Seguretat cibernètica: la Comissió millora la resposta europea als ciberatacs
de setembre 19, 2017
Brussel·les, 19 de setembre de 2017
«En els tres últims anys hem millorat la seguretat dels ciutadans europeus a Internet tot i que no estemprou ben equipats per fer front a qualsevol mena de ciberatacs. És per això que avui la Comissió proposa la implantació de noves eines com ara la creació d’una agència europea de ciberseguretat que ens defensi d’aquests atacs», va declarar el 13 de setembre en el seu discurs anual davant del Parlament Europeu sobre l’estat de la Unió el president de la Comissió Europea, Jean-Claude Juncker.
Els ciutadans europeus tenen molta confiança en les tecnologies digitals perquè els ofereixen moltes oportunitats d’estar connectats entre ells, els permet difondre informació i, actualment, ja són l’espina dorsal de l’economia europea. Tot i així, les tecnologies digitals també han creat nous perills perquè cada vegada hi ha més actors públics i no públics que intenten robar dades, cometre frau o, fins i tot, desestabilitzar governs. L’any passat es van produir més de 4 000 intents de segrest d’arxius al dia i el 80 % de les empreses europees van patir com a mínim un problema de ciberseguretat. En els últims quatre anys l’impacte econòmic de la ciberdelinqüència s’ha multiplicat per cinc.
Per dotar Europa de les eines necessàries per fer front als ciberatacs, la Comissió Europea i l’Alta representant de la Unió Europea per a Afers exteriors i Política de Seguretat proposen una sèrie de mesures per reforçar les estructures europees de ciberseguretat, com ara la creació d’una agència de ciberseguretat de la UE que ajudi els estats membres a fer front als ciberatacs o d’un nou sistema europeu de certificació que garanteixi la seguretat dels productes i serveis del món digital.
«La Unió Europea durà a terme una política internacional de seguretat informàtica que garantirà l’existència d’un ciberespai obert, lliure i segur; també impulsarà l’adopció de normes que regularan el comportament responsable, hi aplicarà el dret internacional i fomentarà la confiança en la seguretat del ciberespai», ha declarat avui també l’Alta representant de la Unió Europea per a Afers exteriors i Política de Seguretat, Federica Mogherini.
«Cap país pot fer front tot sol als reptes en matèria de ciberseguretat. Les nostres iniciatives volen millorar la col·laboració perquè els estats membres s’hi puguin posar conjuntament. També volem proposar més mesures per impulsar la inversió en innovació i promoure la higiene cibernètica», ha declarat avui també el vicepresident de la Comissió Europea responsable del Mercat Únic Digital, Andrus Ansip.
«Hem de treballar junts per construir la nostra resiliència, fomentar la innovació tecnològica, impulsar la dissuasió, millorar la traçabilitat i la rendició de comptes, impulsar la cooperació internacional en matèria de ciberseguretat i garantir la nostra ciberseguretat», ha declarat avui també el comissari responsable de la Unió de la Seguretat, Julian King.
«Hem de refermar la confiança dels ciutadans i de les empreses en l’entorn digital, especialment en un moment en què els ciberatacs a gran escala són cada vegada més freqüents. Vull unes normes molt estrictes que regulin la ciberseguretat i que esdevinguin el nou avantatge competitiu de les nostres empreses», també ha declarat avui la comissària d’Economia i Societat Digitals, Mariya Gabriel.
Amb els recents intents de segrest d’arxius, l’increment de la delinqüència informàtica, el creixent ús d’eines cibernètiques per part d’agents estatals per dur a terme els seus objectius en matèria de geopolítica i la diversificació dels atacs a la ciberseguretat, la UE necessita desenvolupar una més gran resistència als ciberatacs, crear una dissuasió cibernètica eficaç i donar resposta amb el dret penal per protegir els ciutadans, les empreses i les institucions públiques. D’això va el paquet de mesures de ciberseguretat que avui s’ha aprovat.
Agència europea de ciberseguretat: la nova agència es constituirà sobre el model de l’actual Agència europea de seguretat de les xarxes i la informació i rebrà un mandat permanent per ajudar els estats membres a prevenir els ciberatacs i respondre-hi amb eficàcia. Es tracta de millorar la capacitat de resposta dels estats membres organitzant cada any exercicis paneuropeus de ciberseguretat icompartint serveis d’intel·ligència mitjançant la creació de centres d’intercanvi d’informació i anàlisi. Tot plegat ajudarà a dur a la pràctica la Directiva sobre la seguretat de les xarxes i els sistemes d’informació, que imposa l’obligació d’informar les administracions nacionals en cas d’incidents greus.
