Terus Berhubung Dengan Kami

ekonomi digital

Strategi Keselamatan Siber EU baru dan peraturan baru untuk menjadikan entiti kritikal fizikal dan digital lebih berdaya tahan

SAHAM:

Diterbitkan

on

Kami menggunakan pendaftaran anda untuk menyediakan kandungan dengan cara yang anda setujui dan untuk meningkatkan pemahaman kami tentang anda. Anda boleh berhenti melanggan pada bila-bila masa.

Hari ini (16 Disember) Suruhanjaya dan Wakil Tinggi Kesatuan untuk Hal Ehwal Luar Negeri dan Dasar Keselamatan sedang membentangkan Strategi Keselamatan Siber EU yang baru. Sebagai komponen penting dalam Membentuk Masa Depan Digital Eropah, Rancangan Pemulihan untuk Eropah dan Strategi Kesatuan Keselamatan EU, Strategi ini akan meningkatkan daya tahan kolektif Eropah terhadap ancaman siber dan membantu memastikan bahawa semua warganegara dan perniagaan dapat memanfaatkan sepenuhnya perkhidmatan yang dipercayai dan boleh dipercayai dan alat digital. Sama ada peranti yang disambungkan, grid elektrik, atau bank, pesawat, pentadbiran awam dan hospital yang sering atau sering digunakan oleh orang Eropah, mereka pantas melakukannya dengan jaminan bahawa mereka akan terlindung dari ancaman siber.

Strategi Keselamatan Siber yang baru juga memungkinkan EU meningkatkan kepemimpinan terhadap norma dan piawaian antarabangsa di ruang siber, dan untuk memperkuat kerjasama dengan rakan-rakan di seluruh dunia untuk mempromosikan ruang siber global, terbuka, stabil dan aman, berdasarkan aturan undang-undang, hak asasi manusia , kebebasan asasi dan nilai demokratik. Selanjutnya, Suruhanjaya sedang membuat cadangan untuk menangani ketahanan siber dan fizikal entiti dan rangkaian kritikal: Arahan tentang langkah-langkah untuk tahap keselamatan siber yang sama tinggi di seluruh Kesatuan (Arahan NIS yang disemak semula atau 'NIS 2'), dan Arahan baru mengenai ketahanan entiti kritikal.

Mereka meliputi berbagai sektor dan bertujuan untuk menangani risiko dalam talian dan luar talian semasa dan masa depan, dari serangan siber hingga jenayah atau bencana alam, dengan cara yang koheren dan saling melengkapi. Kepercayaan dan keselamatan di tengah-tengah Dekade Digital EU Strategi Keselamatan Siber baru bertujuan melindungi Internet yang global dan terbuka, dan pada masa yang sama menawarkan perlindungan, bukan hanya untuk menjamin keselamatan tetapi juga untuk melindungi nilai-nilai Eropah dan hak-hak asasi semua orang.

Berdasarkan pencapaian bulan-bulan dan tahun-tahun terakhir, ini berisi cadangan konkrit untuk inisiatif pengawalseliaan, pelaburan dan kebijakan, dalam tiga bidang tindakan EU: 1. Ketahanan, kedaulatan teknologi dan kepemimpinan
Di bawah rentetan tindakan ini, Suruhanjaya mengusulkan untuk mereformasi peraturan mengenai keamanan sistem jaringan dan maklumat, di bawah Arahan mengenai langkah-langkah untuk keamanan siber tingkat tinggi yang tinggi di seluruh Kesatuan (Arahan NIS yang disemak semula atau 'NIS 2'), untuk meningkatkan tahap ketahanan siber sektor awam dan swasta yang kritikal: hospital, grid tenaga, kereta api, tetapi juga pusat data, pentadbiran awam, makmal penyelidikan dan pembuatan alat dan ubat perubatan kritikal, serta infrastruktur dan perkhidmatan kritikal yang lain, mesti tetap tidak dapat ditembusi , dalam persekitaran ancaman yang semakin pantas dan kompleks. Suruhanjaya juga mencadangkan untuk melancarkan rangkaian Pusat Operasi Keselamatan di seluruh EU, yang dikuasakan oleh kecerdasan buatan (AI), yang akan menjadi 'perisai keselamatan siber' sebenar untuk EU, yang dapat mengesan tanda-tanda serangan siber cukup awal dan untuk membolehkan proaktif tindakan, sebelum kerosakan berlaku. Langkah-langkah tambahan akan merangkumi sokongan khusus untuk perniagaan kecil dan sederhana (PKS), di bawah Pusat Inovasi Digital, serta peningkatan usaha untuk meningkatkan tenaga kerja, menarik dan mengekalkan bakat keselamatan siber terbaik dan melabur dalam penyelidikan dan inovasi yang terbuka, berdaya saing dan berdasarkan kecemerlangan.
2. Membangun keupayaan operasi untuk mencegah, mencegah dan bertindak balas
Suruhanjaya sedang mempersiapkan, melalui proses progresif dan inklusif dengan negara-negara anggota, Unit Siber Bersama baru, untuk memperkuat kerjasama antara badan-badan EU dan pihak berkuasa negara anggota yang bertanggungjawab untuk mencegah, mencegah dan menanggapi serangan siber, termasuk orang awam, penegak hukum, komuniti pertahanan diplomatik dan siber. Perwakilan Tinggi mengemukakan cadangan untuk memperkuat Kotak Alat Diplomasi Siber EU untuk mencegah, mencegah, mencegah dan bertindak balas secara berkesan terhadap kegiatan siber yang berniat jahat, terutamanya yang mempengaruhi infrastruktur kritikal, rantaian bekalan, institusi dan proses demokratik kita. EU juga akan bertujuan untuk meningkatkan lagi kerjasama pertahanan siber dan mengembangkan kemampuan pertahanan siber canggih, membangun karya Agensi Pertahanan Eropah dan mendorong negara-negara Mmmber untuk menggunakan sepenuhnya Kerjasama Berstruktur Kekal dan Pertahanan Eropah Dana.
3. Memajukan ruang siber global dan terbuka melalui peningkatan kerjasama
EU akan meningkatkan kerja sama dengan rakan kongsi antarabangsa untuk memperkuat ketertiban global berdasarkan peraturan, mempromosikan keselamatan dan kestabilan antarabangsa di ruang siber, dan melindungi hak asasi manusia dan kebebasan asas dalam talian. Ia akan memajukan norma dan piawaian antarabangsa yang mencerminkan nilai-nilai teras EU ini, dengan bekerjasama dengan rakan antarabangsa di PBB dan forum-forum lain yang relevan. EU akan terus memperkukuhkan Kotak Alat Diplomasi Siber EUnya, dan meningkatkan usaha peningkatan kapasiti siber ke negara-negara ketiga dengan mengembangkan Agenda Pembangunan Kapasiti Siber Luar EU. Dialog siber dengan negara ketiga, organisasi serantau dan antarabangsa serta komuniti pelbagai pihak akan dipergiatkan.

EU juga akan membentuk Jaringan Diplomasi Siber EU di seluruh dunia untuk mempromosikan visi dunia maya. EU komited untuk menyokong Strategi Keselamatan Siber baru dengan tahap pelaburan yang belum pernah terjadi sebelumnya dalam peralihan digital EU dalam tempoh tujuh tahun ke depan, melalui anggaran EU jangka panjang yang akan datang, terutamanya Program Eropah Digital dan Horizon Europe, serta Pemulihan Rancang untuk Eropah. Oleh itu, Negara Anggota didorong untuk menggunakan sepenuhnya Kemudahan Pemulihan dan Ketahanan EU untuk meningkatkan keselamatan siber dan menyamai pelaburan di peringkat EU.

Objektifnya adalah untuk mencapai pelaburan gabungan hingga € 4.5 bilion dari EU, negara-negara anggota dan industri, terutama di bawah Pusat Kompetensi dan Jaringan Pusat Penyelarasan Cybersecurity, dan memastikan bahawa sebahagian besar masuk ke UKM. Suruhanjaya juga bertujuan untuk memperkuat kemampuan industri dan teknologi EU dalam keselamatan siber, termasuk melalui projek yang disokong bersama oleh anggaran EU dan nasional. EU mempunyai peluang unik untuk mengumpulkan asetnya untuk meningkatkan autonomi strategiknya dan mendorong kepemimpinannya dalam keselamatan siber merentasi rantaian bekalan digital (termasuk data dan awan, teknologi pemproses generasi berikutnya, sambungan ultra-aman dan rangkaian 6G), sesuai dengan nilai dan keutamaan.

Ketahanan siber dan fizikal rangkaian, sistem maklumat dan entiti kritikal Langkah-langkah di peringkat EU yang ada yang bertujuan melindungi perkhidmatan dan infrastruktur utama dari risiko siber dan fizikal perlu dikemas kini. Risiko keselamatan siber terus berkembang dengan peningkatan digitalisasi dan saling berkaitan. Risiko fizikal juga menjadi lebih kompleks sejak penerapan peraturan EU 2008 mengenai infrastruktur kritikal, yang saat ini hanya meliputi sektor tenaga dan pengangkutan. Semakan bertujuan untuk mengemas kini peraturan yang mengikuti logik strategi Kesatuan Keselamatan EU, mengatasi dikotomi palsu antara dalam talian dan luar talian dan memecah pendekatan silo.

Pengiklanan

Untuk bertindak balas terhadap ancaman yang semakin meningkat akibat digitalisasi dan saling berkaitan, Arahan yang dicadangkan mengenai langkah-langkah untuk tahap keselamatan siber yang sama tinggi di seluruh Kesatuan (Arahan NIS yang disemak semula atau 'NIS 2') akan merangkumi entiti sederhana dan besar dari lebih banyak sektor berdasarkan tahap kritikal mereka untuk ekonomi dan masyarakat. NIS 2 memperkuat syarat keselamatan yang dikenakan ke atas syarikat, menangani keselamatan rantaian bekalan dan hubungan pembekal, menyederhanakan kewajiban pelaporan, memperkenalkan langkah pengawasan yang lebih ketat untuk pihak berkuasa nasional, syarat penguatkuasaan yang lebih ketat dan bertujuan untuk menyelaraskan rejim sekatan di seluruh Negara Anggota. Cadangan NIS 2 akan membantu meningkatkan perkongsian maklumat dan kerjasama mengenai pengurusan krisis siber di peringkat nasional dan EU. Arahan Ketahanan Entiti Kritikal (CER) yang dicadangkan memperluas skop dan kedalaman arahan Infrastruktur Kritikal Eropah 2008. Sepuluh sektor kini diliputi: tenaga, pengangkutan, perbankan, infrastruktur pasar keuangan, kesihatan, air minum, air sisa, infrastruktur digital, pentadbiran awam dan ruang. Di bawah arahan yang dicadangkan, masing-masing negara anggota akan menerapkan strategi nasional untuk memastikan ketahanan entiti kritikal dan melakukan penilaian risiko secara berkala. Penilaian ini juga akan membantu mengenal pasti sekumpulan entiti kritikal yang lebih kecil yang akan dikenakan kewajiban yang bertujuan untuk meningkatkan daya tahan mereka dalam menghadapi risiko bukan siber, termasuk penilaian risiko tahap entiti, mengambil langkah-langkah teknikal dan organisasi, dan pemberitahuan kejadian.

Pada gilirannya, Suruhanjaya akan memberikan sokongan pelengkap kepada negara-negara anggota dan entiti kritis, misalnya dengan mengembangkan gambaran keseluruhan risiko Kesatuan dan risiko lintas sektoral, amalan terbaik, metodologi, aktiviti latihan rentas sempadan dan latihan untuk menguji ketahanan entiti kritikal. Menjamin rangkaian generasi seterusnya: 5G dan seterusnya Di bawah Strategi Keselamatan Siber baru, negara-negara anggota, dengan sokongan Suruhanjaya dan ENISA - Agensi Keselamatan Siber Eropah, digalakkan untuk menyelesaikan pelaksanaan Kotak Alat EU 5G, risiko yang komprehensif dan objektif -pendekatan berdasarkan keselamatan 5G dan rangkaian generasi akan datang.

Menurut laporan yang diterbitkan hari ini, mengenai kesan Syor Suruhanjaya terhadap keselamatan siber rangkaian 5G dan kemajuan dalam pelaksanaan kotak alat EU untuk langkah-langkah mitigasi, sejak laporan kemajuan Juli 2020, kebanyakan Negara Anggota sudah berada di landasan yang baik untuk melaksanakan langkah-langkah yang disyorkan. Mereka sekarang harus bertujuan untuk menyelesaikan pelaksanaannya pada kuartal kedua tahun 2021 dan memastikan risiko yang teridentifikasi dapat dikurangi dengan cara yang terkoordinasi, terutama dengan tujuan untuk meminimumkan pendedahan kepada pembekal berisiko tinggi dan menghindari ketergantungan pada pembekal ini. Suruhanjaya juga menetapkan objektif dan tindakan utama hari ini yang bertujuan untuk meneruskan kerja yang diselaraskan di peringkat EU.

Wakil Presiden Eksekutif Europe Fit for the Digital Age, Margrethe Vestager berkata: "Eropah komited terhadap transformasi digital masyarakat dan ekonomi kita. Oleh itu, kita perlu menyokongnya dengan tahap pelaburan yang belum pernah terjadi sebelumnya. Transformasi digital semakin pesat, tetapi hanya dapat berjaya jika orang dan perniagaan boleh mempercayai bahawa produk dan perkhidmatan yang berkaitan - yang mereka andalkan - selamat. "

Perwakilan Tinggi Josep Borrell mengatakan: "Keselamatan dan kestabilan antarabangsa lebih bergantung dari sebelumnya di ruang siber global, terbuka, stabil dan aman di mana kedaulatan undang-undang, hak asasi manusia, kebebasan dan demokrasi dihormati. Dengan strategi hari ini, EU semakin meningkat untuk melindungi pemerintah, warganegara dan perniagaannya dari ancaman siber global, dan untuk memberikan kepemimpinan di dunia maya, memastikan semua orang dapat meraih manfaat Internet dan penggunaan teknologi. "

Mempromosikan Wakil Presiden Cara Hidup Eropah kita, Margaritis Schinas berkata: "Keselamatan siber adalah bahagian tengah Kesatuan Keselamatan. Tidak ada lagi perbezaan antara ancaman dalam talian dan luar talian. Digital dan fizikal kini saling berkaitan. Set langkah-langkah hari ini menunjukkan bahawa EU bersedia menggunakan semua sumber dan kepakarannya untuk mempersiapkan dan bertindak balas terhadap ancaman fizikal dan siber dengan tahap tekad yang sama. "

Pesuruhjaya Pasaran Dalam, Thierry Breton berkata: "Ancaman siber berkembang dengan cepat, mereka semakin kompleks dan dapat disesuaikan. Untuk memastikan warga dan infrastruktur kita dilindungi, kita perlu memikirkan beberapa langkah ke depan, Perisai Keselamatan Siber yang tahan lasak dan autonomi Eropah akan bermaksud kita dapat memanfaatkan kepakaran dan pengetahuan untuk mengesan dan bertindak balas dengan lebih cepat, hadkan kemungkinan kerosakan dan meningkatkan daya tahan kita. Melabur dalam keselamatan siber bermaksud melabur dalam masa depan yang sihat dalam persekitaran dalam talian kita dan dalam autonomi strategik kita. "

Pesuruhjaya Hal Ehwal Dalam Negeri, Ylva Johansson berkata: "Hospital, sistem air buangan atau infrastruktur pengangkutan kami hanya sekuat hubungannya yang paling lemah; gangguan di satu bahagian Kesatuan berisiko mempengaruhi penyediaan perkhidmatan penting di tempat lain. Untuk memastikan kelancaran fungsi dalaman pasaran dan penghidupan mereka yang tinggal di Eropah, infrastruktur utama kita mesti tahan terhadap risiko seperti bencana alam, serangan pengganas, kemalangan dan wabak seperti yang kita alami hari ini. Cadangan saya mengenai infrastruktur kritikal memang begitu. "

Langkah seterusnya

Suruhanjaya Eropah dan Perwakilan Tinggi berkomitmen untuk menerapkan Strategi Keselamatan Siber baru dalam beberapa bulan mendatang. Mereka secara berkala akan melaporkan kemajuan yang dicapai dan memastikan Parlimen Eropah, Majlis Kesatuan Eropah, dan pihak berkepentingan mendapat maklumat sepenuhnya dan terlibat dalam semua tindakan yang relevan. Kini Parlimen Eropah dan Majlis mengkaji dan mengadopsi Arahan NIS 2 yang dicadangkan dan Arahan Ketahanan Entiti Kritikal. Setelah cadangan disepakati dan akhirnya diterima, negara-negara anggota kemudian harus memindahkannya dalam tempoh 18 bulan dari tarikh berkuatkuasa.

Suruhanjaya secara berkala akan mengkaji Arahan NIS 2 dan Arahan Ketahanan Entiti Kritikal dan melaporkan fungsinya. Latar Belakang Keselamatan Siber adalah salah satu keutamaan utama Suruhanjaya dan tonggak Eropah digital dan terhubung. Peningkatan serangan siber semasa krisis koronavirus telah menunjukkan betapa pentingnya melindungi hospital, pusat penyelidikan dan infrastruktur lain. Tindakan tegas di kawasan ini diperlukan untuk membuktikan ekonomi dan masyarakat EU di masa depan. Strategi Keselamatan Siber yang baru mengusulkan untuk mengintegrasikan keselamatan siber ke dalam setiap elemen rantaian bekalan dan mempertemukan lebih jauh aktiviti dan sumber daya EU di empat komuniti keselamatan siber - pasaran dalaman, penguatkuasaan undang-undang, diplomasi dan pertahanan.

Ini dibangun berdasarkan EU 'Membentuk Masa Depan Digital Eropa dan Strategi Kesatuan Keselamatan EU, dan menggunakan sejumlah tindakan, tindakan dan inisiatif perundangan yang telah dilaksanakan oleh EU untuk memperkuat kapasitas keamanan siber dan memastikan Eropah yang lebih tahan ketahanan siber. Ini termasuk strategi Cybersecurity tahun 2013, ditinjau pada tahun 2017, dan Agenda Eropah Suruhanjaya Keselamatan 2015-2020. Ia juga menyedari peningkatan hubungan antara keselamatan dalaman dan luaran, khususnya melalui Dasar Luar Negeri dan Keselamatan. Undang-undang EU pertama mengenai keselamatan siber, Arahan NIS, yang mula berkuat kuasa pada tahun 2016 membantu mencapai tahap keselamatan sistem jaringan dan maklumat yang sama di seluruh EU. Sebagai sebahagian daripada objektif dasar utamanya untuk menjadikan Eropah sesuai dengan era digital, Suruhanjaya mengumumkan semakan Arahan NIS pada Februari tahun ini.

UU Keselamatan Siber EU yang berkuat kuasa sejak 2019 melengkapkan Eropah dengan kerangka perakuan produk, perkhidmatan dan proses keselamatan siber dan memperkuat mandat Badan EU untuk Keselamatan Siber (ENISA). Mengenai keselamatan siber rangkaian 5G, Negara-negara Anggota, dengan sokongan Suruhanjaya dan ENISA telah membentuk, dengan Kotak Alat EU 5G yang diadopsi pada Januari 2020, pendekatan berasaskan risiko yang komprehensif dan objektif. Tinjauan Suruhanjaya terhadap Syornya pada Mac 2019 mengenai keselamatan siber rangkaian 5G mendapati bahawa kebanyakan negara anggota telah membuat kemajuan dalam melaksanakan Kotak Alat. Bermula dari strategi EU Cybersecurity 2013, EU telah mengembangkan dasar siber antarabangsa yang koheren dan holistik.

Bekerja dengan rakan-rakannya di peringkat dua hala, serantau dan antarabangsa, EU telah mempromosikan ruang siber global, terbuka, stabil dan aman yang dipandu oleh nilai-nilai teras EU dan berdasarkan peraturan undang-undang. EU telah menyokong negara-negara ketiga dalam meningkatkan ketahanan siber dan kemampuan mereka untuk menangani jenayah siber, dan telah menggunakan kotak alat diplomasi siber EU 2017 untuk terus menyumbang kepada keselamatan dan kestabilan antarabangsa di ruang siber, termasuk dengan memohon untuk pertama kalinya rejim sekatan siber 2019 dan menyenaraikan 8 individu dan 4 entiti dan badan. EU telah membuat kemajuan yang signifikan juga dalam kerjasama pertahanan siber, termasuk mengenai kemampuan pertahanan siber, terutama dalam rangka Kerangka Dasar Pertahanan Siber (CDPF), serta dalam konteks Kerjasama Berstruktur Tetap (PESCO) dan pekerjaan Agensi Pertahanan Eropah. Keselamatan siber adalah keutamaan yang juga tercermin dalam anggaran jangka panjang EU (2021-2027).

Di bawah Program Eropah Digital, EU akan menyokong penyelidikan, inovasi dan infrastruktur keselamatan siber, pertahanan siber, dan industri keselamatan siber EU. Sebagai tambahan, sebagai tindak balas terhadap krisis Coronavirus, yang menyaksikan peningkatan serangan siber semasa penutupan, pelaburan tambahan dalam keselamatan siber dijamin di bawah Pelan Pemulihan untuk Eropah. EU telah lama mengakui keperluan untuk memastikan ketahanan infrastruktur kritikal yang menyediakan perkhidmatan yang sangat penting untuk kelancaran pasaran dalaman dan kehidupan serta kehidupan warga Eropah. Atas sebab ini, EU membentuk Program Eropah untuk Perlindungan Infrastruktur Kritikal (EPCIP) pada tahun 2006 dan mengadopsi Arahan Infrastruktur Kritikal Eropah (ECI) pada tahun 2008, yang berlaku untuk sektor tenaga dan pengangkutan. Langkah-langkah ini dilengkapi dengan berbagai langkah sektoral dan lintas sektoral pada aspek-aspek tertentu seperti pemeriksaan iklim, perlindungan sipil, atau pelaburan langsung asing.

Kongsi artikel ini:

EU Reporter menerbitkan artikel daripada pelbagai sumber luar yang menyatakan pelbagai sudut pandangan. Jawatan yang diambil dalam artikel ini tidak semestinya jawatan Pemberita EU.

tren