EUサイバーセキュリティ：委員会は、大規模なセキュリティインシデントへの対応を強化するための共同サイバーユニットを提案します

欧州委員会は、欧州連合全体の企業や市民の生活だけでなく、公共サービスに影響を与える深刻なサイバー事件の増加に対処するために、新しい共同サイバーユニットを構築するというビジョンを提示しています。 サイバー攻撃の数、規模、結果が増大し、セキュリティに大きな影響を与えるにつれて、サイバーセキュリティの分野における高度で協調的な対応がますます必要になっています。 EU内のすべての関連する関係者は、集合的に対応し、「知る必要がある」だけでなく「共有する必要がある」という基準で関連情報を交換する準備をする必要があります。

ウルズラ・フォン・デア・ライエン大統領が彼女の中で最初に発表した 政治的なガイドライン、本日提案された共同サイバーユニットは、EUとその加盟国が利用できるリソースと専門知識を結集して、大量のサイバーインシデントと危機を効果的に防止、抑止、対応することを目的としています。 民間、法執行機関、外交およびサイバー防衛コミュニティを含むサイバーセキュリティコミュニティ、および民間セクターのパートナーは、しばしば別々に運営されています。 共同サイバーユニットにより、彼らは仮想的および物理的な協力のプラットフォームを持ちます。関連するEUの機関、団体、機関は、加盟国とともに、大規模なサイバー攻撃に対抗するための連帯と支援のためのヨーロッパのプラットフォームを段階的に構築します。

共同サイバーユニットの創設に関する勧告は、ヨーロッパのサイバーセキュリティ危機管理フレームワークを完成させるための重要なステップです。 それは具体的な成果物です EUサイバーセキュリティ戦略 と EUセキュリティ連合戦略、安全なデジタル経済と社会に貢献します。

このパッケージの一部として、委員会は 報告 過去数ヶ月の間に安全保障連合戦略の下でなされた進歩について。 さらに、欧州委員会と外務安全保障政策連合の上級代表は、最初の サイバーセキュリティ戦略に基づく実装レポート、欧州理事会の要請に応じて、同時に彼らは 第XNUMX進捗レポート ハイブリッド脅威に対抗するための2016年共同フレームワークの実施と、ハイブリッド脅威に対処するための回復力の向上と能力強化に関する2018年共同コミュニケーションについて。 最後に、委員会は設立に関する決定を発表しました ブリュッセルにある欧州ネットワーク情報セキュリティ機関（ENISA）のオフィスに従って、 サイバーセキュリティ法.

大規模なサイバーインシデントを防止し、対応するための新しい共同サイバーユニット

共同サイバーユニットは、大規模なサイバーインシデントや危機へのEUの調整された対応を確実にするためのプラットフォームとして機能し、これらの攻撃からの回復を支援します。 EUとその加盟国には、さまざまな分野やセクターに関与する多くの組織があります。 セクターは特定のものかもしれませんが、脅威は一般的であることがよくあります。したがって、調整、知識の共有、さらには事前の警告が必要です。

参加者は、共同サイバーユニット内の相互支援のための運用リソースを提供するように求められます（提案された参加者を参照） こちら）。 共同サイバーユニットにより、ベストプラクティスと、それぞれの領域で発生する可能性のある脅威に関する情報をリアルタイムで共有できます。 また、国家計画に基づいてEUサイバーセキュリティインシデントおよび危機対応計画を提供するために、運用レベルおよび技術レベルで機能します。 EUサイバーセキュリティ迅速対応チームを設立して動員する。 参加者間の相互支援のためのプロトコルの採用を促進する。 セキュリティオペレーションセンター（SOC）を含む、国内および国境を越えた監視および検出機能を確立します。 もっと。

広告

EUのサイバーセキュリティエコシステムは幅広く多様であり、Joint Cyber​​ Unitを通じて、さまざまなコミュニティや分野で協力するための共通のスペースがあり、既存のネットワークがその潜在能力を最大限に活用できるようになります。 これは、2017年に開始された作業に基づいており、インシデントと危機への調整された対応に関する推奨事項、いわゆる 青写真.

委員会は、加盟国およびこの分野で活動しているさまざまな団体との共有の下で、30つのステップで段階的かつ透明性のあるプロセスを通じて共同サイバーユニットを構築することを提案しています。 目的は、共同サイバーユニットが2022年30月2023日までに運用段階に移行し、XNUMX年後のXNUMX年XNUMX月XNUMX日までに完全に設立されることを保証することです。欧州ネットワーク情報セキュリティ機関（ENISA）は、準備段階とユニットは、ブリュッセルのオフィスとのオフィスの近くで動作します CERT-EU、EUの機関、機関、機関のコンピュータ緊急対応チーム。

共同サイバーユニットの設立に必要な投資は、主に デジタルヨーロッパプログラム。 資金は、物理および仮想プラットフォームの構築、安全な通信チャネルの確立と維持、および検出機能の向上に役立ちます。 特に加盟国のサイバー防衛能力を開発するための追加の貢献は、 欧州防衛基金.

ヨーロッパ人をオンラインとオフラインで安全に保つ

委員会は 報告 下で行われた進捗状況について EUセキュリティ連合戦略、ヨーロッパ人を安全に保つことに向けて。 外務安全保障政策連合の上級代表とともに、それはまた、新しい下で最初の実施報告書を提示しています EUサイバーセキュリティ戦略.

欧州委員会と上級代表は、2020年XNUMX月にEUサイバーセキュリティ戦略を発表しました。 レポート は、この戦略で設定された26のイニシアチブのそれぞれの下で行われた進捗状況を評価しており、欧州議会および欧州連合理事会による最近の承認を参照しています。 サイバーセキュリティコンピテンスセンターとネットワーク。 提案を通じて、不可欠なサービスの回復力を確保するための法的枠組みを強化するために、順調な進展が見られました。 Unio全体の高い共通レベルのサイバーセキュリティ対策に関する指令n （改訂されたNIS指令または「NIS2」）。 について 5G通信ネットワークのセキュリティ、ほとんどの加盟国はEU 5Gツールボックスの実装を進めており、5Gサプライヤーに適切な制限を課すためのフレームワークをすでに導入しているか、準備が整っています。 モバイルネットワーク事業者に対する要件は、 欧州電子通信コード、欧州連合サイバーセキュリティ機関であるENISAは、5Gネットワ​​ーク用の候補EUサイバーセキュリティ認証スキームを準備しています。

報告書はまた、特に国連レベルでの行動計画の確立を進めることにより、サイバースペースにおける責任ある国家行動の促進に関して上級代表が行った進展を強調しています。 さらに、上級代表は、サイバー防衛協力を改善するためにサイバー防衛政策フレームワークのレビュープロセスを開始し、改善するために加盟国との「教訓演習」を実施しています。 EUのサイバー外交ツールボックス そして、この目的のためにEUと国際協力をさらに強化する機会を特定します。 また、 レポート 欧州委員会と上級代表が本日発表したハイブリッド脅威への対抗の進展については、ハイブリッド脅威への対抗に関する2016年の共同フレームワーク–欧州連合の対応が確立されて以来、EUの行動が状況認識と回復力の向上を支援してきたことを強調しています。コロナウイルスのパンデミックの発生以来、重要なセクター、偽情報やサイバー攻撃など、増え続けるハイブリッド脅威からの適切な対応と回復。

物理的およびデジタル環境のセキュリティを確保するために、EUセキュリティユニオン戦略の下で過去XNUMXか月にわたって重要な措置も講じられました。 ランドマーク EU規則 現在、オンラインプラットフォームに、加盟国の当局から紹介されたテロリストのコンテンツをXNUMX時間以内に削除することを義務付ける場所が整っています。 委員会はまた、 デジタルサービス法、違法な商品、サービス、またはコンテンツをオンラインで削除するための統一されたルールと、非常に大規模なオンラインプラットフォームの新しい監視構造を提案します。 この提案は、有害なコンテンツの増幅や偽情報の拡散に対するプラットフォームの脆弱性にも対処しています。 欧州議会および欧州連合理事会 同意して 通信サービスによるオンラインでの児童の性的虐待の自発的検出に関する一時的な法律について。 公共スペースをよりよく保護するための作業も進行中です。 これには、ドローンに代表される脅威の管理における加盟国の支援、テロの脅威に対する礼拝所や大規模なスポーツ会場の保護の強化が含まれ、20万ユーロの支援プログラムが進行中です。 深刻な犯罪やテロに対抗するために加盟国をよりよく支援するために、委員会はまた 提案された 2020年XNUMX月、法執行機関の協力のためのEU機関であるEuropolの権限をアップグレードします。

ヨーロッパにふさわしいデジタル時代のエグゼクティブバイスプレジデントであるマルグレーテベスタガーは、次のように述べています。「サイバーセキュリティは、デジタルで接続されたヨーロッパの要です。今日の社会では、脅威に協調的に対応することが最も重要です。共同サイバーユニットはその目標に貢献します。一緒になって、私たちは本当に違いを生むことができます。」

外務・安全保障政策連合の上級代表であるジョセップ・ボレルは次のように述べています。「共同サイバーユニットは、ヨーロッパが政府、市民、企業を世界的なサイバー脅威から保護するための非常に重要なステップです。 サイバー攻撃に関しては、私たち全員が脆弱であるため、あらゆるレベルでの協力が不可欠です。 大小はありません。 私たちは自分自身を守る必要がありますが、グローバルでオープンで安定した安全なサイバースペースを促進する上で他の人のビーコンとしても機能する必要があります。」

欧州の生き方を宣伝するマルガリティスシナス副社長は次のように述べています。「最近のランサムウェア攻撃は、セキュリティと欧州の生活様式を損なう可能性のある脅威から身を守る必要があるという警告として機能するはずです。今日、オンラインを区別することはできません。サイバーリスクを打ち負かし、運用能力を強化するには、すべてのリソースをプールする必要があります。私たちの価値観に基づいて信頼できる安全なデジタル世界を構築するには、法執行機関を含むすべての人のコミットメントが必要です。」

ティエリー・ブルトン内部市場委員は、次のように述べています。「共同サイバーユニットは、増大し、ますます複雑化するサイバー脅威から身を守るためのビルディングブロックです。加盟国とともに、危機管理協力を具体的に改善できる明確なマイルストーンとタイムラインを設定しました。 EUでは、脅威を検出し、より迅速に対応します。これは、欧州サイバーシールドの運用部門です。」

内務委員のイルヴァ・ヨハンソン氏は、「サイバー攻撃への対抗はますます大きな課題となっています。EU全体の法執行機関は、協力することでこの新たな脅威に最もよく立ち向かうことができます。合同サイバーユニットは、加盟国の警察官が専門知識を共有するのを支援します。これらの攻撃に対抗するための法執行能力を構築します。」

経歴

サイバーセキュリティ 委員会の最優先事項であり、デジタルおよび接続されたヨーロッパの基礎です。 コロナウイルス危機の間のサイバー攻撃の増加は、ヘルスケアシステム、研究センター、およびその他の重要なインフラストラクチャを保護することがいかに重要であるかを示しています。 EUの経済と社会を将来にわたって保証するには、この地域での強力な行動が必要です。

EUは、長期的なEU予算2021〜2027を通じて、特にEUのグリーンおよびデジタル移行を通じて、前例のないレベルの投資でEUサイバーセキュリティ戦略を実現することに取り組んでいます。 デジタルヨーロッパプログラム & ホライズンヨーロッパ、並びに ヨーロッパの復興計画.

さらに、サイバーセキュリティに関しては、私たちは最も弱いリンクと同じくらい保護されています。 サイバー攻撃は物理的な境界で止まりません。 したがって、サイバーセキュリティ分野での国境を越えた協力を含む協力の強化もEUの優先事項です。近年、欧州委員会は、集団的準備を改善するためのいくつかのイニシアチブを主導し、促進してきました。 EUの共同構造 技術レベルと運用レベルの両方で、すでに加盟国をサポートしています。 共同サイバーユニットの構築に関する推奨事項は、サイバー脅威へのより大きな協力と協調的な対応に向けたもうXNUMXつのステップです。

同時に、サイバー外交ツールボックスとして知られる悪意のあるサイバー活動への共同EU外交対応は、協力を奨励し、サイバースペースにおける責任ある国家の行動を促進し、EUとその加盟国が以下を含むすべての共通外交・安全保障政策措置を使用できるようにします。 、悪意のあるサイバー活動を防止、阻止、抑止、および対応するための制限措置。 

物理環境とデジタル環境の両方でセキュリティを確保するために、委員会は2020年XNUMX月に 2020年から2025年までのEU安全保障連合戦略。 それは、EUがヨーロッパに住むすべての人々の安全を促進する上で加盟国を支援するために価値をもたらすことができる優先分野に焦点を当てています。 ハイブリッド脅威の防止と検出、および重要なインフラストラクチャの回復力の向上。 サイバーセキュリティを促進し、研究と革新を促進します。

さらに詳しく

ファクトシート：共同サイバーユニット

インフォグラフィック：EUサイバーセキュリティエコシステム

共同サイバーユニットの構築に関する推奨事項

EUサイバーセキュリティ戦略に関する最初の実装レポート

ブリュッセルに欧州ネットワーク情報セキュリティ機関（ENISA）の事務所を設立する決定

XNUMX番目の進捗レポート EU安全保障連合戦略の下で（ 附属1 & 附属2)

第XNUMX進捗レポート ハイブリッド脅威に対抗するための2016年共同フレームワークの実施について

プレスリリース：物理的およびデジタルの重要なエンティティをより回復力のあるものにするための新しいEUサイバーセキュリティ戦略と新しいルール

EUセキュリティ連合戦略

この記事を共有する：