EN | PL | ES | IT | RO

Cursuri

Cadrul european pentru securitatea cibernetică: politici și strategii de sprijin
Personajele principale pentru securitatea cibernetică a UE

ENISA – Agenția Uniunii Europene pentru Securitate CiberneticăApasa pentru a citi  

Înființată în 2004 prin Regulamentul UE 460/2004 (abrogat prin Regulamentul (UE) nr. 526/2013), ENISA este una dintre numeroasele agenții ale Uniunii Europene și are responsabilitatea importantă de a promova o cultură la nivelul UE asupra Securității IT, competențelor digitală, rezilienței cibernetice și pregătirii cibernetice.

Rețeaua de informații și securitate la care contribuie agenția este concepută în beneficiul societăților UE în ansamblu, cu referire la cetățeni, întreprinderi, sectorul public și piața muncii.

De la înființarea sa oficială și ca urmare a Actului de securitate cibernetică, rolul ENISA este de a sprijini Comisia Europeană, statele membre și comunitățile UE în adoptarea celor mai noi standarde de securitate cibernetică, având în vedere amenințările prezente și viitoare.
ENISA – organizație și organe constitutiveApasa pentru a citi  

În conformitate cu Regulamentul (UE) 2019/881, ENISA este compusă din următoarele părți constitutive:

• Consiliul de administrație: asigură conformitatea agenției cu statutul și regulamentul de înființare
 
• Comitetul executiv: reprezintă organul decizional și instruiește consiliul de conducere cu privire la deciziile care urmează să fie adoptate
 
• Directorul Executiv: gestionează agenția și este responsabil pentru sarcinile sale în mod independent
 
• Rețele Naționale de Ofițeri de Legătură: NLO-urile creează punți și mediază comunicarea dintre agenție și fiecare stat membru
 
• Grup consultativ: include un grup extern de experți care sprijină ENISA în planificarea și dezvoltarea programelor de lucru, managementul STKH și obiectivele strategice
 
• Grupuri de lucru ad-hoc: directorul executiv selectează experți externi pentru a aborda probleme științifice/tehnice specifice (adică, elaborarea și consolidarea unei evaluări la scară multinațională)
ENISA – arii de interestApasa pentru a citi  

Domeniile de interes ale ENISA sunt multe, dar ele pot fi, în esență, împărțite în 7 grupuri principale de activități:

• Împuternicirea comunităților – ENISA reunește STKH naționale și internaționale care sunt relevante pentru securitatea cibernetică și le îmbunătățește sinergiile astfel încât să dezvolte mai ușor noi modele de securitate cibernetică
 
• Politica de securitate cibernetică – ENISA prezintă fenomene calitative și cantitative bazate pe dovezi concrete care pot face ca noile politici privind domeniul IT, inovarea și dezvoltarea să fie mai bine documentate
 
• Cooperare operațională – ENISA consolidează axa dintre numeroșii actori socio-economici care pot avea un impact (sau sunt afectați de) asupra unei noi dezvoltări inovatoare în domeniul TIC și, cel mai important, asupra securității cibernetice
 
• Consolidarea capacităților – ENISA  pune la dispoziția tuturor cetățenilor și/sau întreprinderilor private o securitate cibernetică ușor de utilizat și intuitivă
 
• Soluții de încredere – ENISA monitorizează și evaluează noile produse și servicii digitale care abordează soluțiile de securitate cibernetică pentru societăți, piețe și economii
 
• Previziune – ENISA contribuie la dezvoltarea de noi strategii de atenuare a expunerii societăților și economiilor UE la amenințări cibernetice
 
• Cunoștințe – ENISA reprezintă un centru vibrant pentru profesioniști și experți pentru a face schimb de bune practici
 
De ce ar trebui să fiți interesați de ENISA?Apasa pentru a citi  

În calitate de reprezentant oficial al sectorului privat, de ce ar trebui să vă deranjați măcar cu ENISA?

● În primul rând, dacă există un nou orizont în peisajul securității cibernetice, ENISA reprezintă cea mai cuprinzătoare sursă de informații. Nicio altă platformă nu are mai multe resurse ca ENISA pentru o mai bună înțelegere a fenomenului legat de securitatea cibernetică la nivelul UE.
 

● În a doua poziție, ENISA pune la dispoziție utilizatorilor (adică proprietarilor de afaceri) un set mare de resurse pentru a-și consolida și promova înțelegerea securității cibernetice și propria lor reziliență/conștientizare/sensibilitate cibernetică, cum ar fi simularea crizelor, instrumente și materiale de instruire, rapoarte și studii.
 

