Die Kommissie en die hoë verteenwoordiger van die Unie vir buitelandse sake en veiligheidsbeleid bied vandag (16 Desember) 'n nuwe EU-kuberveiligheidstrategie aan. As 'n belangrike komponent van die vorming van die digitale toekoms van Europa, die herstelplan vir Europa en die EU-strategie vir die veiligheidsunie van die EU, sal die strategie die gesamentlike veerkragtigheid van Europa teen kuberbedreigings versterk en help om te verseker dat alle burgers en besighede ten volle voordeel kan trek uit betroubare en betroubare dienste en digitale gereedskap. Of dit nou die gekoppelde toestelle, die elektrisiteitsnetwerk of die banke, vliegtuie, openbare administrasies en hospitale is wat Europeërs gebruik of gereeld, hulle verdien dit om te doen met die versekering dat hulle beskerm sal word teen kuberbedreigings.

Die nuwe kuberveiligheidsstrategie stel die EU ook in staat om die leierskap oor internasionale norme en standaarde in die kuberruimte te versterk, en om die samewerking met vennote regoor die wêreld te versterk om 'n wêreldwye, oop, stabiele en veilige kuberruimte te bevorder, gegrond op die oppergesag van die reg, menseregte , fundamentele vryhede en demokratiese waardes. Verder doen die Kommissie voorstelle om sowel kuber- as fisieke veerkragtigheid van kritieke entiteite en netwerke aan te spreek: 'n richtlijn oor maatreëls vir 'n hoë gemeenskaplike vlak van kuberveiligheid in die hele Unie (hersiene NIS-richtlijn of 'NIS 2'), en 'n nuwe richtlijn oor die veerkragtigheid van kritiese entiteite.

Dit dek 'n wye verskeidenheid sektore en is daarop gemik om die huidige en toekomstige aanlyn- en aflynrisiko's, van kuberaanvalle tot misdaad of natuurrampe, op 'n samehangende en aanvullende manier aan te spreek. Vertroue en sekuriteit in die kern van die digitale digitale dekade van die EU Die nuwe kuberveiligheidstrategie is daarop gemik om 'n wêreldwye en oop internet te beskerm, en terselfdertyd waarborge te bied, nie net om veiligheid te verseker nie, maar ook om die Europese waardes en die fundamentele regte van almal te beskerm.

Gebaseer op die prestasies van die afgelope maande en jare, bevat dit konkrete voorstelle vir regulerings-, beleggings- en beleidsinisiatiewe, op drie terreine van die EU-optrede: 1. Veerkragtigheid, tegnologiese soewereiniteit en leierskap
Ingevolge hierdie aksie stel die Kommissie voor om die reëls oor die veiligheid van netwerk- en inligtingstelsels te hervorm, ingevolge 'n richtlijn oor maatreëls vir 'n hoë gemeenskaplike vlak van kuberveiligheid in die hele Unie (hersiene NIS-richtlijn of 'NIS 2'), ten einde te verhoog die vlak van kuberveiligheid van kritieke openbare en private sektore: hospitale, energienetwerke, spoorweë, maar ook datasentrums, openbare administrasies, navorsingslaboratoriums en vervaardiging van kritieke mediese toestelle en medisyne, asook ander kritieke infrastruktuur en dienste, moet ondeurdringbaar bly. , in 'n toenemend vinnige en ingewikkelde bedreigingsomgewing. Die Kommissie stel ook voor om 'n netwerk van veiligheidsoperasiesentrums in die hele EU te loods, aangedryf deur kunsmatige intelligensie (AI), wat vir die EU 'n ware 'kuberveiligheidskild' sal wees, wat vroeg genoeg tekens van 'n kuberaanval kan opspoor en om proaktief moontlik te maak aksie, voordat skade plaasvind. Bykomende maatreëls sal toegewyde ondersteuning aan klein en mediumgrootte ondernemings (KMO's), onder die Digital Innovation Hubs, insluit, asook verhoogde pogings om die personeel te vaardig, die beste kuberveiligheidstalent te lok en te behou en te belê in navorsing en innovasie wat oop is, mededingend en gebaseer op uitnemendheid.
2. Die bou van bedryfsvermoë om te voorkom, te weerhou en te reageer
Die Kommissie berei, deur middel van 'n progressiewe en inklusiewe proses met die lidlande, 'n nuwe gesamentlike kubereenheid voor om die samewerking tussen EU-liggame en owerheidslande wat verantwoordelik is vir die voorkoming, afskrik en reaksie op kuberaanvalle, insluitend burgerlike wetstoepassers, te versterk. diplomatieke en kuberverdedigingsgemeenskappe. Die hoë verteenwoordiger stel voorstelle ter versterking van die EU Cyber ​​Diplomacy Toolbox om kwaadwillige kuberaktiwiteite te voorkom, te ontmoedig, af te skrik en daarop te reageer, veral dié wat ons kritieke infrastruktuur, voorsieningskettings, demokratiese instellings en prosesse beïnvloed. Die EU sal ook ten doel hê om die samewerking op die gebied van kuberverdediging verder te verbeter en die nuutste kuberbeskermingsvermoëns te ontwikkel, voort te bou op die werk van die Europese Verdedigingsagentskap en Mmmber-state aan te moedig om die permanente gestruktureerde samewerking en die Europese verdediging ten volle te benut Fonds.
3. Bevordering van 'n wêreldwye en oop kuberruimte deur verhoogde samewerking
Die EU sal die samewerking met internasionale vennote verhoog om die reëlgebaseerde wêreldorde te versterk, internasionale veiligheid en stabiliteit in die kuberruimte te bevorder en menseregte en fundamentele vryhede aanlyn te beskerm. Dit sal internasionale norme en standaarde bevorder wat hierdie kernwaardes van die EU weerspieël, deur saam te werk met sy internasionale vennote in die Verenigde Nasies en ander relevante forums. Die EU sal sy EU Cyber ​​Diplomacy Toolbox verder versterk, en pogings tot die opbou van kuberkapasiteit na derde lande verhoog deur 'n EU-agenda vir die opbou van eksterne kuberkapasiteit te ontwikkel. Kuber-dialoë met derde lande, streeks- en internasionale organisasies sowel as die multistakeholder-gemeenskap sal verskerp word.

