Unitatea cibernetică comună

Ecosistemul de securitate cibernetică al UE nu dispune încă de un spațiu comun pentru a colabora între diferite comunități și domenii, care să permită rețelelor existente să își valorifice pe deplin potențialul.

Strategia de securitate cibernetică a UE a subliniat necesitatea unei Unități cibernetice comune (JCU), identificând principalele probleme pe care aceasta le-ar rezolva, obiectivele acesteia și pașii necesari pentru atingerea acesteia.

Acesta se bazează pe activitatea începută prin recomandarea privind un răspuns coordonat la incidente și crize – așa-numitul Plan în 2017. JCU va fi stabilită în apropierea birourilor ENISA din Bruxelles, ale Agenției UE pentru Securitate Cibernetică și ale CERT-UE, ale Centrului de răspuns la incidente de securitate informatică pentru instituțiile, organele și agențiile UE.

JCU va ajuta comunitățile civile, de aplicare a legii, diplomatice și de apărare cibernetică să coopereze pentru a preveni, descuraja și răspunde la atacurile cibernetice. În acest fel, va beneficia de expertiza tuturor actorilor relevanți din domeniul securității cibernetice. Cei implicați vor putea să acționeze rapid împotriva amenințărilor cibernetice și să depună eforturi pentru a mobiliza resurse pentru asistență reciprocă. 

Comisia a propus construirea JCU printr-un proces treptat și transparent în 4 etape:

1. să evalueze aspectele organizaționale și să identifice capacitățile operaționale ale UE până la 31 decembrie 2021;
2. pregătește planuri naționale de răspuns în caz de incidente și de criză și desfășoară activități comune de pregătire până la 30 iunie 2022;
3. operaționalizarea JCU prin mobilizarea echipelor UE de reacție rapidă, urmând procedurile definite în planul UE de răspuns în caz de incidente și de criză până la 31 decembrie 2022;
4. implicarea partenerilor din sectorul privat, a utilizatorilor și a furnizorilor de soluții și servicii de securitate cibernetică, pentru a spori schimbul de informații și pentru a putea intensifica răspunsul coordonat al UE la amenințările cibernetice până în iunie 2023.

Printre acțiunile-cheie ale CCU se numără:

• crearea unei platforme fizice construite în jurul birourilor adiacente ENISA și CERT-UE la Bruxelles;
• crearea unei platforme virtuale compuse din instrumente pentru schimbul securizat și rapid de informații;
• punerea în aplicare a planului UE de răspuns în caz de incidente de securitate cibernetică și de criză (pe baza planurilor naționale propuse în NIS2);
• elaborarea de rapoarte integrate privind situația securității cibernetice la nivelul UE, inclusiv informații și date operative cu privire la amenințări și incidente;
• instituirea și mobilizarea echipelor UE de reacție rapidă în materie de securitate cibernetică;
• memorandumuri de înțelegere finale pentru cooperare și asistență reciprocă;
• încheierea de acorduri de schimb de informații și de cooperare operațională cu întreprinderi din sectorul privat, atât utilizatori, cât și furnizori de soluții și servicii de securitate cibernetică; 
• realizarea unui inventar al capacităților operaționale și tehnice disponibile în UE;
• definirea sinergiilor structurate cu instrumente îmbunătățite ale capacităților de detectare, în special SOC;
• stabilirea unui plan multianual de coordonare a exercițiilor și de organizare a exercițiilor și a formării comune;
• raportare: Raportul intermediar de evaluare a rolurilor și responsabilităților participanților și raportul final de activitate.

Aceste pagini web vă vor ține la curent cu acest proces treptat.