L’agència de ciberseguretat també ajudarà a aplicar el marc de certificació de la UE que la Comissió Europea proposa de crear per garantir la seguretat dels productes i serveis cibernètics. De la mateixa manera que els consumidors poden confiar en allò que mengen gràcies a les etiquetes dels aliments, els nous certificats europeus sobre ciberseguretat garantiran la fiabilitat dels milers de milions de dispositius («l’Internet de les coses») que controlen infraestructures crítiques com ara les xarxes energètiques i de transport, però també dels nous dispositius destinats als consumidors com ara els cotxes interconnectats. Els certificats sobre ciberseguretat seran reconeguts per tots els estats membres de la UE per tal de reduir la càrrega administrativa i els costos de les empreses.
És d’interès estratègic per a la UE garantir que els instruments tecnològics de la ciberseguretat s'han de desenvolupar de manera que permetin a l’economia digital desenvolupar-se tot protegint alhora la nostra seguretat, la societat i la democràcia. Això inclou la protecció hardware i software crítics. Per millorar la ciberseguretat de la UE, la Comissió i l’Alta representant proposen el següent:
- Creació d’un centre europeu de competència i recerca en ciberseguretat a partir del 2018. En col·laboració amb els estats membres es desenvoluparan els instruments i la tecnologia necessaris per fer front a una amenaça en constant canvi i assegurar-nos que les nostres defenses són d’avantguarda igual que les armes que fan servir els delinqüents cibernètics.
- Elaboració d’un pla director perquè Europa i els estats membres de la UE puguin respondre alhora amb celeritat quan es produeixi un ciberatac a gran escala. La setmana passada es va aprovar una recomanació al respecte que demana als estats membres i a les institucions de la UE que estableixin un marc europeu de resposta a crisis de ciberseguretat.
- Millorar la solidaritat: en el futur es podria estudiar la possibilitat de crear un nou fons de reacció urgent en matèria de ciberseguretat adreçat als estats membres que hagin aplicat totes les mesures de ciberseguretat d’acord amb el dret de la UE. aquest fons pot proporcionar ajuda d’urgència als estats membres igual que ho fa el mecanisme europeu de protecció civil en cas d’incendis forestals o catàstrofes naturals.
- Ampliació de la capacitat de ciberdefensa: encoratgem els estats membres a incloure la ciberdefensa en el marc de la cooperació estructurada permanent (PESCO) i en el Fons europeu de defensa en suport de projectes en matèria de ciberdefensa. La recerca europea en matèria de ciberseguretat i el Centre de competència també es podrien desenvolupar més incloent-hi la ciberdefensa. El 2018 la UE crearà una plataforma d’educació i formació en matèria de ciberdefensa. La UE i l’OTAN impulsaran la ciberdefensa i la cooperació en matèria de recerca e innovació. I s’aprofundirà la cooperació amb l’OTAN.
- Ampliació de la cooperació internacional: la UE millorarà la seva resposta als atacs informàtics mitjançant l’aplicació del Marc comú europeu per respostes diplomàtiques a activitats cibernètiques delictives. També s’ajudarà els països tercers a fer front a les amenaces cibernètiques.
És fonamental disposar d’una resposta policial més eficaç centrada en la detecció, la traçabilitat i la persecució dels ciberdelinqüents per desincentivar aquesta mena de delictes. La Comissió proposa, per tant, impulsar la dissuasió a través de noves mesures de lluita contra el frau i la falsificació dels mitjans de pagament diferents de l’efectiu.
La directiva que proposa millorarà la capacitat de les autoritats judicials i policials per lluitar contra aquesta forma de delinqüència ampliant l’àmbit de les infraccions. La legislació també introduirànormes comunes sobre el nivell de les sancions i precisarà la jurisdicció dels estats membres en aquesta mena de delictes.
Per millorar la investigació i l’enjudiciament dels delictes cibernètics, la Comissió també presentarà a principis del 2018 un seguit de propostes per facilitar l’accés transfronterer a les proves electròniques. A més, el mes d’octubre la Comissió presentarà les seves conclusions sobre el paper de la codificació en les investigacions penals.
Les xifres més recents mostren que les amenaces digitals estan evolucionant ràpidament i que la gent percep la ciberdelinqüència com a una amenaça important. Els segrests d’arxius s’han incrementat un 300 % des del 2015 i l’impacte econòmic de la ciberdelinqüència es va multiplicar per cinc entre el 2013 i el 2017 i encara es podria multiplicar per quatre el 2019. El 87 % dels europeus considera que la ciberdelinqüència és un problema important per a la seguretat interior de la UE.
L’agenda europea sobre seguretat i la revisió intermèdia de l’estratègia del mercat únic digital orienten la feina de la Comissió Europea en aquest àmbit. Les mesures que avui proposem completen les normes ja existents i omplen els forats que presenten davant del nou panorama que ha anat apareixent d’ençà de l’aprovació de l’estratègia europea de ciberseguretat el 2013. És la prioritat principal per ajudar els estats membres a garantir la seva seguretat interior d’acord amb la declaració i el full de ruta de Bratislava.
0 comments