Die EU sal ook 'n EU Cyber ​​Diplomacy Network regoor die wêreld vorm om sy visie op die kuberruimte te bevorder. Die EU is daartoe verbind om die nuwe kuberveiligheidsstrategie met 'n ongekende vlak van investering in die digitale oorgang van die EU oor die volgende sewe jaar te ondersteun deur middel van die volgende langtermyn-EU-begroting, veral die Digital Europe-program en Horizon Europe, asook die herstel Beplan vir Europa. Lidlande word dus aangemoedig om die EU-herstel- en veerkragtigheidsfasiliteit ten volle te benut om kuberveiligheid te bevorder en ooreenstem met beleggings op EU-vlak.

Die doel is om tot € 4.5 miljard se gesamentlike beleggings van die EU, die lidlande en die industrie te bereik, veral onder die Cybersecurity Competence Centre en die netwerk van koördineringsentrums, en om te verseker dat 'n groot deel aan KMO's kom. Die Kommissie beoog ook om die EU se nywerheids- en tegnologiese vermoëns in kuberveiligheid te versterk, onder meer deur projekte wat gesamentlik deur die EU en nasionale begrotings ondersteun word. Die EU het die unieke geleentheid om sy bates saam te voeg om sy strategiese outonomie te verbeter en sy leierskap op die gebied van kuberveiligheid in die digitale verskaffingsketting (insluitend data en wolk, volgende generasie verwerkertegnologieë, ultraveilige konneksie en 6G-netwerke) te dryf, in ooreenstemming met sy waardes en prioriteite.

Kuber- en fisieke veerkragtigheid van netwerk-, inligtingstelsels en kritieke entiteite Bestaande maatreëls op EU-vlak wat daarop gemik is om sleuteldienste en -infrastrukture teen kuber- en fisieke risiko's te beskerm, moet opgedateer word. Kuberveiligheidsrisiko's bly ontwikkel met toenemende digitalisering en onderlinge verbintenis. Fisiese risiko's het ook ingewikkelder geword sedert die aanvaarding van die EU-reëls van 2008 oor kritieke infrastruktuur, wat tans slegs die energie- en vervoersektor dek. Die hersienings is daarop gemik om die reëls by te werk na aanleiding van die logika van die EU se veiligheidsunie-strategie, om die valse tweespalt tussen aanlyn en vanlyn te oorkom en die silobenadering af te breek.

