Keamanan Siber
Keamanan Siber UE: Komisi mengusulkan Unit Siber Gabungan untuk meningkatkan respons terhadap insiden keamanan skala besar
Komisi sedang menyusun visi untuk membangun Unit Siber Gabungan baru untuk mengatasi meningkatnya jumlah insiden siber serius yang berdampak pada layanan publik, serta kehidupan bisnis dan warga di seluruh Uni Eropa. Respons lanjutan dan terkoordinasi di bidang keamanan siber menjadi semakin diperlukan, seiring dengan meningkatnya jumlah, skala, dan konsekuensi serangan siber, yang sangat memengaruhi keamanan kita. Semua aktor yang relevan di UE harus siap untuk menanggapi secara kolektif dan bertukar informasi yang relevan berdasarkan 'kebutuhan untuk berbagi', bukan hanya 'perlu tahu'.
Pertama kali diumumkan oleh Presiden Ursula von der Leyen dalam karyanyaen pedoman politik, Unit Siber Gabungan yang diusulkan hari ini bertujuan untuk menyatukan sumber daya dan keahlian yang tersedia bagi UE dan Negara Anggotanya untuk secara efektif mencegah, menghalangi, dan menanggapi insiden dan krisis dunia maya massal. Komunitas keamanan siber, termasuk komunitas sipil, penegak hukum, diplomatik dan pertahanan siber, serta mitra sektor swasta, terlalu sering beroperasi secara terpisah. Dengan Unit Siber Gabungan, mereka akan memiliki platform kerja sama virtual dan fisik: lembaga, badan, dan lembaga Uni Eropa yang relevan bersama-sama dengan negara-negara anggota akan secara progresif membangun platform Eropa untuk solidaritas dan bantuan untuk melawan serangan siber skala besar.
Rekomendasi tentang pembentukan Unit Siber Gabungan merupakan langkah penting menuju penyelesaian kerangka kerja manajemen krisis keamanan siber Eropa. Ini adalah penyampaian konkret dari Strategi Keamanan Siber UE dan Strategi Serikat Keamanan UE, berkontribusi pada ekonomi dan masyarakat digital yang aman.
Sebagai bagian dari paket ini, Komisi adalah pelaporan pada kemajuan yang dibuat di bawah Strategi Serikat Keamanan selama beberapa bulan terakhir. Selanjutnya, Komisi dan Perwakilan Tinggi Persatuan Urusan Luar Negeri dan Kebijakan Keamanan telah mempresentasikan yang pertama laporan implementasi di bawah Strategi Keamanan Siber, seperti yang diminta oleh Dewan Eropa, sementara pada saat yang sama mereka telah menerbitkan Laporan Kemajuan Kelima tentang implementasi Kerangka Kerja Bersama 2016 untuk melawan ancaman hibrida dan Komunikasi Bersama 2018 tentang peningkatan ketahanan dan penguatan kemampuan untuk mengatasi ancaman hibrida. Akhirnya, Komisi telah mengeluarkan keputusan tentang pembentukan kantor Badan Uni Eropa untuk Keamanan Siber (ENISA) di Brusselssesuai dengan Cybersecurity Act.
Unit Cyber Gabungan baru untuk mencegah dan menanggapi insiden dunia maya berskala besar
Unit Siber Gabungan akan bertindak sebagai platform untuk memastikan tanggapan terkoordinasi UE terhadap insiden dan krisis dunia maya skala besar, serta menawarkan bantuan dalam pemulihan dari serangan ini. UE dan negara-negara anggotanya memiliki banyak entitas yang terlibat dalam berbagai bidang dan sektor. Meskipun sektor-sektornya mungkin spesifik, ancamannya sering kali umum – oleh karena itu, perlu adanya koordinasi, berbagi pengetahuan, dan bahkan peringatan dini.
Para peserta akan diminta untuk menyediakan sumber daya operasional untuk saling membantu dalam Unit Cyber Bersama (lihat peserta yang diusulkan disini). Unit Cyber Bersama akan memungkinkan mereka untuk berbagi praktik terbaik, serta informasi secara real time tentang ancaman yang dapat muncul di wilayah mereka masing-masing. Ini juga akan bekerja pada tingkat operasional dan teknis untuk menyampaikan Rencana Tanggap Krisis dan Insiden Keamanan Siber UE, berdasarkan rencana nasional; membentuk dan memobilisasi Tim Reaksi Cepat Keamanan Siber Uni Eropa; memfasilitasi penerapan protokol untuk saling membantu di antara peserta; membangun kemampuan pemantauan dan deteksi nasional dan lintas batas, termasuk Pusat Operasi Keamanan (SOC); dan banyak lagi.
