Scut cibernetic european pentru protectia impotriva amenintarilor informatice. UE lanseaza Legea solidaritatii cibernetice pentru a raspunde la atacurile de amploare
Comisia Europeana a lansat controversatul sau proiect de lege privind solidaritatea cibernetica, prezentand o propunere de stimulare a cooperarii la nivelul UE in vederea pregatirii si a reactiei la atacurile cibernetice majore, scrie Euroactiv.
Propunerea, care face parte dintr-un pachet mai amplu de masuri privind securitatea cibernetica prezentat marti (18 aprilie), este menita sa stimuleze coordonarea transfrontaliera si intre sectorul public si cel privat in ceea ce priveste anticiparea si combaterea atacurilor cibernetice si dispune de un buget de 1,1 miliarde de euro.
Sugestia unei astfel de legislatii a aparut pentru prima data in martie 2022, la scurt timp dupa invazia Rusiei in Ucraina, si vine ca reactie la ceea ce este vazut la Bruxelles ca fiind o amenintare sporita a unui atac cibernetic major.
Combinatia dintre entitatile publice si private din propunere este un ecou al unui model deja in vigoare in Ucraina, unde companiile si autoritatile colaboreaza pentru a face fata amenintarilor cibernetice.
„Aproape 30 % dintre intreprinderile mici si mijlocii din Europa s-au confruntat cel putin o data cu criminalitatea informatica in ultimele 12 luni”, a declarat marti, la lansarea propunerii, vicepresedintele executiv al Comisiei, Margrethe Vestager, adaugand ca legea privind solidaritatea cibernetica este ultima piesa a strategiei mai ample a UE in materie de securitate cibernetica si o face operationala.
„Pentru prima data, vom investi impreuna in capacitati operationale”, a spus ea. „Cand vine vorba de securitatea cibernetica, sansa de a reusi depinde de capacitatea noastra de a lucra impreuna, deoarece securitatea cibernetica nu poate fi decat un efort al intregii Europe.”
Scutul cibernetic
Primul element de baza al propunerii va fi instituirea unui scut cibernetic european format din centre operationale de securitate (SOC) nationale si transfrontaliere, raspandite pe intreg teritoriul UE.
Intentia este ca SOC-urile sa fie operationale anul viitor, creand centre regionale de cooperare cibernetica cu vecinii imediati, precum tarile baltice si Benelux. Acestea vor monitoriza si identifica amenintarile cibernetice cu ajutorul diferitelor tehnologii, inclusiv inteligenta artificiala, si vor alerta autoritatile cu privire la atacurile iminente.
Luand cuvantul la lansarea propunerii de marti, comisarul pentru piata interna, Thierry Breton, a declarat ca scutul cibernetic va fi utilizat pentru a detecta, a atenua si a reactiona la amenintari.
In acelasi timp, el a incercat sa asigure guvernele europene ca masurile vor interactiona cu centrele actuale de operatiuni de securitate cibernetica ale statelor membre si vor depinde de acestea, mai degraba decat sa le inlocuiasca.
„Le vor pastra, bineinteles, dar va exista un strat european care se va imbina cu ceea ce exista deja”, a declarat Breton.
„Veti avea un centru in fiecare tara, care va fi interfata cu ceea ce exista deja, iar apoi veti avea acest scut european general”.
Rezerva de securitate cibernetica
Cel de-al doilea pilon al proiectului de lege se concentreaza pe stimularea pregatirii si a capacitatii de raspuns la crize a UE prin crearea unui mecanism de urgenta cibernetica, care va testa vulnerabilitatile in sectoare critice precum energia si transporturile si va oferi sprijin financiar pentru asistenta reciproca intre statele membre.
De asemenea, urmeaza sa fie creata o „rezerva de securitate cibernetica” a UE, formata din companii private de incredere si certificate, pregatite sa raspunda la incidente majore.
Desi planul initial era de a infiinta o „armata cibernetica”, a declarat Breton, acest lucru s-a dovedit a fi prea complicat. In schimb, Comisia a optat pentru crearea unei rezerve, la dispozitie pentru a interveni in momente de criza, un sistem despre care a precizat ca a fost deja desfasurat in Ucraina.
Aceste planuri au starnit deja unele controverse. Intr-un document consultat de Financial Times la inceputul acestei luni, 24 de guverne europene au cerut Bruxelles-ului sa incetineasca propunerea sa privind solidaritatea cibernetica din cauza preocuparilor legate de pastrarea puterii la nivel national in ceea ce priveste certificarea si desfasurarea unei astfel de rezerve.
Esenta problemei este ca informatiile privind amenintarile cibernetice pot fi exploatate pentru a intra in sistemul informatic al oricui, fie ca este vorba de un rival geopolitic, de o retea criminala sau de un concurent economic. Prin urmare, este vorba de informatii pazite cu strasnicie de autoritatile nationale.
Un ultim element al propunerii de lege privind solidaritatea cibernetica este infiintarea unui mecanism de analiza a incidentelor de securitate cibernetica, care va examina si analiza incidentele majore dupa producerea acestora pentru a informa evolutiile viitoare ale abordarii UE in materie de aparare cibernetica.
Tot marti a fost anuntata si lansarea unei Academii a UE pentru competente in domeniul securitatii cibernetice, care are ca scop stimularea competentelor cibernetice si reducerea deficitului existent de personal calificat in domeniul cibernetic.
