Chiến lược an ninh mạng mới của Liên minh Châu Âu và các quy tắc mới để làm cho các thực thể quan trọng vật lý và kỹ thuật số linh hoạt hơn

Hôm nay (16/XNUMX) Ủy ban và Đại diện cấp cao của Liên minh Chính sách An ninh và Đối ngoại sẽ trình bày Chiến lược An ninh mạng mới của EU. Là một thành phần quan trọng trong Định hình Tương lai Kỹ thuật số của Châu Âu, Kế hoạch Phục hồi Châu Âu và Chiến lược của Liên minh An ninh EU, Chiến lược sẽ tăng cường khả năng phục hồi tập thể của Châu Âu trước các mối đe dọa mạng và giúp đảm bảo rằng mọi công dân và doanh nghiệp đều có thể hưởng lợi đầy đủ từ các dịch vụ đáng tin cậy và công cụ kỹ thuật số. Cho dù đó là các thiết bị được kết nối, mạng lưới điện, ngân hàng, máy bay, cơ quan hành chính và bệnh viện mà người châu Âu sử dụng hoặc thường xuyên, họ xứng đáng được làm như vậy với sự đảm bảo rằng họ sẽ được bảo vệ khỏi các mối đe dọa mạng.

Chiến lược An ninh mạng mới cũng cho phép EU nâng cao vai trò lãnh đạo về các quy tắc và tiêu chuẩn quốc tế trong không gian mạng, đồng thời tăng cường hợp tác với các đối tác trên toàn thế giới để thúc đẩy một không gian mạng toàn cầu, cởi mở, ổn định và an toàn, dựa trên nền tảng pháp quyền, nhân quyền. , các quyền tự do cơ bản và các giá trị dân chủ. Hơn nữa, Ủy ban đang đưa ra các đề xuất để giải quyết cả khả năng phục hồi không gian mạng và vật lý của các thực thể và mạng quan trọng: Chỉ thị về các biện pháp đối với mức độ an ninh mạng chung cao trên toàn Liên minh (Chỉ thị NIS sửa đổi hoặc 'NIS 2') và Chỉ thị mới về khả năng phục hồi của các thực thể quan trọng.

Chúng bao gồm một loạt các lĩnh vực và nhằm giải quyết các rủi ro trực tuyến và ngoại tuyến hiện tại và trong tương lai, từ tấn công mạng đến tội phạm hoặc thảm họa thiên nhiên, một cách thống nhất và bổ sung. Niềm tin và bảo mật là trung tâm của Thập kỷ kỹ thuật số của Liên minh Châu Âu Chiến lược An ninh mạng mới nhằm bảo vệ một mạng Internet toàn cầu và cởi mở, đồng thời đưa ra các biện pháp bảo vệ, không chỉ để đảm bảo an ninh mà còn bảo vệ các giá trị châu Âu và các quyền cơ bản của mọi người.