Ekosistem keamanan siber UE luas dan beragam dan melalui Unit Siber Gabungan, akan ada ruang bersama untuk bekerja bersama di berbagai komunitas dan bidang, yang akan memungkinkan jaringan yang ada memanfaatkan potensi penuh mereka. Ini dibangun di atas pekerjaan yang dimulai pada tahun 2017, dengan Rekomendasi tentang tanggapan terkoordinasi terhadap insiden dan krisis - yang disebut Denah.
Komisi mengusulkan untuk membangun Unit Cyber Bersama melalui proses bertahap dan transparan dalam empat langkah, dalam kepemilikan bersama dengan negara-negara anggota dan berbagai entitas yang aktif di lapangan. Tujuannya adalah untuk memastikan bahwa Unit Cyber Bersama akan pindah ke tahap operasional pada 30 Juni 2022 dan akan sepenuhnya didirikan satu tahun kemudian, pada 30 Juni 2023. Badan Keamanan Siber Uni Eropa, ENISA, akan berfungsi sebagai sekretariat untuk tahap persiapan dan Unit akan beroperasi dekat dengan kantor Brussels mereka dan kantor office CERT-UE, Tim Tanggap Darurat Komputer untuk lembaga, badan, dan lembaga UE.
Investasi yang diperlukan untuk mendirikan Unit Cyber Bersama, akan disediakan oleh Komisi, terutama melalui through Program Digital Eropa. Dana akan berfungsi untuk membangun platform fisik dan virtual, membangun dan memelihara saluran komunikasi yang aman, serta meningkatkan kemampuan deteksi. Kontribusi tambahan, terutama untuk mengembangkan kemampuan pertahanan siber negara-negara anggota, dapat berasal dari Dana Pertahanan Eropa.
Menjaga orang Eropa tetap aman, online dan offline
Komisi adalah pelaporan tentang kemajuan yang dibuat di bawah Strategi Serikat Keamanan UE, menuju menjaga orang Eropa aman. Bersama dengan Perwakilan Tinggi Persatuan Urusan Luar Negeri dan Kebijakan Keamanan, itu juga mempresentasikan laporan implementasi pertama di bawah yang baru Strategi Keamanan Siber UE.
Komisi dan Perwakilan Tinggi mempresentasikan strategi Keamanan Siber UE pada bulan Desember 2020. The melaporkan sedang mempertimbangkan kemajuan yang dibuat di bawah masing-masing dari 26 inisiatif yang ditetapkan dalam strategi ini dan mengacu pada persetujuan baru-baru ini oleh Parlemen Eropa dan Dewan Uni Eropa tentang peraturan yang mengatur Pusat Kompetensi dan Jaringan Keamanan Siber. Kemajuan yang baik telah dibuat untuk memperkuat kerangka hukum untuk memastikan ketahanan layanan penting, melalui usulan Arahan tentang langkah-langkah untuk keamanan siber tingkat umum yang tinggi di seluruh Union (Revisi NIS Directive atau 'NIS 2'). Mengenai keamanan jaringan komunikasi 5G, sebagian besar negara anggota maju dalam penerapan Kotak Alat 5G UE, yang telah memiliki, atau hampir siap, kerangka kerja untuk memberlakukan pembatasan yang sesuai pada pemasok 5G. Persyaratan pada operator jaringan seluler sedang diperkuat melalui transposisi dari Kode Komunikasi Elektronik Eropa, sementara Badan Keamanan Siber Uni Eropa, ENISA, sedang mempersiapkan kandidat skema sertifikasi keamanan siber Uni Eropa untuk jaringan 5G.
