本日（16月XNUMX日）、欧州委員会と外務安全保障政策連合の上級代表は、新しいEUサイバーセキュリティ戦略を発表します。 Shaping Europeのデジタルフューチャー、ヨーロッパの回復計画、およびEUセキュリティユニオン戦略の重要な要素として、この戦略は、サイバー脅威に対するヨーロッパの集合的な回復力を強化し、すべての市民と企業が信頼できる信頼できるサービスから完全に利益を得ることができるようにします。デジタルツール。 接続されたデバイス、電力網、またはヨーロッパ人が使用する、または頻繁に使用する銀行、飛行機、行政、病院など、サイバー脅威から保護されることを保証して、そうする価値があります。

新しいサイバーセキュリティ戦略により、EUはサイバースペースの国際的な規範と基準に関するリーダーシップを強化し、法の支配、人権に基づいた、グローバルでオープンで安定した安全なサイバースペースを促進するために世界中のパートナーとの協力を強化することができます。 、基本的な自由と民主的な価値。 さらに、委員会は、重要なエンティティとネットワークのサイバーと物理の両方の回復力に対処するための提案を行っています。連合全体のサイバーセキュリティの高い共通レベルの対策に関する指令（改訂されたNIS指令または「NIS2」）、および重要なエンティティの復元力。

これらは幅広い分野をカバーし、サイバー攻撃から犯罪や自然災害まで、現在および将来のオンラインおよびオフラインのリスクに一貫性のある補完的な方法で対処することを目的としています。 EUデジタルディケイドの中心にある信頼とセキュリティ新しいサイバーセキュリティ戦略は、グローバルでオープンなインターネットを保護すると同時に、セキュリティを確保するだけでなく、ヨーロッパの価値とすべての人の基本的権利を保護するための保護手段を提供することを目的としています。

過去数か月および数年の成果に基づいて、EUの行動のXNUMXつの分野における規制、投資、および政策イニシアチブの具体的な提案が含まれています。 1.レジリエンス、技術的主権およびリーダーシップ
この一連の行動の下で、委員会は、ネットワークおよび情報システムのセキュリティに関する規則を、連合全体のサイバーセキュリティの高い共通レベルの対策に関する指令（改訂されたNIS指令または「NIS2」）の下で改革することを提案します。重要な公共および民間セクターのサイバーレジリエンスのレベル：病院、エネルギーグリッド、鉄道だけでなく、データセンター、行政、研究所、重要な医療機器や医薬品の製造、その他の重要なインフラストラクチャやサービスは、不浸透性を維持する必要があります、ますます動きが速く複雑な脅威環境で。 欧州委員会はまた、人工知能（AI）を搭載した、EU全体のセキュリティオペレーションセンターのネットワークを立ち上げることを提案しています。これは、EUの真の「サイバーセキュリティシールド」を構成し、サイバー攻撃の兆候を十分に早期に検出し、予防的な対応を可能にします。損傷が発生する前のアクション。 追加の対策には、デジタルイノベーションハブの下での中小企業（SME）への専用サポート、および従業員のスキルアップ、最高のサイバーセキュリティ人材の誘致と維持、オープンな研究とイノベーションへの投資への取り組みの強化が含まれます。競争力があり、卓越性に基づいています。
2.防止、抑止、対応するための運用能力の構築
欧州委員会は、加盟国との進歩的かつ包括的なプロセスを通じて、EU機関と、民間人、法執行機関を含むサイバー攻撃の防止、抑止、対応を担当する加盟国当局との間の協力を強化するための新しい合同サイバーユニットを準備しています。外交およびサイバー防衛コミュニティ。 上級代表は、EUサイバー外交ツールボックスを強化して、悪意のあるサイバー活動、特に重要なインフラストラクチャ、サプライチェーン、民主的な制度やプロセスに影響を与える活動を防止、阻止、抑止、効果的に対応するための提案を提出します。 EUはまた、サイバー防衛協力をさらに強化し、最先端のサイバー防衛能力を開発することを目指し、欧州防衛機関の活動に基づいて、恒久的構造化協力と欧州防衛を最大限に活用するように加盟国を奨励します。基金。
3.協力の強化を通じて、グローバルでオープンなサイバースペースを推進する
EUは、国際的なパートナーとの協力を強化して、ルールに基づく世界秩序を強化し、サイバースペースにおける国際的な安全と安定を促進し、オンラインでの人権と基本的自由を保護します。 国連やその他の関連フォーラムの国際パートナーと協力することにより、これらのEUのコアバリューを反映する国際的な規範と基準を推進します。 EUは、EUサイバーディプロマシーツールボックスをさらに強化し、EU外部サイバーキャパシティビルディングアジェンダを策定することにより、第三国へのサイバーキャパシティビルディングの取り組みを強化します。 第三国、地域および国際機関、ならびに複数の利害関係者のコミュニティとのサイバー対話が強化されます。

EUはまた、サイバースペースのビジョンを促進するために、世界中にEUサイバー外交ネットワークを形成します。 EUは、次の長期EU予算、特にデジタルヨーロッパプログラムとホライゾンヨーロッパ、および回復を通じて、今後XNUMX年間のEUのデジタル移行への前例のないレベルの投資で新しいサイバーセキュリティ戦略をサポートすることに取り組んでいます。ヨーロッパの計画。 したがって、加盟国は、サイバーセキュリティを強化し、EUレベルの投資と一致させるために、EU回復および回復力ファシリティを最大限に活用することが奨励されています。

目的は、特にサイバーセキュリティコンピテンスセンターとコーディネーションセンターのネットワークの下で、EU、加盟国、業界からの合計4.5億ユーロの投資に到達し、大部分が中小企業に確実に届くようにすることです。 欧州委員会はまた、EUと国家予算が共同で支援するプロジェクトを通じてなど、サイバーセキュリティにおけるEUの産業的および技術的能力を強化することを目的としています。 EUには、資産をプールして戦略的自律性を強化し、デジタルサプライチェーン（データとクラウド、次世代プロセッサテクノロジー、超安全な接続、6Gネットワ​​ークを含む）全体のサイバーセキュリティにおけるリーダーシップを推進するユニークな機会があります。値と優先順位。

ネットワーク、情報システム、および重要なエンティティのサイバーおよび物理的な回復力主要なサービスとインフラストラクチャをサイバーリスクと物理的リスクの両方から保護することを目的とした既存のEUレベルの対策を更新する必要があります。 サイバーセキュリティのリスクは、デジタル化と相互接続性の高まりとともに進化し続けています。 物理的リスクも、現在エネルギーと運輸部門のみを対象としている重要なインフラストラクチャに関する2008年のEU規則の採択以来、より複雑になっています。 この改訂は、EUのセキュリティ連合戦略の論理に従ってルールを更新し、オンラインとオフラインの誤った二分法を克服し、サイロアプローチを打ち破ることを目的としています。

デジタル化と相互接続による脅威の増大に対応するために、連合全体のサイバーセキュリティの高い共通レベルの対策に関する提案された指令（改訂されたNIS指令または「NIS2」）は、より多くのセクターの中規模および大規模のエンティティを対象とします。経済と社会。 NIS 2は、企業に課せられたセキュリティ要件を強化し、サプライチェーンとサプライヤ関係のセキュリティに対処し、報告義務を合理化し、各国当局に対してより厳格な監督措置を導入し、より厳格な施行要件を導入し、加盟国全体で制裁体制を調和させることを目的としています。 NIS 2の提案は、国およびEUレベルでのサイバー危機管理に関する情報共有と協力を強化するのに役立ちます。 提案されたクリティカルエンティティレジリエンス（CER）指令は、2008年のヨーロッパのクリティカルインフラストラクチャ指令の範囲と深さの両方を拡大します。 現在、エネルギー、運輸、銀行、金融市場のインフラストラクチャ、健康、飲料水、廃水、デジタルインフラストラクチャ、行政、宇宙のXNUMXのセクターがカバーされています。 提案された指令の下で、加盟国はそれぞれ、重要な事業体の回復力を確保するための国家戦略を採用し、定期的なリスク評価を実施します。 これらの評価は、エンティティレベルのリスク評価、技術的および組織的対策の実施、インシデント通知など、サイバー以外のリスクに直面した場合の回復力を強化することを目的とした義務の対象となる重要なエンティティのより小さなサブセットを特定するのにも役立ちます。

次に、委員会は、例えば、国境を越えたリスクとセクターを越えたリスク、ベストプラクティス、方法論、国境を越えたトレーニング活動、およびテストする演習の連合レベルの概要を作成することにより、加盟国および重要なエンティティに補完的なサポートを提供します。重要なエンティティの回復力。 次世代ネットワークの保護：5G以降新しいサイバーセキュリティ戦略の下で、加盟国は、欧州委員会とENISA（欧州サイバーセキュリティ機関）の支援を受けて、包括的で客観的なリスクであるEU5Gツールボックスの実装を完了することが奨励されています。 5Gおよび次世代ネットワークのセキュリティのためのベースのアプローチ。

本日発表されたレポートによると、5Gネットワ​​ークのサイバーセキュリティに対する委員会勧告の影響と緩和策のEUツールボックスの実装の進捗状況については、2020年2021月の進捗レポート以降、ほとんどの加盟国はすでに実装を順調に進めています。推奨される対策。 彼らは現在、XNUMX年の第XNUMX四半期までに実装を完了し、特にリスクの高いサプライヤーへのエクスポージャーを最小限に抑え、これらのサプライヤーへの依存を回避する目的で、特定されたリスクが調整された方法で適切に軽減されるようにすることを目指す必要があります。 欧州委員会はまた、EUレベルでの調整された作業を継続することを目的とした主要な目的と行動を今日設定します。

ヨーロッパにふさわしいデジタル時代のエグゼクティブバイスプレジデントであるマルグレーテベスタガーは、次のように述べています。「ヨーロッパは、社会と経済のデジタル変革に取り組んでいます。したがって、前例のないレベルの投資でそれをサポートする必要があります。デジタル変革は加速していますが、成功することしかできません。人々や企業が、接続された製品やサービス（彼らが依存している）が安全であると信頼できるなら」

ジョセップ・ボレル上級代表は、「国際的な安全保障と安定は、法の支配、人権、自由、民主主義が尊重される、グローバルでオープンで安定した安全なサイバースペースにこれまで以上に依存しています。今日の戦略により、EUは保護のために強化しています。政府、市民、企業は世界的なサイバー脅威にさらされており、サイバースペースでリーダーシップを発揮し、誰もがインターネットとテクノロジーの使用のメリットを享受できるようにしています。」

欧州の生き方を推進するマルガリティスシナス副社長は、次のように述べています。「サイバーセキュリティは、セキュリティユニオンの中心的な部分です。オンラインとオフラインの脅威の区別はなくなりました。デジタルと物理は、密接に絡み合っています。 EUは、すべてのリソースと専門知識を使用して、物理的脅威とサイバー脅威に同じレベルの決意で準備し、対応する準備ができています。」

域内市場委員のティエリー・ブルトンは次のように述べています。「サイバー脅威は急速に進化し、ますます複雑で順応性があります。市民とインフラストラクチャを確実に保護するには、数歩先を考える必要があります。ヨーロッパの弾力性と自律性を備えたサイバーセキュリティシールドは、より迅速に検出して対応し、潜在的な損害を制限し、回復力を高めるための専門知識と知識。サイバーセキュリティに投資することは、オンライン環境の健全な未来と戦略的自律性に投資することを意味します。」

内務委員のイルヴァ・ヨハンソンは次のように述べています。「私たちの病院、廃水システム、または輸送インフラストラクチャは、最も弱いリンクと同じくらい強力です。連合の一部での混乱は、他の場所での重要なサービスの提供に影響を与えるリスクがあります。内部の円滑な機能を確保するため市場とヨーロッパに住む人々の生活にとって、私たちの主要なインフラストラクチャは、自然災害、テロ攻撃、事故、今日私たちが経験しているようなパンデミックなどのリスクに対して回復力がなければなりません。重要なインフラストラクチャに関する私の提案はまさにそれを行います。」

次のステップ

欧州委員会と上級代表は、今後数か月以内に新しいサイバーセキュリティ戦略を実施することを約束します。 彼らは定期的に進捗状況を報告し、欧州議会、欧州連合理事会、および利害関係者に十分な情報を提供し、関連するすべての行動に従事し続けます。 現在、欧州議会と理事会は、提案されているNIS2指令とクリティカルエンティティレジリエンス指令を検討して採用する必要があります。 提案が合意され、結果として採択されると、加盟国は発効後18か月以内に提案を転置する必要があります。

委員会は定期的にNIS2指令とクリティカルエンティティレジリエンス指令をレビューし、それらの機能について報告します。 背景サイバーセキュリティは、委員会の最優先事項のXNUMXつであり、デジタルおよび接続されたヨーロッパの基礎です。 コロナウイルス危機の際のサイバー攻撃の増加は、病院、研究センター、その他のインフラストラクチャを保護することがいかに重要であるかを示しています。 EUの経済と社会を将来にわたって保証するには、この地域での強力な行動が必要です。 新しいサイバーセキュリティ戦略は、サイバーセキュリティをサプライチェーンのすべての要素に統合し、サイバーセキュリティのXNUMXつのコミュニティ（域内市場、法執行機関、外交、防衛）全体でEUの活動とリソースをさらに統合することを提案しています。

これは、EUのShaping EuropeのデジタルフューチャーとEUセキュリティユニオン戦略に基づいて構築されており、サイバーセキュリティ能力を強化し、よりサイバーレジリエントなヨーロッパを確保するためにEUが実施した多くの立法行為、行動、イニシアチブに基づいています。 これには、2013年にレビューされた2017年のサイバーセキュリティ戦略、およびセキュリティに関する委員会の欧州アジェンダ2015-2020が含まれます。 また、特に共通外交・安全保障政策を通じて、内部と外部のセキュリティ間の相互接続が増加していることも認識しています。 2016年に施行されたサイバーセキュリティに関する最初のEU全体の法律であるNIS指令は、EU全体で共通の高レベルのネットワークおよび情報システムのセキュリティを実現するのに役立ちました。 欧州をデジタル時代に適合させるという主要な政策目標の一環として、欧州委員会は今年XNUMX月にNIS指令の改訂を発表しました。

2019年から施行されているEUサイバーセキュリティ法は、ヨーロッパに製品、サービス、プロセスのサイバーセキュリティ認証のフレームワークを装備し、EUサイバーセキュリティ機関（ENISA）の権限を強化しました。 5Gネットワ​​ークのサイバーセキュリティに関しては、欧州委員会とENISAの支援を受けて、加盟国は5年2020月に採用されたEU 2019Gツールボックスを使用して、包括的で客観的なリスクベースのアプローチを確立しました。 5Gネットワ​​ークのサイバーセキュリティに関する2013年XNUMX月の勧告の委員会のレビューでは、ほとんどの加盟国がツールボックスの実装において進歩を遂げていることがわかりました。 XNUMX年のEUサイバーセキュリティ戦略から、EUは首尾一貫した包括的な国際サイバーポリシーを策定しました。

EUは、二国間、地域、国際レベルでパートナーと協力して、EUのコアバリューに導かれ、法の支配に基づいた、グローバルでオープンで安定した安全なサイバースペースを推進してきました。 EUは、サイバーレジリエンスとサイバー犯罪への取り組み能力を高めるために第三国を支援し、2017年のEUサイバー外交ツールボックスを使用して、2019年のサイバー制裁制度を初めて申請するなど、サイバースペースの国際的なセキュリティと安定性にさらに貢献しています。 8人の個人と4つのエンティティとボディをリストします。 EUは、特にサイバー防衛政策フレームワーク（CDPF）の枠組み、および恒久的構造化協力（PESCO）と作業の文脈において、サイバー防衛能力に関しても含め、サイバー防衛協力においても大きな進歩を遂げました。欧州防衛機関の。 サイバーセキュリティは、EUの次の長期予算（2021年から2027年）にも反映されている優先事項です。

デジタルヨーロッパプログラムの下で、EUはサイバーセキュリティの研究、イノベーションとインフラストラクチャ、サイバー防衛、およびEUのサイバーセキュリティ業界をサポートします。 さらに、封鎖中にサイバー攻撃が増加したコロナウイルス危機への対応として、ヨーロッパの復旧計画の下でサイバーセキュリティへの追加投資が確保されています。 EUは、域内市場の円滑な運営と欧州市民の生活と生計に不可欠なサービスを提供する重要なインフラストラクチャの回復力を確保する必要性を長い間認識してきました。 このため、EUは2006年に欧州重要インフラ保護プログラム（EPCIP）を設立し、2008年にエネルギーおよび運輸部門に適用される欧州重要インフラ（ECI）指令を採用しました。 これらの措置は、後年、気候変動防止、市民保護、または外国直接投資などの特定の側面に関するさまざまな部門間および部門横断的な措置によって補完されました。

欧州委員会は本日（15月XNUMX日）、デジタルスペースの野心的な改革、ソーシャルメディア、オンラインマーケットプレイス、および欧州連合で運用されるその他のオンラインプラットフォームを含むすべてのデジタルサービスの包括的な新しいルールセットであるデジタルサービスを提案しました。法とデジタル市場法。