Dựa trên những thành tựu của những tháng và năm qua, nó bao gồm các đề xuất cụ thể cho các sáng kiến ​​về quy định, đầu tư và chính sách, trong ba lĩnh vực hành động của EU: 1. Khả năng phục hồi, chủ quyền công nghệ và dẫn đầu
Theo chuỗi hành động này, Ủy ban đề xuất cải cách các quy tắc về an ninh mạng và hệ thống thông tin, theo Chỉ thị về các biện pháp đối với mức độ an ninh mạng chung cao trên toàn Liên minh (Chỉ thị NIS sửa đổi hoặc 'NIS 2'), để tăng mức độ chống chịu trên không gian mạng của các khu vực công và tư quan trọng: bệnh viện, lưới năng lượng, đường sắt, nhưng cả trung tâm dữ liệu, cơ quan hành chính nhà nước, phòng nghiên cứu và sản xuất thiết bị y tế và thuốc quan trọng, cũng như cơ sở hạ tầng và dịch vụ quan trọng khác, phải không thấm nước , trong một môi trường đe dọa ngày càng nhanh và phức tạp. Ủy ban cũng đề xuất khởi động một mạng lưới các Trung tâm Điều hành An ninh trên toàn EU, được hỗ trợ bởi trí tuệ nhân tạo (AI), sẽ tạo thành một 'lá chắn an ninh mạng' thực sự cho EU, có thể phát hiện các dấu hiệu của một cuộc tấn công mạng đủ sớm và cho phép chủ động hành động, trước khi thiệt hại xảy ra. Các biện pháp bổ sung sẽ bao gồm hỗ trợ dành riêng cho các doanh nghiệp vừa và nhỏ (SME), theo Trung tâm Đổi mới Kỹ thuật số, cũng như tăng cường nỗ lực nhằm nâng cao kỹ năng cho lực lượng lao động, thu hút và giữ chân nhân tài an ninh mạng tốt nhất và đầu tư vào nghiên cứu và đổi mới mở, cạnh tranh và dựa trên sự xuất sắc.
2. Xây dựng năng lực hoạt động để ngăn ngừa, ngăn chặn và ứng phó
Ủy ban đang chuẩn bị, thông qua một quá trình tiến bộ và toàn diện với các quốc gia thành viên, Đơn vị mạng chung mới, để tăng cường hợp tác giữa các cơ quan của EU và các cơ quan chức năng của quốc gia thành viên chịu trách nhiệm ngăn chặn, ngăn chặn và ứng phó với các cuộc tấn công mạng, bao gồm cả dân sự, thực thi pháp luật, cộng đồng ngoại giao và phòng thủ mạng. Đại diện Cấp cao đưa ra các đề xuất nhằm tăng cường Hộp công cụ ngoại giao không gian mạng của Liên minh Châu Âu nhằm ngăn chặn, khuyến khích, răn đe và phản ứng hiệu quả trước các hoạt động mạng độc hại, đặc biệt là những hoạt động ảnh hưởng đến cơ sở hạ tầng quan trọng, chuỗi cung ứng, các thể chế và quy trình dân chủ của chúng ta. EU cũng sẽ hướng tới mục tiêu tăng cường hơn nữa hợp tác phòng thủ mạng và phát triển khả năng phòng thủ mạng hiện đại, dựa trên công việc của Cơ quan Quốc phòng Châu Âu và khuyến khích các quốc gia Mmmber sử dụng đầy đủ Hợp tác có cấu trúc thường trực và Phòng thủ Châu Âu. Quỹ.
3. Thúc đẩy một không gian mạng mở và toàn cầu thông qua tăng cường hợp tác
EU sẽ đẩy mạnh hợp tác với các đối tác quốc tế để củng cố trật tự toàn cầu dựa trên luật lệ, thúc đẩy an ninh và ổn định quốc tế trong không gian mạng, cũng như bảo vệ quyền con người và các quyền tự do cơ bản trên mạng. Nó sẽ thúc đẩy các quy tắc và tiêu chuẩn quốc tế phản ánh các giá trị cốt lõi này của EU, bằng cách làm việc với các đối tác quốc tế của mình tại Liên hợp quốc và các diễn đàn liên quan khác. EU sẽ tăng cường hơn nữa Hộp công cụ ngoại giao không gian mạng của EU và tăng cường nỗ lực xây dựng năng lực mạng cho các nước thứ ba bằng cách phát triển Chương trình nghị sự về xây dựng năng lực mạng bên ngoài của EU. Các cuộc đối thoại trên mạng với các nước thứ ba, các tổ chức khu vực và quốc tế cũng như cộng đồng các bên liên quan sẽ được tăng cường.

EU cũng sẽ hình thành Mạng lưới ngoại giao không gian mạng của EU trên toàn thế giới để thúc đẩy tầm nhìn của mình về không gian mạng. EU cam kết hỗ trợ Chiến lược An ninh mạng mới với mức đầu tư chưa từng có trong quá trình chuyển đổi kỹ thuật số của EU trong bảy năm tới, thông qua ngân sách dài hạn tiếp theo của EU, đặc biệt là Chương trình châu Âu kỹ thuật số và Horizon Europe, cũng như Phục hồi Lên kế hoạch cho Châu Âu. Do đó, các quốc gia thành viên được khuyến khích sử dụng đầy đủ Cơ sở phục hồi và phục hồi của EU để tăng cường an ninh mạng và phù hợp với đầu tư ở cấp độ EU.

