Celem unijnej strategii w zakresie cyberbezpieczeństwa jest, jak czytamy w oficjalnym komunikacie, ochrona globalnego i otwartego internetu z jednoczesnym zachowaniem gwarancji „nie tylko odnośnie do bezpieczeństwa, ale także do ochrony europejskich wartości i praw podstawowych” obywateli.

W tekście strategii znalazły się propozycje inicjatyw regulacyjnych, inwestycyjnych i politycznych w trzech obszarach działań Unii Europejskiej.

Zobacz również:

• Duża zmiana - Apple zezwala na tworzenie emulatorów gier
• Komisja Europejska otworzyła konsultacje społeczne ws. metawersum
• Cyberobrona? Mamy w planach

Odporność, suwerenność technologiczna i przywództwo

W zakresie budowania odporności i suwerenności technologicznej Komisja Europejska postuluje reformę na poziomie regulacji – aktualizację zapisów dyrektywy NIS (na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci).

NIS 2 ma zwiększać odporność krytycznych sektorów publicznych i prywatnych, m.in. placówek służby zdrowia, administracji publicznej, infrastruktury energetycznej, kolei i centrów przetwarzania danych. Podmioty te „muszą pozostać poza zasięgiem cyberataków w coraz szybciej zmieniającym się i złożonym środowisku zagrożeń” – podkreśliła KE w komunikacie. Wśród proponowanych w NIS 2 zmian mają znaleźć się na przykład zaostrzone wymogi dla przedsiębiorstw w zakresie bezpieczeństwa i bardziej rygorystyczne środki nadzoru dla organów krajowych.

Komisja wnosi też o powołanie unijnej sieci centrów monitorowania bezpieczeństwa. Sieć, dzięki wsparciu technologii sztucznej inteligencji, ma prowadzić proaktywne działania zabezpieczających przed cyberatakami oraz odpowiednio wcześnie wykrywać incydenty. Ma to być zatem system wczesnego ostrzegania, przekazujący organom poszczególnych państw członkowskich – i wszystkim innym zainteresowanym stronom, w tym wspólnej jednostce ds. cyberprzestrzeni – informacje o cyberincydentach.

Strategia KE zakłada ponadto specjalne wsparcie dla małych i średnich przedsiębiorstw, udzielane w ramach centrów innowacji cyfrowych. Elementem strategii mają być także działania na rzecz zwiększania kwalifikacji pracowników w zakresie cyberbezpieczeństwa.

Zdolność operacyjna – zapobieganie, powstrzymywanie i reagowanie

Ursula von der Leyen, przewodnicząca Komisji Europejskiej, w swoich wytycznych politycznych w 2019 r. wezwała do utworzenia wspólnej jednostki ds. cyberprzestrzeni. Nowa strategia UE zakłada, że taka jednostka powstanie – połączonym wysiłkiem państw unijnych. Ma skupiać wszystkie środowiska zajmujące się cyberbezpieczeństwem, cywilne, dyplomatyczne, zajmujące się ściganiem przestępstw i cyberobroną.

Jednostka ma „wypełniać luki w istniejących ramach współpracy między instytucjami, organami i agencjami UE” oraz stanowić centralny punkt wymiany informacji na temat cyberzagrożeń.

Współpraca na rzecz rozwoju globalnej i otwartej cyberprzestrzeni

W najbardziej ogólnym punkcie nowej strategii Komisja zapowiada zacieśnienie współpracy w zakresie cyberbezpieczeństwa na arenie międzynarodowej. „Zintensyfikowane zostaną dialogi w sprawach cyberprzestrzeni z państwami trzecimi, organizacjami regionalnymi i międzynarodowymi, a także w ramach społeczności opartej na porozumieniu zainteresowanych stron” – – czytamy na stronie KE. Unia zamierza też utworzyć unijną sieć dyplomacji cyfrowej na całym świecie, aby promować swoją wizję cyberprzestrzeni.

Wdrażanie nowej strategii cyberbezpieczeństwa ma ruszyć w najbliższych miesiącach. Wsparciem procesów wdrożeniowych ma być znaczne zwiększenie inwestycji na transformację cyfrową UE w latach 2021-2027, czyli w perspektywie kolejnego budżetu, m.in. w ramach programów „Cyfrowa Europa” i programu „Horyzont Europa”. W porównaniu z poprzednim budżetem nakłady na transformację mają wzrosnąć czterokrotnie.

Dyrektywami NIS 2 oraz w sprawie odporności podmiotów krytycznych zajmą się Parlament Europejski i Rada Europejska.