Manoela Popescu
Era digital ne-a oferit modalității, instrumente, tehnologii, modele care au salvat vieți, afaceri, speranțe și chiar structuri în vremurile pandemice pe care le traversăm. Însă, în același timp, au crescut atacurile cibernetice atât de mult încât ne întrebăm dacă și cât de mult spitalele și rețelele noastre energetice sunt protejate. Astfel că la sfârșitul anului 2020, mai precis pe 16 decembrie, Comisia și Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate au prezentat o nouă strategie de securitate cibernetică a UE. Respectiva strategie fiind gândită ca o componentă cheie în construirea viitorului digital al UE, dar și a planului de redresare pentru Europa post COVID-19.
Creșterea numărului de atacuri cibernetice în timpul crizei provocate de COVID-19 a demonstrat cât de importantă este protejarea spitalelor, a centrelor de cercetare și a altor infrastructuri. Clar, sunt necesare acțiuni ferme în acest domeniu pentru a orienta economia și societatea UE către un viitor digital sigur. Mai ales că, potrivit lui Thierry Breton, comisarul pentru piața internă, amenințările cibernetice evoluează rapid și sunt din ce în ce mai complexe și adaptabile. De aceea, investițiile în securitatea cibernetică sunt investiții în sănătatea viitoare a mediilor noastre online și în autonomia noastră strategică. Se poate spune că, pentru a asigura protecția cetățenilor și a infrastructurilor, este necesară investiția în scutul de securitate cibernetică al Europei, un dispozitiv rezilient și autonom, care va permite utilizarea calificărilor și cunoștințelor pentru a detecta amenințările și a reacționa mai rapid la acestea, în vederea limitării eventualelor daune și sporirii rezilienței (ec.europa.eu).
Securitatea cibernetică este una dintre principalele priorități ale Comisiei și una dintre pietrele de temelie ale Europei digitale și conectate. De asemenea, securitatea cibernetică este o prioritate reflectată și în bugetul pe termen lung al UE (2021-2027). În acest context, UE va sprijini cercetarea, inovarea și infrastructura în materie de securitate cibernetică, apărarea cibernetică și industria securității cibernetice din UE prin mai multe programe. De asemenea, UE va sprijini actanții socio-economici, deoarece pe timpul pandemiei de COVID-19 s-au intensificat atacurilor cibernetice. Acest sprijin este prevăzut în cadrul Planului de redresare al Europei sub forma unor investiții suplimentare pentru consolidarea securității cibernetice.
Noua strategie de securitate cibernetică propune integrarea securității cibernetice în fiecare element al lanțului de aprovizionare și corelarea într-o mai mare măsură a activităților și a resurselor UE în cadrul celor patru comunități ale securității cibernetice – piața internă, asigurarea respectării legii, sectorul diplomației și cel al apărării. Această strategie se vrea a consolida reziliența colectivă a Europei la amenințările cibernetice și a contribui la asigurarea faptului că toți cetățenii și toate întreprinderile pot beneficia pe deplin de servicii și instrumente digitale de încredere și fiabile. Indiferent de dispozitivele conectate, rețeaua energetică sau băncile, avioanele, administrațiile publice și spitalele pe care europenii le utilizează sau le frecventează, aceștia merită să o facă în deplină siguranță, fiind protejați de amenințările cibernetice. De asemenea, noua strategie de securitate cibernetică îi va permite Uniunii Europene să se afirme ca lider în materie de norme și standarde internaționale în spațiul cibernetic și să consolideze cooperarea cu partenerii din întreaga lume pentru a promova un spațiu cibernetic mondial, deschis, stabil și sigur, bazat pe statul de drept, drepturile omului, libertățile fundamentale și valorile democratice. Mai mult decât atât, noua strategie de securitate cibernetică urmărește să asigure un internet mondial și deschis , preconizând totodată garanții menite nu numai să asigure securitatea, ci și să protejeze valorile europene și drepturile fundamentale ale tuturor.
Fundamentată pe baza realizărilor din lunile recente și din ultimii ani, strategia cuprinde propuneri concrete de inițiative în materie de reglementare, de investiții și de politică în trei domenii de acțiune ale UE: reziliența, suveranitatea tehnologică și poziția de lider; consolidarea capacității operaționale de prevenire, descurajare și răspuns; promovarea unui spațiu cibernetic mondial și deschis printr-o cooperare sporită.
Importanța acestei strategii este relevată de declarația vicepreședintei executive pentru o Europă pregătită pentru era digitală, Margrethe Vestager, care afirma că „Europa se angajează pe calea transformării digitale a societății și a economiei” și că aceasta trebuie sprijinită cu niveluri de investiții fără precedent. „Transformarea digitală se accelerează, dar ea va avea succes numai dacă cetățenii și întreprinderile sunt convinși că produsele și serviciile conectate, pe care se bazează, sunt sigure”.
