3.

6
UE ia măsuri pentru a aborda provocările în materie de securitate cibernetică. Pe
această pagină, puteți afla mai multe despre activitățile UE pentru:

 sporirea rezilienței cibernetice

 combaterea criminalității informatice
 stimularea diplomației cibernetice
 consolidarea apărării cibernetice
 stimularea cercetării și inovării
 protejarea infrastructurii critice

O serie de sectoare critice precum transporturile, energia, sănătatea și finanțele au

devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile
de bază. Digitalizarea oferă oportunități enorme și asigură soluții pentru multe dintre
provocările cu care se confruntă Europa, nu în ultimul rând în timpul crizei provocate de
pandemia de COVID-19, dar, în același timp, expune economia și societatea la
amenințări cibernetice.

Un răspuns mai solid în materie de securitate cibernetică pentru a construi un

spațiu cibernetic deschis și securizat poate spori încrederea cetățenilor în instrumentele
și serviciile digitale.

În octombrie 2020, liderii UE au solicitat consolidarea capacității UE de a:

 se proteja împotriva amenințărilor cibernetice

 asigura un mediu de comunicare securizat, în special prin criptarea cuantică
 asigura accesul la date în scopuri judiciare și de asigurare a respectării legii

În decembrie 2020, Comisia Europeană și Serviciul European de Acțiune Externă

(SEAE) au prezentat o nouă strategie de securitate cibernetică a UE. Scopul acestei
strategii este de a consolida reziliența Europei la amenințările cibernetice și de a
asigura faptul că toți cetățenii și toate întreprinderile pot beneficia pe deplin de servicii și
instrumente digitale fiabile și de încredere. Noua strategie conține propuneri concrete
de punere în aplicare a unor instrumente de reglementare, de investiții și de politică.

La 22 martie 2021, Consiliul a adoptat concluzii privind Strategia de securitate

cibernetică, care subliniază că securitatea cibernetică este esențială pentru construirea
unei Europe reziliente, verzi și digitale. Miniștrii din UE au stabilit ca obiectiv-cheie
atingerea autonomiei strategice, menținând în același timp o economie deschisă.
Aceasta include consolidarea capacității de a face alegeri autonome în domeniul
securității cibernetice, cu scopul de a consolida poziția de lider a UE în domeniul
digital și capacitățile sale strategice.
De asemenea, UE lucrează la două propuneri legislative pentru a aborda riscurile
actuale și viitoare online și offline:

 o directivă actualizată pentru mai bună protecție a rețelelor și a sistemelor

informatice
 o directivă nouă privind reziliența entităților critice

Regulamentul UE privind securitatea cibernetică a intrat în vigoare în iunie 2019 și a

introdus:

 un sistem de certificare la nivelul UE

 un mandat nou, mai solid, pentru Agenția UE pentru Securitate Cibernetică

Sistemul de certificare a securității cibernetice la nivelul UE

Certificarea joacă un rol esențial în asigurarea unor standarde ridicate de securitate
cibernetică pentru produsele, serviciile și procesele TIC. Faptul că diferitele țări din UE
utilizează în prezent diferite sisteme de certificare a securității generează fragmentarea
pieței și obstacole de reglementare.

Prin Regulamentul privind securitatea cibernetică, UE a introdus un cadru unic de

certificare la nivelul UE, care:

 va consolida încrederea
 va stimula și mai mult creșterea pieței securității cibernetice
 va facilita comerțul în întreaga UE

Cadrul va oferi un set cuprinzător de norme, cerințe tehnice, standarde și proceduri.

Noua Agenție a UE pentru Securitate Cibernetică se bazează pe structurile

predecesoarei sale, Agenția Uniunii Europene pentru Securitatea Rețelelor și a
Informațiilor, având acum un rol consolidat și un mandat permanent. În plus, agenția a
adoptat același acronim, ENISA.

Aceasta sprijină statele membre, instituțiile UE și alte părți interesate să gestioneze

atacurile cibernetice.

irectiva privind securitatea rețelelor și a sistemelor informatice (NIS) a fost introdusă în

2016, fiind prima măsură legislativă adoptată vreodată la nivelul UE cu scopul de a
spori cooperarea dintre statele membre cu privire la chestiunea vitală a securității
cibernetice. Prin intermediul acesteia au fost instituite obligații de securitate pentru
operatorii de servicii esențiale (în sectoare critice precum energia, transporturile,
sănătatea și finanțele) și pentru prestatorii de servicii digitale (piețele online, motoarele
de căutare și serviciile de cloud).
În decembrie 2020, Comisia Europeană a propus o Directivă NIS revizuită (NIS2) care
să înlocuiască directiva din 2016. Noua propunere răspunde evoluției peisajului
amenințărilor și ține seama de transformarea digitală, care a fost accelerată de criza
provocată de pandemia de COVID-19.

Noile norme:

 vor consolida obligațiile în materie de securitate pentru întreprinderi

 vor aborda securitatea lanțurilor de aprovizionare
 vor introduce măsuri de supraveghere mai stricte pentru autoritățile naționale
 vor intensifica și mai mult schimburile de informații și cooperarea

Consiliul a ajuns la o abordare generală cu privire la noua directivă în decembrie 2021.