mitjançant una avaluació ràpida, la compartició segura i oportuna d’informació crítica i la coordinació efectiva dels aspectes internacionals de les seves investigacions.
El 2017, els atacs cibernètics sense precedents de WannaCry i NotPetya van subratllar fins a quin punt les respostes impulsades per incidents i les reaccions eren insuficients per abordar de manera eficaç el modus operandi cibercriminal, que evoluciona molt ràpidament.
El Protocol de resposta a les urgències de la Unió Europea determina els procediments, els rols i les responsabilitats dels actors clau dins de la UE i més enllà: canals de comunicació segurs i punts de contacte 24 hores per a l’intercanvi d’informació crítica, així com la coordinació general.
El Protocol aprofundeix a complementar els actuals mecanismes de gestió de crisi de la UE mitjançant la racionalització d’activitats transnacionals i facilitant la col·laboració amb els actors europeus i internacionals pertinents, fent un ús complet dels recursos d’Europol. A més, facilita la col·laboració amb la comunitat de seguretat de la xarxa i la informació i els socis del sector privat rellevants.
Només els esdeveniments de seguretat cibernètica de naturalesa delictiva i sospitosa queden dins l’abast d’aquest Protocol; no cobreix incidents ni crisis causades per un desastre natural, un error provocat per l’home o una fallada del sistema. Per tant, per tal de determinar el caràcter criminal de l’atac, és fonamental que les primeres reaccions apliquin totes les mesures necessàries per preservar les proves electròniques que es podrien trobar en els sistemes informàtics afectats per l’atac, que són essencials per a qualsevol investigació penal o procediment judicial.
Com a Agència de la UE per a la cooperació en matèria policial, Europol té l’obligació de donar suport als esforços dels Estats membres per detectar, investigar, interrompre i dissuadir de manera eficaç la ciberdelinqüència de suposada naturalesa penal a gran escala.
_____
Esta entrada en español / This post in English / Post en français