Skip to content

Securitatea cibernetică a UE: strategie și principale politici

Digitalizarea aduce oportunități, dar și amenințări cibernetice. Pentru a le contracara pe acestea din urmă, UE a elaborat o strategie de securitate cibernetică și a lansat inițiative pentru a consolida securitatea și reziliența.

Strategia de securitate cibernetică a UE

În octombrie 2020, liderii UE au îndemnat statele membre:

  • să protejeze UE împotriva amenințărilor cibernetice
  • să asigure un mediu de comunicare securizat, inclusiv prin criptarea cuantică
  • să asigure accesul la date în scopuri judiciare și de asigurare a respectării legii

Motivul este că un răspuns mai solid în materie de securitate cibernetică pentru a construi un spațiu cibernetic deschis și securizat poate genera o încredere sporită a cetățenilor în instrumentele și serviciile digitale. Securitatea cibernetică protejează rețelele și sistemele informatice, utilizatorii acestor sisteme și alte persoane afectate de amenințări cibernetice.

În decembrie 2020, Comisia Europeană și Serviciul European de Acțiune Externă (SEAE) au prezentat o nouă Strategie de securitate cibernetică a UE. Scopul este de a se consolida reziliența Europei la amenințările cibernetice și de a asigura faptul că toți cetățenii și toate întreprinderile beneficiază pe deplin de servicii și instrumente digitale fiabile și de încredere.

La 22 martie 2021, Consiliul a adoptat concluzii privind Strategia de securitate cibernetică, care subliniază că securitatea cibernetică este esențială pentru construirea unei Europe reziliente, verzi și digitale. Miniștrii din UE au stabilit obiectivul principal de atingere a autonomiei strategice, menținând în același timp o economie deschisă. Acest lucru include consolidarea capacității de a face alegeri autonome în domeniul securității cibernetice, în paralel cu consolidarea poziției de lider a UE și a capacităților sale strategice în domeniul digital.

Principalele politici ale UE în materie de securitate cibernetică

Planul de acțiune domeniul cibernetic

La 6 iunie 2025, Consiliul a adoptat un Plan de acțiune al UE pentru gestionarea crizelor cibernetice.

Planul de acțiune oferă un cadru cuprinzător și detaliat pentru gestionarea crizelor cibernetice la nivelul UE, pe baza planului de acțiune privind securitatea cibernetică din 2017.

Planul de acțiune în domeniul cibernetic urmărește:

  • să asigure un răspuns eficace și eficient la incidentele cibernetice de mare amploare
  • să promoveze o cooperare mai structurată între actorii civili și militari
  • să explice ce este o criză cibernetică și ce declanșează un mecanism de criză cibernetică

Regulamentul UE privind solidaritatea cibernetică

La 2 decembrie 2024, Consiliul a adoptat Regulamentul privind solidaritatea cibernetică. Acest regulament stabilește capacitățile necesare la nivelul UE pentru ca Europa să devină mai rezilientă și mai reactivă în fața amenințărilor cibernetice, consolidând în același timp mecanismele de cooperare.

Noile norme:

  • instituie un sistem de alertă în materie de securitate cibernetică, o infrastructură paneuropeană compusă din centre cibernetice naționale și transfrontaliere responsabile cu sprijinirea detectării amenințărilor și a incidentelor cibernetice
  • prevăd crearea unui mecanism pentru situații de urgență în materie de securitate cibernetică pentru a sprijini acțiunile de pregătire și a proteja entitățile critice și serviciile esențiale, cum ar fi serviciile spitalicești și serviciile de utilități publice
  • consolidează solidaritatea la nivelul UE, gestionarea concertată a crizelor și capacitățile de răspuns la acestea în toate statele membre
  • contribuie la asigurarea unui peisaj digital sigur și securizat pentru cetățeni și întreprinderi

Regulamentul privind solidaritatea cibernetică a intrat în vigoare la 4 februarie 2025.

Regulamentul UE privind securitatea cibernetică

Regulamentul UE privind securitatea cibernetică a fost adoptat de Consiliu în aprilie 2019 și a introdus:

  • un sistem de certificare la nivelul UE
  • un mandat permanent și mai solid pentru Agenția UE pentru Securitate Cibernetică (ENISA)

Sistemele de certificare europene

În trecut, țările UE au utilizat sisteme diferite de certificare a securității cibernetice pentru produsele din domeniul tehnologiilor informației și comunicațiilor (TIC), ceea ce a dus la fragmentarea pieței și la bariere de reglementare. Prin Regulamentul privind securitatea cibernetică, UE a introdus un cadru unic de certificare la nivelul UE, care are ca scop:

  • să consolideze încrederea
  • să intensifice creșterea pieței securității cibernetice
  • să faciliteze comerțul în întreaga UE

Cadrul oferă un set cuprinzător de norme, cerințe tehnice, standarde și proceduri.

În decembrie 2024, UE a adoptat o modificare specifică a Regulamentului privind securitatea cibernetică pentru a permite instituirea unor sisteme de certificare ale UE pentru „serviciile de securitate gestionate”, cum ar fi gestionarea incidentelor, testele de rezistență la intruziuni, auditurile de securitate și consultanța legată de asistența tehnică.

Agenția UE pentru Securitate Cibernetică

Agenția UE pentru Securitate Cibernetică (ENISA), cu sediul la Atena, în Grecia, depune eforturi în vederea atingerii unui nivel comun ridicat de securitate cibernetică în întreaga UE. Aceasta sprijină statele membre, instituțiile UE și alte părți interesate în îmbunătățirea securității cibernetice și în gestionarea atacurilor cibernetice.

ENISA a fost înființată în 2004 și a fost consolidată prin Regulamentul UE privind securitatea cibernetică, care i-a acordat un mandat permanent, mai multe resurse și un rol extins.

În decembrie 2024, Consiliul a aprobat concluzii care conțineau o serie de recomandări și sugestii pentru o agenție a UE mai puternică în domeniul securității cibernetice.

Regulamentul UE privind reziliența cibernetică

Adoptat de Consiliu la 10 octombrie 2024, Regulamentul privind reziliența cibernetică stabilește cerințe de securitate cibernetică pentru produsele cu elemente digitale conectate la internet sau la alte dispozitive. Acest lucru garantează că produse precum camerele de uz casnic, frigiderele, televizoarele și jucăriile conectate sunt sigure înainte de a fi introduse pe piață, precum și pe parcursul întregului lor ciclu de viață.

Regulamentul îmbunătățește totodată transparența pentru consumatori, permițând persoanelor fizice să aibă acces la informații cu privire la securitatea cibernetică a produselor pe care le cumpără și le utilizează.

Directiva privind securitatea rețelelor și a sistemelor informatice

Directiva privind securitatea rețelelor și a sistemelor informatice (NIS) a fost primul act legislativ de la nivelul UE având ca scop sporirea cooperării dintre statele membre în ceea ce privește securitatea cibernetică. Introdusă în 2016, aceasta a prevăzut obligații de securitate pentru operatorii de servicii esențiale (în sectoare critice precum energia, transporturile, sănătatea și finanțele) și pentru prestatorii de servicii digitale (piețele online, motoarele de căutare și serviciile de cloud).

În 2022, UE a adoptat o Directivă NIS revizuită (NIS 2), care să înlocuiască directiva din 2016. Noile norme asigură un nivel comun ridicat de securitate cibernetică în întreaga Uniune, ca răspuns la evoluția peisajului amenințărilor, și țin seama de transformarea digitală, care a fost accelerată de pandemia de COVID-19.

