W środę 9 marca, podczas trwającej we Francji nieformalnej rady ministrów ds. cyfryzacji i telekomunikacji, 27 ministrów przyjęło deklarację dotyczącą zwiększenia potencjału UE w zakresie cyberpezpieczeństwa.
Apel ministrów w Nevers
Ostatnie ataki cybernetyczne, których celem była Ukraina, przeprowadzone w kontekście rosnących napięć geopolitycznych, pokazały, jak ważny jest wymiar cybernetyczny dzisiejszych konfliktów. UE uznaje znaczenie zdecydowanego wspierania ukraińskiego cyberbezpieczeństwa, jednak ewentualny efekt uboczny takich ataków na sieci europejskie również uwypukla potrzebę opracowania przez UE ambitnego i kompleksowego planu bezpieczeństwa cybernetycznego.
Infrastruktura krytyczna, w tym sieci telekomunikacyjne i usługi cyfrowe, ma ogromne znaczenie dla wielu krytycznych funkcji w naszych społeczeństwach i dlatego jest głównym celem ataków cybernetycznych. Dostawcy i operatorzy tej infrastruktury i usług mają kluczowe znaczenie dla bezpieczeństwa cybernetycznego UE i należy wykorzystać ich rolę poprzez zapewnienie bezpieczeństwa cybernetycznego ich produktów i usług za pomocą regulacji i zachęt oraz poprzez zorganizowanie ich współpracy z krajowymi organami ds. cyberbezpieczeństwa, w stosownych przypadkach, w celu lepszego wykrywania ataków cybernetycznych i zapobiegania im.
Ze względu na obecną sytuacją geopolityczną planujemy podjąć natychmiastowe działania na rzecz wzmocnienia bezpieczeństwa cybernetycznego.
W związku z tym my, ministrowie ds. cyfryzacji i telekomunikacji jednogłośnie:
• Uznajemy znaczenie wzmocnienia UE i jej jednolitego rynku poprzez zacieśnienie współpracy między sektorem publicznym a zaufanymi podmiotami zajmującymi się bezpieczeństwem cybernetycznym. Ponadto państwa członkowskie będą nadal promować otwartą, wolną, stabilną i bezpieczną cyberprzestrzeń w ramach modelu obejmującego wiele zainteresowanych stron wraz z sektorem prywatnym i społeczeństwem obywatelskim.
• Podkreślamy, że UE korzysta z możliwości, jakie daje obecny przegląd dyrektywy w sprawie bezpieczeństwa sieci i informacji, dążąc do lepszej ochrony swoich podmiotów przed zagrożeniami cybernetycznymi. Oczekujemy zatem na szybkie przyjęcie dyrektywy NIS2.
• Zachęcamy Komisję do sfinalizowania przyjęcia kluczowych propozycji, szybkiego wdrożenia już istniejących przepisów, zwłaszcza uruchomienia centrum kompetencyjnego, w celu zapewnienia bezpieczeństwa infrastruktury cyfrowej, technologii, produktów i usług, aby wysłać jasny sygnał o ambicjach UE w tym zakresie oraz wesprzeć i pomóc firmom w sprostaniu temu wyzwaniu. Dalsze postępy można osiągnąć poprzez ustanowienie wspólnych standardów bezpieczeństwa cybernetycznego dla połączonych urządzeń i usług w ramach ustawy o ochronie przed zagrożeniami cybernetycznymi (ang. Cybersecurity Resilience Act). Dlatego apelujemy o niezwłoczne włączenia tych tematów do przygotowywanej ustawy o ochronie przed zagrożeniami cybernetycznymi oraz jej szybkiej publikacji.
• Apelujemy do Unii Europejskiej i państw członkowskich o zapewnienie bezpieczeństwa cybernetycznego i ochrony infrastruktury komunikacyjnej i sieci w Europie. Ponadto zachęcamy właściwe organy, w tym Organ Europejskich Regulatorów Łączności Elektronicznej (BEREC), Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Grupę Współpracy ds. Bezpieczeństwa Sieci i Informacji (NIS), aby w oparciu o ocenę ryzyka sformułowały zalecenia dla państw członkowskich i Komisji Europejskiej w celu wzmocnienia bezpieczeństwa sieci i infrastruktur komunikacyjnych w Unii Europejskiej, w tym wdrożenia zestawu narzędzi 5G.
• Zachęcamy do zacieśnienia współpracy w UE oraz wzmocnienia naszej solidarności i wzajemnej pomocy w oparciu o istniejące sieci, zarówno na poziomie technicznym i operacyjnym z CSIRTs-Network i EU CyCLONe, jak i na poziomie politycznym w Radzie, w celu zapewnienia naszego bezpieczeństwa i odporności w obszarze cyfrowym.
• Zwiększamy fundusze UE, aby znacząco wzmocnić wysiłki państw członkowskich na rzecz podniesienia ogólnego poziomu bezpieczeństwa cybernetycznego, na przykład poprzez zachęcanie do powstawania zaufanych dostawców usług w zakresie bezpieczeństwa cybernetycznego, takich jak audyt bezpieczeństwa cybernetycznego i reagowanie na ataki cybernetyczne. Zachęcanie do rozwoju unijnych dostawców powinno być priorytetem unijnej polityki przemysłowej w dziedzinie bezpieczeństwa cybernetycznego. Uważamy, że ich finansowanie okazałoby się skuteczne i szybko podniosłoby poziom bezpieczeństwa cybernetycznego w UE, co pozwoliłoby zarówno rozwinąć nasz ekosystem bezpieczeństwa cybernetycznego, jak i wzmocnić bezpieczeństwo cybernetyczne zagrożonych operatorów, którzy z pewnością byliby celem ataku w przypadku konfliktu.
• Popieramy wdrożenie nowego Funduszu Reagowania Kryzysowego na rzecz Bezpieczeństwa Cybernetycznego, który ma zostać ustanowiony przez Komisję. Obecny krajobraz geopolityczny i jego skutki w cyberprzestrzeni zwiększają potrzebę pełnego przygotowania UE do stawienia czoła atakom cybernetycznym na dużą skalę. Taki fundusz bezpośrednio przyczyni się do osiągnięcia tego celu.
• Jesteśmy głęboko przekonani, że instytucje, agencje i organy UE powinny podjąć działania w celu dalszego wzmocnienia swojego bezpieczeństwa cybernetycznego i informacyjnego, ponieważ UE stała się kluczowym graczem strategicznym, którego rola na arenie międzynarodowej wymaga zabezpieczenia danych i sieci przed zagrożeniami cybernetycznymi.
Na koniec ponawiamy nasze zdecydowane zobowiązanie do utrzymywania funkcjonalności ukraińskiej infrastruktury cyfrowej i sieci telekomunikacyjnych, przy jednoczesnym wzmacnianiu bezpieczeństwa cybernetycznego Ukrainy za pomocą zarówno krótko- jak i długoterminowej pomocy.
Źródło: PAP. Zdjęcie ilustracyjne – fot. Shutterstock.
