iStock photo Getty images plus
Au fost discutate, de asemenea, strategiile, politicile și legislația în materie de securitate cibernetică actuale și viitoare, precum și diplomația cibernetică, gestionarea crizelor și răspunsul în situații de criză. În special, UE a informat cu privire la poziția cibernetică a UE și la noua politică de apărare cibernetică elaborată în 2022 cu scopul de a consolida reziliența cibernetică și capacitățile UE de a detecta, descuraja și răspunde, sporind cooperarea dintre actorii cibernetici ai UE și dezvoltând mecanisme de mobilizare a capabilităților comune la nivelul UE.
UE și SUA și-au reafirmat, de asemenea, angajamentul continuu de a promova un spațiu cibernetic global, deschis, liber, stabil și sigur, în care dreptul internațional, inclusiv respectarea drepturilor omului și a libertăților fundamentale, să se aplice pe deplin, sprijinind dezvoltarea socială, politică și economică a UE, a SUA și a partenerilor noștri, inclusiv Ucraina și Balcanii de Vest.
Consolidarea capacităților cibernetice
Consolidarea capacităților cibernetice este o prioritate pentru UE și SUA și include sprijin în monitorizarea peisajului amenințărilor, consolidarea structurilor guvernamentale pentru a aborda amenințările cibernetice, detectarea și atenuarea atacurilor cibernetice, sprijinirea gestionării crizelor și a rezilienței cibernetice. În acest scop, părțile au discutat modalitățile de cooperare în ceea ce privește conștientizarea situației și schimbul de informații, precum și gestionarea crizelor la nivel tehnic, operațional și politic.
În urma unei sesiuni dedicate privind lecțiile învățate în urma coordonării privind sprijinul pentru Ucraina și Balcanii de Vest, UE și SUA au convenit să aprofundeze în continuare cooperarea și coordonarea în ceea ce privește consolidarea capacităților și sprijinul pentru gestionarea crizelor cibernetice acordate țărilor terțe.
Spațiul cibernetic stabil
Pentru a menține un spațiu cibernetic stabil și sigur, UE și SUA s-au angajat să tragă la răspundere statele pentru acțiunile care contravin consensului tot mai larg privind comportamentul responsabil al statelor în spațiul cibernetic. Părțile au făcut schimb de strategii postură și de seturi de instrumente cibernetice pentru a asigura efectele agregate ale eforturilor noastre colective de combatere a amenințărilor cibernetice.
UE și SUA au subliniat importanța cadrului ONU privind comportamentul responsabil al statelor în spațiul cibernetic, precum și angajamentul lor de a aborda provocările comune privind aspectele legate de domeniul cibernetic, pe baza cadrului pentru un comportament responsabil al statelor. Dincolo de cooperarea din cadrul ONU, UE și SUA și-au exprimat interesul de a coopera mai strâns în cadrul altor organizații internaționale și foruri regionale, inclusiv OSCE, Uniunea Internațională a Telecomunicațiilor (UIT), Forumul pentru guvernanța internetului (FGI), G20, precum și cu parteneri care împărtășesc aceeași viziune.
Consolidarea rezilienței cibernetice
Ambele părți recunoscând necesitatea de a lua măsuri pentru a îmbunătăți securitatea cibernetică a hardware-ului și software-ului, UE și Statele Unite au discutat propunerea de lege a UE privind reziliența cibernetică în ceea ce privește produsele software și hardware, sistemul de etichetare IOT al SUA și Ordinul executiv privind software-ul, precum și activitatea de standardizare aferentă.
UE și SUA au făcut schimb de opinii și de bune practici pentru protecția infrastructurii critice, inclusiv Directiva NIS2 a UE și Legea SUA privind raportarea incidentelor cibernetice pentru infrastructurile critice în domenii precum evaluările riscurilor și raportarea incidentelor. De asemenea, a avut loc o sesiune dedicată parteneriatelor public-privat cu industria europeană și americană, care a explorat modalități de consolidare în continuare a rolului sectorului privat pentru a menține securitatea spațiului cibernetic.
În cele din urmă, UE și SUA și-au exprimat, de asemenea, interesul de a consolida cooperarea și schimburile în domeniul securității cibernetice a infrastructurii spațiale critice. În conformitate cu declarația comună a președintei von der Leyen și a președintei Biden din martie 2022, s-au înregistrat progrese suplimentare în ceea ce privește instituirea unui schimb structurat de informații în materie de securitate cibernetică cu privire la amenințări și la actorii care reprezintă amenințări între entitățile din UE și SUA, precum și schimbul de opinii cu privire la postură, la seturile de instrumente corespunzătoare pentru cooperarea cu organizațiile internaționale și cu partenerii care împărtășesc aceeași viziune.
Ambele părți s-au angajat să intensifice cooperarea în domeniul protecției infrastructurii critice, al securității cibernetice a produselor digitale (inclusiv standardizarea) și al schimbului de informații. În acest sens, ambele părți au discutat despre instituirea unei noi burse cibernetice UE-SUA pentru a permite personalului UE și al SUA să intensifice schimburile și să consolideze încrederea și înțelegerea în materie de securitate cibernetică.
Lorena Boix Alonso, director pentru societatea digitală, încredere și securitate cibernetică, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie (DG CONNECT), Comisia Europeană, și Joanneke Balfoort, director pentru securitate și apărare, Serviciul European de Acțiune Externă (SEAE), au coprezidat dialogul din partea UE, cu participarea ENISA, a Agenției UE pentru Securitate Cibernetică și a CERT-UE, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE. Din partea Statelor Unite, dialogul a fost găzduit de Jennifer Bachus, secretar adjunct principal pentru Biroul pentru spațiul cibernetic și politica digitală la Departamentul de Stat. O serie de state membre ale UE au participat în calitate de observatori.