(Davide Maniscalco, regionalny koordynator Aidr na Sycylii) W coraz bardziej interaktywnym i heterogenicznie połączonym ekosystemie cyfrowym ataki cybernetyczne mające na celu sabotowanie strategicznej infrastruktury europejskiej w sektorach transportu, usług publicznych i przemysłu lub destabilizację systemów Demokraci lub, ponownie, przemysł i szpiegostwo naukowo-techniczne przeszło gwałtowny wzrost.
Ataki cybernetyczne na infrastrukturę chmury również gwałtownie wzrosły w ciągu ostatniego roku.
Coraz wyraźniej widać, że wzrostowi powierzchni ryzyka towarzyszy wzrost podatności narażonych na cyberataki na dużą skalę.
Europejska Agencja Cyberbezpieczeństwa ENISA również potwierdza dość niepokojący scenariusz, zgodnie z którym ataki na europejskie łańcuchy dostaw w 2021 r. zwiększą się czterokrotnie w porównaniu z rokiem ubiegłym.
Aby wymienić tylko kilka, wystarczy przypomnieć ataki ransomware Kaseya, kolonialny rurociąg, który na dużą skalę wpłynął na infrastrukturę zdrowotną i energetyczną.
Z tych powodów prezydent Ursula von der Leyen w przemówieniu o stanie Unii 2021 dosłownie stwierdziła, że „(…) Jeśli wszystko jest połączone, wszystko można zhakować. Ponieważ zasoby są ograniczone, musimy połączyć siły. (…) Dlatego potrzebujemy europejskiej polityki w zakresie cyberobrony, w tym ustawodawstwa ustalającego wspólne standardy w ramach nowego europejskiego prawa dotyczącego odporności cybernetycznej.”
Zagrożenie cybernetyczne rzeczywiście znajduje się na agendzie europejskiej od kilku lat i zajęcie się nim w ustrukturyzowany i skoordynowany sposób, na poziomie bezpieczeństwa i cyberobrony, zarówno cywilnej, jak i wojskowej, stopniowo stało się priorytetem również na poziomie geostrategicznym, poprzez zasadniczy rozwój europejskiego przywództwa w zakresie zaawansowanych technologii (kwantowe in primis), bezpieczniejszą infrastrukturę, wspólne normy i wymagania oraz skuteczny system wymiany informacji powiązany z funkcjonalną działalnością w zakresie cyberdyplomacji do celów odstraszania.
Z tej perspektywy, pomiędzy „Cyfrową Europą”, „Horyzontem Europa” i Europejskim Funduszem Obronnym, konieczne jest, aby Europa nadal inwestowała zasoby w celu zwiększenia ogólnego poziomu bezpieczeństwa i odporności Unii oraz, jak stwierdziła przewodnicząca von der Leyen, stała się „przywódcą”. w cyberbezpieczeństwie, poprzez autentyczną europejską politykę cyberobrony, mającą na celu ochronę, identyfikację, obronę i odstraszanie ”.
Ekosystem regulacyjny Europejskiego Regulatora, zgodnie z europejską strategią cyberbezpieczeństwa i powiązanym planem działania, stworzył już ważne ramy strategiczne, które określają warunki wdrażania europejskiej polityki bezpieczeństwa IT, która przechodzi przez badania i rozwój zaawansowanych. technologie służące stopniowemu potwierdzaniu europejskiej suwerenności technologicznej, partnerstwie publiczno-prywatnym i współpracy międzynarodowej.
Do tego należy dodać kolejny instrument regulacyjny European Cyber Resilience Act, który wpisuje się w cele deklarowane przez Prezesa VdL w celu zwiększenia europejskiej odporności poprzez stworzenie wspólnych europejskich standardów bezpieczeństwa IT dla produktów i usług jednolity rynek cyfrowy, stworzenie wspólnego centrum informacji o bezpieczeństwie piątej domeny europejskiej.
Na poziomie technicznym i operacyjnym odporność zbiorowa nie może być oddzielona od ustrukturyzowanego europejskiego działania synergicznego o charakterze zapobiegawczym i predykcyjnym, a nie tylko proaktywnym.
W tym kierunku integracja systemów i technologii będzie stawała się coraz bardziej strategiczna, ze szczególnym uwzględnieniem systemów sztucznej inteligencji w środowisku cybernetycznym oraz rozwoju wzajemnego „nawożenia” między przemysłem cywilnym, obronnym i kosmicznym, poprzez intensyfikację działań podnoszących świadomość i partnerstwo przemysłowe i naukowe w technologiach krytycznych.
W tym scenariuszu utworzenie Centrum Kompetencji w zakresie Cyberbezpieczeństwa (CCC) i sieci krajowych ośrodków koordynacji pomoże chronić europejską gospodarkę i społeczeństwo przed cyberatakami, utrzymując i promując doskonałość badań oraz wzmacniając konkurencyjność unijnego przemysłu cyberbezpieczeństwa.
Ponadto w ramach unijnego programu kosmicznego będą nadal opracowywane rozwiązania technologiczne służące cyberbezpieczeństwu, w tym poprzez wdrożenie unijnego globalnego, bezpiecznego systemu łączności w przestrzeni kosmicznej, który zapewni dostęp do szybkich połączeń za pośrednictwem infrastruktury obejmującej wiele przestrzeni kosmicznej.
W związku z tym szybka łączność i łączność europejska będą chronione przez zintegrowane technologicznie systemy kryptografii kwantowej, które będą charakteryzować się przede wszystkim poziomem odporności na ataki cybernetyczne na dużą skalę.
Jeśli chodzi o proaktywność operacyjną i techniczną, zostanie ustalone utworzenie europejskiej sieci Centrów Operacji Bezpieczeństwa, które wykorzystując nowe odkrycia technologiczne lub integrację systemów, będą w coraz większym stopniu współdziałać z krajowymi SOC i tymi sektora prywatnego, aby skutecznie wykrywać i zarządzać atakami cybernetycznymi, a także tworzyć warunki do tworzenia wspólnej przestrzeni informacyjnej, która będzie zbieżna z informacjami pochodzącymi z krajowych, a także z europejskich wojskowych SOC.
W tej perspektywie decydujące będzie również powołanie Wspólnej Jednostki Cybernetycznej, przedstawionej już w ramach Strategii Unii Cyberbezpieczeństwa, która w rozwijaniu zdolności operacyjnej w zakresie zarządzania kryzysowego i solidarności europejskiej skorzysta na dalszej koordynacji operacyjnej i technicznej Joint Situation Awareness Center, które powstanie w ramach zapowiadanej Cyber Resilience Act.