Directiva NIS 2:

  • stabilește noi norme minime pentru un cadru de reglementare
  • definește mecanisme pentru o cooperare eficace între autoritățile relevante din fiecare țară a UE
  • actualizează lista sectoarelor și a activităților care fac obiectul obligațiilor în materie de securitate cibernetică
  • gestionează incidentele de securitate cibernetică (în legătură cu RGPD)

Statele membre au trebuit să transpună și să pună în aplicare integral NIS 2 până în octombrie 2024.

Setul de instrumente al UE privind rețelele 5G

Rețelele 5G sunt esențiale nu numai pentru comunicațiile digitale, ci și pentru sectoare critice precum energia, transporturile, sectorul bancar și sănătatea.

Tehnologia 5G este și un atu esențial pentru a-i permite Europei să concureze pe piața mondială, iar securitatea sa cibernetică este esențială pentru asigurarea autonomiei strategice a Uniunii.

În ianuarie 2020, UE a convenit asupra unui set de instrumente pentru a identifica o posibilă serie de măsuri comune pentru atenuarea principalelor riscuri în materie de securitate cibernetică pentru rețelele 5G, precum și pentru a oferi orientări.

Finanțare și cercetare

UE acționează pe mai multe fronturi pentru a spori reziliența cibernetică, pentru a proteja comunicațiile și datele și pentru a ne securiza societatea și economia în mediul online. Acest lucru include sprijinirea cercetării și creșterea finanțării pentru inovare în domeniul securității cibernetice.

Europa digitală

În cadrul programului Europa digitală pentru perioada 2021-2027, UE s-a angajat să investească 1,6 miliarde EUR în capacitatea de securitate cibernetică și în implementarea pe scară largă a infrastructurilor și instrumentelor de securitate cibernetică în întreaga UE pentru administrații publice, întreprinderi și persoane fizice.

Orizont Europa

Este esențială găsirea unor soluții inovatoare care să ne poată proteja împotriva celor mai recente și mai avansate amenințări cibernetice. Din acest motiv, securitatea cibernetică este o parte importantă a programelor-cadru de finanțare a cercetării și inovării ale UE, Orizont 2020 și succesorul acestuia, Orizont Europa. În mai 2020, UE a angajat 49 de milioane EUR pentru a stimula inovarea în domeniul securității cibernetice și al sistemelor de protecție a vieții private.

Programul privind deceniul digital pentru 2030

Securitatea digitală se bazează pe deținerea unui număr suficient de experți înzestrați cu competențele adecvate. În prezent, există un deficit semnificativ, așa că UE investește în mod activ în dezvoltarea de competențe în domeniul securității cibernetice.

Programul privind deceniul digital pentru 2030 sprijină investițiile în domenii-cheie precum calculul de înaltă performanță, infrastructura și serviciile comune de date, tehnologia blockchain, procesoarele de mică putere, implementarea paneuropeană a coridoarelor 5G, parteneriatele de înaltă tehnologie pentru competențe digitale, infrastructura cuantică securizată, o rețea de centre de securitate cibernetică, administrația publică digitală, instalațiile de testare și centrele de inovare digitală.

Centrul de competențe în materie de securitate cibernetică

În aprilie 2021, Consiliul a adoptat Regulamentul de instituire a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică în București, România, care este sprijinit de o rețea de centre naționale de coordonare.

Centrul are următoarele obiective:

  • să îmbunătățească în continuare reziliența cibernetică
  • să sprijine implementarea celor mai recente tehnologii în materie de securitate cibernetică
  • să sprijine start-upurile și IMM-urile din sectorul securității cibernetice
  • să consolideze cercetarea și inovarea în domeniul securității cibernetice
  • să contribuie la eliminarea lacunelor în materie de competențe în domeniul securității cibernetice
Securitatea cibernetică

Securitatea cibernetică

Cum combate UE criminalitatea informatică

Cum combate UE criminalitatea informatică

Care sunt principalele amenințări cibernetice în UE?

Care sunt principalele amenințări cibernetice în UE?