إستراتيجية جديدة للأمن السيبراني للاتحاد الأوروبي وقواعد جديدة لجعل الكيانات الحيوية والرقمية أكثر مرونة

تقدم المفوضية والممثل الأعلى للاتحاد الأوروبي للشؤون الخارجية والسياسة الأمنية اليوم (16 ديسمبر) استراتيجية جديدة للأمن السيبراني للاتحاد الأوروبي. كعنصر رئيسي في تشكيل المستقبل الرقمي لأوروبا ، وخطة التعافي لأوروبا واستراتيجية الاتحاد الأمني ​​للاتحاد الأوروبي ، ستعزز الإستراتيجية المرونة الجماعية لأوروبا ضد التهديدات الإلكترونية وتساعد على ضمان استفادة جميع المواطنين والشركات بشكل كامل من خدمات موثوقة وموثوقة و الأدوات الرقمية. سواء كانت الأجهزة المتصلة أو شبكة الكهرباء أو البنوك والطائرات والإدارات العامة والمستشفيات التي يستخدمها الأوروبيون أو بشكل متكرر ، فإنهم يستحقون القيام بذلك مع ضمان حمايتهم من التهديدات السيبرانية.

كما تسمح استراتيجية الأمن السيبراني الجديدة للاتحاد الأوروبي بتعزيز ريادته بشأن القواعد والمعايير الدولية في الفضاء الإلكتروني ، وتعزيز التعاون مع الشركاء في جميع أنحاء العالم للترويج لفضاء إلكتروني عالمي ومنفتح ومستقر وآمن ، يرتكز على سيادة القانون وحقوق الإنسان. والحريات الأساسية والقيم الديمقراطية. علاوة على ذلك ، تقدم المفوضية مقترحات لمعالجة كل من المرونة الإلكترونية والمادية للكيانات والشبكات الهامة: توجيه بشأن التدابير الخاصة بمستوى عالٍ من الأمن السيبراني عبر الاتحاد (توجيه NIS المنقح أو 'NIS 2') ، وتوجيه جديد بشأن مرونة الكيانات الحيوية.

وهي تغطي مجموعة واسعة من القطاعات وتهدف إلى معالجة المخاطر الحالية والمستقبلية عبر الإنترنت وغير المتصلة بالإنترنت ، من الهجمات الإلكترونية إلى الجريمة أو الكوارث الطبيعية ، بطريقة متماسكة ومتكاملة. الثقة والأمان في صميم العقد الرقمي للاتحاد الأوروبي تهدف استراتيجية الأمن السيبراني الجديدة إلى حماية الإنترنت العالمي والمفتوح ، وفي الوقت نفسه توفير ضمانات ، ليس فقط لضمان الأمن ولكن أيضًا لحماية القيم الأوروبية والحقوق الأساسية للجميع.

بناءً على الإنجازات التي تحققت في الأشهر والسنوات الماضية ، فإنه يحتوي على مقترحات ملموسة لمبادرات تنظيمية واستثمارية وسياسية في ثلاثة مجالات من عمل الاتحاد الأوروبي: 1. المرونة والسيادة التكنولوجية والقيادة
في إطار مسار العمل هذا ، تقترح المفوضية إصلاح القواعد الخاصة بأمن الشبكات وأنظمة المعلومات ، بموجب توجيه بشأن التدابير الخاصة بمستوى عالٍ من الأمن السيبراني عبر الاتحاد (توجيه NIS المعدل أو "NIS 2") ، من أجل زيادة يجب أن يظل مستوى المرونة الإلكترونية للقطاعين العام والخاص المهمين: المستشفيات ، وشبكات الطاقة ، والسكك الحديدية ، وكذلك مراكز البيانات ، والإدارات العامة ، ومختبرات الأبحاث ، وتصنيع الأجهزة الطبية والأدوية الهامة ، فضلاً عن البنية التحتية والخدمات الحيوية الأخرى ، غير منفذة ، في بيئة تهديد سريعة الحركة ومعقدة بشكل متزايد. تقترح المفوضية أيضًا إطلاق شبكة من مراكز العمليات الأمنية في جميع أنحاء الاتحاد الأوروبي ، مدعومة بالذكاء الاصطناعي (AI) ، والتي ستشكل `` درعًا حقيقيًا للأمن السيبراني '' للاتحاد الأوروبي ، قادرًا على اكتشاف علامات الهجوم السيبراني في وقت مبكر بما فيه الكفاية وتمكين استباقي قبل حدوث الضرر. ستشمل التدابير الإضافية دعمًا مخصصًا للشركات الصغيرة والمتوسطة (SMEs) ، في إطار مراكز الابتكار الرقمية ، بالإضافة إلى زيادة الجهود المبذولة لتطوير مهارات القوى العاملة ، وجذب أفضل المواهب في مجال الأمن السيبراني والاحتفاظ بها والاستثمار في البحث والابتكار المفتوح ، تنافسية وقائمة على التميز.
2. بناء القدرة التشغيلية للوقاية والردع والاستجابة
تستعد المفوضية ، من خلال عملية تقدمية وشاملة مع الدول الأعضاء ، لوحدة إلكترونية مشتركة جديدة ، لتعزيز التعاون بين هيئات الاتحاد الأوروبي وسلطات الدول الأعضاء المسؤولة عن منع الهجمات الإلكترونية وردعها والرد عليها ، بما في ذلك الهجمات المدنية وإنفاذ القانون ، مجتمعات الدفاع الدبلوماسي والسيبراني. يطرح الممثل السامي مقترحات لتعزيز مجموعة أدوات الدبلوماسية الإلكترونية في الاتحاد الأوروبي لمنع الأنشطة الإلكترونية الخبيثة وتثبيطها وردعها والاستجابة لها بفعالية ، ولا سيما تلك التي تؤثر على بنيتنا التحتية الحيوية وسلاسل التوريد والمؤسسات والعمليات الديمقراطية. سيهدف الاتحاد الأوروبي أيضًا إلى زيادة تعزيز التعاون في مجال الدفاع السيبراني وتطوير أحدث قدرات الدفاع السيبراني ، والبناء على عمل وكالة الدفاع الأوروبية وتشجيع دول Mmmber على الاستفادة الكاملة من التعاون المنظم الدائم والدفاع الأوروبي. تمويل.
3. النهوض بفضاء سيبراني عالمي ومفتوح من خلال زيادة التعاون
سيعمل الاتحاد الأوروبي على تكثيف العمل مع الشركاء الدوليين لتعزيز النظام العالمي القائم على القواعد ، وتعزيز الأمن والاستقرار الدوليين في الفضاء الإلكتروني ، وحماية حقوق الإنسان والحريات الأساسية عبر الإنترنت. وستعمل على تعزيز القواعد والمعايير الدولية التي تعكس هذه القيم الأساسية للاتحاد الأوروبي ، من خلال العمل مع شركائها الدوليين في الأمم المتحدة والمنتديات الأخرى ذات الصلة. سيعمل الاتحاد الأوروبي على زيادة تعزيز مجموعة أدوات الدبلوماسية الإلكترونية الخاصة بالاتحاد الأوروبي ، وزيادة جهود بناء القدرات السيبرانية للبلدان الثالثة من خلال تطوير أجندة الاتحاد الأوروبي الخارجية لبناء القدرات السيبرانية. سيتم تكثيف الحوارات السيبرانية مع البلدان الثالثة والمنظمات الإقليمية والدولية وكذلك مجتمع أصحاب المصلحة المتعددين.

سيشكل الاتحاد الأوروبي أيضًا شبكة دبلوماسية إلكترونية تابعة للاتحاد الأوروبي حول العالم لتعزيز رؤيته للفضاء السيبراني. يلتزم الاتحاد الأوروبي بدعم استراتيجية الأمن السيبراني الجديدة بمستوى غير مسبوق من الاستثمار في التحول الرقمي للاتحاد الأوروبي على مدى السنوات السبع المقبلة ، من خلال ميزانية الاتحاد الأوروبي طويلة الأجل التالية ، ولا سيما برنامج أوروبا الرقمية وأفاق أوروبا ، وكذلك التعافي خطة لأوروبا. وبالتالي ، يتم تشجيع الدول الأعضاء على الاستفادة الكاملة من مرفق التعافي والمرونة التابع للاتحاد الأوروبي لتعزيز الأمن السيبراني ومواءمة الاستثمار على مستوى الاتحاد الأوروبي.

