Documente Academic
Documente Profesional
Documente Cultură
UNIUNII EUROPENE
POLGEN 17
JAI 87
TELECOM 20
PROCIV 20
CSC 10
CIS 4
RELEX 115
JAIEX 14
RECH 36
COMPET 83
IND 35
COTER 17
ENFOPOL 34
DROIPEN 13
CYBER 1
NOT DE NSOIRE
Surs:
Secretar General al Comisiei Europene
semnat de ctre dl Jordi AYET PUIGARNAU, Director
Data primirii:
7 februarie 2013
Destinatar:
Dl Uwe CORSEPIUS, Secretar General al Consiliului Uniunii Europene
Nr. doc. Csie:
JOIN(2013) 1 final
Subiect:
Strategia de securitate cibernetic a Uniunii Europene:
- Un spaiu cibernetic deschis, sigur i securizat
n anex, se pune la dispoziia delegaiilor documentul Comisiei JOIN(2013) 1 final.
________________________
Anex: JOIN(2013) 1 final
6225/13
DG D 2C
ip
RO
COMISIA
EUROPEAN
NALTUL REPREZENTANT AL
UNIUNII EUROPENE PENTRU
AFACERI EXTERNE I POLITICA
DE SECURITATE
Bruxelles, 7.2.2013
JOIN(2013) 1 final
INTRODUCERE
1.1.
Context
n ultimele dou decenii, internetul i, ntr-un sens mai larg, spaiul cibernetic au avut un
impact enorm asupra tuturor componentelor societii. Viaa noastr de zi cu zi, drepturile
noastre fundamentale, interaciunile sociale i economiile noastre depind de funcionarea
nentrerupt a tehnologiei informaiei i comunicaiilor. Existena unui spaiu cibernetic
deschis i liber a promovat incluziunea politic i social la nivel mondial. Ea a drmat
barierele dintre ri, comuniti i ceteni, permind interaciunea i schimbul de informaii
i idei n ntreaga lume; a constituit un forum al libertii de exprimare i al exercitrii
drepturilor fundamentale i a sprijinit oamenii n eforturile lor de a crea societi democratice
i mai drepte exemplul cel mai gritor fiind Primvara arab.
Pentru ca spaiul cibernetic s rmn deschis i liber, aceleai norme, principii i valori pe
care Uniunea European le susine offline ar trebui s se aplice i online. Drepturile
fundamentale, democraia i statul de drept au nevoie de protecie n spaiul cibernetic.
Libertatea i prosperitatea noastr depind din ce n ce mai mult de un internet robust i
inovator, iar acesta va continua s se dezvolte dac inovaiile din sectorul privat i societatea
civil i vor sprijini creterea. Libertatea online presupune ns deopotriv siguran i
securitate. Spaiul cibernetic ar trebui s fie protejat de incidente, activiti ru intenionate i
utilizare abuziv. Administraiile naionale joac un rol semnificativ n asigurarea unui spaiu
cibernetic liber i sigur. Ele au mai multe sarcini: s salvgardeze accesul i deschiderea, s
respecte i s protejeze drepturile fundamentale online i s menin fiabilitatea i
interoperabilitatea internetului. Sectorul privat deine i exploateaz ns o parte semnificativ
a spaiului cibernetic i, prin urmare, orice iniiativ care dorete s aib succes n domeniu
trebuie s recunoasc rolul central jucat de acesta.
Tehnologia informaiei i comunicaiilor (TIC) a devenit coloana vertebral a creterii noastre
economice i reprezint o resurs de importan major pe care se bazeaz toate sectoarele
economiei. TIC st n prezent la baza sistemelor complexe care asigur funcionarea
economiilor noastre, n sectoare-cheie cum ar fi finanele, sntatea, energia i transporturile,
n timp ce multe modele comerciale sunt construite pornind de la premiza disponibilitii
nentrerupte a internetului i a bunei funcionri a sistemelor informatice.
Prin definitivarea pieei unice digitale, Europa i-ar putea mri PIB-ul cu aproximativ 500 de
miliarde de euro pe an 1, ceea ce ar nsemna, n medie, 1 000 de euro per persoan. Pentru ca
noile tehnologii conexe s ia avnt (este vorba, printre altele, de plile electronice, cloud
1
RO
http://www.epc.eu/dsm/2/Study_by_Copenhagen.pdf
RO
computing sau comunicarea de la main la main 2), cetenii vor trebui s aib ncredere,
att n tehnologiile n sine, ct i n propria capacitate de a le utiliza. Din pcate, un sondaj
Eurobarometru din 2012 3 a artat c aproape o treime dintre europeni nu au ncredere n
capacitatea lor de a folosi internetul pentru operaiuni bancare sau cumprturi. O majoritate
covritoare a declarat de asemenea c evit s divulge informaii personale online din cauza
preocuprilor legate de securitate. La nivelul UE, mai mult de unul din zece utilizatori ai
internetului a devenit deja victim a fraudei online.
n ultimii ani s-a constatat c lumea digital aduce beneficii enorme, ns ea este n acelai
timp vulnerabil. Numrul incidentelor de securitate cibernetic 4, fie ele intenionate sau
accidentale, crete ntr-un ritm alarmant i ar putea perturba furnizarea unor servicii eseniale
a cror existen o considerm de la sine-neleas, i anume aprovizionarea cu ap sau energie
electric, asistena medical sau serviciile de telefonie mobil. Ameninrile pot veni din surse
diverse cum ar fi atacurile criminale, teroriste, motivate politic sau comanditate de stat,
precum i catastrofele naturale sau greelile neintenionate.
Economia UE este deja afectat de actele de criminalitate cibernetic 5 ndreptate mpotriva
sectorului privat i a persoanelor fizice. Infractorii cibernetici utilizeaz metode din ce n ce
mai sofisticate pentru a ptrunde n sistemele informatice, furnd date critice sau cernd
rscumprri ntreprinderilor. Dezvoltarea, n spaiul cibernetic, a spionajului economic i a
activitilor comanditate de stat reprezint o nou categorie de ameninri la adresa
administraiilor naionale i a ntreprinderilor din UE.
n ri din afara UE, administraiile naionale pot utiliza abuziv spaiul cibernetic i pentru
supravegherea i controlul propriilor ceteni. UE poate contracara aceast situaie prin
promovarea libertii online i asigurarea respectului drepturilor fundamentale online.
Toi aceti factori explic motivul pentru care administraiile naionale din ntreaga lume au
nceput s dezvolte strategii n materie de securitate cibernetic i s considere spaiul
cibernetic o preocupare internaional din ce n ce mai important. A sosit momentul ca UE s
i intensifice aciunile n acest domeniu. Prezenta propunere de strategie de securitate
cibernetic a Uniunii Europene, prezentat de Comisie i de naltul Reprezentant al Uniunii
pentru afaceri externe i politica de securitate (denumit n continuare naltul Reprezentant),
prezint viziunea UE n acest domeniu, clarific roluri i responsabiliti i stabilete aciunile
necesare, pe baza unei protecii i promovri solide i eficace a drepturilor cetenilor, astfel
nct mediul online al UE s devin cel mai sigur din lume.
2
3
4
RO
RO
1.2.
Internetul fr frontiere i multistratificat a devenit unul dintre cele mai puternice motoare ale
progresului la nivel mondial, fr vreo supraveghere sau reglementare din partea autoritilor
naionale. Sectorul privat ar trebui s continue s joace un rol central n construirea i
gestionarea zilnic a internetului, iar necesitatea unor cerine n materie de transparen,
responsabilitate i securitate devine din ce n ce mai acut. Aceast strategie clarific
principiile care ar trebui s ghideze politica securitii cibernetice n UE i la nivel
internaional.
