La Unión Europea (UE) ha emitido recomendaciones actualizadas para su plan sobre la gestión de la crisis de seguridad cibernética y la respuesta a los incidentes, lo que refleja un entorno de seguridad cada vez más cargado y crecientes amenazas potenciales para el bloque de 27 estados, los países candidatos y los vecinos no miembros como el Reino Unido como el Reino Unido. .
Cyber Blueprint es un instrumento no vinculante que no reemplaza las políticas nacionales de seguridad cibernética en Europa, pero está más bien diseñado para permitir que los llamados actores sindicales, lo que significa que las entidades y redes individuales a nivel de la UE, comprenden la mejor manera de interactuar y hacer que los El mejor uso de los mecanismos disponibles en caso de un incidente cibernético importante que afecte los Estados miembros individuales de la UE, o la UE en su conjunto.
Dependiendo de su causa e impacto, dicho incidente podría convertirse en una crisis completa que afecta el funcionamiento del mercado interno de la UE y que plantea graves riesgos de seguridad pública y seguridad para millones. “En una economía sindical cada vez más interdependiente, las interrupciones de los incidentes de seguridad cibernética pueden tener impactos de largo alcance en varios sectores”, dijo el vicepresidente ejecutivo de la soberanía tecnológica, la seguridad y la democracia Hanna Virkkunen.
“El plan propuesto de seguridad cibernética refleja nuestro compromiso de garantizar un enfoque coordinado, aprovechando las estructuras existentes para proteger el mercado interno y mantener las funciones sociales vitales”, dijo. “Esta recomendación es un paso crucial para reforzar nuestra resiliencia cibernética colectiva”.
Entre otras cosas, el plan establece lo que es una crisis cibernética y qué desencadenaría mecanismos de crisis cibernética a nivel sindical. También explica los diversos mecanismos disponibles, como el mecanismo de emergencia de ciberseguridad, que ayudarán a preparar las operaciones de respuesta, gestión y recuperación de incidentes.
Bruselas está cada vez más preocupada de que tal incidente forme parte de una crisis geopolítica más amplia, muy probablemente involucrando a Rusia y los EE. UU., Con posibles puntos de inflamación alrededor de Ucrania, Moldavia o los Bálticos, que activarían una respuesta militar de la OTAN. Como tal, las revisiones también tienen como objetivo promover una cooperación más estructurada entre las organizaciones civiles y militares.
En este sentido, exige la Red de la Organización Europea de Enlace de Crisis Cibernética (EU-Cyclone), así como la Conferencia de Comandantes Cibernéticos de la UE, la Red Operativa de los Equipos Operativos de la Respuesta a Emergencias de Emergencias de la UE de la UE y la Respuesta a Incidentes de Seguridad Informática La red de equipos (CSIRTS), así como un futuro Centro de Coordinación de Defensa Cibernética de la UE, para cooperar para “desarrollar una conciencia situacional común” entre las esferas cibernéticas civiles y militares.
Dicha cooperación tendrá en cuenta los acuerdos preexistentes, como el Acuerdo técnico CERT-UE/OTAN, que se remonta a nueve años, y debe esforzarse por establecer puntos de contacto apropiados en la OTAN en caso de una crisis cibernética importante, para Compartir datos y coordinar mecanismos de respuesta a la crisis.
“Con este fin”, dice el Blueprint, “el sindicato debería explorar formas de mejorar las capacidades de intercambio de información con la OTAN, incluso a través de posibles interconexiones entre sus respectivos sistemas de comunicación e información”.
Bruselas también quiere que los servicios de la Comisión Europea y el Servicio Europeo de Acción Externa (EEA) consideren la organización de un ejercicio de personal conjunto para probar la colaboración en caso de un incidente cibernético a gran escala que afecte a los estados de la OTAN en Europa, incluidos los que los artículos 4 y 5 de El tratado de la OTAN se activan.
El artículo 5, la cláusula de piedra angular del Tratado de la OTAN, establece que un ataque militar contra un miembro es un ataque militar contra todos. Se ha invocado una vez, a raíz de los ataques terroristas del 11 de septiembre en los Estados Unidos.
El Artículo 4, que es menos conocido, establece principios para la consulta multilateral cuando un miembro considera su integridad territorial, independencia política y seguridad amenazadas. Se ha invocado siete veces en la historia de la alianza, y nunca antes del año 2000, cinco veces en relación con los incidentes derivados de la invasión de Irak y la Guerra Civil siria, y dos veces en relación con la agresión continua de Rusia contra Ucrania.
“Dada la exposición de los países candidatos y el potencial de los incidentes cibernéticos que tienen lugar en el vecindario de la Unión, se deben considerar ejercicios conjuntos que involucran países candidatos”, dijo la UE.
Las recomendaciones completas de la UE se pueden descargar aquí.