CONSILIUL

UNIUNII EUROPENE

Bruxelles, 8 februarie 2013 (12.02)

(OR. en)
6225/13

POLGEN 17
JAI 87
TELECOM 20
PROCIV 20
CSC 10
CIS 4
RELEX 115
JAIEX 14
RECH 36
COMPET 83
IND 35
COTER 17
ENFOPOL 34
DROIPEN 13
CYBER 1
NOT DE NSOIRE
Surs:
Secretar General al Comisiei Europene
semnat de ctre dl Jordi AYET PUIGARNAU, Director
Data primirii:
7 februarie 2013
Destinatar:
Dl Uwe CORSEPIUS, Secretar General al Consiliului Uniunii Europene
Nr. doc. Csie:
JOIN(2013) 1 final
Subiect:
Strategia de securitate cibernetic a Uniunii Europene:
- Un spaiu cibernetic deschis, sigur i securizat
n anex, se pune la dispoziia delegaiilor documentul Comisiei JOIN(2013) 1 final.
________________________
Anex: JOIN(2013) 1 final

6225/13

DG D 2C

ip

RO

COMISIA
EUROPEAN

NALTUL REPREZENTANT AL
UNIUNII EUROPENE PENTRU
AFACERI EXTERNE I POLITICA
DE SECURITATE

Bruxelles, 7.2.2013
JOIN(2013) 1 final

COMUNICARE COMUN CTRE PARLAMENTUL EUROPEAN, CONSILIU,

COMITETUL ECONOMIC I SOCIAL EUROPEAN I COMITETUL
REGIUNILOR
Strategia de securitate cibernetic a Uniunii Europene:
un spaiu cibernetic deschis, sigur i securizat

COMUNICARE COMUN CTRE PARLAMENTUL EUROPEAN, CONSILIU,

COMITETUL ECONOMIC I SOCIAL EUROPEAN I COMITETUL
REGIUNILOR
Strategia de securitate cibernetic a Uniunii Europene:
un spaiu cibernetic deschis, sigur i securizat
1.

INTRODUCERE

1.1.

Context

n ultimele dou decenii, internetul i, ntr-un sens mai larg, spaiul cibernetic au avut un
impact enorm asupra tuturor componentelor societii. Viaa noastr de zi cu zi, drepturile
noastre fundamentale, interaciunile sociale i economiile noastre depind de funcionarea
nentrerupt a tehnologiei informaiei i comunicaiilor. Existena unui spaiu cibernetic
deschis i liber a promovat incluziunea politic i social la nivel mondial. Ea a drmat
barierele dintre ri, comuniti i ceteni, permind interaciunea i schimbul de informaii
i idei n ntreaga lume; a constituit un forum al libertii de exprimare i al exercitrii
drepturilor fundamentale i a sprijinit oamenii n eforturile lor de a crea societi democratice
i mai drepte exemplul cel mai gritor fiind Primvara arab.
Pentru ca spaiul cibernetic s rmn deschis i liber, aceleai norme, principii i valori pe
care Uniunea European le susine offline ar trebui s se aplice i online. Drepturile
fundamentale, democraia i statul de drept au nevoie de protecie n spaiul cibernetic.
Libertatea i prosperitatea noastr depind din ce n ce mai mult de un internet robust i
inovator, iar acesta va continua s se dezvolte dac inovaiile din sectorul privat i societatea
civil i vor sprijini creterea. Libertatea online presupune ns deopotriv siguran i
securitate. Spaiul cibernetic ar trebui s fie protejat de incidente, activiti ru intenionate i
utilizare abuziv. Administraiile naionale joac un rol semnificativ n asigurarea unui spaiu
cibernetic liber i sigur. Ele au mai multe sarcini: s salvgardeze accesul i deschiderea, s
respecte i s protejeze drepturile fundamentale online i s menin fiabilitatea i
interoperabilitatea internetului. Sectorul privat deine i exploateaz ns o parte semnificativ
a spaiului cibernetic i, prin urmare, orice iniiativ care dorete s aib succes n domeniu
trebuie s recunoasc rolul central jucat de acesta.
Tehnologia informaiei i comunicaiilor (TIC) a devenit coloana vertebral a creterii noastre
economice i reprezint o resurs de importan major pe care se bazeaz toate sectoarele
economiei. TIC st n prezent la baza sistemelor complexe care asigur funcionarea
economiilor noastre, n sectoare-cheie cum ar fi finanele, sntatea, energia i transporturile,
n timp ce multe modele comerciale sunt construite pornind de la premiza disponibilitii
nentrerupte a internetului i a bunei funcionri a sistemelor informatice.
Prin definitivarea pieei unice digitale, Europa i-ar putea mri PIB-ul cu aproximativ 500 de
miliarde de euro pe an 1, ceea ce ar nsemna, n medie, 1 000 de euro per persoan. Pentru ca
noile tehnologii conexe s ia avnt (este vorba, printre altele, de plile electronice, cloud
1

RO

http://www.epc.eu/dsm/2/Study_by_Copenhagen.pdf

RO

computing sau comunicarea de la main la main 2), cetenii vor trebui s aib ncredere,
att n tehnologiile n sine, ct i n propria capacitate de a le utiliza. Din pcate, un sondaj
Eurobarometru din 2012 3 a artat c aproape o treime dintre europeni nu au ncredere n
capacitatea lor de a folosi internetul pentru operaiuni bancare sau cumprturi. O majoritate
covritoare a declarat de asemenea c evit s divulge informaii personale online din cauza
preocuprilor legate de securitate. La nivelul UE, mai mult de unul din zece utilizatori ai
internetului a devenit deja victim a fraudei online.
n ultimii ani s-a constatat c lumea digital aduce beneficii enorme, ns ea este n acelai
timp vulnerabil. Numrul incidentelor de securitate cibernetic 4, fie ele intenionate sau
accidentale, crete ntr-un ritm alarmant i ar putea perturba furnizarea unor servicii eseniale
a cror existen o considerm de la sine-neleas, i anume aprovizionarea cu ap sau energie
electric, asistena medical sau serviciile de telefonie mobil. Ameninrile pot veni din surse
diverse cum ar fi atacurile criminale, teroriste, motivate politic sau comanditate de stat,
precum i catastrofele naturale sau greelile neintenionate.
Economia UE este deja afectat de actele de criminalitate cibernetic 5 ndreptate mpotriva
sectorului privat i a persoanelor fizice. Infractorii cibernetici utilizeaz metode din ce n ce
mai sofisticate pentru a ptrunde n sistemele informatice, furnd date critice sau cernd
rscumprri ntreprinderilor. Dezvoltarea, n spaiul cibernetic, a spionajului economic i a
activitilor comanditate de stat reprezint o nou categorie de ameninri la adresa
administraiilor naionale i a ntreprinderilor din UE.
n ri din afara UE, administraiile naionale pot utiliza abuziv spaiul cibernetic i pentru
supravegherea i controlul propriilor ceteni. UE poate contracara aceast situaie prin
promovarea libertii online i asigurarea respectului drepturilor fundamentale online.
Toi aceti factori explic motivul pentru care administraiile naionale din ntreaga lume au
nceput s dezvolte strategii n materie de securitate cibernetic i s considere spaiul
cibernetic o preocupare internaional din ce n ce mai important. A sosit momentul ca UE s
i intensifice aciunile n acest domeniu. Prezenta propunere de strategie de securitate
cibernetic a Uniunii Europene, prezentat de Comisie i de naltul Reprezentant al Uniunii
pentru afaceri externe i politica de securitate (denumit n continuare naltul Reprezentant),
prezint viziunea UE n acest domeniu, clarific roluri i responsabiliti i stabilete aciunile
necesare, pe baza unei protecii i promovri solide i eficace a drepturilor cetenilor, astfel
nct mediul online al UE s devin cel mai sigur din lume.
2
3
4

RO

De exemplu, plante cu senzori integrai care au posibilitatea de a semnala sistemului de aspersoare

momentul cnd trebuie s fie udate.
Eurobarometrul special nr. 390 din 2012 referitor la securitatea cibernetic.
Securitatea cibernetic se refer n general la msurile de salvgardare i aciunile care pot fi ntreprinse
pentru a proteja spaiul cibernetic, att n domeniul civil, ct i n cel militar, de acele ameninri care
sunt asociate reelelor sale interdependente i infrastructurii sale informatice sau sunt susceptibile de a
le afecta. Securitatea cibernetic are drept obiectiv s conserve disponibilitatea i integritatea reelelor i
a infrastructurii, precum i confidenialitatea informaiilor coninute de acestea.
Criminalitatea cibernetic se refer n general la o gam larg de activiti infracionale, care au ca
instrument principal ori ca int principal calculatoarele i sistemele informatice. Criminalitatea
cibernetic include infraciunile tradiionale (de exemplu frauda, falsificarea i furtul de identitate),
infraciunile legate de coninut (de exemplu, distribuirea de pornografie infantil sau instigarea la ur
rasial online) i infraciunile asociate exclusiv calculatoarelor i sistemelor informatice (de exemplu,
atacurile mpotriva sistemelor informatice, blocarea accesului i malware-ul).

RO

1.2.

Principii ale securitii cibernetice

Internetul fr frontiere i multistratificat a devenit unul dintre cele mai puternice motoare ale
progresului la nivel mondial, fr vreo supraveghere sau reglementare din partea autoritilor
naionale. Sectorul privat ar trebui s continue s joace un rol central n construirea i
gestionarea zilnic a internetului, iar necesitatea unor cerine n materie de transparen,
responsabilitate i securitate devine din ce n ce mai acut. Aceast strategie clarific
principiile care ar trebui s ghideze politica securitii cibernetice n UE i la nivel
internaional.
Valorile fundamentale ale UE se aplic att n lumea digital ca i n cea material
Aceleai legi i norme care se aplic celorlalte domenii ale vieii noastre de zi cu zi se aplic
i domeniului cibernetic.
Protejarea drepturilor fundamentale, a libertii de exprimare, a datelor cu caracter
personal i a vieii private
Nu putem beneficia de o securitate cibernetic solid i eficace dect dac aceasta se bazeaz
pe drepturile i libertile fundamentale consacrate prin Carta drepturilor fundamentale a
Uniunii Europene i prin valorile fundamentale ale UE. Pe de alt parte, drepturile cetenilor
nu pot fi garantate n absena unor reele i a unor sisteme sigure. Orice schimb de informaii
n sensul securitii cibernetice, atunci cnd sunt n joc date cu caracter personal, ar trebui s
se desfoare n conformitate cu legislaia UE privind protecia datelor i s respecte
ndeaproape drepturile cetenilor n domeniu.
Acces pentru toi
Accesul limitat sau inexistent la internet i analfabetismul digital constituie un dezavantaj
pentru ceteni, avnd n vedere amprenta marcat a lumii digitale asupra activitilor
societii. Toat lumea ar trebui s poat avea acces la internet i la un flux nentrerupt de
informaii. Integritatea i securitatea internetului trebuie s fie garantate pentru a permite un
acces sigur pentru toi.
Guvernan participativ, democratic i eficient
Lumea digital nu este controlat de o singur entitate. Exist n prezent o multitudine de pri
interesate dintre care multe sunt entiti comerciale i neguvernamentale implicate att n
gestionarea curent a resurselor, protocoalelor i standardelor internetului, ct i n
dezvoltarea viitoare a acestuia. UE reafirm importana rolului jucat de toate prile interesate
n cadrul modelului actual de guvernan a internetului i sprijin aceast abordare de
guvernan participativ 6.
O responsabilitate comun pentru asigurarea securitii

RO

A se vedea i COM(2009) 277 - Comunicare a Comisiei ctre Parlamentul European i Consiliu privind
Guvernarea internetului: etapele urmtoare.

RO

Dependena din ce n ce mai ridicat de tehnologiile informaiei i comunicaiilor n toate

domeniile vieii omeneti a condus la vulnerabiliti care trebuie s fie definite n mod
corespunztor, analizate temeinic, corectate sau reduse. Toi actorii implicai, fie c este vorba
despre autoriti publice, sectorul privat sau ceteni, trebuie s contientizeze aceast
responsabilitate comun, s ia msuri pentru a se proteja i, dac este necesar, s ofere un
rspuns coordonat pentru consolidarea securitii cibernetice.
2.

PRIORITI I ACIUNI STRATEGICE

UE ar trebui s salvgardeze un mediu online care ofer cel mai nalt nivel posibil de libertate
i securitate, n beneficiul tuturor. Recunoscnd faptul c abordarea provocrilor de securitate
din spaiul cibernetic cade n principal n sarcina statelor membre, strategia de fa propune
aciuni specifice care pot mbunti performana global a UE. Aceste aciuni sunt planificate
att pe termen scurt, ct i pe termen lung. Ele includ o serie de instrumente de politic 7 i
implic diferii actori, de la instituii UE, la state membre i industria de profil.
Viziunea UE, prezentat n aceast strategie, se articuleaz pe cinci prioriti strategice care
abordeaz provocrile menionate mai sus:
realizarea rezilienei cibernetice;
reducerea drastic a criminalitii cibernetice;
dezvoltarea politicii i a capacitilor de aprare cibernetic legate de politica de securitate
i aprare comun (PSAC)
dezvoltarea resurselor industriale i tehnologice n materie de securitate cibernetic;
instituirea unei politici internaionale coerente a Uniunii Europene privind spaiul
cibernetic i promovarea valorilor fundamentale al UE.

2.1.

Realizarea rezilienei cibernetice

Pentru a promova reziliena cibernetic n UE, att autoritile publice ct i sectorul privat
trebuie s-i dezvolte capacitile i s coopereze n mod eficient. Pornind de la rezultatele
pozitive obinute prin activitile desfurate pn n prezent 8, continuarea aciunii la nivelul
UE poate ajuta n special la combaterea riscurilor i a ameninrilor cibernetice cu dimensiune
transfrontalier, contribuind la articularea unui rspuns coordonat n situaii de urgen.
Aceasta va reprezenta un sprijin puternic pentru buna funcionare a pieei interne i va spori
securitatea intern a UE.
Europa va rmne vulnerabil dac nu se depun eforturi substaniale de sporire a capacitilor,
resurselor i proceselor publice i private destinate a preveni, detecta i gestiona incidentele
de securitate cibernetic. Iat de ce Comisia a elaborat o politic privind securitatea reelelor
i a informaiilor (Network and Information Security NIS) 9. Agenia European pentru
7
8

RO

Aciunile legate de schimbul de informaii, atunci cnd sunt n joc date cu caracter personal, ar trebui s
respecte legislaia UE privind protecia datelor.
A se vedea referinele din prezenta comunicare, precum i cele din documentul de lucru al serviciilor
Comisiei, evaluarea impactului care nsoete propunerea de directiv a Comisiei privind securitatea
reelelor i a informaiilor, n special seciunile 4.1.4, 5.2 i anexele 2, 6 i 8.
n 2001, Comisia a adoptat o comunicare privind Securitatea reelelor i a informaiei: Propunere
privind o abordare politic european [COM(2001) 298]; n 2006, ea a adoptat o Strategie pentru o
societate informaional securizat [COM(2006) 251]. Din 2009, Comisia a adoptat de asemenea un

RO

Securitatea Reelelor i a Informaiilor (European Network and Information Security

Agency, ENISA) a fost nfiinat n 2004 10 iar, n prezent, Consiliul i Parlamentul negociaz
un nou regulament viznd consolidarea ENISA i modernizarea mandatului acesteia 11. n
plus, Directiva-cadru privind comunicaiile electronice 12 impune furnizorilor de comunicaii
electronice s gestioneze n mod corespunztor riscurile la adresa propriilor reele i s
raporteze atacurile grave la adresa securitii. n acelai timp, legislaia UE privind protecia
datelor 13 impune operatorilor de date s garanteze respectarea cerinelor i a garaniilor n
materie de protecie a datelor, inclusiv a msurilor legate de securitate, iar n domeniul
serviciilor de comunicaii electronice accesibile publicului, operatorii de date trebuie s
notifice autoritilor naionale competente incidentele care implic violri ale datelor
personale.
n ciuda progreselor fcute pe baz de angajamente voluntare, exist nc deficiene n
ntreaga UE, n special n ceea ce privete capacitile naionale, coordonarea n caz de
incidente cu amploare transfrontalier i implicarea i pregtirea sectorului privat. Prezenta
strategie este nsoit de o propunere legislativ viznd, n special:

10
11
12
13
14

RO

stabilirea unor cerine minime comune n materie de securitate a reelelor i informaiei

(Network and Information Security, NIS) la nivel naional, care ar obliga statele membre:
s desemneze autoriti naionale competente n materie de NIS; s nfiineze o echip
CERT performant i s adopte o strategie i un plan de cooperare naionale n domeniul
NIS. Consolidarea i coordonarea capacitilor privesc de asemenea i instituiile UE: n
2012 a fost nfiinat, cu titlu permanent, o echip de rspuns n caz de urgene
informatice responsabil pentru securitatea sistemelor informatice ale instituiilor,
ageniilor i organismelor UE (CERT-UE);
instaurarea unor mecanisme coordonate de prevenire, detectare, atenuare i rspuns care
s permit schimbul de informaii i asistena reciproc ntre autoritile naionale
competente n materie de securitate a reelelor i informaiei. Autoritile naionale
competente n domeniul NIS vor fi invitate s asigure o cooperarea adecvat la nivelul
UE, n special pe baza unui plan de cooperare n acest domeniu la nivelul Uniunii, menit
s asigure un rspuns la incidentele cibernetice cu dimensiune transfrontalier. Aceast
cooperare se va ntemeia i pe progresele nregistrate n contextul Forumului european al
statelor membre (FESM) 14, care a organizat discuii i schimburi de idei fructuoase
referitoare la politica public n domeniul NIS i care poate fi integrat n mecanismul de
cooperare, odat ce acesta a fost pus n practic;
mbuntirea pregtirii i a implicrii sectorului privat. Deoarece marea majoritate a
reelelor i sistemelor informatice se afl n proprietate privat, mbuntirea cooperrii
cu sectorul privat este esenial pentru promovarea securitii cibernetice. La nivel tehnic,
sectorul privat ar trebui s-i dezvolte propriile capaciti de rezilien cibernetic i s
fac schimb de bune practici cu celelalte domenii de activitate. Sectorul public ar trebui s
plan de aciune i o Comunicare privind protecia infrastructurilor critice de informaie (Critical
Information Infrastructure Protection, CIIP) [COM(2009) 149, confirmat prin Rezoluia 2009/C
321/01 a Consiliului i COM(2011) 163, confirmat prin Concluziile 10299/11 ale Consiliului].
Regulamentul (CE) nr. 460/2004.
COM(2010) 521. Aciunile propuse n aceast strategie nu implic modificarea prezentului sau
viitorului mandat al ENISA.
Articolul 13 literele (a) i (b) din Directiva 2002/21/CE.
Articolul 17 din Directiva 95/46/CE; Articolul 4 din Directiva 2002/58/CE.
Forumul european al statelor membre a fost lansat prin intermediul COM(2009) 149 ca platform de
promovare a dialogului ntre autoritile publice ale statelor membre pe marginea bunelor practici de
politic n domeniul securitii i rezilienei infrastructurilor critice de informaie.

RO

poat beneficia i el de instrumentele dezvoltate de industrie pentru intervenia n caz de

incident, stabilirea cauzelor i desfurarea investigaiilor criminalistice.
Actorii privai nu beneficiaz nc de stimulente eficiente care s-i ncurajeze s furnizeze
date fiabile privind existena sau impactul incidentelor de NIS, s adopte o cultur a
gestionrii riscului sau s investeasc n soluii de securitate. Legislaia propus vizeaz, prin
urmare, garantarea faptului c actorii dintr-o serie de domenii-cheie (cum ar fi energia,
transporturile, serviciile bancare, bursele i facilitatorii de servicii-cheie de internet, precum i
administraiile publice) evalueaz riscurile cu care se confrunt n materie de securitate
cibernetic, asigur viabilitatea i reziliena reelelor i a sistemelor informatice prin
gestionarea adecvat a riscurilor identificate i fac schimb de informaii cu autoritile
naionale competente n domeniul NIS. Adoptarea unei culturi a securitii cibernetice ar
putea spori oportunitile de afaceri i competitivitatea din sectorul privat, fapt ce ar putea
transforma securitatea cibernetic ntr-un atu comercial.
Aceste entiti ar trebui s raporteze autoritilor naionale competente n domeniul NIS
incidentele cu impact semnificativ asupra continuitii serviciilor eseniale i a furnizrii de
mrfuri care depind de reelele i sistemele informatice.
Autoritile naionale competente n domeniul NIS ar trebui s colaboreze i s fac schimb
de informaii cu alte organisme de reglementare i n special cu autoritile de protecie a
datelor cu caracter personal. La rndul lor, autoritile competente n domeniul NIS ar trebui
s raporteze autoritilor responsabile cu aplicarea legii incidentele suspectate a fi de natur
infracional grav. Autoritile naionale competente ar trebui de asemenea s publice
periodic, pe un site web dedicat, informaii neconfideniale referitoare la alertele rapide n
curs privind incidente i riscuri, precum i referitoare la rspunsurile coordonate. Obligaiile
legale nu ar trebui nici s nlocuiasc, nici s mpiedice dezvoltarea unei cooperri neoficiale
i voluntare, inclusiv ntre sectorul public i cel privat, n scopul creterii nivelului de
securitate i al schimbului de informaii i de bune practici. Parteneriatul public-privat
european pentru rezilien (EP3R 15) este o platform solid i valabil la nivelul UE i ar
trebui dezvoltat n continuare.
Facilitatea Conectarea Europei (Connecting Europe Facility, CEF) 16 ar urma s ofere
sprijin financiar infrastructurilor-cheie, conectnd capacitile statelor membre n domeniul
NIS pentru facilitarea cooperrii la nivelul ntregii UE.
n fine, simulrile de incidente cibernetice la nivelul UE sunt eseniale pentru a stimula
cooperarea dintre statele membre i sectorul privat. Prima simulare de acest fel, care a
implicat statele membre, a fost efectuat n 2010, intitulndu-se Cyber Europe 2010. O a
doua simulare, implicnd i sectorul privat, a avut loc n octombrie 2012 sub denumirea
Cyber Europe 2012. Sub titulatura Cyber Atlantic 2011 n noiembrie 2011 a avut loc o
15

16

RO

Parteneriatului public-privat european pentru rezilien a fost lansat prin intermediul COM(2009) 149.
Aceast platform a iniiat lucrri i a ncurajat cooperarea dintre sectorul public i cel privat n ceea ce
privete identificarea principalelor active, resurse, funcii i cerine de baz n materie de rezilien, a
nevoilor de cooperare i a mecanismelor de intervenie n caz de perturbri majore ale comunicaiilor
electronice.
https://ec.europa.eu/digital-agenda/en/connecting-europe-facility. Linia bugetar CEF 09.03.02 Reele
de telecomunicaii (pentru promovarea interconectrii i a interoperabilitii serviciilor publice online
naionale, precum i accesul la aceste reele).

RO

simulare pe calculator ntre UE-SUA, alte simulri fiind prevzute pentru anii urmtori,
inclusiv cu parteneri internaionali.
Comisia intenioneaz:

s-i continue activitile, desfurate de Centrul Comun de Cercetare n strns

coordonare cu autoritile statelor membre i cu proprietarii i operatorii de
infrastructuri critice, ce au ca scop identificarea vulnerabilitilor n materie de NIS
ale infrastructurilor critice europene i ncurajarea dezvoltrii unor sisteme
reziliente.

s lanseze, la nceputul anului 2013, un proiect-pilot finanat de UE 17 viznd

combaterea botneturilor i a malware-ului, pentru a oferi un cadru de
coordonare i cooperare ntre statele membre ale UE, organizaiile din sectorul
privat - cum ar fi furnizorii de servicii de internet i parteneri internaionali.
Comisia invit ENISA:

s sprijine statele membre n dezvoltarea unor puternice capaciti naionale de

rezilien cibernetic, n special prin dobndirea de competene n materie de
securitate i rezilien a sistemelor industriale de control i a infrastructurii
transporturilor i energiei;

s examineze, n 2013, fezabilitatea echipei sau a echipelor de rspuns la incidente

de securitate cibernetic pentru sistemele de control industrial (Computer Security
Incident Response Team for Industrial Control Systems, ICS-CSIRT) pentru UE.

s continue sprijinirea statelor membre i a instituiilor UE n efectuarea de

simulri periodice ale unor incidente cibernetice paneuropene care vor constitui
totodat baza operaional a participrii UE la simulrile internaionale de incidente
cibernetice.
Comisia invit Parlamentul European i Consiliul:
s adopte rapid propunerea de directiv privind un nivel comun ridicat de
securitate a reelelor i a informaiei (NIS) n ntreaga Uniune, abordnd
chestiuni precum capacitile i pregtirea la nivelul statelor membre, cooperarea la
nivelul UE, adoptarea practicilor de gestionare a riscului i schimbul de informaii
n domeniul NIS.

Comisia invit industria de profil:

RO

s devin lideri n ceea ce privete investiiile ntr-un nivel ridicat de securitate

cibernetic i s dezvolte bunele practici i schimbul de informaii la nivel de sector
i cu autoritile publice, pentru a asigura o protecie puternic i eficient a

17

CIP-ICT PSP-2012-6, 325188 (PSP TIC din cadrul PCCI, 6-2012, nr. 325188). Programul are un buget
total de 15 milioane de euro, din care 7,7 milioane de euro reprezint finanare de la bugetul UE.

RO

bunurilor i a persoanelor, n special prin intermediul unor parteneriate publicprivat precum EP3R i Trust in Digital Life (ncrederea n viaa digital), TDL 18.

Sensibilizare
Asigurarea securitii cibernetice este o responsabilitate comun. Utilizatorii finali joac un rol
esenial n asigurarea securitii reelelor i a sistemelor informatice: ei trebuie s fie informai cu
privire la riscurile cu care se confrunt online i abilitai s ia msuri simple de protecie mpotriva
acestora.
n ultimii ani au fost dezvoltate o serie de iniiative care trebuie continuate. Mai exact, ENISA a fost
implicat n aciuni de sensibilizare prin publicarea de rapoarte, organizarea de ateliere ale experilor i
dezvoltarea de parteneriate public-privat. Europol, Eurojust i autoritile naionale de protecie a
datelor desfoar, de asemenea, aciuni de sensibilizare a opiniei publice. mpreun cu unele state
membre, ENISA a coordonat, n octombrie 2012, Luna european a securitii cibernetice.

Sensibilizarea reprezint unul dintre domeniile promovate de Grupul de lucru UE-SUA pe

probleme de securitate i criminalitate cibernetic 19 i este, de asemenea, esenial n
contextul Programului pentru un internet mai sigur 20, axat pe sigurana copiilor online.
Comisia invit ENISA:

s propun, n 2013, o foaie de parcurs pentru un permis de conducere n

domeniul securitii reelelor i a informaiei, sub forma unui program de
certificare voluntar care s promoveze aptitudini i competene sporite ale
profesionitilor domeniului TI (de exemplu, administratorii de site-uri web).

Comisia intenioneaz:

s organizeze, n 2014, cu sprijinul ENISA, un campionat al securitii

cibernetice adresat studenilor, unde acetia vor participa cu propuneri de soluii n
domeniul NIS.

Comisia invit statele membre 21:

18
19

20

21

RO

s organizeze n fiecare an cu sprijinul ENISA i, ncepnd din 2013, cu

implicarea sectorului privat o lun a securitii cibernetice, avnd ca obiectiv
sensibilizarea utilizatorilor finali. ncepnd din 2014, se va organiza o lun a

http://www.trustindigitallife.eu/
Acest grup de lucru, constituit n cadrul ntlnirii la nivel nalt UE-SUA din noiembrie 2010
(MEMO/10/597), este nsrcinat cu elaborarea unor abordri colaborative n ceea ce privete o gam
larg de aspecte referitoare la securitatea i criminalitatea cibernetic.
Programul pentru un internet mai sigur finaneaz o reea de ONG-uri active n domeniul proteciei
copilului online, o reea de organisme de aplicare a legii care schimb informaii i bune practici legate
de exploatarea ilicit a internetului prin difuzarea de materiale coninnd abuzuri sexuale comise asupra
copiilor i o reea de cercettori care culeg informaii despre utilizarea, riscurile i consecinele
tehnologiilor online n ceea ce privete vieile copiilor.
Cu participarea autoritilor naionale implicate, inclusiv a autoritilor competente n domeniul NIS i a
autoritilor de protecie a datelor.

RO

securitii cibernetice, n mod sincronizat n UE i n SUA.

s-i intensifice eforturile la nivel naional n ceea ce privete educarea i

formarea n domeniul NIS, prin introducerea: formrii n domeniul NIS n coli,
pn n 2014; formrii n domeniile NIS, al dezvoltrii de software securizat i al
proteciei datelor personale pentru studenii facultilor de informatic; i a
formrii de baz n domeniul NIS pentru personalul al administraiilor publice.

Comisia invit industria de profil:

2.2.

s promoveze sensibilizarea n materie de securitate cibernetic la toate

nivelurile, att n practicile comerciale, ct i n relaia cu clienii. Mai exact,
ntreprinderile ar trebui s reflecteze asupra modalitilor de a face astfel nct
responsabilitatea asigurrii securitii cibernetice s revin ntr-o mai mare msur
directorilor i consiliilor de administraie.

Reducerea drastic a criminalitii cibernetice

Cu ct petrecem mai mult timp n lumea digital, cu att oferim mai multe oportuniti
infractorilor cibernetici. Criminalitatea cibernetic este o form de criminalitate cu una dintre
cele mai rapide rate de cretere, ei czndu-i victime n ntreaga lume peste un milion de
persoane n fiecare zi. Infractorii cibernetici i reelele criminalitii cibernetice devin din ce
n ce mai sofisticate i trebuie s dispunem de instrumentele operaionale i capacitile
adecvate pentru a le aborda. Infraciunile cibernetice sunt activiti cu profit ridicat i cu risc
sczut, infractorii exploatnd deseori anonimatul domeniilor web. Criminalitatea cibernetic
nu cunoate granie ntinderea mondial a internetului nsemnnd c organismele de aplicare
a legii trebuie s adopte o abordare transfrontalier coordonat i colaborativ pentru a
rspunde acestei ameninri n cretere.
O legislaie solid i eficient
UE i statele membre au nevoie de o legislaie solid i eficient pentru a combate
criminalitatea cibernetic. Convenia Consiliului Europei privind criminalitatea cibernetic,
cunoscut i sub denumirea Convenia de la Budapesta, este un tratat internaional obligatoriu
care ofer un cadru eficient pentru adoptarea legislaiei naionale.
UE a adoptat deja o legislaie n materie de criminalitate cibernetic, inclusiv o directiv
privind combaterea exploatrii sexuale online a copiilor i a pornografiei infantile 22. De
asemenea, UE este pe punctul de a ajunge la un acord referitor la o directiv privind atacurile
mpotriva sistemelor informatice, n special prin utilizarea botneturilor.
Comisia intenioneaz:

22

RO

s asigure transpunerea i punerea n aplicare rapid a directivelor privind

criminalitatea cibernetic.
Directiva 2011/92/UE a Consiliului de nlocuire a Deciziei-cadru 2004/68/JAI a Consiliului.

10

RO

s ndemne cu trie statele membre care nu au ratificat pn n prezent Convenia

de la Budapesta a Consiliului Europei privind criminalitatea informatic s
ratifice i s pun n aplicare ct mai curnd posibil dispoziiile acesteia.

Capacitate operaional sporit de a combate criminalitatea cibernetic

Tehnicile n materie de criminalitate cibernetic au evoluat rapid, iar organismele de aplicare
a legii nu pot combate criminalitatea cibernetic utiliznd instrumente operaionale perimate.
n prezent, nu toate statele membre ale UE au capacitatea operaional de care au nevoie
pentru a rspunde n mod eficient criminalitii cibernetice. Toate statele membre au nevoie
de uniti naionale eficiente de combatere a criminalitii cibernetice.
Comisia intenioneaz:

s sprijine statele membre, prin intermediul programelor sale de finanare 23, n

eforturile acestora de a identifica lacunele i de a-i consolida capacitatea de
investigare i combatere a criminalitii cibernetice. n plus, Comisia va sprijini
organismele care fac legtura ntre de cercettori/mediile universitare,
profesioniti din domeniul aplicrii legii i sectorul privat, similar cu activitatea
desfurat n prezent de Centrele de excelen pentru combaterea criminalitii
cibernetice, finanate de Comisie i instituite deja n unele state membre.

mpreun cu statele membre i cu sprijinul JRC, s coordoneze eforturile n

vederea identificrii celor mai bune practici i tehnici disponibile de lupt
mpotriva criminalitii cibernetice (de exemplu, n ceea ce privete dezvoltarea i
utilizarea unor instrumente de expertiz criminalistic sau pentru analizarea
ameninrilor)

s colaboreze ndeaproape cu Centrul european de combatere a criminalitii

informatice (European Cybercrime Centre, EC3), recent creat n cadrul Europol
i cu Eurojust n vederea alinierii acestor abordri politice cu cele mai bune
practici de pe partea operaional.

O coordonare sporit la nivelul UE

UE poate completa eforturile statelor membre prin facilitarea unei abordri coordonate i
colaborative, reunind autoriti judiciare i autoriti de aplicare a legii, pri interesate din
sectorul public i privat din Uniunea European i din afara acesteia.
Comisia intenioneaz:

23

RO

Pentru 2013, n cadrul Programului de prevenire i combatere a criminalitii (ISEC). Dup 2013, n
cadrul Fondului pentru securitate intern (nou instrument n cadrul CFM).

11

RO

s sprijine recent creatul Centru european de combatere a criminalitii

informatice (EC3) ca punct focal european n domeniu. EC3 va furniza analize i
informaii, va sprijini anchetele, va furniza un nivel ridicat de expertiz
criminalistic, va facilita cooperarea, va crea canale pentru schimbul de informaii
dintre autoritile competente din statele membre, sectorul privat i alte pri
interesate i, treptat, i va asuma rolul de portavoce al profesionitilor
organismelor de aplicare a legii 24.

s sprijine eforturile care vizeaz creterea responsabilitii birourilor de

nregistrare a numelor de domenii i asigurarea acurateei informaiilor privind
proprietarii site-urilor web, n special pe baza recomandrilor de aplicare a legii
privind Internet Corporation for Assigned Names and Numbers (ICANN), n
conformitate cu dreptul Uniunii, inclusiv cu normele privind protecia datelor.

bazndu-se pe legislaia recent, s continue ntrirea eforturilor UE de a combate

abuzul sexual online asupra copiilor. Comisia a adoptat o Strategie european
pentru un internet mai bun pentru copii 25 i, mpreun cu state membre i
nemembre ale UE, a lansat o Alian mondial mpotriva abuzului sexual online
asupra copiilor 26. Aliana este vectorul unor aciuni ulterioare ale statelor membre,
sprijinite de Comisie i de EC3.

Comisia invit Europol (EC3):

s-i concentreze iniial sprijinul analitic i operaional asupra anchetelor

desfurate de statele membre n domeniul criminalitii cibernetice, pentru a
contribui la eliminarea i dezorganizarea reelelor de criminalitate cibernetic n
special n domeniile abuzurilor sexuale asupra copiilor, plilor frauduloase,
botneturilor i intruziunii;

s produc periodic rapoarte strategice i operaionale privind tendinele i

ameninrile emergente cu scopul de a identifica prioritile i a viza anchetele
ntreprinse de echipele dedicate combaterii criminalitii cibernetice, din statele
membre.

Comisia invit Colegiului European de Poliie (CEPOL), n cooperare cu Europol:

s coordoneze proiectarea i planificarea cursurilor de formare pentru a furniza

organismelor de aplicare a legii cunotinele i competenele necesare pentru a
combate n mod eficient criminalitatea cibernetic.

Comisia invit Eurojust:

24
25
26

RO

s identifice principalele obstacole aflate n calea cooperrii judiciare din cadrul

La 28 martie 2012, Comisia European a adoptat o comunicare intitulat Combaterea criminalitii n
era digital actual: instituirea unui Centru european de combatere a criminalitii informatice.
COM(2012) 196 final.
Concluziile Consiliului privind o Alian mondial mpotriva abuzului sexual online asupra copiilor
(declaraia comun UE-SUA) din 7 i 8 iunie 2012 i Declaraia privind lansarea Alianei mondiale
mpotriva abuzului sexual online asupra copiilor (http://europa.eu/rapid/press-release_MEMO-12944_en.htm)

12

RO

anchetelor privind criminalitatea cibernetic i a coordonrii dintre statele

membre i cu ri tere i s sprijine anchetarea i urmrirea penal a infraciunilor
cibernetice, att la nivel operaional, ct i la nivel strategic, precum i activitile
de formare n domeniu.
Comisia invit Eurojust i Europol (EC3):

s coopereze strns, de exemplu prin intermediul schimbului de informaii, cu

scopul de a obine o eficien sporit n combaterea criminalitii cibernetice,
conform propriilor mandate i competene.

2.3.

Dezvoltarea politicii i a capacitilor de aprare cibernetic legate de politica

de securitate i aprare comun (PSAC)

Eforturile UE n domeniul securitii cibernetice implic i dimensiunea aprrii cibernetice.

Pentru a spori reziliena sistemelor informatice i de comunicaii care sprijin interesele n
materie de aprare i securitate naional ale statelor membre, dezvoltarea capacitilor de
aprare cibernetic ar trebui s se concentreze asupra detectrii, reaciei i revenirii la starea
de normalitate n urma ameninrilor cibernetice sofisticate.
Dat fiind faptul c ameninrile mbrac diferite forme, ar trebui consolidate sinergiile dintre
abordrile civile i militare n ceea ce privete protejarea activelor cibernetice critice. Aceste
eforturi ar trebui sprijinite prin cercetare i dezvoltare i printr-o cooperare mai strns ntre
administraiile naionale, sectorul privat i mediul universitar din UE. Pentru a evita
suprapunerile, UE va explora diferite posibiliti prin care UE i NATO i pot completa
eforturile de mrire a rezilienei infrastructurilor critice de stat, a celor de aprare i a altor
infrastructuri informatice de care depind membrii ambelor organizaii.

RO

13

RO

naltul Reprezentant se va concentra asupra urmtoarelor activiti-cheie i va invita

statele membre i Agenia European de Aprare s colaboreze:

evaluarea cerinelor operaionale ale UE n materie de aprare cibernetic i promovarea

dezvoltrii capacitilor i tehnologiilor de aprare cibernetic ale UE pentru a aborda
toate aspectele legate de dezvoltarea capacitii inclusiv doctrina, competenele
manageriale, organizarea, personalul, formarea, tehnologia, infrastructura, logistica i
interoperabilitatea;

dezvoltarea cadrului politic de aprare cibernetic al UE pentru protejarea reelelor n

contextul misiunilor i al operaiunilor PSAC, inclusiv gestionarea dinamic a riscului,
mbuntirea analizei ameninrilor i a schimbului de informaii; mbuntirea
posibilitilor de formare i de participare la exerciii n domeniul aprrii cibernetice i
context european i multinaional, inclusiv integrarea unor elemente de aprare cibernetic
n actualele programe de exerciii militare;

promovarea dialogului i a coordonrii dintre actorii civili i cei militari n UE, punnd n
special accentul pe schimbul de bune practici, schimbul de informaii i alerta rapid,
rspunsul n caz de incidente, evaluarea riscurilor, sensibilizare i stabilirea securitii
cibernetice ca prioritate;

asigurarea dialogului cu parteneri internaionali, inclusiv cu NATO, cu alte organizaii

internaionale i centre de excelen multinaionale, pentru a asigura existena unor
capaciti reale de aprare, identificarea domeniilor de cooperare i evitarea duplicrii
eforturilor.

2.4.

Dezvoltarea resurselor industriale i tehnologice n materie de securitate

cibernetic

Europa dispune de excelente capaciti de cercetare i dezvoltare, dar muli dintre liderii
mondiali n furnizarea de produse i servicii inovatoare n domeniul TIC sunt situai n afara
UE. Exist un risc c Europa s devin extrem de dependent nu doar de TIC produse n alt
parte, dar i de soluii de securitate elaborate n afara frontierelor sale. Este esenial s se
garanteze c componentele de hardware i software produse n UE i n ri tere, care sunt
utilizate pentru servicii i infrastructuri critice i din ce n ce mai mult pentru dispozitive
mobile sunt demne de ncredere i securizate i c ele garanteaz protecia datelor cu caracter
personal.
Promovarea unei piee unice a produselor din domeniul securitii cibernetice
Asigurarea unui nivel ridicat de securitate este posibil doar dac toate verigile lanului
valoric (i.e. productorii de echipamente, dezvoltatorii de software, furnizorii de servicii ai
societii informaionale) fac din securitate o prioritate. S-ar prea 27 ns c n opinia multor
actori ai pieei, securitatea este mai degrab o sarcin suplimentar, fapt care se traduce
printr-o cerere sczut de soluii de securitate. Este nevoie de introducerea unor cerine
corespunztoare de performan n materie de securitate cibernetic de-a lungul ntregului lan
valoric al produselor TIC utilizate n Europa. Sectorul privat trebuie stimulat s asigure un
27

RO

A se vedea documentul de lucru al serviciilor Comisiei (evaluarea impactului) care nsoete propunerea
de directiv a Comisiei privind securitatea reelelor i a informaiei, Seciunea 4.1.5.2.

14

RO

nivel ridicat de securitate cibernetic; de exemplu, existena unor etichete care s indice
performana adecvat n domeniul securitii cibernetice va permite ntreprinderilor cu o
performan bun i documentat n materie s transforme aceast realitate ntr-un atu
comercial i s obin un avantaj competitiv. De asemenea, obligaiile enunate n propunerea
de directiv privind NIS ar contribui n mod semnificativ la sporirea competitivitii
ntreprinderilor ce activeaz n sectoarele vizate.
Ar trebui de asemenea stimulat cererea de produse de nalt securitate pe piaa ntregii
Europe. n primul rnd, strategia de fa i propune sporirea cooperrii i a transparenei n
ceea ce privete securitatea produselor TIC. Ea cheam la instituirea unei platforme care s
reuneasc pri interesate relevante din sectoarele public i privat europene, pentru a identifica
bune practici n materie de securitate cibernetic de-a lungul ntregului lan valoric i a crea
condiii de pia favorabile dezvoltrii i adoptrii de soluii TIC securizate. Un prim obiectiv
ar trebui s fie crearea unor stimulente viznd asigurarea unei gestionri adecvate a riscurilor
i adoptarea de standarde i soluii de securitate, precum i, eventual, crearea unor sisteme de
certificare voluntare la nivelul ntregii UE, pornind de la sisteme existente n prezent n UE i
la nivel internaional. Comisia va promova adoptarea unor abordri coerente n rndul statelor
membre pentru a evita disparitile care cauzeaz dezavantaje de ordin geografic pentru
ntreprinderi.
n al doilea rnd, Comisia va susine elaborarea standardelor de securitate i va contribui la
acest proces prin instituirea la nivelul ntregii UE a unor sisteme de certificare voluntare n
domeniul cloud-computingului, innd totodat cont n mod corespunztor de necesitatea de a
asigura protecia datelor. Eforturile ar trebui s se concentreze pe securitatea lanului de
aprovizionare, n special n sectoarele economice critice (sistemele de control industrial,
infrastructura energetic i cea de transport). Aceste lucrri ar trebui s se bazeze pe
activitatea de standardizare desfurat n prezent de organizaiile europene de standardizare
(CEN, CENELEC i ETSI) 28, de Grupul de coordonare a securitii cibernetice
(Cybersecurity Coordination Group, CSCG), precum i pe expertiza ENISA, a Comisiei i a
altor actori implicai.
Comisia intenioneaz:

s lanseze n 2013 o platform public-privat a soluiilor n materie de NIS, cu

scopul elaborrii de stimulente pentru adoptarea unor soluii TIC securizate i a
unei culturi a bunei performane n materie de securitate cibernetic, care s fie
aplicate produselor TIC utilizate n Europa;

ca, pornind de la rezultatele activitilor acestei platforme, s propun, n 2014,

recomandri viznd asigurarea securitii cibernetice de-a lungul ntregului lan
valoric al TIC;

s examineze modul n care furnizorii importani de hardware i software TIC ar

putea informa autoritile naionale competente n legtur cu acele vulnerabiliti
constatate care ar putea avea repercusiuni semnificative asupra securitii.

28

RO

n special n temeiul Standardului pentru reelele inteligente M/490 pentru primul set de standarde
referitor la o reea inteligent i o arhitectur de referin.

15

RO

Comisia invit ENISA:

s elaboreze, n cooperare cu autoritile naionale competente, prile interesate

implicate, organismele europene i internaionale de standardizare i Centrul
comun de cercetare al Comisiei Europene orientri i recomandri tehnice
privind adoptarea de standarde i bune practici n materie de NIS n sectorul
public i cel privat.

Comisia invit prile interesate din sectoarele public i privat:

s stimuleze elaborarea i adoptarea, la iniiativa industriei de sector, a unor

standarde de securitate, norme tehnice i principii de securitate prin concepie
i respect al vieii private prin concepie de ctre fabricanii de produse i
furnizorii de servicii TIC, inclusiv de ctre furnizorii de cloud computing; Noile
generaii de software i hardware ar trebui s fie echipate cu elemente de
securitate mai solide, integrate i uor de utilizat.

s elaboreze, la iniiativa industriei de sector, standarde de performan n materie

de securitate cibernetic destinate ntreprinderilor i s amelioreze calitatea
informaiilor aflate la dispoziia publicului prin crearea unor etichete de
securitate sau a unor etichete de calitate care i-ar ajuta consumatorii s
navigheze pe pia.

Promovarea investiiilor i a inovrii n domeniul cercetrii i dezvoltrii

Cercetarea i dezvoltarea (C&D) are capacitatea de a susine o politic industrial puternic,
de a promova o industrie european de ncredere a TIC, de a impulsiona piaa intern i
reduce dependena Europei de tehnologii strine. C&D ar trebui s acopere lacunele
tehnologice existente n domeniul securitii TIC, s anticipeze urmtoarea generaie de
provocri n materie de securitate, s in cont de evoluia constant a necesitilor
utilizatorilor i s beneficieze de avantajele tehnologiilor cu dubl utilizare. Aceasta ar trebui
totodat s sprijine n continuare dezvoltarea criptografiei. Aceste lucrri trebuie s fie
completate de eforturile de a traduce rezultatele C&D n soluii comerciale prin asigurarea
stimulentelor necesare i crearea condiiilor de politic adecvate.
UE ar trebui s profite la maximum de Programul-cadru pentru cercetare i inovare
Orizont 2020 29, care urmeaz s fie lansat n 2014. Propunerea Comisiei conine obiective
specifice, conforme cu prezenta strategie i care vizeaz promovarea unor TIC de ncredere i
combaterea criminalitii cibernetice. Orizont 2020 va sprijini cercetarea n materie de
securitate a tehnologiilor TIC emergente, va oferi soluii pentru sisteme, servicii i aplicaii
TIC sigure capt la capt, va oferi stimulentele necesare punerii n aplicare i adoptrii
soluiilor existente i va aborda interoperabilitatea reelelor i a sistemelor informatice. La
nivelul UE se va acorda o atenie deosebit aspectelor legate de optimizarea i coordonarea
diferitelor programe de finanare (Orizont 2020, Fondul pentru securitate intern, cercetarea
din cadrul Ageniei Europene de Aprare, inclusiv cooperarea-cadru european).
29

RO

Orizont 2020 este instrumentul financiar prin care se pune n aplicare iniiativa emblematic a
Strategiei Europa 2020 intitulat O Uniune a inovrii, care i propune s asigure competitivitatea
Europei pe plan mondial. Derulat ntre 2014 i 2020, noul program-cadru al UE pentru cercetare i
inovare va fi parte a eforturilor de a crea o nou cretere i noi locuri de munc n Europa.

16

RO

Comisia intenioneaz:

s utilizeze programul Orizont 2020 pentru a aborda o gam de aspecte legate de

respectarea vieii private i de securitate n domeniul TIC, de la C&D la inovare i
implementare. Orizont 2020 va elabora, de asemenea, unelte i instrumente de
combatere a activitilor criminale i teroriste care vizeaz mediul cibernetic.

s instituie mecanisme pentru o mai bun coordonare a programelor de cercetare

ale instituiilor Uniunii Europene i ale statelor membre i s stimuleze creterea
investiiilor statelor membre n C&D.

Comisia invit statele membre:

s dezvolte, pn la sfritul anului 2013, bune practici n ceea ce privete

utilizarea puterii de cumprare a administraiilor publice (de exemplu prin
intermediul achiziiilor publice) pentru a stimula dezvoltarea i implementarea
unor elemente de securitate n produsele i serviciile TIC.

s ncurajeze implicarea precoce a industriei de profil i a mediului universitar n

dezvoltarea i coordonarea de soluii. Aceast implicare ar trebui realizat prin
utilizarea la maximum a bazei industriale a Europei i a inovaiilor tehnologice
asociate provenind din C&D i ar trebui coordonat cu programele de cercetare
ale organizaiilor civile i militare.

Comisia invit Europol i ENISA:

s identifice tendinele i necesitile emergente innd cont de evoluia tiparelor

criminalitii cibernetice i ale securitii cibernetice, pentru a dezvolta
instrumente i tehnologii digitale de expertiz criminalistic corespunztoare.

Comisia invit prile interesate din sectoarele public i privat:

s dezvolte, n cooperare cu sectorul asigurrilor, bareme armonizate de

calculare a primelor de risc, care ar permite ntreprinderilor care au fcut
investiii n securitate s beneficieze de prime de risc mai mici.

2.5.

Instituirea unei politici internaionale coerente a Uniunii Europene privind

spaiul cibernetic i promovarea valorilor fundamentale al UE

Pstrarea unui spaiu cibernetic deschis, liber i securizat reprezint o provocare la nivel
mondial, pe care UE ar trebui s o abordeze mpreun cu partenerii i organizaiile
internaionale relevante, sectorul privat i societatea civil.
n cadrul politicii sale internaionale privind spaiul cibernetic, UE va cuta s promoveze
deschiderea i libertatea internetului, s ncurajeze eforturile de dezvoltare a unor norme de
conduit i s aplice legislaia internaional existent n spaiul cibernetic. UE va lucra, de
asemenea, la eliminarea diviziunii digitale i va participa n mod activ la eforturile
internaionale de consolidare a capacitilor n domeniul securitii cibernetice. Implicarea
internaional a UE n aspectele cibernetice va fi ghidat de valorile sale fundamentale, i

RO

17

RO

anume demnitatea uman, libertatea, democraia, egalitatea i statul de drept, precum i de

respectarea drepturilor fundamentale.
Integrarea chestiunilor legate de spaiul cibernetic n relaiile externe i n politica
extern i de securitate comun ale UE
Comisia, naltul Reprezentant i statele membre ar trebui s defineasc o politic
internaional coerent a UE privind spaiul cibernetic, avnd ca obiectiv adncirea
colaborrii i ntrirea relaiilor cu principalii parteneri i organizaii internaionale, precum i
cu societatea civil i sectorul privat. S-ar impune conceperea, coordonarea i punerea n
practic a unor consultri ale UE cu parteneri internaionali referitoare la aspecte cibernetice,
pentru a aduga valoare dialogurilor bilaterale existente ntre statele membre ale UE i ri
tere. UE va pune un accent rennoit pe dialogul cu rile tere, acordnd o atenie special
partenerilor cu viziuni asemntoare, care mprtesc valorile UE. Ea va ncuraja atingerea
unui nivel ridicat de protecie a datelor, inclusiv n ceea ce privete transferul de date
personale ctre o ar ter. Pentru a rspunde provocrilor mondiale legate de spaiul
cibernetic, UE va cuta o mai strns cooperare cu organizaii active n domeniu, cum sunt
Consiliul Europei, OCDE, ONU, OSCE, NATO, UA, ASEAN i OAS. La nivel bilateral,
cooperarea cu Statele Unite ale Americii este deosebit de important i va fi dezvoltat n
continuare, n special n contextul Grupului de lucru UE-SUA privind securitatea i
criminalitatea cibernetic.
Unul dintre elementele principale ale politicii cibernetice internaionale a UE va fi
promovarea spaiul cibernetic ca spaiu al libertii i al drepturilor fundamentale. Lrgirea
accesului la internet ar trebui s impulsioneze reforma democratic i s o promoveze la nivel
mondial. Creterea conectivitii la nivel mondial nu ar trebui s fie nsoit de cenzur sau de
supraveghere n mas. UE ar trebui s promoveze responsabilitatea social a ntreprinderilor 30
i s lanseze iniiative internaionale pentru a spori coordonarea n domeniu la nivel mondial.
Responsabilitatea unui spaiu cibernetic mai securizat revine tuturor participanilor la
societatea informaional mondial, de la ceteni la administraiile naionale. UE sprijin
eforturile de definire a unor norme de conduit n spaiul cibernetic, pe care toate prile
interesate ar trebui s le respecte. Aa dup cum UE le pretinde cetenilor si s respecte
drepturile civice, responsabilitile sociale i legile online, statele ar trebui i ele s respecte
norme i legile existente. n ceea ce privete aspectele legate de securitatea internaional, UE
ncurajeaz elaborarea unor msuri de consolidare a ncrederii n securitatea cibernetic,
pentru a spori transparena i a reduce riscul de interpretare greit a aciunilor statului.
UE nu cheam la crearea de noi instrumente juridice internaionale pentru aspectele
cibernetice.
Obligaiile legale consacrate n Pactul internaional privind drepturile civile i politice,
Convenia european a drepturilor omului i Carta drepturilor fundamentale a Uniunii
Europene ar trebui s fie respectate i n mediul online. UE se va concentra asupra
modalitilor de a garanta aplicarea acestor msuri i n spaiul cibernetic.

30

RO

O nou strategie a UE (2011-2014) pentru responsabilitatea social a ntreprinderilor; COM(2011) 681

final.

18

RO

Pentru a aborda problema criminalitii cibernetice, Convenia de la Budapesta este un

instrument deschis adoptrii de ctre ri tere. Ea ofer un model pentru redactarea legislaiei
naionale n materie de criminalitatea cibernetic i o baz pentru cooperarea internaional n
domeniu.
n situaia n care conflictele armate se extind n spaiul cibernetic, se vor aplica dreptul
umanitar internaional i, dup caz, legea drepturilor omului, n funcie de circumstanele
fiecrui caz n parte. Consolidarea capacitilor n domeniul securitii cibernetice i al
infrastructurilor informatice reziliente n ri tere
Intensificarea cooperrii internaionale va avea un impact benefic asupra bunei funcionri a
infrastructurilor de baz care furnizeaz i faciliteaz servicii de comunicaii. Este vorba
despre schimbul de bune practici i de informaii, despre exerciii de alert rapid i
gestionare comun a incidentelor etc. UE va contribui la realizarea acestui obiectiv prin
intensificarea eforturilor internaionale actuale de ntrire a reelelor de cooperare dintre
administraiile publice i sectorul privat pe probleme de protecie a infrastructurilor critice de
informaie (CIIP).
Nu toate regiunile lumii beneficiaz de pe urma efectelor pozitive ale internetului, din cauza
absenei unui acces liber, securizat, interoperabil i fiabil. Uniunea European va continua,
prin urmare, s sprijine eforturile depuse de ri n demersul acestora de a oferi propriilor
ceteni un acces la internet pe scar mai larg i n condiii mai bune, de a asigura integritatea
i securitatea internetului i de a lupta mpotriva criminalitii cibernetice.
n cooperare cu statele membre, Comisia i naltul Reprezentant:

RO

vor depune eforturi n direcia elaborrii unei politici internaionale coerente a

UE privind spaiul cibernetic, pentru a adnci colaborarea cu principalii
parteneri i organizaii internaionale, pentru a integra aspectele cibernetice n
PESC i a mbunti coordonarea aspectelor cibernetic de amploare
mondial;

vor sprijini dezvoltarea normelor de conduit i a msurilor de consolidare a

ncrederii n securitatea cibernetic. vor facilita dialoguri privind modalitile
de aplicare, n spaiul cibernetic, a legislaiei internaionale existente i de
promovare a Convenia de la Budapesta pentru combaterea criminalitii
cibernetice;

vor sprijini promovarea i protecia drepturilor fundamentale, inclusiv accesul

la informaie i libertatea de exprimare, axndu-se pe: a) elaborarea de noi
orientri privind libertatea de exprimare online i offline; b) monitorizarea
exportului de produse sau servicii care ar putea fi utilizate n scop de cenzur
sau de supraveghere n mas online; c) elaborarea de msuri i instrumente
care s permit extinderea accesului la internet, creterea gradului de
deschidere i a rezilienei acestuia pentru a combate supravegherea n mas
sau cenzura exercitate prin intermediul tehnologiei comunicaiilor; d)
abilitarea prilor interesate n ceea ce privete utilizarea tehnologiei
comunicaiilor pentru promovarea drepturilor fundamentale;

19

RO

vor colabora cu parteneri i organizaii internaionale, cu sectorul privat i

societatea civil pentru a sprijini consolidarea capacitii la nivel mondial a
rilor tere de a mbunti accesul la informaii i la un internet deschis, de a
preveni i a combate ameninrile cibernetice, inclusiv evenimentele
accidentale, criminalitatea cibernetic i terorismul cibernetic i de a ntri
coordonarea dintre donatori n scopul canalizrii eforturilor de consolidare a
capacitii;

vor recurge la diferite instrumente de ajutor UE pentru a consolida capacitatea

n materie de securitate cibernetic, inclusiv prin sprijinirea formrii
personalului organismelor de aplicare a legii, a personalului judiciar i a celui
tehnic n scopul combaterii ameninrilor cibernetice i prin sprijinirea crerii
unor politici naionale, strategii i instituii relevante n rile tere;

vor spori coordonarea politicilor i a schimbului de informaii prin intermediul

reelelor internaionale de protecie a infrastructurilor critice de informaii,
cum ar fi reeaua Meridian, precum i cooperarea dintre i cu autoritile
competente din domeniul NIS i alte organisme.

3.

ROLURI I RESPONSABILITI

ntr-o economie i o societate digital interconectat, incidentele cibernetice nu se opresc la

frontier. Toi actorii, de la autoritile competente din domeniul NIS, organismele CERT i
organismele de aplicare a legii i pn la industrie, trebuie s i asume responsabilitatea att
la nivel naional, ct i la nivelul UE i s colaboreze n vederea ntririi securitii
cibernetice. innd cont de faptul c pot fi implicate diferite cadre juridice i jurisdicii, una
dintre provocrile majore ale UE este clarificarea rolurilor i a responsabilitilor numeroilor
actori implicai.
Avnd n vedere complexitatea problemei i gama larg a actorilor implicai, supravegherea
centralizat la nivel european nu este soluia potrivit. Administraiile naionale sunt cele mai
n msur s organizeze activitile de prevenire i reacie n caz de incidente i atacuri
cibernetice. Tot ele sunt cele mai bine plasate pentru a crea contacte i reele cu sectorul privat
i publicul larg, graie canalelor administrative i cadrelor juridice de care dispun. n acelai
timp, datorit caracterului transfrontalier potenial sau real al riscurilor, un rspuns eficace la
nivel naional ar necesita de multe ori o aciune la nivelul UE. Pentru a aborda securitatea
cibernetic n mod exhaustiv, activitile ar trebui s acopere trei piloni principali NIS,
aplicarea legii i aprare reglementai n acelai timp prin cadre juridice diferite:

RO

20

RO

Securitatea reelelor
i a informaiei (NIS)

Comisia/ ENISA
CERT-UE
Reeaua
autoritilor competente
EP3R

UE

Aplicarea legii

EC3/Europol
CEPOL
Eurojust

Aprare

EEAS
Agenia European
pentru Aprare
Industria
de profil

CERT naionale

NAIONAL

3.1.

Autoriti competente
n domeniul NIS

Uniti naionale
de lupt mpotriva
criminalitii cibernetice

Autoriti naionale
pentru aprare i
securitate

Mediile
universitare

Coordonarea dintre autoritile competente n domeniul NIS/organismele

CERT, organismele de aplicare a legii i organismele de aprare

La nivel naional
Statele membre ar trebui s dispun, fie deja la ora actual, fie n urma aplicrii prezentei
strategii, de structuri dedicate rezilienei cibernetice, criminalitii cibernetice i aprrii;
aceste structuri ar trebui s ating nivelul corespunztor n ceea ce privete capacitatea de a
rspunde la incidentele cibernetice. Avnd n vedere ns faptul c o serie de entiti pot avea
responsabiliti operaionale care acoper domenii diferite ale securitii cibernetice i innd
cont de importana implicrii sectorului privat, ar trebui optimizat coordonarea dintre
ministere la nivel naional. n cadrul strategiilor naionale privind securitatea cibernetic,
statele membre ar trebui s precizeze rolurile i responsabilitile diferitelor lor entitile
naionale.
Ar trebui ncurajat schimbul de informaii ntre entitile naionale i cu sectorul privat, pentru
a permite statelor membre i sectorului privat s pstreze o vedere de ansamblu asupra
diferitelor ameninri i s dobndeasc o mai bun nelegere a noilor tendine i tehnici
utilizate att pentru a comite atacuri cibernetice, ct i pentru a le rspunde cu mai mult
rapiditate. Prin definirea unor planuri naionale de cooperare n domeniul NIS, care trebuie
activate n cazul producerii de incidente cibernetice, statele membre ar trebui s aib
posibilitatea de a atribui n mod clar rolurile i responsabilitile i de a optimiza aciunile de
rspuns.
La nivelul UE
Ca i la nivel naional, exist la nivelul UE o serie de actori implicai n domeniul securitii
cibernetice. n particular, ENISA, Europol/EC3 i EDA sunt trei agenii active din punctele de
vedere ale NIS, aplicrii legii, respectiv aprrii. Aceste agenii au consilii de administraie ce
includ reprezentani ai statelor membre i constituie platforme de coordonare la nivelul UE.
Coordonarea i colaborarea dintre ENISA, Europol/EC3 i EDA va fi ncurajat ntr-o serie
de domenii n care acestea sunt implicate n comun, n special n ceea ce privete analiza

RO

21

RO

tendinelor, evaluarea riscurilor, formarea i schimbul de bune practici. Ele trebuie s

colaboreze, pstrnd-i n acelai timp specificitile. Aceste agenii, mpreun cu CERT-EU,
Comisia i statele membre ar trebui s sprijine dezvoltarea unei comuniti de ncredere
formate din experi pe probleme tehnice i de politic n domeniu.
Canalele neoficiale de coordonare i colaborare vor fi completate de legturi mai structurate.
Personalul militar al UE i echipa proiectului de aprare cibernetic a EDA pot fi utilizai ca
vector de coordonare a aprrii. Comitetul director al programului Europol/EC3 va reuni,
printre alii, EUROJUST, CEPOL, statele membre 31, ENISA i Comisia i le va oferi
posibilitatea de a-i mprti cunotinele respective i de a se asigura c aciunile EC3 sunt
desfurate n parteneriat, recunoscnd contribuia la nivel de expertiz a tuturor prilor
interesate i respectnd mandatele acestora. Noul mandat al ENISA ar trebui s-i permit
acesteia strngerea legturilor cu Europol i cu prile interesate din industria de profil. Cel
mai important, propunerea legislativ a Comisiei privind NIS ar stabili un cadru de cooperare
prin intermediul unei reele de autoriti naionale competente n domeniul NIS i ar viza
schimbul de informaii dintre autoritile de aplicare a legii i cele din domeniul NIS.
La nivel internaional
Comisia i naltul Reprezentant asigur, mpreun cu statele membre, o aciune internaional
coordonat n domeniul securitii cibernetice. n acest sens, Comisia i naltul Reprezentant
vor susine valorile fundamentale ale UE i vor promova o utilizare panic, deschis i
transparent a tehnologiilor cibernetice. Comisiei, naltul Reprezentant i statele membre
angajeaz un dialog politic cu parteneri internaionali i cu organizaii internaionale, cum ar
fi Consiliul Europei, OCDE, OSCE, NATO i ONU.
3.2.

Sprijinul UE n caz de incident sau atac cibernetic grav

Incidentele sau atacurile cibernetice grave sunt susceptibile de a avea un impact asupra
administraiilor naionale, ntreprinderilor i cetenilor UE. Strategia de fa i n special
propunerea de directiv privind NIS ar trebui s aib ca rezultat ameliorarea prevenirii,
detectrii i reaciei la incidentele cibernetice, iar statele membre i Comisia vor trebui s se
informeze reciproc cu mai mult atenie n legtur cu incidentele sau atacurile cibernetice
grave Cu toate acestea, mecanismele de reacie vor fi diferite, n funcie de natura, amploarea
i de implicaiile transfrontaliere ale incidentului.
Dac incidentul are un impact grav asupra continuitii activitilor, directiva privind NIS
propune declanarea unor planuri de cooperare n materie de NIS la nivel naional sau la
nivelul Uniunii, n funcie de caracterul transfrontalier al acestui incident. n acest context,
reeaua autoritilor competente n domeniul NIS va fi utilizat pentru schimbul de informaii
i pentru sprijin. Acest lucru ar urma s permit conservarea i/sau refacerea reelelor i
serviciilor afectate.
Dac incidentul pare s aib legtur cu o infraciune, vor trebui informate Europol/EC3
pentru ca acestea, mpreun cu autoritile de aplicare a legii din rile afectate s poat
31

RO

Prin intermediul reprezentanilor acestora n cadrul Grupului operativ al UE pentru combaterea

criminalitii cibernetice, care este alctuit din efii unitilor de combatere a criminalitii cibernetice
ale UE din statele membre.

22

RO

lansa o anchet, s poat conserva probele, identifica autorii i, n cele din urm, s poat
garanta faptul c acetia sunt urmrii n justiie.
Dac incidentul pare s se nscrie n categoria spionajului cibernetic ori a atacurilor
comanditate de stat sau dac el are repercusiuni asupra securitii naionale, autoritile
naionale de securitate i aprare vor alerta omologii lor din alte ri, astfel nct acetia s tie
c sunt atacai i s se poat apra. Vor fi apoi activate mecanismele de alert rapid, nsoite
dac este cazul de alte proceduri, cum ar fi cele de gestionare a crizelor. Un incident sau un
atac cibernetic deosebit de grav ar putea constitui un motiv suficient pentru ca un stat membru
s invoce clauza de solidaritate a UE (articolul 222 din Tratatul privind funcionarea Uniunii
Europene).
Dac incidentul pare s fi compromis date cu caracter personal, vor trebui implicate
autoritile naionale de protecie a datelor sau autoritatea naional de reglementare n
conformitate cu Directiva 2002/58/CE.
n fine, gestionarea incidentelor i a atacurilor cibernetice, care poate include soluii tehnice
de reducere a efectelor, anchete penale sau activarea mecanismelor de reacie i de gestionare
a crizelor, va avea de ctigat datorit reelelor de contact i a sprijinului acordat de partenerii
internaionali.
4.

CONCLUZIE I FOLLOW-UP

Prezenta propunere de strategie de securitate cibernetic a Uniunii Europene, prezentat de

Comisie i de naltul Reprezentant al Uniunii pentru afaceri externe i politica de securitate
prezint viziunea UE i aciunile necesare, fondate pe protejarea i promovarea cu trie a
drepturilor cetenilor, pentru a face astfel nct mediul online al UE s devin cel mai sigur
din lume. 32
Aceast viziune poate fi realizat doar cu ajutorul unui parteneriat real ntre numeroi actori,
cu ajutorul cruia s fie asumate responsabiliti i s se fac fa provocrilor viitoare.
Comisia i naltul Reprezentant invit, prin urmare, Consiliul i Parlamentul European s
aprobe strategia i s contribuie la realizarea aciunilor prezentate. Este de asemenea nevoie
de un sprijin i un angajament puternic din partea sectorului privat i a societii civile, care
sunt actori-cheie n eforturile de sporire a nivelului nostru de securitate i de protejare a
drepturilor cetenilor.
32

RO

Finanarea strategiei va fi asigurat n limita sumelor prevzute pentru fiecare din domeniile de politic
vizate (Facilitatea Conectarea Europei , Orizont 2020, Fondul pentru securitate intern, PESC i
cooperare extern, n special instrumentul de stabilitate), astfel cum este prevzut n propunerea
Comisiei privind cadrul financiar multianual 2014-2020 (sub rezerva aprobrii de ctre autoritatea
bugetar i a sumelor definitive ale CFM adoptat pentru perioada 2014-2020). n ceea ce privete
necesitatea de a asigura compatibilitatea global cu numrul de posturi disponibile pentru ageniile
descentralizate i cu subplafonul fiecrei rubrici de cheltuieli a ageniilor descentralizate din urmtorul
cadru financiar multianual, ageniile (CEPOL, EDA ENISA, EUROJUST i EUROPOL/EC3) crora li
se solicit, prin prezenta comunicare, s-i asume noi sarcini vor fi ncurajate s fac acest lucru, n
msura n care capacitatea ageniei de a absorbi resurse n cretere a fost stabilit i toate posibilitile
de redistribuire au fost identificate.

23

RO

Acum este momentul s acionm. Comisia i naltul reprezentant sunt hotri s lucreze
mpreun cu toi actorii implicai, pentru a asigura Europei securitatea necesar. Pentru a
garanta faptul c strategia este pus n aplicare cu promptitudine i evaluat astfel nct s in
seama de posibilele evoluii, n termen de 12 luni ei vor reuni toate prile interesate n cadrul
unei conferine la nivel nalt, unde se vor evalua progresele nregistrate.

RO

24

RO