กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของสหภาพยุโรปฉบับใหม่และกฎใหม่ที่จะทำให้หน่วยงานที่สำคัญทางกายภาพและดิจิทัลมีความยืดหยุ่นมากขึ้น

วันนี้ (16 ธันวาคม) คณะกรรมาธิการและผู้แทนระดับสูงของสหภาพเพื่อกิจการต่างประเทศและนโยบายความมั่นคงกำลังนำเสนอยุทธศาสตร์ความปลอดภัยทางไซเบอร์ของสหภาพยุโรปฉบับใหม่ ในฐานะที่เป็นองค์ประกอบหลักของการสร้างอนาคตดิจิทัลของยุโรปแผนฟื้นฟูยุโรปและยุทธศาสตร์สหภาพความมั่นคงของสหภาพยุโรปกลยุทธ์นี้จะช่วยหนุนความยืดหยุ่นโดยรวมของยุโรปต่อภัยคุกคามทางไซเบอร์และช่วยให้มั่นใจว่าประชาชนและธุรกิจทั้งหมดจะได้รับประโยชน์อย่างเต็มที่จากบริการที่น่าเชื่อถือและไว้วางใจได้และ เครื่องมือดิจิทัล ไม่ว่าจะเป็นอุปกรณ์ที่เชื่อมต่อกริดไฟฟ้าหรือธนาคารเครื่องบินหน่วยงานภาครัฐและโรงพยาบาลที่ชาวยุโรปใช้บ่อย ๆ พวกเขาก็สมควรที่จะทำเช่นนั้นด้วยความมั่นใจว่าจะได้รับการปกป้องจากภัยคุกคามทางไซเบอร์

กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ใหม่ยังช่วยให้สหภาพยุโรปก้าวขึ้นสู่ความเป็นผู้นำตามบรรทัดฐานและมาตรฐานสากลในโลกไซเบอร์และเพื่อเสริมสร้างความร่วมมือกับพันธมิตรทั่วโลกเพื่อส่งเสริมโลกไซเบอร์ที่เปิดกว้างมั่นคงและปลอดภัยโดยยึดหลักนิติธรรมสิทธิมนุษยชน เสรีภาพขั้นพื้นฐานและคุณค่าทางประชาธิปไตย นอกจากนี้คณะกรรมาธิการกำลังจัดทำข้อเสนอเพื่อจัดการกับความยืดหยุ่นทางไซเบอร์และทางกายภาพของหน่วยงานและเครือข่ายที่สำคัญ: คำสั่งเกี่ยวกับมาตรการสำหรับระดับความปลอดภัยทางไซเบอร์ระดับสูงทั่วทั้งสหภาพ (แก้ไขคำสั่ง NIS หรือ 'NIS 2') และคำสั่งใหม่เกี่ยวกับ ความยืดหยุ่นของเอนทิตีที่สำคัญ

ครอบคลุมหลากหลายภาคส่วนและมีเป้าหมายเพื่อจัดการกับความเสี่ยงทางออนไลน์และออฟไลน์ในปัจจุบันและอนาคตตั้งแต่การโจมตีทางไซเบอร์ไปจนถึงอาชญากรรมหรือภัยธรรมชาติในลักษณะที่สอดคล้องกันและเสริมกัน ความไว้วางใจและความปลอดภัยเป็นหัวใจสำคัญของทศวรรษดิจิทัลของสหภาพยุโรปกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ใหม่มีเป้าหมายเพื่อปกป้องอินเทอร์เน็ตทั่วโลกและเปิดกว้างในขณะเดียวกันก็เสนอการป้องกันไม่เพียง แต่เพื่อความปลอดภัยเท่านั้น แต่ยังปกป้องคุณค่าของยุโรปและสิทธิขั้นพื้นฐานของทุกคนด้วย

จากความสำเร็จในช่วงหลายเดือนและหลายปีที่ผ่านมาประกอบด้วยข้อเสนอที่เป็นรูปธรรมสำหรับการริเริ่มด้านกฎระเบียบการลงทุนและนโยบายใน XNUMX ด้านของการดำเนินการของสหภาพยุโรป: 1. ความยืดหยุ่นอำนาจอธิปไตยทางเทคโนโลยีและความเป็นผู้นำ
ภายใต้กลุ่มปฏิบัติการนี้คณะกรรมาธิการเสนอให้ปฏิรูปกฎเกี่ยวกับความปลอดภัยของเครือข่ายและระบบข้อมูลภายใต้คำสั่งว่าด้วยมาตรการสำหรับความปลอดภัยทางไซเบอร์ระดับสูงทั่วทั้งสหภาพ (แก้ไขคำสั่ง NIS หรือ 'NIS 2') เพื่อเพิ่ม ระดับความยืดหยุ่นทางไซเบอร์ของภาครัฐและเอกชนที่สำคัญ ได้แก่ โรงพยาบาลกริดพลังงานทางรถไฟ แต่ยังรวมถึงศูนย์ข้อมูลหน่วยงานสาธารณะห้องปฏิบัติการวิจัยและการผลิตอุปกรณ์ทางการแพทย์และยาที่สำคัญตลอดจนโครงสร้างพื้นฐานและบริการที่สำคัญอื่น ๆ จะต้องผ่านไม่ได้ ในสภาพแวดล้อมการคุกคามที่รวดเร็วและซับซ้อนมากขึ้น คณะกรรมาธิการยังเสนอให้เปิดเครือข่ายศูนย์ปฏิบัติการความปลอดภัยทั่วสหภาพยุโรปซึ่งขับเคลื่อนโดยปัญญาประดิษฐ์ (AI) ซึ่งจะเป็น 'เกราะป้องกันความปลอดภัยทางไซเบอร์' ที่แท้จริงสำหรับสหภาพยุโรปสามารถตรวจจับสัญญาณของการโจมตีทางไซเบอร์ได้เร็วพอและเพื่อเปิดใช้งานเชิงรุก ก่อนที่ความเสียหายจะเกิดขึ้น มาตรการเพิ่มเติมจะรวมถึงการสนับสนุนเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (เอสเอ็มอี) ภายใต้ Digital Innovation Hubs ตลอดจนเพิ่มความพยายามในการเพิ่มทักษะของพนักงานดึงดูดและรักษาความสามารถด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดและลงทุนในการวิจัยและนวัตกรรมที่เปิดกว้าง แข่งขันและอยู่บนพื้นฐานของความเป็นเลิศ
2. สร้างขีดความสามารถในการปฏิบัติงานเพื่อป้องกันยับยั้งและตอบสนอง
คณะกรรมาธิการกำลังเตรียมการผ่านกระบวนการที่ก้าวหน้าและครอบคลุมร่วมกับประเทศสมาชิกหน่วยไซเบอร์ร่วมใหม่เพื่อเสริมสร้างความร่วมมือระหว่างหน่วยงานของสหภาพยุโรปและหน่วยงานของรัฐสมาชิกที่รับผิดชอบในการป้องกันยับยั้งและตอบสนองต่อการโจมตีทางไซเบอร์รวมถึงพลเรือนการบังคับใช้กฎหมาย ชุมชนการทูตและการป้องกันทางไซเบอร์ ผู้แทนระดับสูงเสนอข้อเสนอเพื่อเสริมความแข็งแกร่งให้กับ EU Cyber ​​Diplomacy Toolbox เพื่อป้องกันกีดกันยับยั้งและตอบสนองอย่างมีประสิทธิภาพต่อกิจกรรมทางไซเบอร์ที่เป็นอันตรายโดยเฉพาะอย่างยิ่งสิ่งที่ส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญห่วงโซ่อุปทานสถาบันประชาธิปไตยและกระบวนการต่างๆ สหภาพยุโรปจะมุ่งมั่นที่จะเพิ่มความร่วมมือด้านการป้องกันทางไซเบอร์และพัฒนาขีดความสามารถในการป้องกันทางไซเบอร์ที่ล้ำสมัยโดยสร้างจากการทำงานของสำนักงานป้องกันยุโรปและสนับสนุนให้รัฐ Mmmber ใช้ประโยชน์จากความร่วมมือที่มีโครงสร้างถาวรและการป้องกันของยุโรปอย่างเต็มที่ กองทุน.
3. ก้าวไปสู่โลกไซเบอร์ที่เปิดกว้างและเปิดกว้างผ่านความร่วมมือที่เพิ่มขึ้น
สหภาพยุโรปจะทำงานร่วมกับพันธมิตรระหว่างประเทศเพื่อเสริมสร้างความเข้มแข็งของกฎระเบียบทั่วโลกส่งเสริมความมั่นคงระหว่างประเทศและเสถียรภาพในโลกไซเบอร์และปกป้องสิทธิมนุษยชนและเสรีภาพขั้นพื้นฐานทางออนไลน์ มันจะพัฒนาบรรทัดฐานและมาตรฐานระหว่างประเทศที่สะท้อนถึงค่านิยมหลักของสหภาพยุโรปโดยทำงานร่วมกับพันธมิตรระหว่างประเทศในสหประชาชาติและหน่วยงานอื่น ๆ ที่เกี่ยวข้อง สหภาพยุโรปจะเพิ่มความแข็งแกร่งให้กับ EU Cyber ​​Diplomacy Toolbox และเพิ่มความพยายามในการสร้างขีดความสามารถทางไซเบอร์ไปยังประเทศที่สามโดยการพัฒนาวาระการสร้างขีดความสามารถทางไซเบอร์ภายนอกของสหภาพยุโรป การหารือทางไซเบอร์กับประเทศที่สามองค์กรระดับภูมิภาคและระดับนานาชาติตลอดจนชุมชนผู้ถือหุ้นหลายรายจะเข้มข้นขึ้น

