Comisia Europeană a publicat, împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, o strategie în domeniul securităţii cibernetice, precum şi o propunere de directivă a Comisiei privind securitatea reţelelor şi a informaţiei (NIS). Strategia în domeniul securităţii cibernetice, „Un spaţiu cibernetic deschis, sigur şi securizat”, reprezintă viziunea globală a UE asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi atacurile cibernetice. Scopul său este acela de a promova valorile europene de libertate şi democraţie şi de a garanta o creştere a economiei digitale în condiţii de siguranţă. Sunt prevăzute o serie de acţiuni specifice care au ca obiectiv creşterea nivelului de rezilienţă a infrastructurilor cibernetice, reducerea criminalităţii informatice şi consolidarea politicii internaţionale a UE în materie de securitate cibernetică şi de apărare împotriva atacurilor cibernetice.
Strategia defineşte viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorităţi: obţinerea unei rezilienţe a infrastructurilor cibernetice, reducerea drastică a criminalităţii informatice, dezvoltarea unei politici de apărare împotriva atacurilor cibernetice şi a capacităţilor necesare în contextul politicii de securitate şi apărare comună (PSAC), dezvoltarea resurselor industriale şi tehnologice necesare pentru securitatea cibernetică, stabilirea unei politici internaţionale coerente a Uniunii Europene privind spaţiul cibernetic şi promovarea valorilor fundamentale ale UE
Politica internaţională a UE privind spaţiul cibernetic promovează respectarea valorilor fundamentale ale UE, stabileşte norme aplicabile comportamentului responsabil, sprijină aplicarea în spaţiul cibernetic a legislaţiei internaţionale existente, acordând, în acelaşi timp, asistenţă ţărilor din afara UE în ceea ce priveşte consolidarea capacităţilor în materie de securitate cibernetică şi promovând cooperarea internaţională în acest domeniu.
UE a făcut progrese importante în materie de protejare a cetăţenilor împotriva infracţiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalităţii informatice, prin propuneri legislative privind atacurile împotriva sistemelor informatice şi prin lansarea unei alianţe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului. De asemenea, strategia urmăreşte dezvoltarea şi finanţarea unei reţele de centre naţionale de excelenţă pentru combaterea criminalităţii informatice, care să faciliteze formarea profesională şi consolidarea capacităţilor.
Directiva propusă în materie de securitate a reţelelor şi a informaţiei reprezintă componenta-cheie a strategiei globale şi ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerţ electronic şi reţelele sociale) şi operatorilor de servicii în domeniile energiei, transporturilor, asistenţei medicale, precum şi în domeniul bancar obligaţia de a asigura un mediu digital securizat şi fiabil în întreaga UE. Printre măsurile prevăzute în directiva propusă se numără următoarele: (a) Statele membre trebuie să adopte o strategie în materie de securitate a reţelelor şi a informaţiei şi să desemneze o autoritate competentă naţională în acest domeniu care să dispună de resursele financiare şi umane adecvate pentru a preveni, gestiona şi soluţiona riscurile şi incidentele NIS; (b) Crearea unui mecanism de cooperare între statele membre şi Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri şi incidente printr-o infrastructură securizată, pentru a coopera şi pentru a organiza evaluări periodice inter pares; (c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societăţii informaţionale (şi anume: magazine de aplicaţii, platforme de comerţ electronic, plăţi pe internet, cloud computing, motoare de căutare, reţele sociale) şi administraţiile publice trebuie să adopte practici de management al riscurilor şi să raporteze incidentele majore de securitate privind serviciile lor de bază.
Neelie Kroes, vicepreşedinta Comisiei Europene responsabilă cu agenda digitală, a declarat: „Oamenii, cu cât depind mai mult de internet, cu atât mai mult se bazează pe faptul că este securizat. Securizarea internetului protejează drepturile şi libertăţile noastre, precum şi capacitatea noastră de a desfăşura activităţi economice. A venit momentul să luăm măsuri coordonate – ne costă mult mai mult dacă nu acţionăm deloc.”
Catherine Ashton, Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, vicepreşedinte al Comisiei Europene, a afirmat: „Pentru ca spaţiul cibernetic să rămână deschis şi gratuit, aceleaşi norme, principii şi valori pe care UE le susţine offline, ar trebui să se aplice, de asemenea, on-line. Drepturile fundamentale, democraţia şi statul de drept trebuie să fie protejate în spaţiul cibernetic. UE colaborează cu partenerii săi internaţionali, precum şi cu societatea civilă şi sectorul privat pentru a promova aceste drepturi la nivel mondial.”
Cecilia Malmström, comisarul european pentru afaceri interne, a declarat: „Strategia evidenţiază acţiunile noastre concrete pentru reducerea drastică a criminalităţii cibernetice. Numeroase state membre ale UE nu dispun de instrumentele necesare pentru a depista şi combate criminalitatea organizată online. Toate statele membre ar trebui să înfiinţeze unităţi naţionale eficiente de combatere a criminalităţii informatice care să poată beneficia de expertiza şi sprijinul Centrului european de combatere a criminalităţii informatice, EC3. ”
Incidentele de securitate informatică au căpătat o frecvenţă şi o amploare din ce în ce mai mari, devenind mai complexe şi neţinând seama de frontiere. Ele pot provoca daune majore siguranţei şi economiei. Eforturile de prevenire, de cooperare şi de asigurare a unei transparenţe mai mari cu privire la incidentele cibernetice trebuie îmbunătăţite. Eforturile anterioare depuse de Comisia Europeană şi de statele membre individuale au fost prea fragmentate pentru a răspunde la această provocare care capătă proporţii din ce în ce mai mari.