De asemenea, Josep Borrell, Înaltul Reprezentant, a declarat că „securitatea și stabilitatea internaționale depind mai mult ca niciodată de un spațiu cibernetic global, deschis, stabil și sigur, în care statul de drept, drepturile omului, libertățile și democrația să fie respectate” (www.euractiv.fr). De aceea, strategia de securitate cibernetică constituie un demers prin care UE vizează protejarea guvernelor, a cetățenilor și a întreprinderilor sale împotriva amenințărilor cibernetice mondiale și atingerea poziției de lider în spațiul cibernetic. În același timp, UE dorește să se asigure că toți cetățenii pot beneficia de avantajele internetului și de utilizarea tehnologiilor digitale.
În componenta Reziliență, suveranitate tehnologică și poziția de lider Comisia propunea reformarea normelor privind securitatea rețelelor și a sistemelor informatice în cadrul unei Directive privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune. Scopul fiind acela de a întări reziliența cibernetică a sectoarelor publice și private critice: spitalele, rețelele energetice, căile ferate, dar și centrele de date, administrațiile publice, laboratoarele de cercetare și centrele care fabrică dispozitive medicale și medicamente critice, precum și alte infrastructuri și servicii critice.
Comisia a propus, de asemenea, lansarea la nivelul întregii UE a unei rețele de centre de operațiuni de securitate, bazată pe inteligența artificială (IA), care să constituie un adevărat „scut de securitate cibernetică” pentru UE, capabil să detecteze semnele unui atac cibernetic suficient de devreme și să permită luarea de acțiuni proactive înainte de producerea unor daune. Alte măsuri din cadrul acestei componente vizează acordarea unui sprijin specific întreprinderilor mici și mijlocii în cadrul centrelor de inovare digitală.
Componenta denumită Consolidarea capacității operaționale de prevenire, descurajare și răspuns are în vedere crearea unei noi unități comune de securitate cibernetică printr-un proces progresiv și incluziv cu statele membre. În acest sens, consolidarea cooperării dintre organismele UE și autoritățile statelor membre responsabile de prevenirea și descurajarea atacurilor cibernetice și de răspunsul la acestea este absolut necesară. UE va depune totodată eforturi pentru a consolida în continuare cooperarea în domeniul apărării cibernetice și a dezvolta capabilități de apărare cibernetică de ultimă generație prin activitatea Agenției Europene de Apărare și va încuraja statele membre să utilizeze pe deplin cooperarea structurată permanentă și Fondul european de apărare.
Promovarea unui spațiu cibernetic mondial și deschis printr-o cooperare sporită reprezintă o componentă a strategiei de securitate cibernetică care are în vedere intensificarea colaborării cu partenerii internaționali pentru a consolida ordinea internațională bazată pe norme, pentru a promova securitatea și stabilitatea internațională în spațiul cibernetic și pentru a proteja drepturile omului și libertățile fundamentale online. UE va promova normele și standardele internaționale care reflectă aceste valori fundamentale ale UE, în colaborare cu partenerii săi internaționali în cadrul Organizației Națiunilor Unite și al altor foruri relevante. UE va înființa, de asemenea, o rețea a UE de diplomație cibernetică în întreaga lume, pentru a-și promova viziunea privind spațiul cibernetic.
Cum această strategiei este foarte importantă, UE va sprijini implementarea acesteia prin investiții fără precedent în tranziția digitală a UE în următorii șapte ani, cu ajutorul următorului buget pe termen lung al UE, în special prin programele Europa Digitală, Orizont Europa, Planul de redresare. Obiectivul este de a se ajunge la investiții combinate în valoare de până la 4,5 miliarde de EUR din partea UE, a statelor membre și a sectorului, în special în cadrul Centrului de competențe în materie de securitate cibernetică și al Rețelei de centre de coordonare. Comisia urmărește, de asemenea, să consolideze capacitățile industriale și tehnologice ale UE în materie de securitate cibernetică, inclusiv prin proiecte sprijinite în comun cu fonduri din bugetul UE și din bugetele naționale.
Această strategie îi conferă UE ocazia unică de a-și pune în comun resursele pentru a-și consolida autonomia strategică și poziția de lider în materie de securitate cibernetică de-a lungul lanțului de aprovizionare digital (inclusiv date și cloud, tehnologii pe bază de procesoare de nouă generație, conectivitate extrem de sigură și rețele 6G), în conformitate cu valorile și prioritățile sale.
Este evident faptul că riscurile în materie de securitate cibernetică continuă să evolueze odată cu creșterea nivelului de digitalizare și interconectare. De aceea, măsurile existente la nivelul UE menite să protejeze serviciile și infrastructurile esențiale împotriva riscurilor cibernetice și fizice trebuie actualizate. Ca atare, pentru a răspunde amenințărilor tot mai mari generate de digitalizare și interconectare, propunerea de Directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS revizuită sau „NIS 2”) va include în domeniul său de aplicare entitățile mijlocii și mari din mai multe sectoare, în funcție de caracterul lor critic pentru economie și societate. Această Directivă consolidează cerințele de securitate impuse întreprinderilor, abordează securitatea lanțurilor de aprovizionare și relațiile cu furnizorii, simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale și cerințe mai stricte de asigurare a respectării legii, urmărind totodată armonizarea regimurilor de sancțiuni în toate statele membre.
O altă directivă propusă de Comisie, Directiva privind reziliența entităților critice extinde și aprofundează domeniul de aplicare al Directivei din 2008 privind infrastructurile critice europene, domeniile vizate fiind energia, transporturile, activitatea bancară, infrastructurile pieței financiare, sănătatea, apa potabilă, apa reziduală, infrastructura digitală, administrația publică și spațiul. În 2019 Comisia a făcut recomandări cu privire la securitatea cibernetică a rețelelor 5G și a invitat statele membre să finalizeze evaluările naționale ale riscurilor, să revizuiască măsurile naționale și să colaboreze la nivelul UE pentru a realiza o evaluare coordonată a riscurilor, precum și un set comun de măsuri de atenuare. Se pare că majoritatea statelor membre UE se află deja pe calea cea bună în ceea ce privește implementarea măsurilor recomandate, care ar trebui finalizate până în al doilea trimestru al acestui an (ec.europa.eu).
Ca atare, Consiliul adoptă concluzii privind Strategia de securitate cibernetică a UE pentru deceniul digital la reuniunea sa din 22 martie 2021. Concluziile afirmă că securitatea cibernetică este esențială pentru construirea unei Europe reziliente, verzi și digitale, stabilind ca obiectiv-cheie atingerea autonomiei strategice, menținând în același timp o economie deschisă. Aceasta include consolidarea capacității de a face alegeri autonome în domeniul securității cibernetice, cu scopul de a consolida poziția de lider a UE în domeniul digital și capacitățile sale strategice. Domenii de acțiune fiind: creare a unei rețele de centre de operațiuni pentru securitate în întreaga UE (în vederea monitorizării și anticipării semnalelor privind posibile atacuri asupra rețelelor); definirea unei unități cibernetice comune (cu accent pe crearea cadrului UE de gestionare a crizelor în materie de securitate cibernetică); punerea în aplicare a măsurilor setului de instrumente al UE pentru securitatea rețelelor 5G; accelerarea adoptării unor standarde esențiale în materie de securitate a internetului; dezvoltarea unei criptări solide ca mijloc de protecție a drepturilor fundamentale și a securității digitale; sporirea eficacității și eficienței setului de instrumente pentru diplomația cibernetică; instituirea unui grup de lucru pentru informații cibernetice; consolidarea cooperării cu organizațiile internaționale și cu țările partenere pentru a promova înțelegerea comună a peisajului amenințărilor cibernetice; elaborarea agendei UE de consolidare a capacităților cibernetice externe, pentru a spori reziliența cibernetică și capacitățile cibernetice la nivel mondial (www.consilium.europa.eu).
Pentru a asigura elaborarea, punerea în aplicare și monitorizarea propunerilor prezentate în Strategia de securitate cibernetică, Consiliul încurajează Comisia și Înaltul Reprezentant să instituie un plan detaliat de punere în aplicare, iar Consiliul va monitoriza progresele înregistrate în punerea în aplicare a concluziilor prin intermediul unui plan de acțiune care va fi revizuit și actualizat periodic. Iar pentru a comasa investițiile în cercetare, tehnologie și dezvoltare industrială în materie de securitate cibernetică, Consiliul a dat undă verde în aprilie 2021 înființării unui centru de competență în materie de securitate cibernetică la București. Se știe că acest centru va canaliza finanțarea legată de securitatea cibernetică din programul Orizont Europa și din programul Europa Digitală (www.consilium.europa.eu).
Grupul PPE dorește să promoveze dezvoltarea de rețele și sisteme de informații și infrastructuri sigure și fiabile în toată Europa. De aceea, Comisia pentru cercetare și energie din industrie a Parlamentului a votat miercuri (26 mai 2021) asupra unei rezoluții cu privire la strategia de securitate cibernetică a UE. Grupul PPE militând pentru ca toate infrastructurile și produsele conectate la internet din UE să fie sigure prin proiectare, rezistente la incidentele cibernetice și să fie rezolvate rapid vulnerabilitățile atunci când acestea sunt descoperite (www.eppgroup.eu). De asemenea, grupul PPE dorește o mai bună coordonare între guvernele naționale și UE, deoarece securitatea cibernetică este, în mare măsură, și o competență națională. În vederea realizării acestui lucru, grupul PPE propune consolidarea rolului Agenției Europene pentru Securitatea Rețelelor și a Informațiilor. De asemenea, grupul PPE dorește să se asigure că nu va exista nici-o ambiguitate și fragmentare în legislațiile naționale privind cerințele de securitate cibernetică pentru infrastructură, produse și servicii conectate.
Categoric, pandemia de COVID-19 a adus în prim-planul vieții noastre de zi cu zi nevoia tot mai mare de încredere în instrumentele și sistemele tehnologiei informației și comunicațiilor (TIC) și în securitatea acestora. Aceasta deoarece securitatea cibernetică și internetul mondial deschis sunt vitale pentru funcționarea instituțiilor și administrației publice, atât la nivel național, cât și la nivelul UE, precum și pentru economie în ansamblu. De aceea, sunt salutare eforturile grupului PPE în direcția implementării rapide a strategiei de securitate cibernetică a UE.
