Terhubung dengan kami

ekonomi digital

Strategi Keamanan Siber UE yang Baru dan aturan baru untuk membuat entitas kritis fisik dan digital lebih tangguh

SAHAM:

Diterbitkan

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Hari ini (16 Desember) Komisi dan Perwakilan Tinggi dari Persatuan Luar Negeri dan Kebijakan Keamanan mempresentasikan Strategi Keamanan Siber UE yang baru. Sebagai komponen kunci dari Shaping Europe's Digital Future, Recovery Plan for Europe dan EU Security Union Strategy, Strategi ini akan memperkuat ketahanan kolektif Eropa terhadap ancaman dunia maya dan membantu memastikan bahwa semua warga negara dan bisnis dapat memperoleh manfaat penuh dari layanan yang dapat dipercaya dan andal dan alat digital. Apakah itu perangkat yang terhubung, jaringan listrik, atau bank, pesawat, administrasi publik, dan rumah sakit yang sering digunakan orang Eropa, mereka berhak melakukannya dengan jaminan bahwa mereka akan terlindung dari ancaman dunia maya.

Strategi Keamanan Siber yang baru juga memungkinkan UE untuk meningkatkan kepemimpinan dalam norma dan standar internasional di dunia maya, dan untuk memperkuat kerja sama dengan mitra di seluruh dunia untuk mempromosikan dunia maya yang global, terbuka, stabil, dan aman, yang didasarkan pada aturan hukum, hak asasi manusia. , kebebasan fundamental dan nilai-nilai demokrasi. Selain itu, Komisi membuat proposal untuk menangani ketahanan siber dan fisik entitas dan jaringan kritis: Arahan tentang langkah-langkah untuk keamanan siber tingkat umum yang tinggi di seluruh Uni (Arahan NIS yang direvisi atau 'NIS 2'), dan Arahan baru tentang ketahanan entitas kritis.

Mereka mencakup berbagai sektor dan bertujuan untuk mengatasi risiko online dan offline saat ini dan di masa depan, dari serangan dunia maya hingga kejahatan atau bencana alam, dengan cara yang koheren dan saling melengkapi. Kepercayaan dan keamanan di jantung Dekade Digital UE Strategi Keamanan Siber yang baru bertujuan untuk melindungi Internet global dan terbuka, sekaligus menawarkan pengamanan, tidak hanya untuk memastikan keamanan tetapi juga untuk melindungi nilai-nilai Eropa dan hak-hak dasar setiap orang.

Dibangun berdasarkan pencapaian beberapa bulan dan tahun terakhir, dokumen ini berisi proposal konkret untuk inisiatif regulasi, investasi dan kebijakan, dalam tiga bidang tindakan UE: 1. Ketahanan, kedaulatan teknologi, dan kepemimpinan
Di bawah rangkaian tindakan ini, Komisi mengusulkan untuk mereformasi aturan tentang keamanan jaringan dan sistem informasi, di bawah Arahan tentang langkah-langkah untuk tingkat umum keamanan siber yang tinggi di seluruh Uni (Arahan NIS yang direvisi atau 'NIS 2'), untuk meningkatkan tingkat ketahanan dunia maya dari sektor publik dan swasta yang kritis: rumah sakit, jaringan energi, perkeretaapian, tetapi juga pusat data, administrasi publik, laboratorium penelitian, dan pembuatan perangkat medis dan obat-obatan penting, serta infrastruktur dan layanan penting lainnya, harus tetap tidak dapat ditembus , dalam lingkungan ancaman yang semakin bergerak cepat dan kompleks. Komisi juga mengusulkan untuk meluncurkan jaringan Pusat Operasi Keamanan di seluruh UE, yang didukung oleh kecerdasan buatan (AI), yang akan menjadi 'perisai keamanan siber' nyata untuk UE, yang mampu mendeteksi tanda-tanda serangan siber cukup dini dan memungkinkan proaktif. tindakan, sebelum kerusakan terjadi. Tindakan tambahan akan mencakup dukungan khusus untuk usaha kecil dan menengah (UKM), di bawah Digital Innovation Hubs, serta peningkatan upaya untuk meningkatkan keterampilan tenaga kerja, menarik dan mempertahankan talenta keamanan siber terbaik dan berinvestasi dalam penelitian dan inovasi yang terbuka, kompetitif dan berdasarkan keunggulan.
2. Membangun kapasitas operasional untuk mencegah, menghalangi dan merespon
Komisi sedang mempersiapkan, melalui proses progresif dan inklusif dengan negara-negara anggota, Unit Siber Bersama yang baru, untuk memperkuat kerja sama antara badan-badan UE dan otoritas negara anggota yang bertanggung jawab untuk mencegah, menghalangi, dan menanggapi serangan dunia maya, termasuk sipil, penegak hukum, komunitas pertahanan diplomatik dan cyber. Perwakilan Tinggi mengajukan proposal untuk memperkuat Kotak Alat Diplomasi Maya UE untuk mencegah, mencegah, menghalangi, dan merespons secara efektif terhadap aktivitas dunia maya yang berbahaya, terutama yang memengaruhi infrastruktur penting, rantai pasokan, lembaga dan proses demokrasi kami. UE juga akan bertujuan untuk lebih meningkatkan kerja sama pertahanan dunia maya dan mengembangkan kemampuan pertahanan dunia maya yang canggih, membangun kerja Badan Pertahanan Eropa dan mendorong negara-negara Mmmber untuk memanfaatkan sepenuhnya Kerjasama Terstruktur Permanen dan Pertahanan Eropa. Dana.
3. Memajukan dunia maya global dan terbuka melalui peningkatan kerja sama
UE akan meningkatkan kerja sama dengan mitra internasional untuk memperkuat tatanan global berbasis aturan, mempromosikan keamanan dan stabilitas internasional di dunia maya, serta melindungi hak asasi manusia dan kebebasan dasar online. Ini akan memajukan norma dan standar internasional yang mencerminkan nilai-nilai inti UE ini, dengan bekerja sama dengan mitra internasionalnya di Perserikatan Bangsa-Bangsa dan forum terkait lainnya. UE akan semakin memperkuat Kotak Alat Diplomasi Siber UE, dan meningkatkan upaya peningkatan kapasitas dunia maya ke negara-negara ketiga dengan mengembangkan Agenda Pengembangan Kapasitas Siber Eksternal UE. Dialog dunia maya dengan negara ketiga, organisasi regional dan internasional serta komunitas multipihak akan diintensifkan.

UE juga akan membentuk Jaringan Diplomasi Siber UE di seluruh dunia untuk mempromosikan visinya tentang dunia maya. UE berkomitmen untuk mendukung Strategi Keamanan Siber baru dengan tingkat investasi yang belum pernah terjadi sebelumnya dalam transisi digital UE selama tujuh tahun ke depan, melalui anggaran UE jangka panjang berikutnya, terutama Program Eropa Digital dan Eropa Horizon, serta Pemulihan Rencanakan untuk Eropa. Oleh karena itu, Negara Anggota didorong untuk memanfaatkan sepenuhnya Fasilitas Pemulihan dan Ketahanan UE untuk meningkatkan keamanan siber dan menyamai investasi tingkat UE.

Tujuannya adalah untuk mencapai hingga € 4.5 miliar investasi gabungan dari UE, negara-negara anggota, dan industri, terutama di bawah Pusat Kompetensi Keamanan Siber dan Pusat Jaringan Koordinasi, dan untuk memastikan bahwa sebagian besar diterima oleh UKM. Komisi juga bertujuan untuk memperkuat kapasitas industri dan teknologi UE dalam keamanan siber, termasuk melalui proyek yang didukung bersama oleh UE dan anggaran nasional. UE memiliki peluang unik untuk mengumpulkan asetnya untuk meningkatkan otonomi strategisnya dan mendorong kepemimpinannya dalam keamanan siber di seluruh rantai pasokan digital (termasuk data dan cloud, teknologi prosesor generasi berikutnya, konektivitas ultra-aman, dan jaringan 6G), sejalan dengan nilai dan prioritas.

Ketahanan siber dan fisik jaringan, sistem informasi, dan entitas penting Tindakan tingkat UE yang ada yang ditujukan untuk melindungi layanan dan infrastruktur utama dari risiko siber dan fisik perlu diperbarui. Risiko keamanan siber terus berkembang dengan meningkatnya digitalisasi dan keterkaitan. Risiko fisik juga menjadi lebih kompleks sejak penerapan aturan UE 2008 tentang infrastruktur kritis, yang saat ini hanya mencakup sektor energi dan transportasi. Revisi tersebut bertujuan untuk memperbarui aturan mengikuti logika strategi Serikat Keamanan UE, mengatasi dikotomi palsu antara online dan offline, serta menghancurkan pendekatan silo.

iklan

Untuk menanggapi ancaman yang berkembang karena digitalisasi dan interkoneksi, Arahan yang diusulkan tentang langkah-langkah untuk tingkat umum keamanan siber yang tinggi di seluruh Uni (NIS Directive yang direvisi atau 'NIS 2') akan mencakup entitas menengah dan besar dari lebih banyak sektor berdasarkan kekritisannya untuk ekonomi dan masyarakat. NIS 2 memperkuat persyaratan keamanan yang diberlakukan pada perusahaan, menangani keamanan rantai pasokan dan hubungan pemasok, merampingkan kewajiban pelaporan, memperkenalkan langkah-langkah pengawasan yang lebih ketat untuk otoritas nasional, persyaratan penegakan yang lebih ketat, dan bertujuan untuk menyelaraskan rezim sanksi di seluruh Negara Anggota. Proposal NIS 2 akan membantu meningkatkan berbagi informasi dan kerjasama dalam manajemen krisis dunia maya di tingkat nasional dan Uni Eropa. Arahan Ketahanan Entitas Kritis (CER) yang diusulkan memperluas cakupan dan kedalaman arahan Infrastruktur Kritis Eropa 2008. Sepuluh sektor kini tercakup: energi, transportasi, perbankan, infrastruktur pasar keuangan, kesehatan, air minum, air limbah, infrastruktur digital, administrasi publik, dan ruang. Di bawah arahan yang diusulkan, negara anggota masing-masing akan mengadopsi strategi nasional untuk memastikan ketahanan entitas kritis dan melakukan penilaian risiko secara teratur. Penilaian ini juga akan membantu mengidentifikasi subset yang lebih kecil dari entitas kritis yang akan tunduk pada kewajiban yang dimaksudkan untuk meningkatkan ketahanan mereka dalam menghadapi risiko non-cyber, termasuk penilaian risiko tingkat entitas, mengambil tindakan teknis dan organisasi, dan pemberitahuan insiden.

Komisi, pada gilirannya, akan memberikan dukungan pelengkap kepada negara-negara anggota dan entitas kritis, misalnya dengan mengembangkan tinjauan tingkat serikat tentang risiko lintas-batas dan lintas-sektoral, praktik terbaik, metodologi, kegiatan pelatihan dan latihan lintas-batas untuk diuji. ketahanan entitas kritis. Mengamankan jaringan generasi berikutnya: 5G dan seterusnya Di bawah Strategi Keamanan Siber baru, negara-negara anggota, dengan dukungan dari Komisi dan ENISA - Badan Keamanan Siber Eropa, didorong untuk menyelesaikan penerapan Kotak Alat 5G UE, sebuah risiko yang komprehensif dan obyektif pendekatan berbasis keamanan 5G dan jaringan generasi mendatang.

Menurut sebuah laporan yang diterbitkan hari ini, tentang dampak Rekomendasi Komisi pada Cybersecurity jaringan 5G dan kemajuan dalam mengimplementasikan kotak peralatan UE untuk langkah-langkah mitigasi, sejak laporan kemajuan Juli 2020, sebagian besar Negara Anggota sudah berada di jalur yang tepat untuk menerapkan tindakan yang direkomendasikan. Mereka sekarang harus bertujuan untuk menyelesaikan implementasinya pada kuartal kedua tahun 2021 dan memastikan bahwa risiko yang teridentifikasi dimitigasi secara memadai, dengan cara yang terkoordinasi, terutama dengan tujuan untuk meminimalkan eksposur ke pemasok berisiko tinggi dan menghindari ketergantungan pada pemasok ini. Komisi hari ini juga menetapkan tujuan dan tindakan utama yang bertujuan untuk melanjutkan pekerjaan terkoordinasi di tingkat UE.

A Europe Fit for the Digital Age Executive Vice President Margrethe Vestager berkata: "Eropa berkomitmen pada transformasi digital masyarakat dan ekonomi kita. Jadi kita perlu mendukungnya dengan tingkat investasi yang belum pernah terjadi sebelumnya. Transformasi digital semakin cepat, tetapi hanya dapat berhasil jika orang dan bisnis dapat mempercayai bahwa produk dan layanan yang terhubung - yang mereka andalkan - aman. "

Perwakilan Tinggi Josep Borrell mengatakan: "Keamanan dan stabilitas internasional lebih bergantung pada dunia maya global, terbuka, stabil, dan aman di mana supremasi hukum, hak asasi manusia, kebebasan, dan demokrasi dihormati. Dengan strategi saat ini, UE sedang meningkatkan perlindungan untuk melindungi pemerintah, warga negara, dan bisnisnya dari ancaman dunia maya global, dan untuk memberikan kepemimpinan di dunia maya, memastikan setiap orang dapat memperoleh manfaat dari Internet dan penggunaan teknologi. "

Mempromosikan Gaya Hidup Eropa Wakil Presiden Margaritis Schinas mengatakan: "Keamanan siber adalah bagian sentral dari Serikat Keamanan. Tidak ada lagi perbedaan antara ancaman online dan offline. Digital dan fisik sekarang saling terkait erat. Serangkaian tindakan hari ini menunjukkan bahwa UE siap menggunakan semua sumber daya dan keahliannya untuk mempersiapkan dan menanggapi ancaman fisik dan dunia maya dengan tingkat determinasi yang sama. "

Komisaris Pasar Internal Thierry Breton berkata: "Ancaman dunia maya berkembang dengan cepat, mereka semakin kompleks dan mudah beradaptasi. Untuk memastikan warga dan infrastruktur kita terlindungi, kita perlu memikirkan beberapa langkah ke depan, Perisai Keamanan Siber Eropa yang tangguh dan otonom berarti kita dapat memanfaatkan keahlian dan pengetahuan untuk mendeteksi dan bereaksi lebih cepat, membatasi potensi kerusakan, dan meningkatkan ketahanan kami. Berinvestasi dalam keamanan siber berarti berinvestasi dalam masa depan yang sehat dari lingkungan online kami dan dalam otonomi strategis kami. "

Komisaris Dalam Negeri Ylva Johansson mengatakan: "Rumah sakit kami, sistem air limbah atau infrastruktur transportasi hanya sekuat jaringan terlemah mereka; gangguan di salah satu bagian dari risiko Perhimpunan mempengaruhi penyediaan layanan penting di tempat lain. Untuk memastikan kelancaran fungsi internal pasar dan mata pencaharian orang-orang yang tinggal di Eropa, infrastruktur utama kita harus tahan terhadap risiko seperti bencana alam, serangan teroris, kecelakaan, dan pandemi seperti yang kita alami hari ini. Proposal saya tentang infrastruktur kritis dapat mewujudkannya. "

Langkah berikutnya

Komisi Eropa dan Perwakilan Tinggi berkomitmen untuk menerapkan Strategi Keamanan Siber baru dalam beberapa bulan mendatang. Mereka akan secara teratur melaporkan kemajuan yang dibuat dan menjaga Parlemen Eropa, Dewan Uni Eropa, dan para pemangku kepentingan mendapatkan informasi lengkap dan terlibat dalam semua tindakan yang relevan. Parlemen Eropa dan Dewan sekarang bertugas untuk memeriksa dan mengadopsi Arahan NIS 2 yang diusulkan dan Arahan Ketahanan Entitas Kritis. Setelah proposal disetujui dan akibatnya diadopsi, negara-negara anggota kemudian harus mengubahnya dalam waktu 18 bulan sejak berlakunya.

Komisi secara berkala akan meninjau Arahan NIS 2 dan Arahan Ketahanan Entitas Kritis dan melaporkan fungsinya. Latar Belakang Keamanan siber adalah salah satu prioritas utama Komisi dan landasan Eropa yang digital dan terhubung. Peningkatan serangan dunia maya selama krisis virus korona telah menunjukkan betapa pentingnya melindungi rumah sakit, pusat penelitian, dan infrastruktur lainnya. Tindakan kuat di area tersebut diperlukan untuk membuktikan masa depan ekonomi dan masyarakat UE. Strategi Keamanan Siber yang baru mengusulkan untuk mengintegrasikan keamanan siber ke dalam setiap elemen rantai pasokan dan menyatukan lebih jauh aktivitas dan sumber daya UE di empat komunitas keamanan siber - pasar internal, penegakan hukum, diplomasi, dan pertahanan.

Ini dibangun di atas UE 'Membentuk Masa Depan Digital Eropa dan Strategi Serikat Keamanan UE, dan bersandar pada sejumlah tindakan legislatif, tindakan, dan inisiatif yang telah diterapkan UE untuk memperkuat kapasitas keamanan siber dan memastikan Eropa yang lebih tahan siber. Ini termasuk strategi Keamanan Siber 2013, ditinjau pada 2017, dan Agenda Eropa Komisi tentang Keamanan 2015-2020. Ia juga mengakui peningkatan inter-koneksi antara keamanan internal dan eksternal, khususnya melalui Kebijakan Luar Negeri dan Keamanan Bersama. Undang-undang pertama Uni Eropa tentang keamanan siber, Petunjuk NIS, yang mulai berlaku pada tahun 2016 membantu mencapai tingkat keamanan jaringan dan sistem informasi yang sama di seluruh UE. Sebagai bagian dari tujuan kebijakan utamanya untuk membuat Eropa sesuai dengan era digital, Komisi mengumumkan revisi Arahan NIS pada bulan Februari tahun ini.

Undang-Undang Keamanan Siber UE yang berlaku sejak 2019 melengkapi Eropa dengan kerangka kerja sertifikasi keamanan siber produk, layanan, dan proses serta memperkuat mandat Badan Keamanan Siber UE (ENISA). Berkenaan dengan Keamanan Siber jaringan 5G, Negara-negara Anggota, dengan dukungan dari Komisi dan ENISA telah menetapkan, dengan Kotak Alat 5G UE yang diadopsi pada Januari 2020, sebuah pendekatan berbasis risiko yang komprehensif dan obyektif. Tinjauan Komisi atas Rekomendasinya pada Maret 2019 tentang keamanan siber jaringan 5G menemukan bahwa sebagian besar negara anggota telah membuat kemajuan dalam mengimplementasikan Toolbox. Mulai dari strategi Keamanan Siber UE 2013, UE telah mengembangkan kebijakan siber internasional yang koheren dan holistik.

Bekerja dengan mitranya di tingkat bilateral, regional dan internasional, UE telah mempromosikan dunia maya global, terbuka, stabil, dan aman yang dipandu oleh nilai-nilai inti UE dan didasarkan pada aturan hukum. UE telah mendukung negara-negara ketiga dalam meningkatkan ketahanan siber dan kemampuannya untuk menangani kejahatan siber, dan telah menggunakan kotak alat diplomasi siber UE 2017 untuk lebih berkontribusi pada keamanan dan stabilitas internasional di dunia maya, termasuk dengan mengajukan permohonan untuk pertama kalinya pada rezim sanksi siber 2019 dan daftar 8 individu dan 4 entitas dan badan. UE telah membuat kemajuan signifikan juga dalam kerja sama pertahanan siber, termasuk dalam hal kemampuan pertahanan siber, terutama dalam kerangka Kerangka Kerja Kebijakan Pertahanan Siber (CDPF), serta dalam konteks Kerjasama Terstruktur Permanen (PESCO) dan pekerjaannya. dari Badan Pertahanan Eropa. Keamanan siber adalah prioritas yang juga tercermin dalam anggaran jangka panjang UE berikutnya (2021-2027).

Di bawah Program Eropa Digital, UE akan mendukung penelitian keamanan siber, inovasi dan infrastruktur, pertahanan siber, dan industri keamanan siber UE. Selain itu, sebagai tanggapannya terhadap krisis Coronavirus, yang menyebabkan peningkatan serangan siber selama penguncian, investasi tambahan dalam keamanan siber dipastikan berdasarkan Rencana Pemulihan untuk Eropa. UE telah lama menyadari kebutuhan untuk memastikan ketahanan infrastruktur penting yang menyediakan layanan yang penting untuk kelancaran pasar internal dan kehidupan serta mata pencaharian warga Eropa. Karena alasan ini, UE membentuk Program Eropa untuk Perlindungan Infrastruktur Kritis (EPCIP) pada tahun 2006 dan mengadopsi Arahan Infrastruktur Kritis Eropa (ECI) pada tahun 2008, yang berlaku untuk sektor energi dan transportasi. Langkah-langkah ini dilengkapi di tahun-tahun berikutnya dengan berbagai tindakan sektoral dan lintas-sektoral pada aspek-aspek tertentu seperti tahan iklim, perlindungan sipil, atau investasi langsung asing.

Bagikan artikel ini:

EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.

Tren