สหภาพยุโรปจะจัดตั้งเครือข่ายการทูตไซเบอร์ของสหภาพยุโรปทั่วโลกเพื่อส่งเสริมวิสัยทัศน์ด้านไซเบอร์สเปซ สหภาพยุโรปมุ่งมั่นที่จะสนับสนุนกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ใหม่ด้วยระดับการลงทุนที่ไม่เคยมีมาก่อนในการเปลี่ยนแปลงทางดิจิทัลของสหภาพยุโรปในช่วงเจ็ดปีข้างหน้าผ่านงบประมาณของสหภาพยุโรปในระยะยาวต่อไปโดยเฉพาะอย่างยิ่งโครงการ Digital Europe และ Horizon Europe รวมถึงการฟื้นตัว วางแผนสำหรับยุโรป ดังนั้นประเทศสมาชิกจึงได้รับการสนับสนุนให้ใช้ประโยชน์จาก EU Recovery and Resilience Facility อย่างเต็มที่เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์และจับคู่การลงทุนในระดับสหภาพยุโรป

มีวัตถุประสงค์เพื่อเข้าถึงการลงทุนร่วมกันมากถึง 4.5 พันล้านยูโรจากสหภาพยุโรปประเทศสมาชิกและอุตสาหกรรมโดยเฉพาะภายใต้ศูนย์ความสามารถในการรักษาความปลอดภัยทางไซเบอร์และเครือข่ายศูนย์ประสานงานและเพื่อให้แน่ใจว่าส่วนสำคัญจะมาถึงเอสเอ็มอี คณะกรรมาธิการยังมีเป้าหมายในการเสริมสร้างขีดความสามารถทางอุตสาหกรรมและเทคโนโลยีของสหภาพยุโรปในด้านความปลอดภัยทางไซเบอร์รวมถึงผ่านโครงการที่ได้รับการสนับสนุนร่วมกันโดยสหภาพยุโรปและงบประมาณของประเทศ สหภาพยุโรปมีโอกาสพิเศษในการรวบรวมทรัพย์สินเพื่อเพิ่มความเป็นอิสระเชิงกลยุทธ์และขับเคลื่อนความเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานดิจิทัล (รวมถึงข้อมูลและคลาวด์เทคโนโลยีโปรเซสเซอร์รุ่นใหม่การเชื่อมต่อที่ปลอดภัยเป็นพิเศษและเครือข่าย 6G) ซึ่งสอดคล้องกับ คุณค่าและลำดับความสำคัญ

ความยืดหยุ่นทางไซเบอร์และทางกายภาพของเครือข่ายระบบข้อมูลและหน่วยงานที่สำคัญมาตรการระดับสหภาพยุโรปที่มีอยู่ซึ่งมุ่งเป้าไปที่การปกป้องบริการหลักและโครงสร้างพื้นฐานจากความเสี่ยงทั้งทางไซเบอร์และทางกายภาพจำเป็นต้องได้รับการอัปเดต ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่องพร้อมกับการเพิ่มขึ้นของดิจิทัลและการเชื่อมต่อระหว่างกัน ความเสี่ยงทางกายภาพก็มีความซับซ้อนมากขึ้นเช่นกันนับตั้งแต่มีการนำกฎของสหภาพยุโรปปี 2008 มาใช้เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญซึ่งปัจจุบันครอบคลุมเฉพาะภาคพลังงานและการขนส่งเท่านั้น การแก้ไขมีจุดมุ่งหมายที่การปรับปรุงกฎตามตรรกะของกลยุทธ์สหภาพความมั่นคงของสหภาพยุโรปการเอาชนะการแบ่งขั้วที่ผิดพลาดระหว่างออนไลน์และออฟไลน์และทำลายแนวทางไซโล

โฆษณา

เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นอันเนื่องมาจากดิจิทัลและการเชื่อมต่อระหว่างกันคำสั่งที่เสนอเกี่ยวกับมาตรการสำหรับระดับความปลอดภัยทางไซเบอร์ระดับสูงทั่วทั้งสหภาพ (แก้ไขคำสั่ง NIS หรือ 'NIS 2') จะครอบคลุมหน่วยงานขนาดกลางและขนาดใหญ่จากภาคส่วนต่างๆมากขึ้นตามความสำคัญของพวกเขาสำหรับ เศรษฐกิจและสังคม NIS 2 เสริมความแข็งแกร่งของข้อกำหนดด้านความปลอดภัยที่กำหนดไว้ใน บริษัท จัดการกับความปลอดภัยของห่วงโซ่อุปทานและความสัมพันธ์กับซัพพลายเออร์ลดภาระหน้าที่ในการรายงานแนะนำมาตรการการกำกับดูแลที่เข้มงวดมากขึ้นสำหรับหน่วยงานระดับชาติข้อกำหนดการบังคับใช้ที่เข้มงวดขึ้นและมีเป้าหมายในการปรับระบบการคว่ำบาตรให้สอดคล้องกันในประเทศสมาชิก ข้อเสนอ NIS 2 จะช่วยเพิ่มการแบ่งปันข้อมูลและความร่วมมือในการจัดการวิกฤตไซเบอร์ในระดับชาติและสหภาพยุโรป คำสั่ง Critical Entities Resilience (CER) ที่นำเสนอขยายขอบเขตและความลึกของคำสั่งโครงสร้างพื้นฐานที่สำคัญของยุโรปปี 2008 ตอนนี้ครอบคลุมสิบภาคส่วน ได้แก่ พลังงานการขนส่งการธนาคารโครงสร้างพื้นฐานของตลาดการเงินสุขภาพน้ำดื่มน้ำเสียโครงสร้างพื้นฐานดิจิทัลการบริหารราชการและอวกาศ ภายใต้คำสั่งที่เสนอรัฐสมาชิกแต่ละประเทศจะใช้ยุทธศาสตร์ระดับชาติเพื่อสร้างความมั่นใจในความยืดหยุ่นของหน่วยงานที่สำคัญและดำเนินการประเมินความเสี่ยงอย่างสม่ำเสมอ การประเมินเหล่านี้จะช่วยระบุหน่วยงานที่สำคัญส่วนย่อยซึ่งจะอยู่ภายใต้ภาระผูกพันที่ตั้งใจจะเพิ่มความยืดหยุ่นในการเผชิญกับความเสี่ยงที่ไม่ใช่ไซเบอร์รวมถึงการประเมินความเสี่ยงระดับเอนทิตีการใช้มาตรการทางเทคนิคและระดับองค์กรและการแจ้งเตือนเหตุการณ์

