Etiqueta: Unió Europea

La Unió Europea reforça la ciberseguretat i la resiliència a tota la Unió

Notes de seguretatDeixa un comentari

El Consell Europeu va adoptar determinats aspectes legislatius per tal d’aplicar-los a un alt nivell comú de ciberseguretat a tota la Unió. L’objectiu és millorar encara més la resiliència i les capacitats de resposta a incidents del sector públic i privat i de la Unió en conjunt.

La nova directiva, anomenada ‘NIS2’, substituirà la directiva actual sobre seguretat de xarxes i sistemes d’informació (la directiva NIS). Amb aquesta iniciativa, des del mateix Consell consideren que sens dubte la ciberseguretat seguirà sent un repte clau per als propers anys. En aquesta línia, la nova legislació és una aposta enorme per a les nostres economies i els nostres ciutadans.

L’NIS2 establirà la línia de base per a les mesures de gestió del risc de ciberseguretat i les obligacions d’informació en tots els sectors que estan coberts per la directiva, com ara l’energia, el transport, la salut i la infraestructura digital.

La directiva revisada té com a objectiu harmonitzar els requisits de ciberseguretat i la implementació de mesures de ciberseguretat als diferents estats membres. Per aconseguir-ho, estableix normes mínimes per a un marc normatiu i mecanismes per a una cooperació efectiva entre les autoritats rellevants de cada estat membre. Actualitza la llista de sectors i activitats subjectes a obligacions de ciberseguretat i preveu recursos i sancions per garantir-ne l’execució.

La directiva establirà formalment la Xarxa Europea d’Organització d’Enllaç de Crisis Cibernètiques, EU-CYCLONE, que donarà suport a la gestió coordinada d’incidents i crisis de ciberseguretat a gran escala.

Si bé, segons l’antiga directiva NIS, els estats membres eren els encarregats de determinar quines entitats complirien els criteris per qualificar-se com a operadors de serveis essencials, la nova directiva NIS2 introdueix una regla de límit de mida com a regla general per a la identificació d’entitats regulades. Això significa que totes les entitats mitjanes i grans que operen dins dels sectors o presten serveis objecte de la directiva entraran en el seu àmbit d’aplicació.

Tot i que la directiva revisada manté aquesta norma general, el seu text inclou disposicions addicionals per garantir la proporcionalitat, un nivell més elevat de gestió del risc i criteris de criticitat clars per permetre a les autoritats nacionals determinar altres entitats cobertes.

El text també aclareix que la directiva no s’aplicarà a les entitats que desenvolupin activitats en àmbits com la defensa o la seguretat nacional, la seguretat pública i l’aplicació de la llei. El poder judicial, els parlaments i els bancs centrals també en queden exclosos.

La NIS2 s’aplicarà igualment a les administracions públiques a escala central i regional. A més, els estats membres poden decidir que s’apliqui a aquestes entitats també a escala local.

D’altra banda, la nova directiva s’ha alineat amb la legislació sectorial específica, en particular la regulació sobre la resiliència operativa digital del sector financer (DORA) i la directiva sobre la resiliència de les entitats crítiques (CER), per proporcionar claredat jurídica i garantir la coherència entre la NIS2 i aquests actes.

Un mecanisme voluntari d’aprenentatge entre iguals augmentarà la confiança mútua i l’aprenentatge de les bones pràctiques i experiències a la Unió, i contribuirà així a assolir un alt nivell comú de ciberseguretat.

La nova legislació també racionalitza les obligacions de declaració per tal d’evitar que es produeixi una sobreinformació i una càrrega excessiva per a les entitats cobertes.

_____

Esta entrada en español / This post in English / Post en français

Delictes greus i organitzats a la Unió Europea

Notes de seguretatDeixa un comentari

Recentment l’Europol ha publicat l’avaluació de les amenaces de delictes greus i organitzats de la Unió Europea (UE), la SOCTA 2021. La SOCTA, que es fa pública cada quatre anys, presenta una anàlisi detallada de l’amenaça de la delinqüència greu i organitzada a què s’enfronta la UE.

La SOCTA 2021 detalla les operacions de les xarxes criminals a la UE i com les seves activitats criminals i les seves pràctiques comercials amenacen de minar les nostres societats, economia i institucions i erosionar lentament l’estat de dret. L’informe proporciona informació sense precedents sobre l’inframon criminal d’Europa basada en l’anàlisi de milers de casos i d’informació proporcionada a l’Europol.

Entre les principals conclusions de la SOCTA 2021 hi ha:

La delinqüència greu i organitzada mai no ha representat una amenaça tan elevada per a la UE i els seus ciutadans com avui.

La pandèmia de COVID-19 i les possibles conseqüències econòmiques i socials que s’espera que segueixin amenacen de crear les condicions ideals perquè la delinqüència organitzada s’estengui i s’apliqui a la UE i més enllà. Una vegada més confirmada per la pandèmia, una característica clau de les xarxes criminals és la seva agilitat per adaptar-se i aprofitar els canvis en l’entorn en què operen.

Igual que una organització empresarial, el nucli d’una xarxa criminal es compon de capes directives i operadors de camp. Aquest nucli està envoltat per una sèrie d’actors vinculats a la infraestructura criminal que proporciona serveis de suport.

Amb prop del 40 per cent de les xarxes criminals actives en el tràfic de drogues, la producció i el tràfic de drogues segueixen sent el negoci criminal més important de la UE.

El tràfic i l’explotació d’éssers humans, el contraban d’immigrants, els fraus en línia i fora de línia i els delictes contra la propietat representen amenaces importants per als ciutadans de la UE.

Els delinqüents fan servir la corrupció. Gairebé el 60% de les xarxes criminals informades participen en corrupció.

Els delinqüents guanyen i blanquegen milers de milions d’euros anuals. L’escala i la complexitat de les activitats de blanqueig de capitals a la UE s’han subestimat anteriorment. Els blanquejadors professionals de diners han establert un sistema financer subterrani paral·lel i utilitzen qualsevol mitjà per infiltrar-se i soscavar les economies i les societats europees.

Les estructures empresarials legals s’utilitzen per facilitar pràcticament tot tipus d’activitats delictives que tinguin un impacte a la UE. Més del 80% de les xarxes criminals actives a la UE utilitzen estructures comercials legals per a les seves activitats criminals.

L’ús de la violència per part de criminals implicats en delictes greus i organitzats a la UE sembla haver augmentat en termes de freqüència d’ús i de gravetat. L’amenaça d’incidents violents s’ha incrementat amb l’ús freqüent d’armes de foc o explosius en espais públics.

Els delinqüents són nadius digitals. Pràcticament totes les activitats delictives presenten ara algun component en línia i molts delictes han migrat completament en línia. Els delinqüents exploten les comunicacions xifrades per connectar-se entre ells i utilitzen les xarxes socials i els serveis de missatgeria instantània per arribar a un públic més gran per anunciar béns il·legals o difondre la informació.

_____

Esta entrada en español / This post in English / Post en français

Una agenda antiterrorista per a la UE: anticipar-se, prevenir, protegir i respondre

Notes de seguretatDeixa un comentari

Així es desprèn de la comunicació del passat mes de desembre de 2020 de la Comissió Europea al Parlament Europeu, al Consell Europeu, al Comitè Econòmic i Social Europeu i al Comitè de les Regions sobre política antiterrorista.

El recent període d’atacs a terres europees ha servit per recordar que el terrorisme continua sent un perill real i actual. A mesura que evoluciona aquesta amenaça, també ho ha de fer la cooperació per contrarestar-la. La naturalesa transnacional de les xarxes terroristes requereix un fort enfocament col·lectiu en l’àmbit de la Unió Europea, que salvaguardi i mantingui la societat pluralista, els valors comuns i la forma de vida europea. Els i les ciutadanes tenen dret a sentir-se segurs a casa i al carrer, així com a internet. La UE té un paper clau a l’hora d’ajudar a garantir aquesta seguretat.

La UE continua en alerta terrorista. Persisteix l’amenaça gihadista o inspirada per Daesh, Al-Qaida i els seus afiliats. Les amenaces d’extremistes violents de dreta i esquerra augmenten. La naturalesa dels atacs també està canviant. La gran majoria dels atacs recents els van dur a terme individus que actuaven sols, sovint amb una preparació limitada i armes fàcilment disponibles, dirigits a espais densament concorreguts o altament simbòlics. Tot i que és probable que els atacs amb un sol actor continuïn prevalent, no es poden excloure atacs més sofisticats. La UE també ha d’estar preparada per a les amenaces de tecnologies noves i emergents, com l’ús maliciós de drons, la intel·ligència artificial i el material químic, biològic, radiològic i nuclear. La difusió d’ideologies radicals i de material d’orientació terrorista s’accelera mitjançant l’ús de propaganda en línia, i l’ús de les xarxes socials sovint esdevé una part integral del mateix atac.

En primer lloc, cal ser capaços d’anticipar millor les amenaces existents i emergents a Europa. L’intercanvi d’informació i una cultura de cooperació multidisciplinària i multinivell continuen sent claus per a una avaluació sòlida de les amenaces que pot constituir la base d’una política antiterrorista a prova de futur.

En segon lloc, cal treballar per evitar que es produeixin atacs, abordant i combatent millor la radicalització i les ideologies extremistes abans que arrelin, deixant clar que el respecte a la forma de vida europea, als seus valors democràtics i a tot el que representa no és opcional. Aquesta agenda estableix maneres de donar suport als actors locals i construir comunitats més resistents amb prioritat, en estreta coordinació amb els estats membres, tenint en compte que alguns atacs també han estat realitzats per europeus.

En tercer lloc, per protegir eficaçment els europeus, cal continuar reduint les vulnerabilitats, ja sigui en espais públics o per a les infraestructures crítiques que són essencials per al funcionament de les nostres societats i la nostra economia. És fonamental modernitzar la gestió de les fronteres externes de la UE mitjançant sistemes d’informació de la UE a gran escala nous i actualitzats, amb un suport reforçat per Frontex, i garantir controls sistemàtics a les fronteres externes de la UE. Això és necessari per tancar el que d’una altra manera seria una esquerda de seguretat a l’hora de tornar els combatents terroristes estrangers.

En quart lloc, per respondre als atacs quan es produeixin, cal aprofitar al màxim el suport operatiu que poden proporcionar les agències de la UE, com l’Europol i Eurojust, així com assegurar el marc legal adequat per portar els autors a la justícia i garantir que les víctimes rebin el suport i la protecció que necessiten.

Finalment, el compromís internacional entre els quatre pilars d’aquesta agenda, que facilita la cooperació i promou la creació de capacitats, és essencial per millorar la seguretat a la UE.

_____

Esta entrada en español / This post in English / Post en français

Agenda europea de seguretat

Notes de seguretatDeixa un comentari

European agenda on security

L’Agenda europea de seguretat, aprovada l’abril del 2015, recull les principals accions per assegurar una resposta eficaç de la Unió Europea a les amenaces terroristes i de seguretat del període 2015-2020.

L’Agenda és una peça fonamental de la renovada estratègia de seguretat interior. Dóna suport als estats membres en la lluita contra el terrorisme i la prevenció de la radicalització, la interrupció de la delinqüència organitzada i la lluita contra la ciberdelinqüència.

Les principals accions que s’han completat des de l’aprovació de l’Agenda són les següents:

Terrorisme

El Centre Europeu contra el Terrorisme d’Europol (ECTC) es va posar en marxa el gener del 2016. L’objectiu és incrementar el suport als estats membres en la lluita contra el terrorisme i la radicalització, facilitant la coordinació i cooperació entre les autoritats nacionals.

Fronteres

Gràcies a la sensibilització de la Comissió, els estats membres actuals utilitzen el Sistema d’Informació de Schengen amb més intensitat. Durant el 2015, la Comissió ha dut a terme millores legals i tècniques d’aquest Sistema.

FRONTEX ha elaborat un manual que inclou un primer conjunt d’indicadors de risc comuns en relació amb els combatents terroristes estrangers per donar suport a les autoritats frontereres.

Radicalització

L’octubre del 2015, la Comissió va posar en marxa el Centre d’Excel·lència de la Xarxa RAN, amb l’objectiu de facilitar i millorar l’intercanvi d’experiències i la cooperació a través de la xarxa RAN, de donar suport en els esforços de prevenció i de consolidar, difondre i compartir coneixements, millors pràctiques i recerca específica en el camp de la prevenció de la radicalització.

Finançament del terrorisme

S’ha enllestit una plataforma que reuneix les unitats d’informació financera (FIU) dels estats amb l’objectiu de detectar i interrompre les activitats financeres i de rentat d’actius terroristes.

Armes de foc

L’any 2015, la Comissió va presentar una proposta per a la revisió completa de la Directiva 477/91, que estableix el marc legal d’armes de foc. La revisió té per objecte restringir la disponibilitat d’alguns dels més poderosos tipus d’armes semiautomàtiques i dels que podrien ser convertits fàcilment en armes totalment automàtiques, així com millorar l’intercanvi d’informació entre els estats membres, la traçabilitat i les regles de marcat per a armes de foc. Així mateix, la Comissió va adoptar el novembre del 2015 un Reglament d’aplicació de les normes comunes de desactivació d’armes de foc.

La Comissió va presentar el 2015 un pla d’acció sobre armes de foc i explosius que inclou: (i) accions sobre l’ús de la tecnologia de detecció i la normalització del seu ús; (ii) el desenvolupament d’eines de detecció innovadores; (iii) l’enfortiment de les mesures existents i la creació d’altres de noves per augmentar la seguretat dels passatgers, i (iv) l’ús d’eines existents per millorar la recopilació i l’intercanvi d’informació per tal de reforçar la seguretat.

Trobareu més informació sobre l’Agenda europea de seguretat en aquests enllaços: http://europa.eu/rapid/press-release_IP-16-1445_en.htm i http://europa.eu/rapid/press-release_MEMO-16-1495_en.htm.

_____

Esta entrada en español / This post in English / Post en français