Cysylltu â ni

Cyber ​​Security

Cybersecurity yr UE: Mae'r Comisiwn yn cynnig Uned Seiber ar y Cyd i gynyddu ymateb i ddigwyddiadau diogelwch ar raddfa fawr

cyhoeddwyd

on

Mae'r Comisiwn yn gosod gweledigaeth i adeiladu Cyd-Uned Seiber newydd i fynd i'r afael â'r nifer cynyddol o ddigwyddiadau seiber difrifol sy'n effeithio ar wasanaethau cyhoeddus, yn ogystal â bywyd busnesau a dinasyddion ledled yr Undeb Ewropeaidd. Mae ymatebion uwch a chydlynol ym maes seiberddiogelwch wedi dod yn fwyfwy angenrheidiol, wrth i seibrattaciau dyfu o ran nifer, graddfa a chanlyniadau, gan effeithio'n drwm ar ein diogelwch. Mae angen i bob actor perthnasol yn yr UE fod yn barod i ymateb ar y cyd a chyfnewid gwybodaeth berthnasol ar sail 'angen rhannu', yn hytrach na dim ond 'angen gwybod'.

Cyhoeddwyd gyntaf gan yr Arlywydd Ursula von der Leyen ynddo canllawiau gwleidyddol, nod yr Uned Seiber ar y Cyd a gynigiwyd heddiw yw dod ag adnoddau ac arbenigedd sydd ar gael i'r UE a'i Aelod-wladwriaethau ynghyd i atal, atal ac ymateb yn effeithiol i ddigwyddiadau seiber torfol ac argyfyngau. Mae cymunedau seiberddiogelwch, gan gynnwys cymunedau sifil, gorfodaeth cyfraith, diplomyddol ac amddiffyn seiber, yn ogystal â phartneriaid yn y sector preifat, yn gweithredu ar wahân yn rhy aml. Gyda'r Uned Seiber ar y Cyd, bydd ganddynt lwyfan cydweithredu rhithwir a chorfforol: bydd sefydliadau, cyrff ac asiantaethau perthnasol yr UE ynghyd â'r aelod-wladwriaethau'n adeiladu platfform Ewropeaidd yn raddol ar gyfer undod a chymorth i wrthweithio seibrattaciau ar raddfa fawr.

Mae'r Argymhelliad ar greu'r Uned Seiber ar y Cyd yn gam pwysig tuag at gwblhau'r fframwaith rheoli argyfwng seiberddiogelwch Ewropeaidd. Mae'n gyflawn concrit y Strategaeth Cybersecurity yr UE a'r Strategaeth Undeb Diogelwch yr UE, gan gyfrannu at economi a chymdeithas ddigidol ddiogel.

Fel rhan o'r pecyn hwn, mae'r Comisiwn yn adrodd ar y cynnydd a wnaed o dan Strategaeth yr Undeb Diogelwch dros y misoedd diwethaf. At hynny, mae'r Comisiwn ac Uchel Gynrychiolydd yr Undeb Materion Tramor a Pholisi Diogelwch wedi cyflwyno'r cyntaf adroddiad gweithredu o dan y Strategaeth Cybersecurity, yn unol â chais y Cyngor Ewropeaidd, ac ar yr un pryd maent wedi cyhoeddi'r Pumed Adroddiad Cynnydd ar weithredu Cyd-Fframwaith 2016 ar wrthweithio bygythiadau hybrid a Chyfathrebu ar y Cyd 2018 ar gynyddu gwytnwch a chynyddu galluoedd i fynd i'r afael â bygythiadau hybrid. Yn olaf, mae'r Comisiwn wedi cyhoeddi'r penderfyniad ar sefydlu'r swyddfa Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch (ENISA) ym Mrwsel, yn unol â'r Deddf Seibersefydlu.

Uned Seiber ar y Cyd newydd i atal ac ymateb i ddigwyddiadau seiber ar raddfa fawr

Bydd yr Uned Seiber ar y Cyd yn gweithredu fel platfform i sicrhau ymateb cydgysylltiedig yr UE i ddigwyddiadau seiber ac argyfyngau ar raddfa fawr, yn ogystal â chynnig cymorth i wella o'r ymosodiadau hyn. Mae gan yr UE a'i aelod-wladwriaethau lawer o endidau sy'n ymwneud â gwahanol feysydd a sectorau. Er y gall y sectorau fod yn benodol, mae'r bygythiadau yn aml yn gyffredin - felly, yr angen i gydlynu, rhannu gwybodaeth a hyd yn oed rhybuddio ymlaen llaw.

Gofynnir i'r cyfranogwyr ddarparu adnoddau gweithredol ar gyfer cyd-gymorth yn yr Uned Seiber ar y Cyd (gweler y cyfranogwyr arfaethedig yma). Bydd yr Uned Seiber ar y Cyd yn caniatáu iddynt rannu arfer gorau, yn ogystal â gwybodaeth mewn amser real am fygythiadau a allai ddod i'r amlwg yn eu priod feysydd. Bydd hefyd yn gweithio ar lefel weithredol ac ar lefel dechnegol i gyflawni Cynllun Ymateb i Ddigwyddiad ac Argyfwng Cybersecurity yr UE, yn seiliedig ar gynlluniau cenedlaethol; sefydlu a defnyddio Timau Ymateb Cyflym Cybersecurity yr UE; hwyluso mabwysiadu protocolau ar gyfer cyd-gymorth ymhlith cyfranogwyr; sefydlu galluoedd monitro a chanfod cenedlaethol a thrawsffiniol, gan gynnwys Canolfannau Gweithredu Diogelwch (SOCs); a mwy.

Mae ecosystem cybersecurity yr UE yn eang ac amrywiol a thrwy'r Uned Seiber ar y Cyd, bydd lle cyffredin i weithio gyda'i gilydd ar draws gwahanol gymunedau a meysydd, a fydd yn galluogi'r rhwydweithiau presennol i fanteisio ar eu potensial llawn. Mae'n adeiladu ar y gwaith a ddechreuwyd yn 2017, gyda'r Argymhelliad ar ymateb cydgysylltiedig i ddigwyddiadau ac argyfyngau - yr hyn a elwir yn Glasbrint.

Mae'r Comisiwn yn cynnig adeiladu'r Uned Seiber ar y Cyd trwy broses raddol a thryloyw mewn pedwar cam, mewn cydberchnogaeth gyda'r aelod-wladwriaethau a'r gwahanol endidau sy'n weithredol yn y maes. Y nod yw sicrhau y bydd yr Uned Seiber ar y Cyd yn symud i'r cyfnod gweithredol erbyn 30 Mehefin 2022 ac y bydd wedi'i sefydlu'n llawn flwyddyn yn ddiweddarach, erbyn 30 Mehefin 2023. Bydd Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch, ENISA, yn gweithredu fel ysgrifenyddiaeth ar gyfer bydd y cyfnod paratoi a'r Uned yn gweithredu'n agos at eu swyddfeydd ym Mrwsel a swyddfa Aberystwyth CERT-EU, y Tîm Ymateb Brys Cyfrifiaduron ar gyfer sefydliadau, cyrff ac asiantaethau'r UE.

Bydd y buddsoddiadau sy'n angenrheidiol ar gyfer sefydlu'r Uned Seiber ar y Cyd yn cael eu darparu gan y Comisiwn, yn bennaf trwy'r Rhaglen Ewrop Ddigidol. Bydd cronfeydd yn fodd i adeiladu'r platfform corfforol a rhithwir, sefydlu a chynnal sianeli cyfathrebu diogel, yn ogystal â gwella galluoedd canfod. Gall cyfraniadau ychwanegol, yn enwedig i ddatblygu galluoedd amddiffyn seiber aelod-wladwriaethau, ddod o'r Cronfa Defense Ewropeaidd.

Cadw Ewropeaid yn ddiogel, ar-lein ac oddi ar-lein

Mae'r Comisiwn yn adrodd ar y cynnydd a wnaed o dan y Strategaeth Undeb Diogelwch yr UE, tuag at gadw Ewropeaid yn ddiogel. Ynghyd ag Uchel Gynrychiolydd yr Undeb Materion Tramor a Pholisi Diogelwch, mae hefyd yn cyflwyno'r adroddiad gweithredu cyntaf o dan y newydd Strategaeth Cybersecurity yr UE.

Cyflwynodd y Comisiwn a'r Uchel Gynrychiolydd strategaeth Cybersecurity yr UE ym mis Rhagfyr 2020. Mae'r adrodd yn pwyso a mesur y cynnydd a wnaed o dan bob un o'r 26 menter a nodwyd yn y strategaeth hon ac yn cyfeirio at gymeradwyaeth ddiweddar Senedd Ewrop a Chyngor yr Undeb Ewropeaidd i'r rheoliad sy'n sefydlu'r Canolfan a Rhwydwaith Cymhwysedd Cybersecurity. Gwnaed cynnydd da i gryfhau'r fframwaith cyfreithiol ar gyfer sicrhau gwytnwch gwasanaethau hanfodol, trwy'r arfaethedig Cyfarwyddeb ar fesurau ar gyfer lefel gyffredin uchel o seiberddiogelwch ar draws yr Union (Cyfarwyddeb NIS ddiwygiedig neu 'NIS 2'). O ran y diogelwch rhwydweithiau cyfathrebu 5G, mae'r rhan fwyaf o aelod-wladwriaethau yn symud ymlaen i weithredu Blwch Offer 5G yr UE, ar ôl sefydlu fframweithiau eisoes ar gyfer gosod cyfyngiadau priodol ar gyflenwyr 5G, neu'n agos at barodrwydd. Mae gofynion gweithredwyr rhwydwaith symudol yn cael eu hatgyfnerthu trwy drawsosod y Cod Cyfathrebu Electronig Ewropeaidd, tra bod Asiantaeth yr Undeb Ewropeaidd ar gyfer Cybersecurity, ENISA, yn paratoi cynllun ardystio cybersecurity UE ar gyfer rhwydweithiau 5G.

Mae'r adroddiad hefyd yn tynnu sylw at y cynnydd a wnaed gan yr Uchel Gynrychiolydd ar hyrwyddo ymddygiad cyfrifol y wladwriaeth mewn seiberofod, yn benodol trwy symud ymlaen i sefydlu Rhaglen Weithredu ar lefel y Cenhedloedd Unedig. Yn ogystal, mae'r Uchel Gynrychiolydd wedi cychwyn proses adolygu'r Fframwaith Polisi Amddiffyn Seiber i wella cydweithredu amddiffyn seiber, ac mae'n cynnal 'ymarfer gwersi a ddysgwyd' gydag aelod-wladwriaethau i wella'r Blwch offer diplomyddiaeth seiber yr UE a nodi cyfleoedd ar gyfer cryfhau cydweithrediad yr UE a rhyngwladol ymhellach i'r perwyl hwn. Ar ben hynny, mae'r adrodd ar y cynnydd a wnaed o ran gwrthsefyll bygythiadau hybrid, y mae'r Comisiwn a'r Uchel Gynrychiolydd hefyd wedi'i gyhoeddi heddiw, yn tynnu sylw at y ffaith, ers Cyd-Fframwaith 2016 ar wrthweithio bygythiadau hybrid - y sefydlwyd ymateb yr Undeb Ewropeaidd, bod gweithredoedd yr UE wedi cefnogi ymwybyddiaeth sefyllfaol fwy, gwytnwch yn sectorau critigol, ymateb digonol ac adferiad o'r bygythiadau hybrid cynyddol, gan gynnwys dadffurfiad a seibrattaciau, ers dyfodiad y pandemig coronafirws.

Cymerwyd camau pwysig hefyd dros y chwe mis diwethaf o dan Strategaeth Undeb Diogelwch yr UE i sicrhau diogelwch yn ein hamgylchedd ffisegol a digidol. Tirnod rheolau'r UE bellach ar waith a fydd yn gorfodi llwyfannau ar-lein i gael gwared ar gynnwys terfysgol a gyfeiriwyd gan awdurdodau Aelod-wladwriaethau o fewn awr. Cynigiodd y Comisiwn hefyd y Deddf Gwasanaethau Digidol, sy'n cyflwyno rheolau wedi'u cysoni ar gyfer cael gwared ar nwyddau, gwasanaethau neu gynnwys anghyfreithlon ar-lein, yn ogystal â strwythur goruchwylio newydd ar gyfer llwyfannau ar-lein mawr iawn. Mae'r cynnig hefyd yn mynd i'r afael â gwendidau platfformau i chwyddo cynnwys niweidiol neu ymlediad dadffurfiad. Senedd Ewrop a Chyngor yr Undeb Ewropeaidd y cytunwyd arnynt ar ddeddfwriaeth dros dro ar ganfod gwasanaethau cyfathrebu gwirfoddol cam-drin plant yn rhywiol ar-lein. Mae gwaith hefyd yn mynd rhagddo i amddiffyn mannau cyhoeddus yn well. Mae hyn yn cynnwys cefnogi aelod-wladwriaethau i reoli'r bygythiad a gynrychiolir gan dronau a gwella amddiffyniad addoldai a lleoliadau chwaraeon mawr yn erbyn bygythiadau terfysgol, gyda rhaglen gymorth € 20m ar y gweill. Er mwyn cefnogi aelod-wladwriaethau yn well i wrthsefyll troseddau difrifol a therfysgaeth, mae'r Comisiwn hefyd arfaethedig ym mis Rhagfyr 2020 i uwchraddio mandad Europol, Asiantaeth yr UE ar gyfer cydweithredu gorfodaeth cyfraith.

Dywedodd Margrethe Vestager, Is-lywydd Gweithredol Ewrop sy'n Addas i'r Oes Ddigidol: "Mae seiberddiogelwch yn gonglfaen i Ewrop ddigidol a chysylltiedig. Ac yn y gymdeithas heddiw, mae ymateb i fygythiadau mewn modd cydgysylltiedig o'r pwys mwyaf. Bydd yr Uned Seiber ar y Cyd yn cyfrannu at y nod hwnnw. Gyda'n gilydd gallwn ni wneud gwahaniaeth go iawn. "

Dywedodd Josep Borrell, Cynrychiolydd Uchel yr Undeb Materion Tramor a Pholisi Diogelwch: “Mae'r Uned Seiber ar y Cyd yn gam pwysig iawn i Ewrop amddiffyn ei llywodraethau, ei dinasyddion a'i fusnesau rhag bygythiadau seiber byd-eang. O ran cyberattacks, rydym i gyd yn agored i niwed a dyna pam mae cydweithredu ar bob lefel yn hanfodol. Nid oes mawr na bach. Mae angen i ni amddiffyn ein hunain ond mae angen i ni hefyd wasanaethu fel disglair i eraill wrth hyrwyddo seiberofod byd-eang, agored, sefydlog a diogel. ”

Wrth hyrwyddo ein Is-lywydd Ffordd o Fyw Ewropeaidd, dywedodd Margaritis Schinas: "Dylai'r ymosodiadau ransomware diweddar fod yn rhybudd bod yn rhaid i ni amddiffyn ein hunain rhag bygythiadau a allai danseilio ein diogelwch a'n Ffordd o Fyw Ewropeaidd. Heddiw, ni allwn wahaniaethu rhwng ar-lein. a bygythiadau all-lein. Mae angen i ni gronni ein holl adnoddau i drechu risgiau seiber a gwella ein gallu gweithredol. Mae adeiladu byd digidol dibynadwy a diogel, yn seiliedig ar ein gwerthoedd, yn gofyn am ymrwymiad gan bawb, gan gynnwys gorfodi'r gyfraith. "

Dywedodd Thierry Breton, Comisiynydd y Farchnad Fewnol: "Mae'r Uned Seiber ar y Cyd yn floc adeiladu i amddiffyn ein hunain rhag bygythiadau seiber cynyddol a chymhleth. Rydym wedi gosod cerrig milltir a llinellau amser clir a fydd yn caniatáu inni - ynghyd ag aelod-wladwriaethau - wella cydweithredu rheoli argyfwng yn bendant. yn yr UE, canfod bygythiadau ac ymateb yn gyflymach. Dyma gangen weithredol Tarian Seiber Ewrop. "

Dywedodd y Comisiynydd Materion Cartref, Ylva Johansson: "Mae gwrthsefyll cyberattacks yn her gynyddol. Gall y gymuned Gorfodi’r Gyfraith ledled yr UE wynebu’r bygythiad newydd hwn orau trwy gydlynu gyda’i gilydd. Bydd yr Uned Seiber ar y Cyd yn helpu swyddogion heddlu mewn aelod-wladwriaethau i rannu arbenigedd. Bydd yn helpu. meithrin gallu gorfodaeth cyfraith i wrthsefyll yr ymosodiadau hyn. ”

Cefndir

cybersecurity yn brif flaenoriaeth i'r Comisiwn ac yn gonglfaen i'r Ewrop ddigidol a chysylltiedig. Mae'r cynnydd o seibrattaciau yn ystod argyfwng coronafirws wedi dangos pa mor bwysig yw amddiffyn systemau iechyd a gofal, canolfannau ymchwil a seilwaith critigol arall. Mae angen gweithredu'n gryf yn yr ardal i amddiffyn economi a chymdeithas yr UE yn y dyfodol.

Mae'r UE wedi ymrwymo i gyflawni Strategaeth Cybersecurity yr UE gyda lefel digynsail o fuddsoddiad yn y trawsnewidiad gwyrdd a digidol yn Ewrop, trwy gyllideb hirdymor yr UE 2021-2027, yn benodol trwy'r Rhaglen Ewrop Ddigidol a Horizon Ewrop, Yn ogystal â'r Cynllun Adferiad ar gyfer Ewrop.

Ar ben hynny, o ran cybersecurity, rydym mor ddiogel â'n cyswllt gwannaf. Nid yw cyberattacks yn stopio ar y ffiniau corfforol. Felly mae gwella cydweithredu, gan gynnwys cydweithredu trawsffiniol, yn y maes seiberddiogelwch hefyd yn flaenoriaeth gan yr UE: yn ystod y blynyddoedd diwethaf, mae'r Comisiwn wedi bod yn arwain ac yn hwyluso sawl menter i wella parodrwydd ar y cyd, fel Strwythurau ar y cyd yr UE eisoes wedi cefnogi aelod-wladwriaethau, ar lefel dechnegol ac ar lefel weithredol. Mae'r argymhelliad ar adeiladu Uned Seiber ar y Cyd yn gam arall tuag at fwy o gydweithrediad ac ymateb cydgysylltiedig i seiber-fygythiadau.

Ar yr un pryd, mae Ymateb Diplomyddol yr UE ar y Cyd i Weithgareddau Seiber maleisus, a elwir y blwch offer diplomyddiaeth seiber, yn annog cydweithredu ac yn hyrwyddo ymddygiad cyfrifol y wladwriaeth mewn seiberofod, gan ganiatáu i'r UE a'i Aelod-wladwriaethau ddefnyddio'r holl fesurau Polisi Tramor a Diogelwch Cyffredin, gan gynnwys , mesurau cyfyngol, i atal, digalonni, atal ac ymateb i weithgareddau seiber maleisus. 

Er mwyn sicrhau diogelwch yn ein hamgylcheddau ffisegol a digidol, cyflwynodd y Comisiwn ym mis Gorffennaf 2020 y Strategaeth Undeb Diogelwch yr UE am y cyfnod 2020 i 2025. Mae'n canolbwyntio ar feysydd blaenoriaeth lle gall yr UE ddod â gwerth i gefnogi aelod-wladwriaethau i feithrin diogelwch i bawb sy'n byw yn Ewrop: brwydro yn erbyn terfysgaeth a throseddau cyfundrefnol; atal a chanfod bygythiadau hybrid a chynyddu gwytnwch ein seilwaith critigol; a hyrwyddo seiberddiogelwch a meithrin ymchwil ac arloesi.

Mwy o wybodaeth

Taflen Ffeithiau: Uned Seiber ar y Cyd

Infograffig: Ecosystem Cybersecurity yr UE

Argymhelliad ar adeiladu Uned Seiber ar y Cyd

Adroddiad gweithredu cyntaf ar Strategaeth Cybersecurity yr UE

Penderfyniad ar sefydlu swyddfa Asiantaeth yr Undeb Ewropeaidd ar gyfer Seiberddiogelwch (ENISA) ym Mrwsel

Ail Adroddiad Cynnydd o dan Strategaeth Undeb Diogelwch yr UE (gweler hefyd Atodiad 1 a Atodiad 2)

Pumed Adroddiad Cynnydd ar weithredu Cyd-Fframwaith 2016 ar wrthweithio bygythiadau hybrid

Datganiad i'r wasg: Strategaeth Cybersecurity newydd yr UE a rheolau newydd i wneud endidau critigol corfforol a digidol yn fwy gwydn

Strategaeth Undeb Diogelwch yr UE

Parhau Darllen
hysbyseb
hysbyseb
hysbyseb

Poblogaidd