ในทางกลับกันคณะกรรมาธิการจะให้การสนับสนุนเพิ่มเติมแก่ประเทศสมาชิกและหน่วยงานที่สำคัญเช่นการพัฒนาภาพรวมระดับสหภาพเกี่ยวกับความเสี่ยงข้ามพรมแดนและข้ามภาคแนวปฏิบัติที่ดีที่สุดวิธีการกิจกรรมการฝึกอบรมข้ามพรมแดนและแบบฝึกหัดเพื่อทดสอบ ความยืดหยุ่นของเอนทิตีที่สำคัญ การรักษาความปลอดภัยเครือข่ายรุ่นต่อไป: 5G และอื่น ๆ ภายใต้กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ใหม่ประเทศสมาชิกโดยการสนับสนุนของคณะกรรมาธิการและ ENISA - หน่วยงานด้านความปลอดภัยทางไซเบอร์ของยุโรปได้รับการสนับสนุนให้ดำเนินการตาม EU 5G Toolbox ซึ่งเป็นความเสี่ยงที่ครอบคลุมและมีวัตถุประสงค์ แนวทางที่เป็นพื้นฐานสำหรับความปลอดภัยของ 5G และเครือข่ายในอนาคต

ตามรายงานที่เผยแพร่ในวันนี้เกี่ยวกับผลกระทบของข้อเสนอแนะของคณะกรรมการเกี่ยวกับความปลอดภัยทางไซเบอร์ของเครือข่าย 5G และความคืบหน้าในการดำเนินการตามมาตรการบรรเทาผลกระทบของสหภาพยุโรปนับตั้งแต่รายงานความคืบหน้าในเดือนกรกฎาคม 2020 ประเทศสมาชิกส่วนใหญ่มีความคืบหน้าในการดำเนินการ มาตรการที่แนะนำ ตอนนี้พวกเขาควรตั้งเป้าหมายที่จะดำเนินการให้เสร็จสิ้นภายในไตรมาสที่สองของปี 2021 และตรวจสอบให้แน่ใจว่าความเสี่ยงที่ระบุได้รับการบรรเทาอย่างเพียงพอโดยประสานกันโดยเฉพาะอย่างยิ่งเพื่อลดความเสี่ยงต่อซัพพลายเออร์ที่มีความเสี่ยงสูงและหลีกเลี่ยงการพึ่งพาซัพพลายเออร์เหล่านี้ คณะกรรมาธิการยังได้กำหนดวัตถุประสงค์และการดำเนินการที่สำคัญในวันนี้เพื่อดำเนินการประสานงานในระดับสหภาพยุโรปต่อไป

Margrethe Vestager รองประธานบริหาร European Fit for the Digital Age กล่าวว่า“ ยุโรปมุ่งมั่นที่จะเปลี่ยนแปลงสังคมและเศรษฐกิจของเราในรูปแบบดิจิทัลดังนั้นเราจำเป็นต้องสนับสนุนการลงทุนในระดับที่ไม่เคยมีมาก่อนการเปลี่ยนแปลงทางดิจิทัลกำลังเร่งตัวขึ้น แต่ก็สามารถทำได้สำเร็จเท่านั้น หากผู้คนและธุรกิจสามารถวางใจได้ว่าผลิตภัณฑ์และบริการที่เชื่อมต่อซึ่งพวกเขาต้องพึ่งพานั้นปลอดภัย "

Josep Borrell ผู้แทนระดับสูงกล่าวว่า“ ความมั่นคงและเสถียรภาพระหว่างประเทศขึ้นอยู่กับโลกไซเบอร์ที่เปิดกว้างมั่นคงและปลอดภัยซึ่งมีการเคารพหลักนิติธรรมสิทธิมนุษยชนเสรีภาพและประชาธิปไตยด้วยกลยุทธ์ในปัจจุบันสหภาพยุโรปกำลังก้าวขึ้นมาเพื่อปกป้อง รัฐบาลประชาชนและธุรกิจของตนจากภัยคุกคามทางไซเบอร์ทั่วโลกและเพื่อให้เป็นผู้นำในโลกไซเบอร์ทำให้แน่ใจว่าทุกคนสามารถเก็บเกี่ยวประโยชน์ของอินเทอร์เน็ตและการใช้เทคโนโลยีได้ "