Valorile fundamentale ale UE se aplic att n lumea digital ca i n cea material
Aceleai legi i norme care se aplic celorlalte domenii ale vieii noastre de zi cu zi se aplic
i domeniului cibernetic.
Protejarea drepturilor fundamentale, a libertii de exprimare, a datelor cu caracter
personal i a vieii private
Nu putem beneficia de o securitate cibernetic solid i eficace dect dac aceasta se bazeaz
pe drepturile i libertile fundamentale consacrate prin Carta drepturilor fundamentale a
Uniunii Europene i prin valorile fundamentale ale UE. Pe de alt parte, drepturile cetenilor
nu pot fi garantate n absena unor reele i a unor sisteme sigure. Orice schimb de informaii
n sensul securitii cibernetice, atunci cnd sunt n joc date cu caracter personal, ar trebui s
se desfoare n conformitate cu legislaia UE privind protecia datelor i s respecte
ndeaproape drepturile cetenilor n domeniu.
Acces pentru toi
Accesul limitat sau inexistent la internet i analfabetismul digital constituie un dezavantaj
pentru ceteni, avnd n vedere amprenta marcat a lumii digitale asupra activitilor
societii. Toat lumea ar trebui s poat avea acces la internet i la un flux nentrerupt de
informaii. Integritatea i securitatea internetului trebuie s fie garantate pentru a permite un
acces sigur pentru toi.
Guvernan participativ, democratic i eficient
Lumea digital nu este controlat de o singur entitate. Exist n prezent o multitudine de pri
interesate dintre care multe sunt entiti comerciale i neguvernamentale implicate att n
gestionarea curent a resurselor, protocoalelor i standardelor internetului, ct i n
dezvoltarea viitoare a acestuia. UE reafirm importana rolului jucat de toate prile interesate
n cadrul modelului actual de guvernan a internetului i sprijin aceast abordare de
guvernan participativ 6.
O responsabilitate comun pentru asigurarea securitii
RO
A se vedea i COM(2009) 277 - Comunicare a Comisiei ctre Parlamentul European i Consiliu privind
Guvernarea internetului: etapele urmtoare.
RO
UE ar trebui s salvgardeze un mediu online care ofer cel mai nalt nivel posibil de libertate
i securitate, n beneficiul tuturor. Recunoscnd faptul c abordarea provocrilor de securitate
din spaiul cibernetic cade n principal n sarcina statelor membre, strategia de fa propune
aciuni specifice care pot mbunti performana global a UE. Aceste aciuni sunt planificate
att pe termen scurt, ct i pe termen lung. Ele includ o serie de instrumente de politic 7 i
implic diferii actori, de la instituii UE, la state membre i industria de profil.
Viziunea UE, prezentat n aceast strategie, se articuleaz pe cinci prioriti strategice care
abordeaz provocrile menionate mai sus:
realizarea rezilienei cibernetice;
reducerea drastic a criminalitii cibernetice;
dezvoltarea politicii i a capacitilor de aprare cibernetic legate de politica de securitate
i aprare comun (PSAC)
dezvoltarea resurselor industriale i tehnologice n materie de securitate cibernetic;
instituirea unei politici internaionale coerente a Uniunii Europene privind spaiul
cibernetic i promovarea valorilor fundamentale al UE.
2.1.
Pentru a promova reziliena cibernetic n UE, att autoritile publice ct i sectorul privat
trebuie s-i dezvolte capacitile i s coopereze n mod eficient. Pornind de la rezultatele
pozitive obinute prin activitile desfurate pn n prezent 8, continuarea aciunii la nivelul
UE poate ajuta n special la combaterea riscurilor i a ameninrilor cibernetice cu dimensiune
transfrontalier, contribuind la articularea unui rspuns coordonat n situaii de urgen.
Aceasta va reprezenta un sprijin puternic pentru buna funcionare a pieei interne i va spori
securitatea intern a UE.
Europa va rmne vulnerabil dac nu se depun eforturi substaniale de sporire a capacitilor,
resurselor i proceselor publice i private destinate a preveni, detecta i gestiona incidentele
de securitate cibernetic. Iat de ce Comisia a elaborat o politic privind securitatea reelelor
i a informaiilor (Network and Information Security NIS) 9. Agenia European pentru
7
8
RO
Aciunile legate de schimbul de informaii, atunci cnd sunt n joc date cu caracter personal, ar trebui s
respecte legislaia UE privind protecia datelor.
A se vedea referinele din prezenta comunicare, precum i cele din documentul de lucru al serviciilor
Comisiei, evaluarea impactului care nsoete propunerea de directiv a Comisiei privind securitatea
reelelor i a informaiilor, n special seciunile 4.1.4, 5.2 i anexele 2, 6 i 8.
n 2001, Comisia a adoptat o comunicare privind Securitatea reelelor i a informaiei: Propunere
privind o abordare politic european [COM(2001) 298]; n 2006, ea a adoptat o Strategie pentru o
societate informaional securizat [COM(2006) 251]. Din 2009, Comisia a adoptat de asemenea un
RO
10
11
12
13
14
RO
RO
16
RO
Parteneriatului public-privat european pentru rezilien a fost lansat prin intermediul COM(2009) 149.
Aceast platform a iniiat lucrri i a ncurajat cooperarea dintre sectorul public i cel privat n ceea ce
privete identificarea principalelor active, resurse, funcii i cerine de baz n materie de rezilien, a
nevoilor de cooperare i a mecanismelor de intervenie n caz de perturbri majore ale comunicaiilor
electronice.
https://ec.europa.eu/digital-agenda/en/connecting-europe-facility. Linia bugetar CEF 09.03.02 Reele
de telecomunicaii (pentru promovarea interconectrii i a interoperabilitii serviciilor publice online
naionale, precum i accesul la aceste reele).
RO
simulare pe calculator ntre UE-SUA, alte simulri fiind prevzute pentru anii urmtori,
inclusiv cu parteneri internaionali.
Comisia intenioneaz:
RO
17
CIP-ICT PSP-2012-6, 325188 (PSP TIC din cadrul PCCI, 6-2012, nr. 325188). Programul are un buget
total de 15 milioane de euro, din care 7,7 milioane de euro reprezint finanare de la bugetul UE.
RO
bunurilor i a persoanelor, n special prin intermediul unor parteneriate publicprivat precum EP3R i Trust in Digital Life (ncrederea n viaa digital), TDL 18.
Sensibilizare
Asigurarea securitii cibernetice este o responsabilitate comun. Utilizatorii finali joac un rol
esenial n asigurarea securitii reelelor i a sistemelor informatice: ei trebuie s fie informai cu
privire la riscurile cu care se confrunt online i abilitai s ia msuri simple de protecie mpotriva
acestora.
n ultimii ani au fost dezvoltate o serie de iniiative care trebuie continuate. Mai exact, ENISA a fost
implicat n aciuni de sensibilizare prin publicarea de rapoarte, organizarea de ateliere ale experilor i
dezvoltarea de parteneriate public-privat. Europol, Eurojust i autoritile naionale de protecie a
datelor desfoar, de asemenea, aciuni de sensibilizare a opiniei publice. mpreun cu unele state
membre, ENISA a coordonat, n octombrie 2012, Luna european a securitii cibernetice.
Comisia intenioneaz:
18
19
20
21
RO
http://www.trustindigitallife.eu/
Acest grup de lucru, constituit n cadrul ntlnirii la nivel nalt UE-SUA din noiembrie 2010
(MEMO/10/597), este nsrcinat cu elaborarea unor abordri colaborative n ceea ce privete o gam
larg de aspecte referitoare la securitatea i criminalitatea cibernetic.
Programul pentru un internet mai sigur finaneaz o reea de ONG-uri active n domeniul proteciei
copilului online, o reea de organisme de aplicare a legii care schimb informaii i bune practici legate
de exploatarea ilicit a internetului prin difuzarea de materiale coninnd abuzuri sexuale comise asupra
copiilor i o reea de cercettori care culeg informaii despre utilizarea, riscurile i consecinele
tehnologiilor online n ceea ce privete vieile copiilor.
Cu participarea autoritilor naionale implicate, inclusiv a autoritilor competente n domeniul NIS i a
autoritilor de protecie a datelor.
RO
2.2.
Cu ct petrecem mai mult timp n lumea digital, cu att oferim mai multe oportuniti
infractorilor cibernetici. Criminalitatea cibernetic este o form de criminalitate cu una dintre
cele mai rapide rate de cretere, ei czndu-i victime n ntreaga lume peste un milion de
persoane n fiecare zi. Infractorii cibernetici i reelele criminalitii cibernetice devin din ce
n ce mai sofisticate i trebuie s dispunem de instrumentele operaionale i capacitile
adecvate pentru a le aborda. Infraciunile cibernetice sunt activiti cu profit ridicat i cu risc
sczut, infractorii exploatnd deseori anonimatul domeniilor web. Criminalitatea cibernetic
nu cunoate granie ntinderea mondial a internetului nsemnnd c organismele de aplicare
a legii trebuie s adopte o abordare transfrontalier coordonat i colaborativ pentru a
rspunde acestei ameninri n cretere.
O legislaie solid i eficient
UE i statele membre au nevoie de o legislaie solid i eficient pentru a combate
criminalitatea cibernetic. Convenia Consiliului Europei privind criminalitatea cibernetic,
cunoscut i sub denumirea Convenia de la Budapesta, este un tratat internaional obligatoriu
care ofer un cadru eficient pentru adoptarea legislaiei naionale.
UE a adoptat deja o legislaie n materie de criminalitate cibernetic, inclusiv o directiv
privind combaterea exploatrii sexuale online a copiilor i a pornografiei infantile 22. De
asemenea, UE este pe punctul de a ajunge la un acord referitor la o directiv privind atacurile
mpotriva sistemelor informatice, n special prin utilizarea botneturilor.
Comisia intenioneaz:
22
RO
10
RO
23
RO
Pentru 2013, n cadrul Programului de prevenire i combatere a criminalitii (ISEC). Dup 2013, n
cadrul Fondului pentru securitate intern (nou instrument n cadrul CFM).
11
RO
24
25
26
RO
12
RO
2.3.
RO
13
RO
promovarea dialogului i a coordonrii dintre actorii civili i cei militari n UE, punnd n
special accentul pe schimbul de bune practici, schimbul de informaii i alerta rapid,
rspunsul n caz de incidente, evaluarea riscurilor, sensibilizare i stabilirea securitii
cibernetice ca prioritate;
2.4.
Europa dispune de excelente capaciti de cercetare i dezvoltare, dar muli dintre liderii
mondiali n furnizarea de produse i servicii inovatoare n domeniul TIC sunt situai n afara
UE. Exist un risc c Europa s devin extrem de dependent nu doar de TIC produse n alt
parte, dar i de soluii de securitate elaborate n afara frontierelor sale. Este esenial s se
garanteze c componentele de hardware i software produse n UE i n ri tere, care sunt
utilizate pentru servicii i infrastructuri critice i din ce n ce mai mult pentru dispozitive
mobile sunt demne de ncredere i securizate i c ele garanteaz protecia datelor cu caracter
personal.
Promovarea unei piee unice a produselor din domeniul securitii cibernetice
Asigurarea unui nivel ridicat de securitate este posibil doar dac toate verigile lanului
valoric (i.e. productorii de echipamente, dezvoltatorii de software, furnizorii de servicii ai
societii informaionale) fac din securitate o prioritate. S-ar prea 27 ns c n opinia multor
actori ai pieei, securitatea este mai degrab o sarcin suplimentar, fapt care se traduce
printr-o cerere sczut de soluii de securitate. Este nevoie de introducerea unor cerine
corespunztoare de performan n materie de securitate cibernetic de-a lungul ntregului lan
valoric al produselor TIC utilizate n Europa. Sectorul privat trebuie stimulat s asigure un
27
RO
A se vedea documentul de lucru al serviciilor Comisiei (evaluarea impactului) care nsoete propunerea
de directiv a Comisiei privind securitatea reelelor i a informaiei, Seciunea 4.1.5.2.
14
RO
nivel ridicat de securitate cibernetic; de exemplu, existena unor etichete care s indice
performana adecvat n domeniul securitii cibernetice va permite ntreprinderilor cu o
performan bun i documentat n materie s transforme aceast realitate ntr-un atu
comercial i s obin un avantaj competitiv. De asemenea, obligaiile enunate n propunerea
de directiv privind NIS ar contribui n mod semnificativ la sporirea competitivitii
ntreprinderilor ce activeaz n sectoarele vizate.
Ar trebui de asemenea stimulat cererea de produse de nalt securitate pe piaa ntregii
Europe. n primul rnd, strategia de fa i propune sporirea cooperrii i a transparenei n
ceea ce privete securitatea produselor TIC. Ea cheam la instituirea unei platforme care s
reuneasc pri interesate relevante din sectoarele public i privat europene, pentru a identifica
bune practici n materie de securitate cibernetic de-a lungul ntregului lan valoric i a crea
condiii de pia favorabile dezvoltrii i adoptrii de soluii TIC securizate. Un prim obiectiv
ar trebui s fie crearea unor stimulente viznd asigurarea unei gestionri adecvate a riscurilor
i adoptarea de standarde i soluii de securitate, precum i, eventual, crearea unor sisteme de
certificare voluntare la nivelul ntregii UE, pornind de la sisteme existente n prezent n UE i
la nivel internaional. Comisia va promova adoptarea unor abordri coerente n rndul statelor
membre pentru a evita disparitile care cauzeaz dezavantaje de ordin geografic pentru
ntreprinderi.
n al doilea rnd, Comisia va susine elaborarea standardelor de securitate i va contribui la
acest proces prin instituirea la nivelul ntregii UE a unor sisteme de certificare voluntare n
domeniul cloud-computingului, innd totodat cont n mod corespunztor de necesitatea de a
asigura protecia datelor. Eforturile ar trebui s se concentreze pe securitatea lanului de
aprovizionare, n special n sectoarele economice critice (sistemele de control industrial,
infrastructura energetic i cea de transport). Aceste lucrri ar trebui s se bazeze pe
activitatea de standardizare desfurat n prezent de organizaiile europene de standardizare
(CEN, CENELEC i ETSI) 28, de Grupul de coordonare a securitii cibernetice
(Cybersecurity Coordination Group, CSCG), precum i pe expertiza ENISA, a Comisiei i a
altor actori implicai.
Comisia intenioneaz:
28
RO
n special n temeiul Standardului pentru reelele inteligente M/490 pentru primul set de standarde
referitor la o reea inteligent i o arhitectur de referin.
15
RO
RO
Orizont 2020 este instrumentul financiar prin care se pune n aplicare iniiativa emblematic a
Strategiei Europa 2020 intitulat O Uniune a inovrii, care i propune s asigure competitivitatea
Europei pe plan mondial. Derulat ntre 2014 i 2020, noul program-cadru al UE pentru cercetare i
inovare va fi parte a eforturilor de a crea o nou cretere i noi locuri de munc n Europa.
16
RO
Comisia intenioneaz:
2.5.
