Cyber ​​Resilience Act ja eurooppalainen tietokeskus tietoverkkorikollisuudesta

(Davide Maniscalco, Sisilian Aidrin alueellinen koordinaattori) Yhä vuorovaikutteisemmassa ja heterogeenisesti toisiinsa kytketyssä digitaalisessa ekosysteemissä kyberhyökkäykset, joiden tarkoituksena on sabotoida eurooppalaisia ​​strategisia infrastruktuureja liikenne-, julkisten palvelujen ja teollisuuden aloilla tai epävakauttaa järjestelmiä demokraatit tai jälleen teollisuus- ja tieteellis-tekninen vakoilu, ovat kokeneet eksponentiaalisen nousun.   

Myös tietoverkkohyökkäykset pilvi -infrastruktuureihin ovat lisääntyneet voimakkaasti viimeisen vuoden aikana.

On yhä ilmeisempää, että riskin pinnan kasvuun liittyy haavoittuvuuksien lisääntyminen, jotka altistuvat laajamittaisille kyberhyökkäyksille.

Myös Euroopan kyberturvallisuusvirasto ENISA vahvistaa melko huolestuttavan skenaarion, jonka mukaan hyökkäykset eurooppalaisia ​​toimitusketjuja vastaan ​​nelinkertaistuvat vuonna 2021 viime vuoteen verrattuna.

Vain muutamia mainitakseni riittää muistaa Kaseya -lunnasohjelmahyökkäykset, siirtomaa -aikainen putki, joka vaikutti laajasti terveys- ja energiainfrastruktuureihin.

Näistä syistä presidentti Ursula von der Leyen totesi unionin tila 2021 -puheessaan sanatarkasti, että ”(…) Jos kaikki on yhteydessä toisiinsa, kaikki voidaan hakkeroida. Koska resurssit ovat niukat, meidän on yhdistettävä voimamme. (…) Siksi tarvitsemme eurooppalaista kyberpuolustuspolitiikkaa, mukaan lukien lainsäädäntö, joka asettaa yhteiset standardit uuden eurooppalaisen kyberturvallisuuslain mukaisesti. "

Kyberuhka on todellakin ollut Euroopan asialistalla useiden vuosien ajan, ja siihen on puututtu jäsennellyllä ja koordinoidulla tavalla sekä siviili- että sotilaallisen turvallisuuden ja kyberpuolustuksen tasolla, ja siitä on vähitellen tullut prioriteetti myös geostrategisella tasolla, kehittämällä olennaisesti Euroopan johtajuutta kehittyneitä teknologioita (kvantti in primis), turvallisempia infrastruktuureja, yhteisiä standardeja ja vaatimuksia sekä tehokasta tiedonjakojärjestelmää, joka liittyy toiminnalliseen kyberdiplomatiaan liittyvään toimintaan ehkäisemistä varten. 

Tässä mielessä digitaalisen Euroopan, Horisontti -Euroopan ja Euroopan puolustusrahaston välillä on olennaista, että Eurooppa investoi edelleen resursseja unionin yleisen turvallisuuden ja kestävyyden parantamiseksi ja, kuten presidentti von der Leyen totesi, tulla "johtajaksi" kyberturvallisuuden alalla aidon eurooppalaisen kyberpuolustuspolitiikan avulla, jonka tarkoituksena on suojella, tunnistaa, puolustaa ja estää. "

Euroopan sääntelyviranomaisen sääntelyekosysteemi on Euroopan kyberturvallisuusstrategian ja siihen liittyvän toimintasuunnitelman mukaisesti jo luonut tärkeän strategisen kehyksen, joka määrittää edellytykset eurooppalaisen tietoturvapolitiikan toteuttamiselle, joka kulkee kehittyneiden teknologioita, joilla voidaan asteittain vahvistaa Euroopan teknologista suvereniteettia, julkisen ja yksityisen sektorin kumppanuutta ja kansainvälistä yhteistyötä.

Tähän on lisättävä eurooppalaisen kyberturvallisuuslain lisäsääntelyväline, joka on osa VdL: n puheenjohtajan ilmoittamia tavoitteita Euroopan kestävyyden parantamiseksi luomalla yhteiset eurooppalaiset tietoturvastandardit Euroopan unionin tuotteille ja palveluille. digitaalisten sisämarkkinoiden luominen yhdessä viidennen eurooppalaisen verkkotunnuksen turvallisuutta koskevan yhteisen tietokeskuksen luominen.

Teknisellä ja toiminnallisella tasolla kollektiivista selviytymiskykyä ei voida erottaa rakenteellisesta eurooppalaisesta synergisestä toiminnasta, joka on ennaltaehkäisevää ja ennakoivaa eikä ainoastaan ​​ennakoivaa.

Tähän suuntaan järjestelmien ja tekniikoiden yhdistämisestä tulee entistä strategisempi, erityisesti kun otetaan huomioon tekoälyjärjestelmät kyberneettisessä ympäristössä ja siviili-, puolustus- ja avaruusalan välisen ristiin "lannoituksen" kehittäminen tehostamalla tietoisuuden lisäämistä ja teollinen ja tieteellinen kumppanuus kriittisissä teknologioissa.

Tässä tilanteessa kyberturvallisuuden osaamiskeskuksen (CCC) ja kansallisten koordinointikeskusten verkoston perustaminen auttaa suojelemaan Euroopan taloutta ja yhteiskuntaa kyberhyökkäyksiltä, ​​ylläpitämään ja edistämään huippuosaamista tutkimuksessa ja vahvistamaan EU: n kyberturvallisuusalan kilpailukykyä.

Lisäksi EU: n avaruusohjelmassa jatketaan kyberturvallisuuden kannalta toimivien teknisten ratkaisujen kehittämistä muun muassa ottamalla käyttöön EU: n avaruuspohjainen maailmanlaajuinen suojattu viestintäjärjestelmä, joka tarjoaa pääsyn nopeisiin yhteyksiin usean avaruuden infrastruktuurin kautta.

Siksi nopeita yhteyksiä ja eurooppalaista viestintää suojataan yleensä teknologisesti integroiduilla kvanttisalausjärjestelmillä, joille on ominaista ennen kaikkea kestävyys laajamittaisille kyberhyökkäyksille.

Operatiivisen ja teknisen ennakoinnin kannalta määritetään eurooppalaisen turvallisuusoperaatiokeskusten verkoston perustaminen, joka uusien teknologisten löytöjen tai järjestelmien integroinnin avulla vuorovaikuttaa yhä synergisesti ja hyveellisemmin kansallisten ja yksityisen sektorin SOC -yksiköiden kanssa. havaita ja hallita tehokkaasti kyberhyökkäyksiä sekä luoda edellytykset yhteisen tietoalueen luomiseksi lähentyäkseen tietoja kansallisilta ja yleensä eurooppalaisilta sotilasyksiköiltä.

Tässä mielessä ratkaiseva on myös yhteisen kyberturvallisuusyksikön perustaminen, joka on jo esitetty osana kyberturvallisuusunionin strategiaa. Yhteisen tilannetietoisuuden keskus.

Cyber ​​Resilience Act ja eurooppalainen tietokeskus tietoverkkorikollisuudesta