Mục tiêu là đạt được khoản đầu tư tổng hợp lên tới 4.5 tỷ euro từ EU, các quốc gia thành viên và ngành, đặc biệt là thuộc Trung tâm Năng lực An ninh mạng và Mạng lưới các Trung tâm Điều phối, và để đảm bảo rằng một phần lớn sẽ đến với các doanh nghiệp vừa và nhỏ. Ủy ban cũng nhằm mục đích tăng cường năng lực công nghiệp và công nghệ của EU trong an ninh mạng, bao gồm thông qua các dự án được hỗ trợ bởi ngân sách quốc gia và EU. EU có cơ hội duy nhất để tổng hợp các tài sản của mình nhằm nâng cao quyền tự chủ chiến lược và thúc đẩy vị trí dẫn đầu trong lĩnh vực an ninh mạng trên toàn bộ chuỗi cung ứng kỹ thuật số (bao gồm dữ liệu và đám mây, công nghệ xử lý thế hệ tiếp theo, kết nối siêu an toàn và mạng 6G), phù hợp với giá trị và ưu tiên.

Khả năng phục hồi không gian mạng và vật lý của mạng, hệ thống thông tin và các thực thể quan trọng Các biện pháp cấp EU hiện có nhằm bảo vệ các dịch vụ và cơ sở hạ tầng quan trọng khỏi cả rủi ro mạng và vật lý cần được cập nhật. Rủi ro về an ninh mạng tiếp tục phát triển với quá trình số hóa và kết nối với nhau ngày càng tăng. Rủi ro vật chất cũng trở nên phức tạp hơn kể từ khi các quy tắc của EU năm 2008 về cơ sở hạ tầng quan trọng được thông qua, vốn hiện chỉ bao gồm các lĩnh vực năng lượng và vận tải. Các sửa đổi nhằm cập nhật các quy tắc tuân theo logic của chiến lược Liên minh Bảo mật của EU, khắc phục sự phân đôi sai lầm giữa trực tuyến và ngoại tuyến và phá vỡ phương pháp tiếp cận silo.

quảng cáo

Để đối phó với các mối đe dọa ngày càng tăng do số hóa và kết nối với nhau, Chỉ thị được đề xuất về các biện pháp cho mức độ an ninh mạng chung cao trên toàn Liên minh (Chỉ thị NIS sửa đổi hoặc 'NIS 2') sẽ bao gồm các thực thể vừa và lớn từ nhiều lĩnh vực hơn dựa trên mức độ nghiêm trọng của họ đối với kinh tế và xã hội. NIS 2 tăng cường các yêu cầu bảo mật đặt ra đối với các công ty, giải quyết vấn đề an ninh của chuỗi cung ứng và mối quan hệ với nhà cung cấp, hợp lý hóa các nghĩa vụ báo cáo, đưa ra các biện pháp giám sát nghiêm ngặt hơn cho các cơ quan quốc gia, các yêu cầu thực thi chặt chẽ hơn và nhằm mục đích hài hòa các chế độ trừng phạt giữa các Quốc gia Thành viên. Đề xuất NIS 2 sẽ giúp tăng cường chia sẻ thông tin và hợp tác về quản lý khủng hoảng mạng ở cấp quốc gia và EU. Chỉ thị về khả năng phục hồi các đối tượng quan trọng (CER) được đề xuất mở rộng cả phạm vi và chiều sâu của chỉ thị về Cơ sở hạ tầng quan trọng của Châu Âu năm 2008. Mười lĩnh vực hiện đang được bao phủ: năng lượng, giao thông, ngân hàng, cơ sở hạ tầng thị trường tài chính, y tế, nước uống, nước thải, cơ sở hạ tầng kỹ thuật số, hành chính công và không gian. Theo chỉ thị được đề xuất, mỗi quốc gia thành viên sẽ áp dụng một chiến lược quốc gia để đảm bảo khả năng phục hồi của các thực thể quan trọng và thực hiện đánh giá rủi ro thường xuyên. Những đánh giá này cũng sẽ giúp xác định một tập hợp con nhỏ hơn các thực thể quan trọng sẽ phải tuân theo các nghĩa vụ nhằm nâng cao khả năng phục hồi của họ khi đối mặt với các rủi ro phi mạng, bao gồm đánh giá rủi ro cấp thực thể, thực hiện các biện pháp kỹ thuật và tổ chức cũng như thông báo sự cố.

Ngược lại, Ủy ban sẽ cung cấp hỗ trợ bổ sung cho các quốc gia thành viên và các thực thể quan trọng, chẳng hạn bằng cách phát triển tổng quan cấp Liên minh về các rủi ro xuyên biên giới và xuyên ngành, thực tiễn tốt nhất, phương pháp luận, các hoạt động đào tạo xuyên biên giới và các bài tập để kiểm tra khả năng phục hồi của các thực thể quan trọng. Bảo mật thế hệ mạng tiếp theo: 5G và hơn thế nữa Theo Chiến lược an ninh mạng mới, các quốc gia thành viên, với sự hỗ trợ của Ủy ban và ENISA - Cơ quan An ninh mạng châu Âu, được khuyến khích hoàn thành việc triển khai Hộp công cụ 5G của EU, một rủi ro toàn diện và khách quan cách tiếp cận dựa trên bảo mật của 5G và các thế hệ mạng trong tương lai.

Theo một báo cáo được công bố ngày hôm nay, về tác động của Khuyến nghị của Ủy ban về An ninh mạng của mạng 5G và tiến độ thực hiện hộp công cụ của EU về các biện pháp giảm thiểu, kể từ báo cáo tiến độ vào tháng 2020 năm 2021, hầu hết các Quốc gia Thành viên đã và đang theo dõi tốt việc thực hiện các biện pháp khuyến nghị. Bây giờ, họ nên đặt mục tiêu hoàn thành việc triển khai vào quý XNUMX năm XNUMX và đảm bảo rằng các rủi ro đã xác định được giảm thiểu một cách đầy đủ, theo cách phối hợp, đặc biệt là nhằm giảm thiểu sự tiếp xúc với các nhà cung cấp có rủi ro cao và tránh phụ thuộc vào các nhà cung cấp này. Hôm nay, Ủy ban cũng đề ra các mục tiêu và hành động chính nhằm tiếp tục công việc phối hợp ở cấp độ EU.

Phó chủ tịch điều hành của A Europe Fit for the Digital Age, Margrethe Vestager cho biết: "Châu Âu cam kết thực hiện chuyển đổi kỹ thuật số đối với xã hội và nền kinh tế của chúng ta. Vì vậy, chúng ta cần hỗ trợ nó với mức đầu tư chưa từng có. Quá trình chuyển đổi kỹ thuật số đang tăng tốc, nhưng chỉ có thể thành công nếu mọi người và doanh nghiệp có thể tin tưởng rằng các sản phẩm và dịch vụ được kết nối - mà họ dựa vào đó - là an toàn. "

Đại diện cấp cao Josep Borrell cho biết: "An ninh và ổn định quốc tế phụ thuộc hơn bao giờ hết vào một không gian mạng toàn cầu, cởi mở, ổn định và an toàn, nơi pháp quyền, nhân quyền, tự do và dân chủ được tôn trọng. Với chiến lược ngày nay EU đang đẩy mạnh để bảo vệ các chính phủ, công dân và doanh nghiệp của mình khỏi các mối đe dọa mạng toàn cầu, và cung cấp vị trí lãnh đạo trong không gian mạng, đảm bảo mọi người đều có thể gặt hái những lợi ích của Internet và việc sử dụng công nghệ. "

Bà Margaritis Schinas, Phó Chủ tịch Thúc đẩy Lối sống Châu Âu của chúng tôi cho biết: "An ninh mạng là một phần trung tâm của Liên minh Bảo mật. Không còn sự phân biệt giữa các mối đe dọa trực tuyến và ngoại tuyến. Kỹ thuật số và vật lý hiện gắn bó chặt chẽ với nhau. Bộ các biện pháp ngày nay cho thấy rằng EU sẵn sàng sử dụng tất cả các nguồn lực và chuyên môn của mình để chuẩn bị và ứng phó với các mối đe dọa vật lý và mạng với cùng một mức độ quyết tâm. "

Ủy viên Thị trường Nội bộ Thierry Breton cho biết: "Các mối đe dọa mạng phát triển nhanh chóng, chúng ngày càng phức tạp và dễ thích nghi. Để đảm bảo công dân và cơ sở hạ tầng của chúng ta được bảo vệ, chúng ta cần suy nghĩ trước vài bước. Lá chắn An ninh mạng tự trị và linh hoạt của Châu Âu sẽ có nghĩa là chúng ta có thể sử dụng chuyên môn và kiến ​​thức để phát hiện và phản ứng nhanh hơn, hạn chế thiệt hại tiềm ẩn và tăng khả năng phục hồi của chúng tôi. Đầu tư vào an ninh mạng có nghĩa là đầu tư vào tương lai lành mạnh của môi trường trực tuyến và quyền tự chủ chiến lược của chúng tôi. "

Ủy viên Bộ Nội vụ Ylva Johansson cho biết: "Các bệnh viện, hệ thống nước thải hoặc cơ sở hạ tầng giao thông của chúng tôi chỉ mạnh bằng những mắt xích yếu nhất của chúng; sự gián đoạn ở một bộ phận của Liên minh có nguy cơ ảnh hưởng đến việc cung cấp các dịch vụ thiết yếu ở những nơi khác. Để đảm bảo hoạt động thông suốt của nội bộ thị trường và sinh kế của những người sống ở Châu Âu, cơ sở hạ tầng quan trọng của chúng ta phải có khả năng chống chọi với những rủi ro như thiên tai, tấn công khủng bố, tai nạn và đại dịch như chúng ta đang trải qua ngày nay. Đề xuất của tôi về cơ sở hạ tầng quan trọng làm được điều đó. "

Các bước tiếp theo

Ủy ban Châu Âu và Đại diện Cấp cao cam kết thực hiện Chiến lược An ninh mạng mới trong những tháng tới. Họ sẽ thường xuyên báo cáo về những tiến bộ đã đạt được và giữ cho Nghị viện Châu Âu, Hội đồng Liên minh Châu Âu và các bên liên quan được thông báo đầy đủ và tham gia vào tất cả các hành động liên quan. Giờ đây, Nghị viện và Hội đồng Châu Âu sẽ kiểm tra và thông qua Chỉ thị NIS 2 được đề xuất và Chỉ thị về khả năng phục hồi của các đối tượng quan trọng. Một khi các đề xuất được đồng ý và do đó được thông qua, các quốc gia thành viên sau đó sẽ phải chuyển đổi chúng trong vòng 18 tháng kể từ khi chúng có hiệu lực.

Ủy ban sẽ định kỳ xem xét Chỉ thị NIS 2 và Chỉ thị về khả năng phục hồi các đối tượng quan trọng và báo cáo về hoạt động của chúng. Bối cảnh An ninh mạng là một trong những ưu tiên hàng đầu của Ủy ban và là nền tảng của châu Âu kỹ thuật số và kết nối. Sự gia tăng của các cuộc tấn công mạng trong cuộc khủng hoảng coronavirus đã cho thấy tầm quan trọng của việc bảo vệ các bệnh viện, trung tâm nghiên cứu và các cơ sở hạ tầng khác. Hành động mạnh mẽ trong khu vực là cần thiết để chứng minh nền kinh tế và xã hội của EU trong tương lai. Chiến lược An ninh mạng mới đề xuất tích hợp an ninh mạng vào mọi yếu tố của chuỗi cung ứng và kết nối hơn nữa các hoạt động và nguồn lực của EU trên bốn cộng đồng an ninh mạng - thị trường nội bộ, thực thi pháp luật, ngoại giao và quốc phòng.

Nó được xây dựng dựa trên Chiến lược Định hình Tương lai Kỹ thuật số của Châu Âu và Chiến lược của Liên minh An ninh EU, đồng thời dựa trên một số hành động, hành động và sáng kiến ​​lập pháp mà EU đã thực hiện để tăng cường năng lực an ninh mạng và đảm bảo một Châu Âu bền vững hơn trên mạng. Điều này bao gồm chiến lược An ninh mạng năm 2013, được xem xét lại vào năm 2017 và Chương trình nghị sự châu Âu về An ninh 2015-2020 của Ủy ban. Nó cũng ghi nhận mối liên hệ ngày càng tăng giữa an ninh bên trong và bên ngoài, đặc biệt là thông qua Chính sách Đối ngoại và An ninh Chung. Đạo luật đầu tiên trên toàn EU về an ninh mạng, Chỉ thị NIS, có hiệu lực vào năm 2016 đã giúp đạt được mức độ bảo mật cao chung của hệ thống mạng và thông tin trên toàn EU. Là một phần của mục tiêu chính sách quan trọng nhằm làm cho châu Âu phù hợp với thời đại kỹ thuật số, Ủy ban đã công bố sửa đổi Chỉ thị NIS vào tháng XNUMX năm nay.

Đạo luật An ninh mạng của Liên minh Châu Âu có hiệu lực từ năm 2019 đã trang bị cho Châu Âu một khuôn khổ chứng nhận an ninh mạng đối với các sản phẩm, dịch vụ và quy trình, đồng thời củng cố nhiệm vụ của Cơ quan An ninh mạng EU (ENISA). Liên quan đến An ninh mạng của mạng 5G, các Quốc gia Thành viên, với sự hỗ trợ của Ủy ban và ENISA đã thành lập, với Hộp công cụ 5G của EU được thông qua vào tháng 2020 năm 2019, một cách tiếp cận dựa trên rủi ro khách quan và toàn diện. Đánh giá của Ủy ban đối với Khuyến nghị tháng 5 năm 2013 về an ninh mạng của mạng XNUMXG cho thấy hầu hết các quốc gia thành viên đã đạt được tiến bộ trong việc triển khai Hộp công cụ. Bắt đầu từ chiến lược An ninh mạng của EU năm XNUMX, EU đã phát triển một chính sách mạng quốc tế nhất quán và tổng thể.

Làm việc với các đối tác ở cấp độ song phương, khu vực và quốc tế, EU đã thúc đẩy một không gian mạng toàn cầu, cởi mở, ổn định và an toàn được hướng dẫn bởi các giá trị cốt lõi của EU và dựa trên nền tảng của pháp quyền. EU đã hỗ trợ các nước thứ ba trong việc tăng cường khả năng phục hồi không gian mạng và khả năng đối phó với tội phạm mạng, đồng thời đã sử dụng hộp công cụ ngoại giao không gian mạng của EU năm 2017 để đóng góp hơn nữa vào an ninh quốc tế và ổn định trong không gian mạng, bao gồm cả việc áp dụng lần đầu tiên chế độ trừng phạt mạng năm 2019 và liệt kê 8 cá nhân và 4 tổ chức và cơ quan. EU cũng đã đạt được những tiến bộ đáng kể trong hợp tác phòng thủ mạng, bao gồm cả khả năng phòng thủ mạng, đặc biệt là trong khuôn khổ Khung chính sách phòng thủ mạng (CDPF), cũng như trong bối cảnh của Hợp tác có cấu trúc thường trực (PESCO) và công việc của Cơ quan Quốc phòng Châu Âu. An ninh mạng là một ưu tiên cũng được phản ánh trong ngân sách dài hạn tiếp theo của EU (2021-2027).

Theo Chương trình Châu Âu Kỹ thuật số, EU sẽ hỗ trợ nghiên cứu an ninh mạng, đổi mới và cơ sở hạ tầng, phòng thủ mạng và ngành công nghiệp an ninh mạng của EU. Ngoài ra, để đối phó với cuộc khủng hoảng Coronavirus, vốn chứng kiến ​​các cuộc tấn công mạng gia tăng trong thời gian bị khóa, các khoản đầu tư bổ sung vào an ninh mạng được đảm bảo theo Kế hoạch Phục hồi cho Châu Âu. EU từ lâu đã nhận ra sự cần thiết phải đảm bảo khả năng phục hồi của các cơ sở hạ tầng quan trọng cung cấp các dịch vụ cần thiết cho sự vận hành trơn tru của thị trường nội địa cũng như cuộc sống và sinh kế của công dân châu Âu. Vì lý do này, EU đã thành lập Chương trình Châu Âu về Bảo vệ Cơ sở Hạ tầng Quan trọng (EPCIP) vào năm 2006 và thông qua Chỉ thị Cơ sở Hạ tầng Quan trọng Châu Âu (ECI) vào năm 2008, áp dụng cho các lĩnh vực năng lượng và giao thông. Các biện pháp này đã được bổ sung trong những năm sau đó bằng nhiều biện pháp ngành và liên ngành trên các khía cạnh cụ thể như chống biến đổi khí hậu, bảo vệ dân sự, hoặc đầu tư trực tiếp nước ngoài.

Chia sẻ bài viết này: