W trakcie trwającej we Francji nieformalnej rady ministrów ds. cyfryzacji i telekomunikacji 27 ministrów przyjęło deklarację dotyczącą zwiększenia potencjału UE w zakresie cyberbezpieczeństwa.
Podkreślili oni, że ze względu na obecną sytuacją geopolityczną planują podjąć natychmiastowe działania na rzecz wzmocnienia bezpieczeństwa cybernetycznego.
W związku z tym, ministrowie ds. cyfryzacji i telekomunikacji jednogłośnie:
- Uznają znaczenie wzmocnienia UE i jej jednolitego rynku poprzez zacieśnienie współpracy między sektorem publicznym a zaufanymi podmiotami zajmującymi się bezpieczeństwem cybernetycznym. Ponadto państwa członkowskie będą nadal promować otwartą, wolną, stabilną i bezpieczną cyberprzestrzeń w ramach modelu obejmującego wiele zainteresowanych stron wraz z sektorem prywatnym i społeczeństwem obywatelskim.
- Podkreślają, że UE korzysta z możliwości, jakie daje obecny przegląd dyrektywy w sprawie bezpieczeństwa sieci i informacji, dążąc do lepszej ochrony swoich podmiotów przed zagrożeniami cybernetycznymi. Oczekują zatem na szybkie przyjęcie dyrektywy NIS2.
- Zachęcają Komisję do sfinalizowania przyjęcia kluczowych propozycji, szybkiego wdrożenia już istniejących przepisów, zwłaszcza uruchomienia centrum kompetencyjnego, w celu zapewnienia bezpieczeństwa infrastruktury cyfrowej, technologii, produktów i usług, aby wysłać jasny sygnał o ambicjach UE w tym zakresie oraz wesprzeć i pomóc firmom w sprostaniu temu wyzwaniu. Dalsze postępy można osiągnąć poprzez ustanowienie wspólnych standardów bezpieczeństwa cybernetycznego dla połączonych urządzeń i usług w ramach ustawy o ochronie przed zagrożeniami cybernetycznymi (ang. Cybersecurity Resilience Act). Dlatego apelują o niezwłoczne włączenie tych tematów do przygotowywanej ustawy o ochronie przed zagrożeniami cybernetycznymi oraz jej szybkiej publikacji.
- Apelują do Unii Europejskiej i państw członkowskich o zapewnienie bezpieczeństwa cybernetycznego i ochrony infrastruktury komunikacyjnej i sieci w Europie. Ponadto zachęcamy właściwe organy, w tym Organ Europejskich Regulatorów Łączności Elektronicznej (BEREC), Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Grupę Współpracy ds. Bezpieczeństwa Sieci i Informacji (NIS), aby w oparciu o ocenę ryzyka sformułowały zalecenia dla państw członkowskich i Komisji Europejskiej w celu wzmocnienia bezpieczeństwa sieci i infrastruktur komunikacyjnych w Unii Europejskiej, w tym wdrożenia zestawu narzędzi 5G.
- Zachęcają do zacieśnienia współpracy w UE oraz wzmocnienia naszej solidarności i wzajemnej pomocy w oparciu o istniejące sieci, zarówno na poziomie technicznym i operacyjnym z CSIRTs-Network i EU CyCLONe, jak i na poziomie politycznym w Radzie, w celu zapewnienia naszego bezpieczeństwa i odporności w obszarze cyfrowym.
- Zwiększą fundusze UE, aby znacząco wzmocnić wysiłki państw członkowskich na rzecz podniesienia ogólnego poziomu bezpieczeństwa cybernetycznego, na przykład poprzez zachęcanie do powstawania zaufanych dostawców usług w zakresie bezpieczeństwa cybernetycznego, takich jak audyt bezpieczeństwa cybernetycznego i reagowanie na ataki cybernetyczne. Zachęcanie do rozwoju unijnych dostawców powinno być priorytetem unijnej polityki przemysłowej w dziedzinie bezpieczeństwa cybernetycznego. Uważamy, że ich finansowanie okazałoby się skuteczne i szybko podniosłoby poziom bezpieczeństwa cybernetycznego w UE, co pozwoliłoby zarówno rozwinąć nasz ekosystem bezpieczeństwa cybernetycznego, jak i wzmocnić bezpieczeństwo cybernetyczne zagrożonych operatorów, którzy z pewnością byliby celem ataku w przypadku konfliktu.
- Popierają wdrożenie nowego Funduszu Reagowania Kryzysowego na rzecz Bezpieczeństwa Cybernetycznego, który ma zostać ustanowiony przez Komisję. Obecny krajobraz geopolityczny i jego skutki w cyberprzestrzeni zwiększają potrzebę pełnego przygotowania UE do stawienia czoła atakom cybernetycznym na dużą skalę. Taki fundusz bezpośrednio przyczyni się do osiągnięcia tego celu.
- Są głęboko przekonani, że instytucje, agencje i organy UE powinny podjąć działania w celu dalszego wzmocnienia swojego bezpieczeństwa cybernetycznego i informacyjnego, ponieważ UE stała się kluczowym graczem strategicznym, którego rola na arenie międzynarodowej wymaga zabezpieczenia danych i sieci przed zagrożeniami cybernetycznymi.
Ministrowie cyfryzacji UE ponowili też zdecydowane zobowiązanie do utrzymywania funkcjonalności ukraińskiej infrastruktury cyfrowej i sieci telekomunikacyjnych, przy jednoczesnym wzmacnianiu bezpieczeństwa cybernetycznego Ukrainy za pomocą zarówno krótko - jak i długoterminowej pomocy.