Laporan tersebut juga menyoroti kemajuan yang dibuat oleh Perwakilan Tinggi dalam mempromosikan perilaku negara yang bertanggung jawab di dunia maya, terutama dengan memajukan pembentukan Program Aksi di tingkat Perserikatan Bangsa-Bangsa. Selain itu, Perwakilan Tinggi telah memulai proses peninjauan Kerangka Kebijakan Pertahanan Siber untuk meningkatkan kerja sama pertahanan siber, dan sedang melakukan 'latihan yang dapat dipetik' dengan negara-negara anggota untuk meningkatkan Kotak alat diplomasi dunia maya UE dan mengidentifikasi peluang untuk lebih memperkuat kerja sama UE dan internasional untuk tujuan ini. Selain itu, melaporkan tentang kemajuan yang dibuat dalam melawan ancaman hibrida, yang juga telah diterbitkan oleh Komisi dan Perwakilan Tinggi hari ini, menyoroti bahwa sejak Kerangka Kerja Bersama 2016 untuk melawan ancaman hibrida – tanggapan Uni Eropa dibentuk, tindakan UE telah mendukung peningkatan kesadaran situasional, ketahanan dalam sektor-sektor kritis, respons yang memadai dan pemulihan dari ancaman hibrida yang semakin meningkat, termasuk disinformasi dan serangan siber, sejak awal pandemi virus corona.
Langkah-langkah penting juga diambil selama enam bulan terakhir di bawah Strategi Uni Keamanan Uni Eropa untuk memastikan keamanan di lingkungan fisik dan digital kita. Tengara aturan Uni Eropa sekarang ada di tempat yang akan mewajibkan platform online untuk menghapus konten teroris yang dirujuk oleh otoritas Negara Anggota dalam waktu satu jam. KPU juga mengusulkan Undang-undang Layanan Digital, yang mengedepankan aturan yang selaras untuk penghapusan barang, layanan, atau konten ilegal secara online, serta struktur pengawasan baru untuk platform online yang sangat besar. Proposal tersebut juga membahas kerentanan platform untuk memperkuat konten berbahaya atau penyebaran disinformasi. Parlemen Eropa dan Dewan Uni Eropa sepakat tentang undang-undang sementara tentang deteksi sukarela pelecehan seksual anak secara online oleh layanan komunikasi. Pekerjaan juga sedang berlangsung untuk melindungi ruang publik dengan lebih baik. Ini termasuk mendukung negara-negara anggota dalam mengelola ancaman yang diwakili oleh drone dan meningkatkan perlindungan tempat-tempat ibadah dan tempat-tempat olahraga besar terhadap ancaman teroris, dengan program dukungan € 20 juta sedang berlangsung. Untuk lebih mendukung negara-negara anggota dalam melawan kejahatan serius dan terorisme, Komisi juga diusulkan pada bulan Desember 2020 untuk meningkatkan mandat Europol, Badan UE untuk kerjasama penegakan hukum.
Wakil Presiden Eksekutif Eropa Fit untuk Era Digital Margrethe Vestager mengatakan: "Keamanan siber adalah landasan dari Eropa yang digital dan terhubung. Dan dalam masyarakat saat ini, menanggapi ancaman secara terkoordinasi adalah yang terpenting. Unit Cyber Gabungan akan berkontribusi untuk tujuan itu. . Bersama-sama kita benar-benar dapat membuat perbedaan.”
Perwakilan Tinggi Persatuan Urusan Luar Negeri dan Kebijakan Keamanan Josep Borrell mengatakan: “Unit Siber Gabungan adalah langkah yang sangat penting bagi Eropa untuk melindungi pemerintah, warga, dan bisnisnya dari ancaman dunia maya global. Dalam hal serangan siber, kita semua rentan dan itulah mengapa kerja sama di semua tingkatan sangat penting. Tidak ada yang besar atau kecil. Kita perlu membela diri tetapi kita juga perlu menjadi mercusuar bagi orang lain dalam mempromosikan dunia maya yang global, terbuka, stabil, dan aman.”
Mempromosikan Cara Hidup Eropa Wakil Presiden Margaritis Schinas mengatakan: "Serangan ransomware baru-baru ini seharusnya menjadi peringatan bahwa kita harus melindungi diri dari ancaman yang dapat merusak keamanan kita dan Cara Hidup Eropa kita. Saat ini, kita tidak dapat lagi membedakan antara online dan ancaman offline. Kami perlu mengumpulkan semua sumber daya kami untuk mengalahkan risiko dunia maya dan meningkatkan kapasitas operasional kami. Membangun dunia digital yang tepercaya dan aman, berdasarkan nilai-nilai kami, membutuhkan komitmen dari semua pihak, termasuk penegakan hukum."
Komisaris Pasar Internal Thierry Breton mengatakan: "Unit Siber Gabungan adalah blok bangunan untuk melindungi diri kita sendiri dari ancaman dunia maya yang tumbuh dan semakin kompleks. Kami telah menetapkan tonggak dan jadwal yang jelas yang akan memungkinkan kami - bersama dengan negara-negara anggota - untuk secara nyata meningkatkan kerja sama manajemen krisis di UE, mendeteksi ancaman dan bereaksi lebih cepat. Ini adalah lengan operasional Perisai Siber Eropa.”
Komisaris Dalam Negeri Ylva Johansson mengatakan: "Melawan serangan siber adalah tantangan yang berkembang. Komunitas Penegakan Hukum di seluruh UE dapat menghadapi ancaman baru ini dengan berkoordinasi bersama. Unit Siber Gabungan akan membantu petugas polisi di negara-negara anggota untuk berbagi keahlian. Ini akan membantu membangun kapasitas penegakan hukum untuk melawan serangan ini.”
Latar Belakang
Keamanan cyber adalah prioritas utama Komisi dan landasan Eropa digital dan terhubung. Peningkatan serangan siber selama krisis virus corona telah menunjukkan betapa pentingnya melindungi sistem kesehatan dan perawatan, pusat penelitian, dan infrastruktur penting lainnya. Tindakan tegas di bidang ini diperlukan untuk membuktikan ekonomi dan masyarakat UE di masa depan.
UE berkomitmen untuk mewujudkan Strategi Keamanan Siber UE dengan tingkat investasi yang belum pernah terjadi sebelumnya dalam transisi hijau dan digital Eropa, melalui anggaran UE jangka panjang 2021-2027, terutama melalui Program Digital Eropa dan Horizon Eropa, Serta Rencana Pemulihan untuk Eropa.
Terlebih lagi, dalam hal keamanan siber, kami sama terlindunginya dengan tautan terlemah kami. Serangan siber tidak berhenti di perbatasan fisik. Oleh karena itu, meningkatkan kerja sama, termasuk kerja sama lintas batas, di bidang keamanan siber juga merupakan prioritas UE: dalam beberapa tahun terakhir, Komisi telah memimpin dan memfasilitasi beberapa inisiatif untuk meningkatkan kesiapsiagaan kolektif, seperti Struktur bersama UE telah mendukung negara-negara anggota, baik di tingkat teknis maupun operasional. Rekomendasi untuk membangun Unit Cyber Bersama merupakan langkah lain menuju kerja sama yang lebih besar dan respons terkoordinasi terhadap ancaman dunia maya.
Pada saat yang sama, Tanggapan Diplomatik Gabungan Uni Eropa terhadap Aktivitas Siber Berbahaya, yang dikenal sebagai kotak peralatan diplomasi siber, mendorong kerja sama dan mempromosikan perilaku negara yang bertanggung jawab di dunia maya, memungkinkan UE dan Negara Anggotanya untuk menggunakan semua langkah Kebijakan Luar Negeri dan Keamanan Bersama, termasuk , tindakan pembatasan, untuk mencegah, mencegah, menghalangi, dan menanggapi aktivitas siber yang berbahaya.
Untuk memastikan keamanan baik di lingkungan fisik dan digital kita, Komisi mempresentasikan pada Juli 2020 Strategi Uni Keamanan Uni Eropa untuk periode 2020 hingga 2025. Ini berfokus pada bidang prioritas di mana UE dapat memberikan nilai untuk mendukung negara-negara anggota dalam mendorong keamanan bagi semua orang yang tinggal di Eropa: memerangi terorisme dan kejahatan terorganisir; mencegah dan mendeteksi ancaman hibrida dan meningkatkan ketahanan infrastruktur penting kami; dan mempromosikan keamanan siber dan mendorong penelitian dan inovasi.
Informasi lebih lanjut
Lembar Fakta: Unit Cyber Bersama
Infografis: Ekosistem Keamanan Siber UE
Rekomendasi untuk membangun Unit Cyber Bersama
Laporan implementasi pertama tentang Strategi Keamanan Siber UE
Keputusan pendirian kantor European Union Agency for Cybersecurity (ENISA) di Brussels
Laporan Kemajuan Kedua di bawah Strategi Uni Keamanan Uni Eropa (lihat juga Lampiran 1 dan Lampiran 2)
Laporan Kemajuan Kelima tentang implementasi Kerangka Bersama 2016 untuk melawan ancaman hibrida hybrid
Press release: Strategi Keamanan Siber Uni Eropa Baru dan aturan baru untuk membuat entitas kritis fisik dan digital lebih tangguh
Bagikan artikel ini: