El Consell Europeu ha aprovat unes conclusions sobre el desenvolupament del posicionament de la Unió Europea davant les ciberamenaces. La postura pretén demostrar la determinació de la UE de donar respostes immediates i a llarg termini als actors de les amenaces que busquen negar a la UE un accés segur i obert al ciberespai i afectar els seus interessos estratègics, inclosa la seguretat dels seus socis.
Els ministres, entre altres coses, demanen a la Comissió Europea que proposi requisits comuns de ciberseguretat de la UE per als dispositius connectats i els processos i serveis associats. També conviden les autoritats rellevants, com l’Agència de Ciberseguretat de la UE (ENISA), a formular recomanacions per reforçar la resiliència de les xarxes de comunicacions i infraestructures dins de la UE. Així mateix, el Consell subratlla la importància d’establir exercicis cibernètics periòdics per provar i desenvolupar la resposta interna i externa de la UE als incidents cibernètics a gran escala.
El ciberespai s’ha convertit en un escenari per a la competència geopolítica i, per tant, la UE ha de ser capaç de respondre de manera ràpida i contundent als ciberatacs, com ara les ciberactivitats malicioses dirigides a la Unió i als seus estats membres, i fer un ús total de tots els seus instruments. Els actors hostils han de ser conscients que els ciberatacs contra els estats membres i les institucions de la UE es detectaran aviat, s’identificaran amb rapidesa i es combatran amb totes les eines i polítiques necessàries.
A les conclusions, el Consell destaca les cinc funcions de la UE en l’àmbit cibernètic:
1. Reforçar la resiliència i les capacitats de protecció. El comportament maliciós al ciberespai, que emana tant d’actors estatals com no estatals, s’ha intensificat en els darrers anys, inclòs un augment brusc i constant d’activitats dirigides a les infraestructures crítiques i a les cadenes de subministrament.
2. Millorar la solidaritat i la gestió integral de la crisi. Davant els actuals canvis geopolítics, la força de la Unió rau en la unitat, solidaritat i determinació, i la implantació de la Brúixola Estratègica, que ha de fer millorar l’autonomia estratègica de la UE i la seva capacitat de treballar amb els socis per salvaguardar-los, respectant els seus valors i interessos, inclosos en el ciberdomini.
3. Promoure la visió de la UE del ciberespai. Consolidar la pau i l’estabilitat al ciberespai i a favor d’un ciberespai obert, lliure, global, estable i segur, i coordinar accions a curt, mitjà i llarg termini per prevenir i determinar amenaces i atacs cibernètics i donar-hi resposta.
4. Millorar la cooperació amb els països socis i organitzacions internacionals. Necessitat d’elevar el nivell general de ciberseguretat de la UE, i ràpida adopció del projecte de la Directiva sobre mesures per assolir un alt nivell comú de ciberseguretat a tota la Unió (NIS), el projecte de Reglament sobre la resiliència operativa digital per al sector financer (DORA) i el projecte de Directiva sobre resiliència de les entitats crítiques (CER).
5. Prevenir els ciberatacs, defensar-se’n i respondre-hi. Les autoritats competents, com ara l’Organisme de Reguladors Europeus de Comunicacions Electròniques (BEREC), l’Agència de Ciberseguretat de la Unió Europea (ENISA) i el Grup de Cooperació de Seguretat de la Xarxa i de la Informació (NIS), juntament amb la Comissió, formular recomanacions basades en una avaluació de riscos als estats membres i la Comissió Europea per tal de reforçar la resiliència de les comunicacions, xarxes i infraestructures dins de la Unió Europea.
_____
Esta entrada en español / This post in English / Post en français