Skip to main content
Shaping Europe’s digital future

Securitatea cibernetică

UE ia măsuri pentru a preveni, a detecta, a răspunde și a descuraja incidentele de securitate cibernetică.

Astăzi, o mare parte din viața noastră se întâmplă online. Pentru a ne asigura că suntem în siguranță acolo, trebuie să investim în securitatea noastră cibernetică: în competențele noastre, în experți, în hardware-ul, software-ul securizat și în securitatea serviciilor critice (cum ar fi transportul, energia sau finanțele). Trebuie să asigurăm un schimb rapid de informații între autorități și agenții care abordează incidentele cibernetice și trebuie să ne consolidăm reziliența cibernetică. 

100%
1
Left

Toată lumea ar trebui să își poată trăi viața digitală în siguranță. Comisia Europeană contribuie la asigurarea acestui lucru prin:

100%
0
Left
""

1. Sporirea securității entităților dintr-o serie de sectoare critice și a produselor hardware și software, cum ar fi lucrurile conectate

33%
0
Left
""

2. Consolidarea capacităților colective de răspuns la atacurile cibernetice majore

33%
0
Left
""

3. Colaborarea cu parteneri din întreaga lume pentru a asigura securitatea și stabilitatea internațională în spațiul cibernetic

33%
0
Left

Abordarea Comisiei în materie de securitate cibernetică este modelată de patru principii: 

100%
0
Left
""

1. Preveniți

50%
0
Top
""

2. Detect

50%
0
Top
""

3. Răspundeți

50%
0
Top
""

4. Deter

50%
0
Top

1. Preveniți

Directiva NIS2

Directiva NIS 2 contribuie la creșterea nivelului general de securitate cibernetică în UE.

Acesta extinde domeniul de aplicare al primei Directive NIS la o gamă mai largă de operatori, îmbunătățind reziliența și capacitățile de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu. 

Scopul său este de a construi:

100%
0
Left
""

 

O cultură a securității

33%
0
Left
""

 

Pregătirea statelor membre

33%
0
Left
""

 

O mai bună cooperare între statele membre

33%
0
Left

Statele membre trebuie să transpună directiva până la 17 octombrie 2024.

 

Legea privind securitatea cibernetică (certificare)

100%
0
Left
""

 

Creează un cadru european de certificare a securității cibernetice

33%
0
Left
""

 

Consolidează ENISA, Agenția UE pentru Securitate Cibernetică

33%
0
Left
""

 

Completează Directiva privind securitatea rețelelor și a amplificatoarelor; a sistemelor informatice (Directiva NIS)

33%
0
Left

În lipsa unui cadru comun pentru certificatele de securitate cibernetică valabile la nivelul UE, există un risc tot mai mare de fragmentare și de bariere între statele membre.

Cadrul de certificare va oferi sisteme de certificare la nivelul UE.

100%
0
Left

Cetățenii obțin transparență cu privire la caracteristicile de securitate ale produselor și serviciilor

50%
0
Left

Vânzătorii și furnizorii se bucură de un avantaj competitiv pentru a satisface nevoia tot mai mare de soluții digitale mai sigure

50%
0
Left

Actul privind reziliența cibernetică

100%
0
Left
""

La fiecare 11 secunde are loc un atac de tip ransomware

33%
0
Top
""

Atacurile ransomware au costat lumea aproximativ 20 de miliarde EUR în 2021

33%
0
Top
""

10 milioane de atacuri DDoS lansate în 2021 în întreaga lume

33%
0
Top

UE abordează acest aspect prin introducerea primei legislații de acest tip la nivelul UE, Actul privind reziliența cibernetică.

Reziliența cibernetică introduce cerințe obligatorii în materie de securitate cibernetică pentru produsele hardware și software, pe parcursul întregului lor ciclu de viață.

Producătorii trebuie:

100%
0
Left
""

Asigurarea faptului că securitatea cibernetică este luată în considerare în toate etapele produselor lor

50%
0
Top
""

Furnizați instrucțiuni clare și ușor de înțeles pentru utilizarea în condiții de siguranță a produselor cu elemente digitale

50%
0
Top
""

Asigurarea faptului că vulnerabilitățile sunt gestionate în mod eficace pe durata perioadei de asistență, în special prin furnizarea de actualizări de securitate utilizatorilor

50%
0
Top
""

Raportarea vulnerabilităților și incidentelor exploatate în mod activ

50%
0
Top

Actul privind reziliența cibernetică urmează să intre în vigoare în a doua jumătate a anului 2024, iar producătorii vor trebui să introducă produse conforme pe piața Uniunii până în 2027.

 

Pregătirea mecanismului pentru situații de urgență cibernetică și a mecanismului de examinare a incidentelor de securitate cibernetică

100%
0
Left
""

Mecanismul de revizuire a incidentelor de securitate cibernetică face parte din Legea privind solidaritatea cibernetică. 

  • Revizuirea și evaluarea unui anumit incident semnificativ de securitate cibernetică
  • Furnizați un raport cu lecțiile învățate și recomandări

Acest lucru va fi realizat de ENISA la cererea Comisiei sau a EU-CyCLONe

100%
0
Right

2. Detect

Legea privind solidaritatea cibernetică

Actul UE privind solidaritatea cibernetică consolidează solidaritatea și acțiunile coordonate ale UE pentru a detecta, a pregăti și a răspunde în mod eficace la amenințările și incidentele tot mai mari de securitate cibernetică.

100%
0
Left
""

În ce mod? 

Sistemul european de alertă în materie de securitate cibernetică

  • Rețeaua centrelor naționale și transfrontaliere de operațiuni de securitate
  • Detectarea și analizarea datelor și informațiilor privind amenințările și incidentele cibernetice
  • Furnizarea de avertismente în timp util la nivel transfrontalier
100%
0
Right

3. Răspundeți

Gestionarea crizelor cibernetice

100%
0
Left
""

EU-CyCLONe

Rețeaua europeană a organizațiilor de legătură în materie de crize cibernetice este o rețea de cooperare pentru autoritățile naționale ale statelor membre responsabile cu gestionarea crizelor cibernetice. Acesta sprijină colaborarea și ajută statele membre să dezvolte schimbul de informații în timp util și conștientizarea situației.

50%
0
Left
""

Rețeaua CSIRT

Rețeaua echipelor de intervenție în caz de incidente informatice este alcătuită din echipele CSIRT și CERT-UE ale statelor membre. Înființată în 2016, aceasta contribuie la dezvoltarea încrederii și la promovarea unei cooperări rapide și eficace între statele membre.

50%
0
Left

Mecanisme pentru situații de urgență cibernetică

Face parte din Legea privind solidaritatea cibernetică, Mecanismele pentru situații de urgență cibernetică: 

  • Consolidarea gradului de pregătire prin testarea entităților care își desfășoară activitatea în sectoare critice
  • Crearea unei rezerve a UE pentru securitate cibernetică cu servicii de răspuns la incidente
  • Acordarea de sprijin financiar pentru asistență reciprocă
100%
0
Left

4. Deter

Pe lângă acțiunile cuprinse în legislația sus-menționată, Comisia depune eforturi susținute pentru a descuraja criminalitatea cibernetică prin intermediul politicii sale de apărare cibernetică și al setului său de instrumente pentru diplomația cibernetică.

100%
0
Left

Politica de apărare cibernetică

Politica UE privind apărarea cibernetică este construită în jurul a patru piloni care acoperă o gamă largă de inițiative care vor ajuta UE și statele membre:  

  1. Acționăm împreună pentru o apărare cibernetică mai puternică a UE
  2. Securizarea ecosistemului de apărare al UE
  3. Investiții în capabilitățile de apărare cibernetică
  4. Partener pentru abordarea provocărilor comune

 

50%
0
Top

Setul de instrumente pentru diplomația cibernetică

Setul de instrumente pentru diplomația cibernetică a fost adoptat în 2017. Acesta conține măsuri în cadrul politicii externe și de securitate comune a UE care pot fi utilizate împotriva operațiunilor cibernetice răuvoitoare îndreptate împotriva statelor membre.

Setul de instrumente a fost completat de Strategia de securitate cibernetică a UE pentru 2020, care urmărește, printre altele, să consolideze poziția de lider a UE în domeniul securității cibernetice.

În 2023, Consiliul a adoptat orientări revizuite privind setul de instrumente ca răspuns la gradul tot mai mare de sofisticare a atacurilor cibernetice.

50%
0
Top

Sprijin pentru securitatea cibernetică

""

Finanțare

  • Orizont Europa
  • Programul Europa digitală
  • Mecanismul de redresare și reziliență
100%
0
Right

Centrul european de competențe în materie de securitate cibernetică

Centrul european de competențe în materie de securitate cibernetică (ECCC) contribuie la crearea unui ecosistem industrial și de cercetare în materie de securitate cibernetică la nivelul UE. Acesta va prezenta cele mai bune modalități de utilizare a resurselor și a expertizei existente în întreaga Europă. 

Cele 5 obiective principale ale sale sunt: 

  1. Contribuirea la implementarea celor mai recente tehnologii de securitate cibernetică
  2. Furnizarea de sprijin financiar și de asistență tehnică pentru întreprinderile nou-înființate din domeniul securității cibernetice
  3. Sprijinirea cercetării și inovării pe baza unei agende cuprinzătoare
  4. Stabilirea unor standarde înalte de securitate cibernetică în ceea ce privește tehnologia, sistemele și competențele
  5. Facilitarea cooperării dintre sfera civilă și cea a apărării și consolidarea sinergiilor în ceea ce privește Fondul european de apărare

ECCC va realiza acest lucru prin:

100%
0
Left
""

COORDONARE

colaborarea cu o rețea de centre naționale de coordonare pentru a construi o comunitate puternică în domeniul securității cibernetice

33%
0
Top
""

Investiții

luarea deciziilor de investiții strategice și punerea în comun a resurselor 

33%
0
Top
""

PUNEREA ÎN APLICARE

utilizarea sprijinului financiar din partea programului Orizont Europa și a programului Europa digitală 

33%
0
Top

Academia de competențe în materie de securitate cibernetică

100%
0
Top
""

76 % dintre angajații cu roluri legate de securitatea cibernetică nu dețin calificări formale sau cursuri de formare certificate

33%
0
Top
""

56% dintre companii nu au femei în roluri de securitate cibernetică

33%
0
Top
""

45% dintre companii au probleme în a găsi candidați calificați

33%
0
Top

Academia de competențe în materie de securitate cibernetică urmărește să abordeze aspectele menționate mai sus și nu numai, reunind inițiativele existente în materie de competențe cibernetice. UE are nevoie urgentă de profesioniști cu aptitudinile și competențele necesare pentru a preveni, a detecta, a descuraja și a apăra UE împotriva atacurilor cibernetice.

100%
0
Top

Academia se bazează pe patru domenii de activitate: 

  1. Generarea de cunoștințe și cursuri de formare
  2. Finanțare și proiecte
  3. Implicarea părților interesate
  4. Măsurarea progreselor
50%
0
Left

Academia are trei obiective principale:

  1. Eliminarea deficitului de talente în materie de securitate cibernetică
  2. Consolidarea forței de muncă în domeniul cibernetic din UE
  3. Stimularea competitivității, a creșterii economice și a rezilienței UE 
50%
0
Right

ENISA

ENISA este Agenția Uniunii Europene pentru Securitate Cibernetică. Acesta este dedicat construirii unui nivel ridicat de securitate cibernetică comună în întreaga UE. 

100%
0
Left
ENISA logo
  • Consolidarea capacităților în materie de securitate cibernetică
  • Cooperarea operațională și gestionarea crizelor
  • Divulgarea coordonată a vulnerabilităților
  • Sarcini legate de piață 
  • Standardizarea și certificarea securității cibernetice
  • Elaborarea și punerea în aplicare a politicilor
100%
0
Left

Conținut conex

Securitatea cibernetică

UE a prezentat o strategie de securitate cibernetică pentru a stimula capacitatea Europei de a lupta...