Vă rugăm să vă faceți timp pentru a explora platforma și pentru a vă familiariza cu toate resursele disponibile.
ESCO – Organizația Europeană a Securității CiberneticeApasa pentru a citi  

Organizația Europeană pentru Securitate Cibernetică (ESCO) se numără printre principalii stakeholderi din UE în domeniul securității IT și al pregătirii cibernetice. Scopul principal al organizației rămâne acela de a promova un ecosistem al UE dedicat promovării cercetării și conștientizării în domeniul securității cibernetice.

• ESCO este un partener privilegiat atât al Comisiei Europene, cât și al ENISA, făcând legătura între instituțiile publice și private care operează la nivel internațional și național.
 
• ESCO sprijină implementarea strategiilor cheie de securitate cibernetică menite să susțină „tranziția cibernetică” a organizațiilor publice și private
 
• ESCO ajută organismele și agențiile UE în dezvoltarea de noi politici și recomandări care se aplică la nivel național
Arii de interes ale ESCO Apasa pentru a citi  

ESCO’s areas of interest are allocated to specific working groups (WG):

• WG1 – Standardizare, certificare și management al lanțului de aprovizionare
• WG2 – Distribuție, investiții și colaborări internaționale
• WG3 – Reziliență cibernetică asupra economiei, infrastructurilor și serviciilor
• WG4 – Sprijin pentru IMM-uri, coordonare cu țări și regiuni
• WG5 – Educație, formare, conștientizare și domenii cibernetice
• WG6 – SRIA și tehnologii de securitate cibernetică
 
În general, ESCO abordează toate domeniile transversale de referință pentru a contribui la apariția unei culturi solide a securității cibernetice la nivelul UE.
Materiale de support suplimentare de la ESCO Apasa pentru a citi  

Fiecare grup de lucru este responsabil pentru publicarea și promovarea unui număr extins de rapoarte care oferă numeroase informații utile.

Analizele ESCO sunt robuste și de încredere, utilizatorii le pot accesa gratuit și pot obține câteva informații cu adevărat utile și numeroasele domenii de interes diferite abordate de ESCO.

Vă rugăm să nu ezitați să navigați în secțiunea Publicații, precum și în toate celelalte activități desfășurate de organizație.
Politici și programe UE în domeniul securității cibernetice

Strategia UE în securitate ciberneticăApasa pentru a citi  

În decembrie 2020, Comisia Europeană și Înaltul Reprezentant al Uniunii pentru Afaceri Externe și Politica de Securitate au lansat noua Strategie de securitate cibernetică a UE pentru Deceniul Digital (2019-2024).

Strategia reprezintă o componentă cheie a altor trei priorități pe termen lung ale UE (Shaping Europe's Digital Future, Planul de redresare pentru Europa și Strategia UE pentru Uniunea Securității) care răspund nevoii de a stimula pregătirea tehnologică și competitivitatea societăților și economiilor UE.

REZILIENȚĂ

Reziliența cibernetică a UE se află în centrul noii strategii de securitate cibernetică și permite statelor membre ale UE să adopte, să îmbrățișeze și să implementeze noi standarde de performanță pentru a garanta un mediu digital sigur pentru cetățeni și întreprinderile lor. Strategia se bazează pe trei piloni cheie: reziliență, capacitate operațională, cooperare internațională.

Reziliența, suveranitatea tehnologică și conducerea reprezintă prima componentă a noii strategii de securitate cibernetică.

Prin aceasta, Comisia Europeană dorește să promoveze noi standarde de calitate pentru securitatea rețelelor IT ale infrastructurilor și serviciilor naționale critice, cum ar fi sistemele financiare și de sănătate publică.

De un interes deosebit este dimensiunea educației și formării, deoarece în cadrul acestui pilon, Comisia Europeană a prevăzut măsuri de sprijin dedicate IMM-urilor și organizațiilor private, cum ar fi:

• Cercetare și inovare
• Perfecţionarea forţei de muncă
• Formarea de noi talente în domeniul securității cibernetice
 

CAPACITATE OPERAȚIONALĂ

Prin capacitate operațională înțelegem adecvarea și eficacitatea statelor membre ale UE în evaluarea, prevenirea/descurajarea și răspunsul la amenințările cibernetice.

În acest sens, atât Comisia Europeană, cât și Înalții Reprezentanți remarcă cu un accent deosebit obiectivul principal de a proteja împotriva atacurilor rău intenționate toate infrastructurile critice ale societăților moderne, precum și atacurile care afectează procesele democratice, infrastructurile lanțurilor de aprovizionare etc.

Noile programe transnaționale de consolidare a capacității sunt, de asemenea, încurajate în rândul statelor membre, ca fiind unul dintre mijloacele instrumentale menite să construiască  un nou ecosistem cibernetic al UE.

 

COOPERARE INTERNAȚIONALĂ

O strategie reînnoită privind securitatea cibernetică va fi abordată și implementată în cooperare cu părțile interesate la nivel internațional, în vederea unei stabilități globale.

Comisia Europeană intenționează să intensifice dialogul cu țările terțe și cu marile organizații internaționale, care pot fi un ajutor primordial în stabilirea unei agende globale centrate pe comunitate pentru securitatea IT.

Aceste grupuri de interese vor reprezenta partenerii instituționali ai Comisiei Europene pe parcursul acestei programe de 7 ani de acțiuni și mijloace de sprijin fără precedent.
Directiva NISApasa pentru a citi  

Directiva NIS este unul dintre cele mai importante acte legislative care reglementează un nivel comun de securitate cibernetică și un sistem informațional comun în întreaga Uniune Europeană.

Adoptată în 2016, directiva conferă fiecărui stat membru anumite grade de „autonomie” pentru aplicarea sa la nivel național, ținând cont de circumstanțe specifice și de factori contextuali.

Cetăţenii pot monitoriza stadiul implementării directivei consultând stadiul transpunerii acesteia.

 

Pilonii directive NIS 

• ABILITĂȚI NAȚIONALE

Statelor membre ale UE li se cere să dezvolte anumite standarde de performanță în domeniul securității cibernetice, atât în ceea ce privește abilitățile, cât și rețelele de suport (adică, CSIRT la nivel național - Echipa de răspuns la incidente de securitate informatică).

 

• COLABORARE ÎNTRE FRONTIERE

Statelor membre ale UE li se cere să stabilească colaborări instituționale solide și pe termen lung cu părți externe de interes, cum ar fi CSIRT-urile și grupul de cooperare NIS - din care face parte ENISA.

 

• SUPRAVEGHEREA NAȚIONALĂ A SECTOARELOR CRITICE

Statelor membre ale UE li se cere să efectueze o supraveghere aprofundată ex-post și ex-ante a pregătirii cibernetice a serviciilor și infrastructurilor critice.

 

Directiva NIS2
 

La începutul anului 2021, Comisia Europeană a lansat propunerea de revizuire a directivei NIS ca o modalitate de a aborda în mod concret noul val de amenințări cibernetice care au afectat piețele și societățile globale în ultimii ani.

Atacurile cibernetice, pe lângă faptul că sunt printre formele de criminalitate cu cea mai rapidă creștere la nivel mondial, cresc și ca amploare, cost și sofisticare. Cea mai recentă prognoză este că costurile globale ale daunelor ransomware ar ajunge la 20 de miliarde de dolari până în 2021, de 57 de ori mai mult decât în 2015 […] Având în vedere numărul și costul tot mai mare al atacurilor cibernetice, cheltuielile pentru securitatea informațiilor sunt, de asemenea, în creștere la nivel mondial. Piața globală de securitate valorează în prezent aproximativ 150 de miliarde de dolari, o cifră despre care mulți prevăd că va crește la 208 de miliarde de dolari în 2023 și 400 de miliarde de dolari în 2026.

Sursă: Parlamentul European, directiva NIS2

În prezent, directiva NIS2 trece prin procesul obișnuit de elaborare a politicilor instituțiilor UE (o revizuire în curs de desfășurare a unor grupuri de interese influente și factori de decizie politică).
Modelarea viitorului digital al Europei Apasa pentru a citi  

Programul strategic al UE pentru perioada 2019-2024 include șase priorități principale (adică „piloni”):

• Un acord ecologic la nivel european
• O Europă pregătită pentru era digitală
• O economie care funcționează în interesul oamenilor
• O Europă mai puternică la nivel global
• Promovarea modului nostru de viață european
• Un nou impuls pentru democrația europeană
 

Sunt preconizate sub-acțiuni specifice pentru fiecare dintre acești piloni, iar securitatea cibernetică se încadrează într-o Europă pregătită pentru era digitală pentru ambele componente ale pilonului: Conturarea viitorului digital al Europei și Deceniul digital al Europei, care sunt obiective digitale pentru 2030.

 
Sprijin pentru cercetare și inovațieApasa pentru a citi  

Cercetarea, inovarea și dezvoltarea IT în domeniul securității cibernetice reprezintă o preocupare de top a programului Orizont Europa pentru perioada 2021-2027 – cel mai mare program al UE pentru cercetare și inovare, cu un buget total de 95,5 miliarde EUR.

Securitatea cibernetică se încadrează în grupul Securitate civilă pentru societate, împreună cu societăți rezistente la dezastre, protecție și securitate. Proiectele din această componentă de cofinanțare se așteaptă să îndeplinească unul (sau mai multe) dintre următoarele obiective (pag. 114-115 din ghid):

• Capacități de securitate cibernetică consolidate ale UE și suveranitatea Uniunii Europene în tehnologiile digitale
 
• Infrastructuri, sisteme și procese digitale mai rezistente
 
• Creșterea securității software-ului, hardware-ului și lanțului de aprovizionare
 
• Tehnologii disruptive securizate
 
• Asigurarea și certificarea securității inteligente și cuantificabile partajate în întreaga UE
 
• Conștientizare consolidată, o gestionare și o cultură comune securității cibernetice
Sprijin pentru consolidarea abilitățilorApasa pentru a citi  

Securitatea cibernetică reprezintă un domeniu major de interes al Programului DIGITAL Europe.

Programul abordează atât nevoia de infrastructuri noi, cât și de infrastructuri avansate din punct de vedere tehnologic, axându-se și pe deficiențele de competențe și dezvoltarea umană a profesioniștilor desfășurați în sector. Obiectivele concrete sunt următoarele:

• echipamente, instrumente și infrastructuri avansate de securitate cibernetică, împreună cu statele membre
 
• cunoștințe, capacități și abilități legate de securitatea cibernetică, bune practici
 
• implementarea de soluții eficiente de securitate cibernetică, acordând o atenție deosebită autorităților publice și IMM-urilor
 
• capacităților la nivelu statelor membra și sectorului privat în sprijinul Directivei NIS
 
• reziliență, conștientizarea riscurilor, cel puțin niveluri de bază ale securității cibernetice
 
• consolidarea sinergiilor și a coordonării între părțile interesate și factorii de decizie

Sursă: Cybersecurity in the DIGITAL Europe programme – Operational Objectives
Idei principaleApasa pentru a citi  

• ENISA – agenție a UE însărcinată cu rolul de a promova o cultură la nivelul UE a securității IT, a competenței digitale, a rezilienței cibernetice și a pregătirii cibernetice
 
• ESCO – actor cheie al UE însărcinat cu rolul de a promova un ecosistem al UE dedicat promovării cercetării și conștientizării în domeniul securității cibernetice
 
• Strategia UE de securitate cibernetică, trei piloni cheie: reziliență, capacitate operațională, cooperare internațională
 
• Directiva NIS, trei piloni cheie: abilități naționale, colaborare între frontiere, supraveghere națională a sectoarelor critice
 
• Cercetare și inovare: Horizon EUROPE Dezvoltarea capacităților: Digital EUROPE


Cuvinte cheie

EU, instituții, elaborarea politicilor, factori de decizie, NIS, ENISA, ESCO

Obiective/scopuri:

● integrarea și de a prezentarea orizonturilor actuale și viitoare ale securității cibernetice la nivelul UE în ceea ce privește politicile și programele, strategiile și legislațiile.
● conturarea unei imagini de ansamblu asupra cadrului instituțional de relevanță (adică ce este ENISA și ce fac acestea?) și rețelele de sprijin

 Descriere:

În contextul acestui modul, cititorii au ocazia să se familiarizeze cu sursele și resursele instituțiilor UE pentru a rămâne la curent cu cele mai recente tendințe privind securitatea cibernetică, amploarea și sfera domeniului igienei cibernetice în UE, oportunități de formare și educație, materiale de sprijin bazate pe dovezi, noi dinamici emergente privind securitatea cibernetică, care sunt relevante pentru întreprinderi și organizații.

Resurse
Materiale de instruire aferente

CONSORȚIU

team img
team img
team img



team img
team img
team img
Sprijinul Comisiei Europene pentru producerea acestei publicații nu constituie o aprobare a conținutului, acesta reflectând doar opiniile autorilor, iar Comisia nu poate fi trasă la răspundere pentru folosirea informației incluse.
Descriere legală – licență Creative Commons:
Materialele publicate pe site-ul web al proiectului CyberMSME sunt clasificate drept Resurse Educaționale Deschise (OER) și pot fi liber (fără permisiunea creatorilor acestora): descărcate, utilizate, reutilizate, copiate, adaptate și partajate de utilizatori, cu informații despre sursă. de originea lor.