การส่งเสริมวิถีชีวิตแห่งยุโรปของเรามาร์การิติสชินาสรองประธานกล่าวว่า "ความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญของสหภาพความมั่นคงไม่มีความแตกต่างระหว่างภัยคุกคามออนไลน์และออฟไลน์อีกต่อไปขณะนี้ดิจิทัลและกายภาพเชื่อมโยงกันอย่างแยกไม่ออกชุดของมาตรการในวันนี้แสดงให้เห็นว่า EU พร้อมที่จะใช้ทรัพยากรและความเชี่ยวชาญทั้งหมดเพื่อเตรียมรับมือและตอบสนองต่อภัยคุกคามทางกายภาพและทางไซเบอร์ด้วยความมุ่งมั่นในระดับเดียวกัน "

Thierry Breton ผู้บัญชาการตลาดภายในกล่าวว่า“ ภัยคุกคามทางไซเบอร์พัฒนาไปอย่างรวดเร็วมีความซับซ้อนและปรับตัวได้มากขึ้นเพื่อให้แน่ใจว่าพลเมืองและโครงสร้างพื้นฐานของเราได้รับการปกป้องเราต้องคิดหลายก้าวล่วงหน้า Cybersecurity Shield ที่ยืดหยุ่นและเป็นอิสระของยุโรปจะหมายความว่าเราสามารถใช้ประโยชน์จาก ความเชี่ยวชาญและความรู้ในการตรวจจับและตอบสนองได้เร็วขึ้น จำกัด ความเสียหายที่อาจเกิดขึ้นและเพิ่มความยืดหยุ่นของเราการลงทุนในความปลอดภัยทางไซเบอร์หมายถึงการลงทุนในอนาคตที่ดีของสภาพแวดล้อมออนไลน์ของเราและในความเป็นอิสระเชิงกลยุทธ์ของเรา "

ผู้บัญชาการฝ่ายกิจการภายในบ้าน Ylva Johansson กล่าวว่า: "โรงพยาบาลระบบน้ำเสียหรือโครงสร้างพื้นฐานการขนส่งของเรามีความแข็งแกร่งพอ ๆ กับการเชื่อมโยงที่อ่อนแอที่สุดเท่านั้นการหยุดชะงักในส่วนหนึ่งของความเสี่ยงของสหภาพแรงงานที่ส่งผลต่อการให้บริการที่จำเป็นในที่อื่น ๆ เพื่อให้การทำงานภายในเป็นไปอย่างราบรื่น ตลาดและการดำรงชีวิตของผู้ที่อาศัยอยู่ในยุโรปโครงสร้างพื้นฐานที่สำคัญของเราต้องมีความยืดหยุ่นต่อความเสี่ยงต่างๆเช่นภัยธรรมชาติการโจมตีของผู้ก่อการร้ายอุบัติเหตุและการระบาดใหญ่เช่นเดียวกับที่เราประสบอยู่ในปัจจุบันข้อเสนอของฉันเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญทำได้เพียงแค่นั้น "

ขั้นตอนถัดไป

คณะกรรมาธิการยุโรปและผู้แทนระดับสูงมีความมุ่งมั่นที่จะดำเนินการตามยุทธศาสตร์ความปลอดภัยทางไซเบอร์ใหม่ในอีกไม่กี่เดือนข้างหน้า พวกเขาจะรายงานความคืบหน้าอย่างสม่ำเสมอและแจ้งให้รัฐสภายุโรปคณะมนตรีแห่งสหภาพยุโรปและผู้มีส่วนได้ส่วนเสียรับทราบอย่างครบถ้วนและมีส่วนร่วมในการดำเนินการที่เกี่ยวข้องทั้งหมด ขณะนี้รัฐสภาและสภายุโรปต้องตรวจสอบและรับรองคำสั่ง NIS 2 ที่เสนอและคำสั่งด้านความยืดหยุ่นของหน่วยงานที่สำคัญ เมื่อข้อเสนอได้รับการตกลงและนำไปใช้แล้วรัฐสมาชิกจะต้องเปลี่ยนข้อเสนอภายใน 18 เดือนนับจากมีผลใช้บังคับ