الهدف هو الوصول إلى ما يصل إلى 4.5 مليار يورو من الاستثمار المشترك من الاتحاد الأوروبي والدول الأعضاء والصناعة ، ولا سيما في إطار مركز كفاءة الأمن السيبراني وشبكة مراكز التنسيق ، ولضمان وصول جزء كبير إلى الشركات الصغيرة والمتوسطة. تهدف المفوضية أيضًا إلى تعزيز القدرات الصناعية والتكنولوجية للاتحاد الأوروبي في مجال الأمن السيبراني ، بما في ذلك من خلال المشاريع المدعومة بشكل مشترك من قبل الاتحاد الأوروبي والميزانيات الوطنية. يتمتع الاتحاد الأوروبي بفرصة فريدة لتجميع أصوله لتعزيز استقلاليته الاستراتيجية ودفع ريادته في مجال الأمن السيبراني عبر سلسلة التوريد الرقمية (بما في ذلك البيانات والسحابة وتقنيات المعالجات من الجيل التالي والاتصال شديد الأمان وشبكات 6G) ، بما يتماشى مع القيم والأولويات.

المرونة السيبرانية والمادية للشبكات وأنظمة المعلومات والكيانات الحيوية يجب تحديث التدابير الحالية على مستوى الاتحاد الأوروبي والتي تهدف إلى حماية الخدمات والبنى التحتية الرئيسية من المخاطر السيبرانية والمادية على حد سواء. تستمر مخاطر الأمن السيبراني في التطور مع تزايد الرقمنة والترابط. كما أصبحت المخاطر المادية أكثر تعقيدًا منذ اعتماد قواعد الاتحاد الأوروبي لعام 2008 بشأن البنية التحتية الحيوية ، والتي لا تغطي حاليًا سوى قطاعي الطاقة والنقل. تهدف المراجعات إلى تحديث القواعد باتباع منطق استراتيجية الاتحاد الأمني ​​للاتحاد الأوروبي ، والتغلب على الانقسام الخاطئ بين الإنترنت وغير متصل وكسر نهج الصومعة.

الإعلانات

للاستجابة للتهديدات المتزايدة بسبب الرقمنة والترابط ، فإن التوجيه المقترح بشأن التدابير الخاصة بمستوى عالٍ من الأمن السيبراني عبر الاتحاد (توجيه NIS المنقح أو `` NIS 2 '') سيغطي الكيانات المتوسطة والكبيرة من المزيد من القطاعات بناءً على أهميتها بالنسبة الاقتصاد والمجتمع. يعزز NIS 2 المتطلبات الأمنية المفروضة على الشركات ، ويعالج أمن سلاسل التوريد وعلاقات الموردين ، ويبسط التزامات الإبلاغ ، ويقدم تدابير إشرافية أكثر صرامة للسلطات الوطنية ، ومتطلبات إنفاذ أكثر صرامة ويهدف إلى تنسيق أنظمة العقوبات عبر الدول الأعضاء. سيساعد اقتراح NIS 2 على زيادة تبادل المعلومات والتعاون في إدارة الأزمات الإلكترونية على المستوى الوطني وعلى مستوى الاتحاد الأوروبي. يوسع التوجيه المقترح لمرونة الكيانات الحرجة (CER) نطاق وعمق توجيه البنية التحتية الحرجة الأوروبية لعام 2008. يتم الآن تغطية عشرة قطاعات: الطاقة والنقل والمصارف والبنية التحتية للأسواق المالية والصحة ومياه الشرب ومياه الصرف والبنية التحتية الرقمية والإدارة العامة والفضاء. بموجب التوجيه المقترح ، تتبنى كل دولة من الدول الأعضاء استراتيجية وطنية لضمان مرونة الكيانات الحيوية وإجراء تقييمات منتظمة للمخاطر. ستساعد هذه التقييمات أيضًا في تحديد مجموعة فرعية أصغر من الكيانات الحيوية التي قد تخضع لالتزامات تهدف إلى تعزيز مرونتها في مواجهة المخاطر غير السيبرانية ، بما في ذلك تقييمات المخاطر على مستوى الكيان ، واتخاذ التدابير الفنية والتنظيمية ، والإخطار بالحوادث.

ستوفر المفوضية ، بدورها ، دعمًا تكميليًا للدول الأعضاء والكيانات الحيوية ، على سبيل المثال من خلال تطوير نظرة عامة على مستوى الاتحاد للمخاطر العابرة للحدود وعبر القطاعات ، وأفضل الممارسات ، والمنهجيات ، وأنشطة التدريب عبر الحدود ، والتمارين للاختبار. مرونة الكيانات الحيوية. تأمين الجيل التالي من الشبكات: 5G وما بعده بموجب استراتيجية الأمن السيبراني الجديدة ، يتم تشجيع الدول الأعضاء ، بدعم من المفوضية و ENISA - الوكالة الأوروبية للأمن السيبراني ، على إكمال تنفيذ EU 5G Toolbox ، وهو خطر شامل وموضوعي نهج قائم على أمن شبكات الجيل الخامس والأجيال القادمة.

وفقًا لتقرير نُشر اليوم ، بشأن تأثير توصية المفوضية على الأمن السيبراني لشبكات الجيل الخامس والتقدم المحرز في تنفيذ مجموعة أدوات الاتحاد الأوروبي لتدابير التخفيف ، منذ التقرير المرحلي الصادر في يوليو 5 ، فإن معظم الدول الأعضاء تسير بالفعل على طريق التنفيذ. التدابير الموصى بها. يجب أن تهدف الآن إلى إكمال تنفيذها بحلول الربع الثاني من عام 2020 والتأكد من تخفيف المخاطر المحددة بشكل مناسب ، بطريقة منسقة ، لا سيما بهدف تقليل التعرض للموردين المعرضين لمخاطر عالية وتجنب الاعتماد على هؤلاء الموردين. كما تحدد المفوضية اليوم الأهداف والإجراءات الرئيسية التي تهدف إلى مواصلة العمل المنسق على مستوى الاتحاد الأوروبي.

قالت مارغريت فيستاجر ، نائب الرئيس التنفيذي في أوروبا الملائمة للعصر الرقمي: "تلتزم أوروبا بالتحول الرقمي لمجتمعنا واقتصادنا. لذلك نحن بحاجة إلى دعمها بمستويات غير مسبوقة من الاستثمار. إن التحول الرقمي يتسارع ، ولكن لا يمكن إلا أن ينجح إذا كان بإمكان الأشخاص والشركات أن يثقوا في أن المنتجات والخدمات المتصلة - التي يعتمدون عليها - آمنة. "

قال الممثل السامي جوزيب بوريل: "يعتمد الأمن والاستقرار الدوليان أكثر من أي وقت مضى على فضاء إلكتروني عالمي ومنفتح ومستقر وآمن حيث يتم احترام سيادة القانون وحقوق الإنسان والحريات والديمقراطية. وباستراتيجية اليوم ، يتقدم الاتحاد الأوروبي لحماية الحكومات والمواطنون والشركات من التهديدات السيبرانية العالمية ، ولتوفير الريادة في الفضاء السيبراني ، والتأكد من أن الجميع يمكنهم جني فوائد الإنترنت واستخدام التقنيات ".

قالت نائبة رئيسنا ، مارغريتيس شيناس ، في معرض الترويج لطريقة الحياة الأوروبية: "يعد الأمن السيبراني جزءًا أساسيًا من الاتحاد الأمني. ولم يعد هناك تمييز بين التهديدات عبر الإنترنت وغير المتصلة بالإنترنت. لقد أصبح النظام الرقمي والمادي الآن متشابكين بشكل لا ينفصم. وتوضح مجموعة التدابير الحالية أن الاتحاد الأوروبي على استعداد لاستخدام جميع موارده وخبراته للاستعداد والاستجابة للتهديدات المادية والإلكترونية بنفس المستوى من التصميم ".

قال مفوض السوق الداخلية تيري بريتون: "تتطور التهديدات الإلكترونية بسرعة ، فهي معقدة وقابلة للتكيف بشكل متزايد. ولضمان حماية مواطنينا والبنى التحتية ، نحتاج إلى التفكير في عدة خطوات إلى الأمام ، سيعني درع الأمن السيبراني المرن والمستقل في أوروبا أنه يمكننا استخدام الخبرة والمعرفة لاكتشاف والتفاعل بشكل أسرع ، والحد من الأضرار المحتملة وزيادة مرونتنا. يعني الاستثمار في الأمن السيبراني الاستثمار في المستقبل الصحي لبيئاتنا على الإنترنت وفي استقلاليتنا الاستراتيجية. "

وقالت مفوضة الشؤون الداخلية إيلفا جوهانسون: "إن مستشفياتنا وأنظمة الصرف الصحي أو البنية التحتية للنقل لدينا لا تقل قوة إلا عن أضعف حلقاتها ؛ وقد تؤثر الاضطرابات في جزء واحد من الاتحاد على توفير الخدمات الأساسية في أماكن أخرى. ولضمان حسن سير العمل الداخلي السوق وسبل عيش أولئك الذين يعيشون في أوروبا ، يجب أن تكون بنيتنا التحتية الرئيسية مرنة ضد المخاطر مثل الكوارث الطبيعية والهجمات الإرهابية والحوادث والأوبئة مثل تلك التي نشهدها اليوم. اقتراحي بشأن البنية التحتية الحيوية يفعل ذلك بالضبط ".

الخطوات التالية

تلتزم المفوضية الأوروبية والممثل السامي بتنفيذ استراتيجية الأمن السيبراني الجديدة في الأشهر المقبلة. سيقدمون تقارير منتظمة عن التقدم المحرز ويبقون البرلمان الأوروبي ومجلس الاتحاد الأوروبي وأصحاب المصلحة على اطلاع كامل ومشاركين في جميع الإجراءات ذات الصلة. الآن على البرلمان الأوروبي والمجلس دراسة واعتماد توجيه NIS 2 المقترح وتوجيه مرونة الكيانات الحرجة. بمجرد الموافقة على المقترحات وبالتالي اعتمادها ، سيتعين على الدول الأعضاء بعد ذلك نقلها في غضون 18 شهرًا من دخولها حيز التنفيذ.

ستقوم المفوضية بشكل دوري بمراجعة توجيه NIS 2 وتوجيه مرونة الكيانات الحرجة وتقديم تقرير عن أدائها. الخلفية يعد الأمن السيبراني أحد الأولويات العليا للمفوضية وحجر زاوية لأوروبا الرقمية والمتصلة. أظهرت زيادة الهجمات الإلكترونية خلال أزمة فيروس كورونا مدى أهمية حماية المستشفيات ومراكز الأبحاث والبنية التحتية الأخرى. هناك حاجة إلى اتخاذ إجراءات قوية في هذا المجال من أجل حماية اقتصاد الاتحاد الأوروبي ومجتمعه في المستقبل. تقترح استراتيجية الأمن السيبراني الجديدة دمج الأمن السيبراني في كل عنصر من عناصر سلسلة التوريد والجمع بين أنشطة وموارد الاتحاد الأوروبي عبر المجتمعات الأربعة للأمن السيبراني - السوق الداخلية وإنفاذ القانون والدبلوماسية والدفاع.

وهو يعتمد على `` تشكيل المستقبل الرقمي لأوروبا '' واستراتيجية الاتحاد الأمني ​​للاتحاد الأوروبي ، ويعتمد على عدد من القوانين والإجراءات والمبادرات التشريعية التي ينفذها الاتحاد الأوروبي لتعزيز قدرات الأمن السيبراني وضمان أوروبا أكثر مرونة على الإنترنت. ويشمل ذلك استراتيجية الأمن السيبراني لعام 2013 ، التي تمت مراجعتها في عام 2017 ، والأجندة الأوروبية للمفوضية بشأن الأمن 2015-2020. كما أنه يعترف بالترابط المتزايد بين الأمن الداخلي والخارجي ، ولا سيما من خلال السياسة الخارجية والأمنية المشتركة. ساعد القانون الأول على مستوى الاتحاد الأوروبي بشأن الأمن السيبراني ، توجيه NIS ، الذي دخل حيز التنفيذ في عام 2016 على تحقيق مستوى عالٍ مشترك من أمان الشبكات وأنظمة المعلومات عبر الاتحاد الأوروبي. كجزء من هدف سياستها الرئيسي لجعل أوروبا مناسبة للعصر الرقمي ، أعلنت المفوضية عن مراجعة توجيهات NIS في فبراير من هذا العام.

زود قانون الأمن السيبراني للاتحاد الأوروبي الساري منذ عام 2019 أوروبا بإطار عمل لشهادة الأمن السيبراني للمنتجات والخدمات والعمليات وعزز ولاية وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA). فيما يتعلق بالأمن السيبراني لشبكات الجيل الخامس ، أنشأت الدول الأعضاء ، بدعم من المفوضية و ENISA ، مع اعتماد EU 5G Toolbox في يناير 5 ، نهجًا شاملاً وموضوعيًا قائمًا على المخاطر. وجدت مراجعة اللجنة لتوصيتها في مارس 2020 بشأن الأمن السيبراني لشبكات الجيل الخامس أن معظم الدول الأعضاء قد أحرزت تقدمًا في تنفيذ Toolbox. بدءًا من استراتيجية الأمن السيبراني للاتحاد الأوروبي لعام 2019 ، طور الاتحاد الأوروبي سياسة إلكترونية دولية متماسكة وشاملة.

من خلال العمل مع شركائه على المستوى الثنائي والإقليمي والدولي ، عزز الاتحاد الأوروبي فضاء إلكتروني عالمي ومنفتح ومستقر وآمن يسترشد بالقيم الأساسية للاتحاد الأوروبي ويستند إلى سيادة القانون. دعم الاتحاد الأوروبي دولًا ثالثة في زيادة مرونتها الإلكترونية وقدرتها على معالجة الجرائم الإلكترونية ، واستخدم مجموعة أدوات الدبلوماسية الإلكترونية الخاصة بالاتحاد الأوروبي لعام 2017 لزيادة الإسهام في الأمن والاستقرار الدوليين في الفضاء الإلكتروني ، بما في ذلك من خلال التقدم لأول مرة بنظام العقوبات السيبرانية لعام 2019 و عدد 8 أفراد و 4 هيئات وهيئات. حقق الاتحاد الأوروبي تقدمًا كبيرًا أيضًا في التعاون في مجال الدفاع الإلكتروني ، بما في ذلك فيما يتعلق بقدرات الدفاع الإلكتروني ، ولا سيما في إطار إطار سياسة الدفاع الإلكتروني (CDPF) ، وكذلك في سياق التعاون المنظم الدائم (PESCO) والعمل وكالة الدفاع الأوروبية. الأمن السيبراني هو أولوية تنعكس أيضًا في ميزانية الاتحاد الأوروبي طويلة الأجل المقبلة (2021-2027).

في إطار برنامج أوروبا الرقمية ، سيدعم الاتحاد الأوروبي أبحاث الأمن السيبراني والابتكار والبنية التحتية والدفاع السيبراني وصناعة الأمن السيبراني في الاتحاد الأوروبي. بالإضافة إلى ذلك ، في استجابتها لأزمة فيروس كورونا ، التي شهدت زيادة الهجمات الإلكترونية أثناء الإغلاق ، تم ضمان استثمارات إضافية في الأمن السيبراني في إطار خطة التعافي لأوروبا. لقد أدرك الاتحاد الأوروبي منذ فترة طويلة الحاجة إلى ضمان مرونة البنى التحتية الحيوية التي توفر الخدمات الضرورية للتشغيل السلس للسوق الداخلية وحياة المواطنين الأوروبيين وسبل عيشهم. لهذا السبب ، أنشأ الاتحاد الأوروبي البرنامج الأوروبي لحماية البنية التحتية الحرجة (EPCIP) في عام 2006 واعتمد التوجيه الأوروبي للبنية التحتية الحرجة (ECI) في عام 2008 ، والذي ينطبق على قطاعي الطاقة والنقل. وقد استُكملت هذه التدابير في السنوات اللاحقة بمختلف التدابير القطاعية والمشتركة بين القطاعات بشأن جوانب محددة مثل الوقاية من المناخ ، أو الحماية المدنية ، أو الاستثمار الأجنبي المباشر.

حصة هذه المادة: