iStock photo Getty images plus
Omówiono również odpowiednie obecne i przyszłe strategie, polityki i prawodawstwo w dziedzinie cyberbezpieczeństwa, a także dyplomację cybernetyczną, zarządzanie kryzysowe i reagowanie kryzysowe. W szczególności UE poinformowała o pozycji UE w dziedzinie cyberbezpieczeństwa i nowej polityce cyberobrony opracowanej w 2022 r. w celu wzmocnienia cyberodporności i zdolności UE w zakresie wykrywania, powstrzymywania i reagowania, zacieśniania współpracy między unijnymi podmiotami w dziedzinie cyberbezpieczeństwa oraz opracowywania mechanizmów pozyskiwania wspólnych zdolności na szczeblu UE.
UE i USA potwierdziły również swoje stałe zaangażowanie na rzecz promowania globalnej, otwartej, wolnej, stabilnej i bezpiecznej cyberprzestrzeni, w której prawo międzynarodowe, w tym poszanowanie praw człowieka i podstawowych wolności, w pełni stosuje się, wspierając rozwój społeczny, polityczny i gospodarczy UE, USA i naszych partnerów, w tym Ukrainy i Bałkanów Zachodnich.
Wzmocnienie budowania zdolności cybernetycznych
Budowanie zdolności cybernetycznych jest priorytetem UE i USA i obejmuje wsparcie w zakresie monitorowania krajobrazu zagrożeń, wzmocnienia struktur rządowych w celu przeciwdziałania zagrożeniom cybernetycznym, wykrywania i ograniczania cyberataków, wspierania zarządzania kryzysowego i cyberodporności. W tym celu strony omówiły sposoby współpracy w zakresie orientacji sytuacyjnej i wymiany informacji, a także zarządzania kryzysowego na szczeblu technicznym, operacyjnym i politycznym.
Po specjalnej sesji na temat wniosków wyciągniętych z koordynacji wsparcia dla Ukrainy i Bałkanów Zachodnich UE i USA zgodziły się na dalsze pogłębienie współpracy i koordynacji w zakresie budowania zdolności i wsparcia w zakresie zarządzania kryzysowego w cyberprzestrzeni dla państw trzecich.
Stabilna cyberprzestrzeń
Aby utrzymać stabilność i bezpieczeństwo cyberprzestrzeni, UE i USA zobowiązały się do pociągania państw do odpowiedzialności za działania sprzeczne z rosnącym konsensusem w sprawie odpowiedzialnego zachowania państw w cyberprzestrzeni. Strony wymieniły się odpowiednimi strategiami dotyczącymi postawy i zestawami narzędzi cybernetycznych, aby zapewnić łączne skutki naszych wspólnych wysiłków na rzecz przeciwdziałania cyberzagrożeniom.
UE i USA podkreśliły znaczenie ram ONZ dotyczących odpowiedzialnego zachowania państw w cyberprzestrzeni, a także swoje zobowiązanie do stawienia czoła wspólnym wyzwaniom w kwestiach związanych z cyberprzestrzenią, w oparciu o ramy odpowiedzialnego zachowania państw. Oprócz współpracy w ramach ONZ UE i USA wyraziły zainteresowanie ściślejszą współpracą w ramach innych organizacji międzynarodowych i forów regionalnych, w tym OBWE, Międzynarodowego Związku Telekomunikacyjnego (ITU), Forum Zarządzania Internetem (IGF), grupy G-20, a także z partnerami o podobnych poglądach.
Zwiększenie cyberodporności
Obie strony uznały potrzebę podjęcia działań w celu poprawy cyberbezpieczeństwa sprzętu i oprogramowania, a UE i Stany Zjednoczone omówiły proponowany unijny akt w sprawie cyberodporności w odniesieniu do oprogramowania i sprzętu komputerowego, amerykański system oznakowania IOT oraz dekret w sprawie oprogramowania, a także związane z tym prace normalizacyjne.
UE i USA wymieniły poglądy i najlepsze praktyki w zakresie ochrony infrastruktury krytycznej, w tym unijną dyrektywę NIS2 i amerykańską ustawę o zgłaszaniu incydentów cybernetycznych na potrzeby infrastruktury krytycznej w obszarach takich jak oceny ryzyka i zgłaszanie incydentów. Odbyła się również specjalna sesja poświęcona partnerstwom publiczno-prywatnym z udziałem przemysłu europejskiego i amerykańskiego, podczas której zbadano możliwości dalszego wzmocnienia roli sektora prywatnego w zapewnianiu bezpieczeństwa cyberprzestrzeni.
Ponadto UE i USA wyraziły również zainteresowanie wzmocnieniem współpracy i wymiany w dziedzinie cyberbezpieczeństwa infrastruktury krytycznej w przestrzeni kosmicznej. Zgodnie ze wspólnym oświadczeniem przewodniczącej Ursuli von der Leyen i prezydenta J. Bidena z marca 2022 r. poczyniono dalsze postępy w zakresie ustanowienia zorganizowanej wymiany informacji na temat cyberbezpieczeństwa między podmiotami z UE i USA na temat zagrożeń i zagrożeń, a także wymiany odpowiednich zestawów narzędzi na potrzeby współpracy z organizacjami międzynarodowymi i partnerami o podobnych poglądach.
Obie strony zobowiązały się do zacieśnienia współpracy w dziedzinie ochrony infrastruktury krytycznej, cyberbezpieczeństwa produktów cyfrowych (w tym normalizacji) i wymiany informacji. W związku z tym obie strony omówiły ustanowienie nowego stypendium UE-USA w dziedzinie cyberbezpieczeństwa, aby umożliwić pracownikom UE i USA zintensyfikowanie wymiany oraz zwiększenie zaufania i zrozumienia w zakresie cyberbezpieczeństwa.
Lorena Boix Alonso, dyrektor ds. społeczeństwa cyfrowego, zaufania i cyberbezpieczeństwa, Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii (DG CONNECT), Komisja Europejska, oraz Joanneke Balfoort, dyrektor ds. bezpieczeństwa i obrony w Europejskiej Służbie Działań Zewnętrznych (ESDZ), współprzewodniczyli dialogowi po stronie UE z udziałem ENISA, Agencji Unii Europejskiej ds. Cyberbezpieczeństwa i CERT-UE, zespołu reagowania na incydenty komputerowe w instytucjach, organach i agencjach UE. Po stronie Stanów Zjednoczonych gospodarzem dialogu był Jennifer Bachus, główny zastępca zastępcy sekretarza Biura ds. Cyberprzestrzeni i Polityki Cyfrowej w Departamencie Stanu. Kilka państw członkowskich UE wzięło udział w charakterze obserwatorów.
Więcej informacji na temat technologii cyfrowych na forum Rady UE-USA ds. Handlu i Technologii