คณะกรรมาธิการจะทบทวนคำสั่ง NIS 2 และคำสั่งความยืดหยุ่นของหน่วยงานที่สำคัญเป็นระยะและรายงานเกี่ยวกับการทำงานของพวกเขา ความเป็นมาความปลอดภัยทางไซเบอร์เป็นหนึ่งในความสำคัญสูงสุดของคณะกรรมาธิการและเป็นรากฐานที่สำคัญของยุโรปดิจิทัลและเชื่อมต่อ การโจมตีทางไซเบอร์ที่เพิ่มขึ้นในช่วงวิกฤตโคโรนาไวรัสแสดงให้เห็นว่าการปกป้องโรงพยาบาลศูนย์วิจัยและโครงสร้างพื้นฐานอื่น ๆ มีความสำคัญเพียงใด จำเป็นต้องมีการดำเนินการอย่างเข้มแข็งในพื้นที่เพื่อพิสูจน์เศรษฐกิจและสังคมของสหภาพยุโรปในอนาคต กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ฉบับใหม่เสนอให้บูรณาการความปลอดภัยในโลกไซเบอร์เข้ากับทุกองค์ประกอบของห่วงโซ่อุปทานและนำกิจกรรมและทรัพยากรของสหภาพยุโรปมารวมกันในชุมชนด้านความปลอดภัยทางไซเบอร์ทั้งสี่ชุมชน ได้แก่ ตลาดภายในการบังคับใช้กฎหมายการทูตและการป้องกันประเทศ

สร้างขึ้นจากการสร้างอนาคตดิจิทัลของสหภาพยุโรปและยุทธศาสตร์สหภาพความมั่นคงของสหภาพยุโรปและอาศัยการดำเนินการทางกฎหมายการดำเนินการและความคิดริเริ่มหลายประการที่สหภาพยุโรปได้ดำเนินการเพื่อเสริมสร้างขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์และสร้างความมั่นใจว่ายุโรปจะมีความยืดหยุ่นทางไซเบอร์มากขึ้น ซึ่งรวมถึงกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของปี 2013 การทบทวนในปี 2017 และวาระยุโรปของคณะกรรมาธิการด้านความมั่นคง 2015-2020 นอกจากนี้ยังตระหนักถึงการเชื่อมต่อระหว่างกันที่เพิ่มขึ้นระหว่างการรักษาความปลอดภัยภายในและภายนอกโดยเฉพาะอย่างยิ่งผ่านนโยบายต่างประเทศและความปลอดภัยทั่วไป กฎหมายเกี่ยวกับความปลอดภัยทางไซเบอร์ฉบับแรกของสหภาพยุโรปซึ่งมีผลบังคับใช้ในปี 2016 ช่วยให้บรรลุความปลอดภัยระดับสูงของเครือข่ายและระบบข้อมูลทั่วสหภาพยุโรป ตามวัตถุประสงค์หลักของนโยบายที่จะทำให้ยุโรปเหมาะสมกับยุคดิจิทัลคณะกรรมาธิการได้ประกาศการแก้ไขข้อกำหนด NIS ในเดือนกุมภาพันธ์ปีนี้

พระราชบัญญัติความปลอดภัยทางไซเบอร์ของสหภาพยุโรปที่มีผลบังคับใช้ตั้งแต่ปี 2019 ทำให้ยุโรปติดตั้งกรอบการรับรองความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์บริการและกระบวนการและเสริมการมอบอำนาจของ EU Agency for Cybersecurity (ENISA) ในเรื่องความปลอดภัยทางไซเบอร์ของเครือข่าย 5G ประเทศสมาชิกโดยการสนับสนุนของคณะกรรมาธิการและ ENISA ได้จัดตั้งขึ้นโดยมี EU 5G Toolbox ที่นำมาใช้ในเดือนมกราคม 2020 ซึ่งเป็นแนวทางที่ครอบคลุมและอิงตามความเสี่ยงตามวัตถุประสงค์ การทบทวนคำแนะนำของคณะกรรมาธิการเมื่อเดือนมีนาคม 2019 เกี่ยวกับความปลอดภัยทางไซเบอร์ของเครือข่าย 5G พบว่าประเทศสมาชิกส่วนใหญ่มีความคืบหน้าในการใช้ Toolbox เริ่มจากกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปปี 2013 สหภาพยุโรปได้พัฒนานโยบายไซเบอร์ระหว่างประเทศที่สอดคล้องกันและเป็นองค์รวม

การทำงานร่วมกับพันธมิตรทั้งในระดับทวิภาคีระดับภูมิภาคและระดับนานาชาติสหภาพยุโรปได้ส่งเสริมโลกไซเบอร์ที่เปิดกว้างมั่นคงและปลอดภัยซึ่งนำโดยค่านิยมหลักของสหภาพยุโรปและอยู่ในหลักนิติธรรม สหภาพยุโรปได้ให้การสนับสนุนประเทศที่สามในการเพิ่มความยืดหยุ่นทางไซเบอร์และความสามารถในการรับมือกับอาชญากรรมทางไซเบอร์และได้ใช้กล่องเครื่องมือการทูตไซเบอร์ของสหภาพยุโรปประจำปี 2017 เพื่อสนับสนุนความมั่นคงและความมั่นคงระหว่างประเทศในโลกไซเบอร์รวมถึงการสมัครเป็นครั้งแรกในระบอบการคว่ำบาตรทางไซเบอร์ในปี 2019 และ รายชื่อ 8 บุคคลและ 4 นิติบุคคลและหน่วยงาน สหภาพยุโรปมีความคืบหน้าอย่างมีนัยสำคัญเกี่ยวกับความร่วมมือด้านการป้องกันทางไซเบอร์ซึ่งรวมถึงความสามารถในการป้องกันทางไซเบอร์โดยเฉพาะอย่างยิ่งในกรอบของกรอบนโยบายการป้องกันทางไซเบอร์ (CDPF) ตลอดจนในบริบทของความร่วมมือที่มีโครงสร้างถาวร (PESCO) และงาน ของสำนักงานป้องกันยุโรป ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญที่สะท้อนให้เห็นในงบประมาณระยะยาวถัดไปของสหภาพยุโรป (พ.ศ. 2021-2027)

ภายใต้โครงการ Digital Europe สหภาพยุโรปจะสนับสนุนการวิจัยด้านความปลอดภัยทางไซเบอร์นวัตกรรมและโครงสร้างพื้นฐานการป้องกันทางไซเบอร์และอุตสาหกรรมความปลอดภัยทางไซเบอร์ของสหภาพยุโรป นอกจากนี้ในการตอบสนองต่อวิกฤต Coronavirus ซึ่งมีการโจมตีทางอินเทอร์เน็ตเพิ่มขึ้นในระหว่างการปิดกั้นการลงทุนเพิ่มเติมในด้านความปลอดภัยทางไซเบอร์จะได้รับการรับรองภายใต้แผนฟื้นฟูสำหรับยุโรป สหภาพยุโรปได้ตระหนักถึงความจำเป็นในการสร้างความมั่นใจในความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญซึ่งให้บริการซึ่งจำเป็นต่อการดำเนินตลาดภายในชีวิตและการดำรงชีวิตของพลเมืองยุโรปอย่างราบรื่น ด้วยเหตุนี้สหภาพยุโรปจึงได้จัดตั้งโครงการ European Program for Critical Infrastructure Protection (EPCIP) ในปี 2006 และนำคำสั่ง European Critical Infrastructure (ECI) มาใช้ในปี 2008 ซึ่งใช้กับภาคพลังงานและการขนส่ง มาตรการเหล่านี้ได้รับการเสริมในปีต่อ ๆ มาโดยมาตรการตามภาคส่วนและข้ามภาคส่วนต่างๆในแง่มุมเฉพาะเช่นการพิสูจน์สภาพอากาศการคุ้มครองพลเรือนหรือการลงทุนโดยตรงจากต่างประเทศ

แบ่งปันบทความนี้: