Apărarea cibernetică
Politica UE în domeniul apărării cibernetice urmărește să consolideze cooperarea și investițiile pentru a detecta și a descuraja mai bine un număr crescând de atacuri cibernetice, precum și pentru a se proteja și a se apăra mai bine împotriva acestora.
Spațiul cibernetic ca domeniu de război
Spațiul cibernetic este considerat al cincilea domeniu de război și este la fel de important pentru operațiile militare ca și domeniile terestru, maritim, aerian și spațial. Este un domeniu care cuprinde totul, de la rețelele și infrastructura de informații și telecomunicații și datele a căror gestionare o sprijină până la sistemele informatice, operatori și persoanele împuternicite de operatori.
Spațiul cibernetic a devenit un domeniu strategic din ce în ce mai contestat și un domeniu de concurență strategică. În plus, infrastructura digitală și cea fizică sunt interdependente, ceea ce înseamnă că incidentele semnificative de securitate cibernetică pot perturba sau afecta infrastructura critică – cum ar fi rețelele energetice și de transport – pe care se bazează forțele armate din UE.
În ultimii ani, actori statali și nestatali au intensificat atacurile cibernetice, spionajul și campaniile de dezinformare care vizează UE și statele sale membre, inclusiv sectorul apărării. Activitatea răuvoitoare a acestor actori a crescut exponențial în urma agresiunii militare a Rusiei împotriva Ucrainei.
UE și statele sale membre colaborează pentru a proteja cetățenii europeni, forțele armate naționale și misiunile și operațiile civile și militare ale UE împotriva amenințărilor cibernetice. Ele stimulează cooperarea și investițiile în ceea ce privește apărarea cibernetică și consolidează capacitatea UE de a preveni și de a detecta atacurile cibernetice, de a se apăra împotriva lor, de a se redresa în urma lor și de a le descuraja.
Principalul cadru de cooperare la nivelul UE în materie de apărare cibernetică este politica UE în domeniul apărării cibernetice. De asemenea, UE cooperează în domeniul apărării în spațiul cibernetic prin activitățile Agenției Europene de Apărare (AEA), în colaborare cu Agenția UE pentru Securitate Cibernetică (ENISA) și cu Europolul. AEA sprijină statele membre în privința dezvoltării unei forțe de muncă militare competente în domeniul apărării cibernetice și asigură disponibilitatea unei tehnologii proactive și reactive în domeniul apărării cibernetice.
Politica de apărare cibernetică
Pe baza cadrului de politici pentru apărarea cibernetică adoptat în 2014 și actualizat în 2018, Consiliul a adoptat, la 22 mai 2023, concluzii privind politica UE în domeniul apărării cibernetice. Concluziile evidențiază necesitatea ca UE și statele sale membre să continue să își consolideze reziliența la amenințări cibernetice și să își sporească securitatea cibernetică și apărarea cibernetică comună împotriva activităților răuvoitoare și a actelor de agresiune în spațiul cibernetic.
În conformitate cu concluziile, în octombrie 2024, Consiliul a aprobat primul „recensământ cibernetic al UE”, care urmărește progresele înregistrate în ceea ce privește punerea în aplicare a politicii.
Politica UE în domeniul apărării cibernetice este construită în jurul a patru piloni, care acoperă o gamă largă de inițiative:
acțiuni comune pentru o apărare cibernetică mai puternică
investiții în capabilitățile de apărare cibernetică
securizarea ecosistemului de apărare al UE
crearea de parteneriate pentru abordarea provocărilor comune
Acțiuni comune pentru o apărare cibernetică mai puternică
Atacurile cibernetice au adesea un caracter transfrontalier și pot avea un impact fizic asupra infrastructurii critice din UE. Incidentele de securitate cibernetică semnificative pot fi prea perturbatoare pentru ca statul sau statele membre afectate să le facă față pe cont propriu/de unele singure. Aceste incidente pot face parte, de asemenea, din atacuri hibride mai ample lansate de actori statali sau nestatali cu scopul de a destabiliza economia și societatea, de a slăbi infrastructura critică necesară pentru a asigura securitatea UE sau de a submina și a afecta funcționarea democrațiilor, inclusiv prin atacuri asupra infrastructurilor electorale.
În conformitate cu Busola strategică, statele membre și alți actori relevanți ar trebui să acționeze împreună pentru o apărare cibernetică mai puternică, prin consolidarea cooperării și a coordonării între comunitățile cibernetice militare și civile.
Printre inițiativele concrete din cadrul acestui pilon se numără:
- dezvoltarea în continuare a Conferinței comandanților cibernetici ai UE
- instituirea unei rețele operaționale a echipelor militare de intervenție în caz de incidente de securitate informatică (MICNET)
- crearea unui Centru al UE de coordonare a apărării cibernetice, pentru a îmbunătăți coordonarea și conștientizarea situației, în special pentru misiunile și operațiile PSAC
- intensificarea cooperării în materie de informații în ceea ce privește amenințările cibernetice și consolidarea capacităților UE în materie de informații cibernetice
- îmbunătățirea educației, a formării și a exercițiilor în domeniul cibernetic
Securizarea ecosistemului de apărare al UE
În ultimii ani, numărul atacurilor cibernetice, inclusiv al atacurilor asupra lanțului de aprovizionare în scopuri de spionaj cibernetic, ransomware sau perturbare, a crescut în mod drastic. În 2020, atacul asupra lanțului de aprovizionare al SolarWinds a afectat la nivel mondial peste 18 000 de organizații, inclusiv agenții guvernamentale, întreprinderi importante și întreprinderi din domeniul apărării. Acest atac și alte incidente au demonstrat nevoia clară de a consolida și mai mult reziliența cibernetică a entităților care sunt active în ecosistemul de apărare al UE, inclusiv a entităților militare, a industriei de apărare și a operatorilor privați.
Pentru a aborda aspecte legate de securitatea sistemelor lor informatice și de comunicații, UE și statele sale membre lucrează la standardizarea și certificarea securității cibernetice pentru a securiza atât domeniul militar, cât și pe cel civil.
Consiliul încurajează statele membre:
- să consolideze baza industrială și tehnologică de apărare cibernetică europeană în vederea dezvoltării și furnizării întregului spectru de capabilități de apărare cibernetică
- să își reducă dependențele strategice la nivelul tuturor capabilităților și lanțurilor lor de aprovizionare
- să dezvolte și să stăpânească tehnologii de apărare cibernetică de vârf
Investiții în capabilitățile de apărare cibernetică
Efectuarea de îmbunătățiri tehnologice este esențială pentru menținerea unui avantaj față de concurenți și adversari, care investesc la rândul lor masiv în noile tehnologii. În plus, aptitudinile și competențele sunt esențiale pentru depășirea dependențelor strategice în domeniile securității cibernetice și apărării cibernetică în Europa. Industria europeană de apărare trebuie să își păstreze competențele-cheie și să dobândească noi competențe pentru a rămâne în măsură să ofere soluții de înaltă tehnologie într-un cadru mondial.
În acest context, statele membre trebuie să-și sporească semnificativ investițiile pentru a construi, a menține și a dezvolta în continuare capabilități interoperabile de apărare cibernetică. În acest proces, ele ar trebui să utilizeze în mod optim platformele de cooperare ale UE, cum ar fi Agenția Europeană de Apărare (AEA) și cooperarea structurată permanentă (PESCO), precum și mecanismele de finanțare ale UE, cum ar fi Fondul european de apărare, Orizont Europa și programul Europa digitală.
De asemenea, Consiliul invită statele membre să elimine lacunele în materie de competențe privind securitatea cibernetică, valorificând sinergiile dintre inițiativele militare, civile și de asigurare a respectării legii.
Crearea de parteneriate pentru abordarea provocărilor comune
Deoarece amenințările cibernetice depășesc frontierele naționale, UE cooperează cu țările partenere și cu organizațiile internaționale – cum ar fi Organizația Tratatului Atlanticului de Nord (NATO) – pentru a consolida securitatea colectivă și a proteja cetățenii. UE urmărește să instituie parteneriate specifice în domeniul apărării cibernetice, inclusiv în ceea ce privește consolidarea capacităților de apărare cibernetică prin intermediul Instrumentului european pentru pace.
Apărarea cibernetică urmează să fie discutată cu partenerii în cadrul dialogurilor și consultărilor în domeniul cibernetic și privind securitatea și apărarea.
Securitatea cibernetică constituie unul dintre principalele domenii prioritare ale cooperării UE-NATO. UE promovează noi sinergii cu NATO, inclusiv în ceea ce privește răspunsurile la activitățile cibernetice răuvoitoare, eforturile de consolidare a capacităților în țările terțe, formarea, exercițiile și conștientizarea situației.
- Apărarea cibernetică: concluziile Consiliului subliniază importanța consolidării în continuare a rezilienței UE la amenințări cibernetice (comunicat de presă, 23 mai 2023)
- Apărarea cibernetică: Consiliul actualizează cadrul de politici (comunicat de presă, 19 noiembrie 2019)
- Comunicare comună privind politica UE în domeniul apărării cibernetice (Jurnalul Oficial al UE)
A se vedea și
Securitate și apărare
Securitatea cibernetică
Amenințările hibride
Ultima revizuire: 21 martie 2025