Pstrarea unui spaiu cibernetic deschis, liber i securizat reprezint o provocare la nivel
mondial, pe care UE ar trebui s o abordeze mpreun cu partenerii i organizaiile
internaionale relevante, sectorul privat i societatea civil.
n cadrul politicii sale internaionale privind spaiul cibernetic, UE va cuta s promoveze
deschiderea i libertatea internetului, s ncurajeze eforturile de dezvoltare a unor norme de
conduit i s aplice legislaia internaional existent n spaiul cibernetic. UE va lucra, de
asemenea, la eliminarea diviziunii digitale i va participa n mod activ la eforturile
internaionale de consolidare a capacitilor n domeniul securitii cibernetice. Implicarea
internaional a UE n aspectele cibernetice va fi ghidat de valorile sale fundamentale, i
RO
17
RO
30
RO
18
RO
RO
19
RO
3.
ROLURI I RESPONSABILITI
RO
20
RO
Securitatea reelelor
i a informaiei (NIS)
Comisia/ ENISA
CERT-UE
Reeaua
autoritilor competente
EP3R
UE
Aplicarea legii
EC3/Europol
CEPOL
Eurojust
Aprare
EEAS
Agenia European
pentru Aprare
Industria
de profil
CERT naionale
NAIONAL
3.1.
Autoriti competente
n domeniul NIS
Uniti naionale
de lupt mpotriva
criminalitii cibernetice
Autoriti naionale
pentru aprare i
securitate
Mediile
universitare
La nivel naional
Statele membre ar trebui s dispun, fie deja la ora actual, fie n urma aplicrii prezentei
strategii, de structuri dedicate rezilienei cibernetice, criminalitii cibernetice i aprrii;
aceste structuri ar trebui s ating nivelul corespunztor n ceea ce privete capacitatea de a
rspunde la incidentele cibernetice. Avnd n vedere ns faptul c o serie de entiti pot avea
responsabiliti operaionale care acoper domenii diferite ale securitii cibernetice i innd
cont de importana implicrii sectorului privat, ar trebui optimizat coordonarea dintre
ministere la nivel naional. n cadrul strategiilor naionale privind securitatea cibernetic,
statele membre ar trebui s precizeze rolurile i responsabilitile diferitelor lor entitile
naionale.
Ar trebui ncurajat schimbul de informaii ntre entitile naionale i cu sectorul privat, pentru
a permite statelor membre i sectorului privat s pstreze o vedere de ansamblu asupra
diferitelor ameninri i s dobndeasc o mai bun nelegere a noilor tendine i tehnici
utilizate att pentru a comite atacuri cibernetice, ct i pentru a le rspunde cu mai mult
rapiditate. Prin definirea unor planuri naionale de cooperare n domeniul NIS, care trebuie
activate n cazul producerii de incidente cibernetice, statele membre ar trebui s aib
posibilitatea de a atribui n mod clar rolurile i responsabilitile i de a optimiza aciunile de
rspuns.
La nivelul UE
Ca i la nivel naional, exist la nivelul UE o serie de actori implicai n domeniul securitii
cibernetice. n particular, ENISA, Europol/EC3 i EDA sunt trei agenii active din punctele de
vedere ale NIS, aplicrii legii, respectiv aprrii. Aceste agenii au consilii de administraie ce
includ reprezentani ai statelor membre i constituie platforme de coordonare la nivelul UE.
Coordonarea i colaborarea dintre ENISA, Europol/EC3 i EDA va fi ncurajat ntr-o serie
de domenii n care acestea sunt implicate n comun, n special n ceea ce privete analiza
RO
21
RO
Incidentele sau atacurile cibernetice grave sunt susceptibile de a avea un impact asupra
administraiilor naionale, ntreprinderilor i cetenilor UE. Strategia de fa i n special
propunerea de directiv privind NIS ar trebui s aib ca rezultat ameliorarea prevenirii,
detectrii i reaciei la incidentele cibernetice, iar statele membre i Comisia vor trebui s se
informeze reciproc cu mai mult atenie n legtur cu incidentele sau atacurile cibernetice
grave Cu toate acestea, mecanismele de reacie vor fi diferite, n funcie de natura, amploarea
i de implicaiile transfrontaliere ale incidentului.
Dac incidentul are un impact grav asupra continuitii activitilor, directiva privind NIS
propune declanarea unor planuri de cooperare n materie de NIS la nivel naional sau la
nivelul Uniunii, n funcie de caracterul transfrontalier al acestui incident. n acest context,
reeaua autoritilor competente n domeniul NIS va fi utilizat pentru schimbul de informaii
i pentru sprijin. Acest lucru ar urma s permit conservarea i/sau refacerea reelelor i
serviciilor afectate.
Dac incidentul pare s aib legtur cu o infraciune, vor trebui informate Europol/EC3
pentru ca acestea, mpreun cu autoritile de aplicare a legii din rile afectate s poat
31
RO
22
RO
lansa o anchet, s poat conserva probele, identifica autorii i, n cele din urm, s poat
garanta faptul c acetia sunt urmrii n justiie.
Dac incidentul pare s se nscrie n categoria spionajului cibernetic ori a atacurilor
comanditate de stat sau dac el are repercusiuni asupra securitii naionale, autoritile
naionale de securitate i aprare vor alerta omologii lor din alte ri, astfel nct acetia s tie
c sunt atacai i s se poat apra. Vor fi apoi activate mecanismele de alert rapid, nsoite
dac este cazul de alte proceduri, cum ar fi cele de gestionare a crizelor. Un incident sau un
atac cibernetic deosebit de grav ar putea constitui un motiv suficient pentru ca un stat membru
s invoce clauza de solidaritate a UE (articolul 222 din Tratatul privind funcionarea Uniunii
Europene).
Dac incidentul pare s fi compromis date cu caracter personal, vor trebui implicate
autoritile naionale de protecie a datelor sau autoritatea naional de reglementare n
conformitate cu Directiva 2002/58/CE.
n fine, gestionarea incidentelor i a atacurilor cibernetice, care poate include soluii tehnice
de reducere a efectelor, anchete penale sau activarea mecanismelor de reacie i de gestionare
a crizelor, va avea de ctigat datorit reelelor de contact i a sprijinului acordat de partenerii
internaionali.
4.
CONCLUZIE I FOLLOW-UP
RO
Finanarea strategiei va fi asigurat n limita sumelor prevzute pentru fiecare din domeniile de politic
vizate (Facilitatea Conectarea Europei , Orizont 2020, Fondul pentru securitate intern, PESC i
cooperare extern, n special instrumentul de stabilitate), astfel cum este prevzut n propunerea
Comisiei privind cadrul financiar multianual 2014-2020 (sub rezerva aprobrii de ctre autoritatea
bugetar i a sumelor definitive ale CFM adoptat pentru perioada 2014-2020). n ceea ce privete
necesitatea de a asigura compatibilitatea global cu numrul de posturi disponibile pentru ageniile
descentralizate i cu subplafonul fiecrei rubrici de cheltuieli a ageniilor descentralizate din urmtorul
cadru financiar multianual, ageniile (CEPOL, EDA ENISA, EUROJUST i EUROPOL/EC3) crora li
se solicit, prin prezenta comunicare, s-i asume noi sarcini vor fi ncurajate s fac acest lucru, n
msura n care capacitatea ageniei de a absorbi resurse n cretere a fost stabilit i toate posibilitile
de redistribuire au fost identificate.
23
RO
Acum este momentul s acionm. Comisia i naltul reprezentant sunt hotri s lucreze
mpreun cu toi actorii implicai, pentru a asigura Europei securitatea necesar. Pentru a
garanta faptul c strategia este pus n aplicare cu promptitudine i evaluat astfel nct s in
seama de posibilele evoluii, n termen de 12 luni ei vor reuni toate prile interesate n cadrul
unei conferine la nivel nalt, unde se vor evalua progresele nregistrate.
RO
24
RO