Om te reageer op die groeiende bedreigings as gevolg van digitalisering en onderling verbondenheid, sal die voorgestelde richtlijn oor maatreëls vir 'n hoë gemeenskaplike vlak van kuberveiligheid in die hele Unie (hersiene NIS-richtlijn of 'NIS 2') medium en groot entiteite uit meer sektore dek, gebaseer op hul kritiek op die ekonomie en die samelewing. NIS 2 versterk veiligheidsvereistes wat aan die maatskappye gestel word, spreek die veiligheid van verskaffingskettings en verskaffersverhoudings aan, stroomlyn verslagdoeningsverpligtinge, stel strenger toesighoudende maatreëls vir nasionale owerhede in, strenger toepassingsvereistes en streef daarna om sanksiestelsels in die lidstaten te harmoniseer. Die NIS 2-voorstel sal help om die deel van inligting en samewerking oor kuberkrisisbestuur op nasionale en EU-vlak te verhoog. Die voorgestelde richtlijn vir kritieke entiteite (Reserience of Critical Entities) (CER) brei die omvang en diepte van die Europese richtlijn vir kritieke infrastruktuur uit 2008 uit. Tien sektore word nou gedek: energie, vervoer, bankwese, finansiële markinfrastrukture, gesondheid, drinkwater, afvalwater, digitale infrastruktuur, openbare administrasie en ruimte. Ingevolge die voorgestelde richtlijn sal lidlande elk 'n nasionale strategie aanvaar om die veerkragtigheid van kritieke entiteite te verseker en gereelde risikobeoordelings uit te voer. Hierdie assesserings sal ook help om 'n kleiner subset van kritieke entiteite te identifiseer wat onderhewig is aan verpligtinge wat bedoel is om hul veerkragtigheid te verbeter in die lig van nie-kuberrisiko's, insluitend risikovaluasies deur entiteite, die neem van tegniese en organisatoriese maatreëls en kennisgewing van voorvalle.

Die Kommissie sal op haar beurt aanvullende ondersteuning bied aan lidlande en kritieke entiteite, byvoorbeeld deur 'n oorsig op die vlak van die Unie te ontwikkel oor grensoverschrijdende en sektorale risiko's, beste praktyk, metodologieë, grensoverschrijdende opleidingsaktiwiteite en oefeninge om te toets. die veerkragtigheid van kritiese entiteite. Die beveiliging van die volgende generasie netwerke: 5G en verder Ingevolge die nuwe kuberveiligheidsstrategie word lidlande, met die steun van die Kommissie en ENISA - die Europese kubersekuriteitsagentskap, aangemoedig om die implementering van die EU 5G Toolbox, 'n omvattende en objektiewe risiko, te voltooi. -gebaseerde benadering vir die beveiliging van 5G en toekomstige generasies van netwerke.

Volgens 'n verslag wat vandag gepubliseer is, oor die impak van die aanbeveling van die Kommissie op die kuberveiligheid van 5G-netwerke en die vordering met die implementering van die EU-gereedskapskas van versagtende maatreëls, sedert die vorderingsverslag van Julie 2020, is die meeste lidstaten reeds goed op dreef om die implementering te implementeer die aanbevole maatreëls. Hulle moet nou daarna streef om hul implementering teen die tweede kwartaal van 2021 te voltooi en te verseker dat geïdentifiseerde risiko's op 'n gekoördineerde manier voldoende verminder word, veral om die blootstelling aan hoërisiko-verskaffers te verminder en afhanklikheid van hierdie verskaffers te vermy. Die Kommissie sit ook vandag die belangrikste doelstellings en aksies uiteen wat daarop gemik is om die gekoördineerde werk op EU-vlak voort te sit.

'N Uitvoerende visepresident van 'n Europa wat geskik is vir die digitale era, Margrethe Vestager, het gesê: "Europa is verbind tot die digitale transformasie van ons samelewing en ekonomie. Ons moet dit dus ondersteun met ongekende beleggingsvlakke. Die digitale transformasie versnel, maar kan net slaag as mense en ondernemings kan vertrou dat die gekoppelde produkte en dienste waarop hulle vertrou veilig is. '

Die hoë verteenwoordiger Josep Borrell het gesê: "Internasionale veiligheid en stabiliteit hang meer as ooit van 'n wêreldwye, oop, stabiele en veilige kuberruimte af waar die oppergesag van die reg, menseregte, vryhede en demokrasie gerespekteer word. Met die huidige strategie tree die EU op om te beskerm sy regerings, burgers en besighede van wêreldwye kuberbedreigings, en om leierskap in die kuberruimte te gee, om te verseker dat almal die voordele van die internet en die gebruik van tegnologie kan pluk. "

Margaritis Schinas, vise-president, het die bevordering van ons Europese lewenswyse gesê: "Kuberveiligheid is 'n sentrale deel van die Veiligheidsunie. Daar is nie meer 'n onderskeid tussen aanlyn- en vanlyn bedreigings nie. Digitaal en fisies is nou onlosmaaklik verweef. Die hedendaagse reeks maatreëls toon dat die EU is gereed om al sy hulpbronne en kundigheid te gebruik om op dieselfde mate van vasberadenheid voor te berei op fisieke en kuberbedreigings. "

Thierry Breton, kommissaris vir die interne mark, het gesê: "Cyber-bedreigings ontwikkel vinnig, dit word toenemend ingewikkeld en aanpasbaar. Om seker te maak dat ons burgers en infrastruktuur beskerm word, moet ons 'n paar stappe vorentoe dink, die veerkragtige en outonome kuberveiligheidskild van Europa sal beteken dat ons ons kundigheid en kennis om vinniger op te spoor en te reageer, potensiële skade te beperk en ons veerkragtigheid te verhoog. Belegging in kuberveiligheid beteken om te belê in die gesonde toekoms van ons aanlynomgewings en in ons strategiese outonomie. "

Ylva Johansson, kommissaris vir binnelandse sake, het gesê: "Ons hospitale, afvalwaterstelsels of vervoerinfrastruktuur is net so sterk soos hul swakste skakels; onderbrekings in een deel van die Unie kan die lewering van noodsaaklike dienste elders beïnvloed. Om die gladde werking van die interne organisasie te verseker mark en die lewensbestaan ​​van diegene wat in Europa woon, moet ons sleutelinfrastruktuur veerkragtig wees teen risiko's soos natuurrampe, terreuraanvalle, ongelukke en pandemies soos wat ons vandag ervaar. My voorstel oor kritieke infrastruktuur doen presies dit. "

Volgende stappe

Die Europese Kommissie en die hoë verteenwoordiger is daartoe verbind om die nuwe kuberveiligheidstrategie in die komende maande te implementeer. Hulle sal gereeld verslag doen oor die vordering wat gemaak is en die Europese Parlement, die Raad van die Europese Unie en belanghebbendes ten volle op hoogte hou en betrokke wees by alle relevante aksies. Dit is nou aan die Europese Parlement en die Raad om die voorgestelde NIS 2-richtlijn en die Veiligheidsriglyn vir kritieke entiteite te ondersoek en aan te neem. Sodra die voorstelle goedgekeur en gevolglik aanvaar is, moet lidlande dit binne 18 maande na die inwerkingtreding daarvan transponeer.

Die Kommissie sal die NIS 2-richtlijn en die Richtlijn vir Veerkragtigheid vir Kritieke Entiteite van tyd tot tyd hersien en verslag doen oor hul werking. Agtergrond Kuberveiligheid is een van die belangrikste prioriteite van die Kommissie en 'n hoeksteen van die digitale en verbonde Europa. 'N Toename in kuberaanvalle tydens die koronavirus-krisis het getoon hoe belangrik dit is om hospitale, navorsingsentrums en ander infrastruktuur te beskerm. Sterk optrede in die gebied is nodig om die ekonomie en die samelewing van die EU in die toekoms te verseker. Die nuwe kuberveiligheidsstrategie stel voor dat kuberveiligheid in elke element van die voorsieningsketting geïntegreer word en die aktiwiteite en hulpbronne van die EU in die vier gemeenskappe van kuberveiligheid verder saamvoeg - interne mark, wetstoepassing, diplomasie en verdediging.

Dit bou voort op die EU 'n vorm van Europa se digitale toekoms en die strategie van die EU se veiligheidsunie, en steun op 'n aantal wetgewende handelinge, aksies en inisiatiewe wat die EU geïmplementeer het om die kuberveiligheidsvermoë te versterk en 'n meer kuberbestande Europa te verseker. Dit sluit die kuberveiligheidstrategie van 2013 in, wat in 2017 hersien is, en die Europese agenda vir veiligheid 2015-2020 van die Kommissie. Dit erken ook die toenemende onderlinge verband tussen interne en eksterne veiligheid, veral deur die gemeenskaplike buitelandse en veiligheidsbeleid. Die eerste EU-wye wet op kuberveiligheid, die NIS-richtlijn, wat in 2016 in werking getree het, het gehelp om 'n gemeenskaplike hoë vlak van veiligheid van netwerk- en inligtingstelsels regoor die EU te bereik. As deel van sy belangrikste beleidsdoel om Europa geskik te maak vir die digitale era, het die Kommissie die hersiening van die NIS-richtlijn in Februarie vanjaar aangekondig.

Die EU-wet op kuberveiligheid wat sedert 2019 van krag is, het Europa toegerus met 'n raamwerk van kuberveiligheidsertifisering van produkte, dienste en prosesse en die mandaat van die EU-agentskap vir kuberveiligheid (ENISA) versterk. Wat die kuberveiligheid van 5G-netwerke betref, het die lidstaten, met die steun van die Kommissie en ENISA, 'n omvattende en objektiewe risikogebaseerde benadering met die EU 5G Toolbox in Januarie 2020 ingestel. Die Kommissie-oorsig van sy aanbeveling van Maart 2019 oor die kuberveiligheid van 5G-netwerke het bevind dat die meeste lidlande vordering gemaak het met die implementering van die Toolbox. Vanaf die EU-kuberveiligheidsstrategie van 2013, het die EU 'n samehangende en holistiese internasionale kuberbeleid ontwikkel.

Die EU werk saam met sy vennote op bilaterale, streeks- en internasionale vlak en bevorder 'n wêreldwye, oop, stabiele en veilige kuberruimte wat gelei word deur die kernwaardes van die EU en gebaseer op die oppergesag van die reg. Die EU het derde lande ondersteun om hul kuberveerkragtigheid en die vermoë om kubermisdaad aan te pak, te verhoog, en het sy gereedskapkis vir die EU-kuberdiplomasie in 2017 gebruik om verder by te dra tot internasionale veiligheid en stabiliteit in die kuberruimte, onder meer deur sy kubersanksie-regime vir 2019 vir die eerste keer toe te pas. met 8 individue en 4 entiteite en liggame. Die EU het ook aansienlike vordering gemaak met die samewerking van kuberverdediging, insluitend die vermoë om kuberverweer te doen, veral in die raamwerk van sy beleidskader vir kuberverdediging (CDPF), sowel as in die konteks van die permanente gestruktureerde samewerking (PESCO) en die werk van die Europese verdedigingsagentskap. Kuberveiligheid is 'n prioriteit wat ook weerspieël word in die volgende langtermynbegroting van die EU (2021-2027).

Onder die Digital Europe-program sal die EU kuberveiligheidsnavorsing, innovasie en infrastruktuur, kuberverdediging en die kuberveiligheidsbedryf van die EU ondersteun. Daarbenewens word addisionele beleggings in kuberveiligheid verseker in die reaksie op die Coronavirus-krisis, met toenemende kuberaanvalle tydens die uitsluiting, onder die herstelplan vir Europa. Die EU erken al lank dat dit die veerkragtigheid van kritieke infrastrukture moet lewer wat dienste lewer wat noodsaaklik is vir die vlot verloop van die interne mark en die lewens en lewensbestaan ​​van Europese burgers. Om hierdie rede het die EU in 2006 die Europese program vir beskerming van kritieke infrastruktuur (EPCIP) ingestel en die Europese richtlijn kritieke infrastruktuur (ECI) in 2008 aanvaar, wat van toepassing is op die energie- en vervoersektor. Hierdie maatreëls is later jare aangevul met verskillende sektorale en sektoroverschrijdende maatreëls oor spesifieke aspekte soos klimaatsbestandheid, burgerlike beskerming of direkte buitelandse beleggings.

Die Kommissie het vandag (15 Desember) 'n ambisieuse hervorming van die digitale ruimte voorgestel, 'n omvattende stel nuwe reëls vir alle digitale dienste, insluitend sosiale media, aanlynmarkte en ander aanlynplatforms wat in die Europese Unie funksioneer: die digitale dienste Wet en die Wet op Digitale Markte.