(Давиде Манискалько, региональный координатор Aidr по Сицилии) Во все более интерактивной и гетерогенно взаимосвязанной цифровой экосистеме кибератаки с целью саботажа стратегических европейских инфраструктур в секторе транспорта, общественных услуг и промышленности или дестабилизации систем Демократы или, опять же, промышленные и научно-технологический шпионаж, претерпел экспоненциальный всплеск.
Кибератаки на облачные инфраструктуры также резко возросли за последний год.
Становится все более очевидным, что увеличение поверхности риска сопровождается увеличением уязвимостей, подверженных крупномасштабным кибератакам.
Европейское агентство кибербезопасности ENISA также подтверждает довольно тревожный сценарий, согласно которому количество атак на европейские цепочки поставок в 2021 году увеличится в четыре раза по сравнению с прошлым годом.
Чтобы назвать несколько, достаточно вспомнить атаки программы-вымогателя Kaseya, колониальный трубопровод, повлиявший на инфраструктуру здравоохранения и энергетики в большом масштабе.
По этим причинам президент Урсула фон дер Лейен в своем выступлении «О положении Союза в 2021 году» дословно заявила, что «(…) Если все подключено, все можно взломать. Поскольку ресурсов мало, мы должны объединить усилия. (…) Вот почему нам нужна европейская политика киберзащиты, включая законодательство, устанавливающее общие стандарты в соответствии с новым европейским законом о киберустойчивости ».
Киберугроза действительно стоит в европейской повестке дня в течение нескольких лет, и ее решение структурированным и скоординированным образом на уровне безопасности и киберзащиты, как гражданской, так и военной, постепенно стало приоритетом также на геостратегическом уровне. посредством существенного развития европейского лидерства в области передовых технологий (квантовые in primis), более безопасных инфраструктур, общих стандартов и требований и эффективной системы обмена информацией, связанной с функциональной деятельностью кибер-дипломатии в целях сдерживания.
С этой точки зрения, в отношениях между Digital Europe, Horizon Europe и Европейским оборонным фондом важно, чтобы Европа продолжала инвестировать ресурсы для повышения общего уровня безопасности и устойчивости Союза и, как заявил президент фон дер Лайен, стала «лидером». в кибербезопасности - посредством аутентичной европейской политики киберзащиты, направленной на защиту, идентификацию, защиту и сдерживание ».
Регулирующая экосистема Европейского регулирующего органа в соответствии с Европейской стратегией кибербезопасности и соответствующим Планом действий уже создала важную стратегическую основу, которая определяет условия для реализации европейской политики ИТ-безопасности, которая проходит через исследования и разработки. технологии, на основе которых будет постепенно подтверждаться европейский технологический суверенитет, государственно-частное партнерство и международное сотрудничество.
К этому следует добавить дополнительный регулирующий инструмент Европейского закона о киберустойчивости, который является частью целей, заявленных президентом VdL, для повышения устойчивости Европы путем создания общих европейских стандартов ИТ-безопасности для продуктов и услуг единый цифровой рынок Создание единого информационного хаба по безопасности пятого европейского домена.
На техническом и оперативном уровне коллективная устойчивость не может быть отделена от структурированных европейских синергических действий превентивного и прогнозирующего, а не только упреждающего типа.
В этом направлении интеграция систем и технологий будет приобретать все более стратегический характер, с особым упором на системы искусственного интеллекта в кибернетической среде и развитие взаимного «обогащения» между гражданской, оборонной и космической отраслями посредством интенсификации деятельности по повышению осведомленности и промышленное и научное партнерство в области критических технологий.
В этом сценарии создание Центра компетенции в области кибербезопасности (CCC) и сети национальных координационных центров поможет защитить европейскую экономику и общество от кибератак, поддерживая и продвигая передовые результаты исследований и повышая конкурентоспособность индустрии кибербезопасности ЕС.
Кроме того, в рамках космической программы ЕС будет продолжена разработка технологических решений, обеспечивающих кибербезопасность, в том числе посредством внедрения глобальной космической системы безопасной связи ЕС, которая обеспечит доступ к высокоскоростной связи через мульти-космическую инфраструктуру.
Следовательно, высокоскоростное соединение и европейские коммуникации будут защищены технологически интегрированными системами квантовой криптографии, которые будут характеризоваться, прежде всего, уровнем устойчивости к крупномасштабным кибератакам.
С точки зрения оперативной и технической активности будет определено создание европейской сети центров безопасности, которые, используя новые технологические открытия или системную интеграцию, будут все более синергетически и эффективно взаимодействовать с национальными SOC и центрами частного сектора, чтобы эффективно обнаруживать кибератаки и управлять ими, а также создавать условия для создания общего информационного пространства, которое объединяется с информацией, поступающей из национальных и, как правило, европейских военных SOC.
С этой точки зрения создание Совместного кибербезопасного подразделения, уже представленного в рамках Стратегии Союза кибербезопасности, также будет иметь решающее значение, которое при развитии оперативного потенциала для управления кризисами и европейской солидарности выиграет от дальнейшей оперативной и технической координации. Совместного центра осведомленности о ситуации, который будет создан в рамках объявленного Закона о киберустойчивости.