(1)

Securitatea cibernetică este esențială pentru succesul transformării digitale a economiei și a societății. UE se angajează să efectueze investiții fără precedent, care să asigure încrederea cetățenilor, a întreprinderilor și a autorităților publice în instrumentele digitale.

(2)

Pandemia de COVID-19 a dus la creșterea importanței conectivității și a dependenței Europei de rețele și sisteme informatice stabile și a evidențiat necesitatea de a proteja întregul lanț de aprovizionare. Rețelele și sistemele informatice fiabile și securizate sunt deosebit de importante pentru entitățile aflate în prima linie a luptei împotriva pandemiei, cum ar fi spitalele, agențiile din domeniul medical și producătorii de vaccinuri. Coordonarea eforturilor UE de prevenire, identificare, descurajare, înfrânare, atenuare și răspuns la atacurile cibernetice cu cel mai mare impact îndreptate împotriva entităților menționate anterior ar putea preveni pierderile de vieți omenești și încercările de subminare a capacității UE de a învinge pandemia cât mai rapid. De asemenea, consolidarea capacității UE de contracarare în mod eficace a atacurilor cibernetice contribuie la promovarea unui spațiu cibernetic global, deschis, stabil și sigur.

(3)

Date fiind natura transfrontalieră a amenințărilor cibernetice și creșterea constantă a atacurilor mai complexe, mai răspândite și mai specifice (1), instituțiile și actorii relevanți din sectorul securității cibernetice ar trebui să își consolideze capacitatea de a răspunde la amenințările și atacurile respective prin valorificarea resurselor existente și printr-o mai bună coordonare a eforturilor. Toți actorii relevanți din UE trebuie să fie pregătiți să răspundă în mod colectiv și să facă schimb de informații în baza „necesității de a partaja”, mai degrabă decât a „necesității de a cunoaște”.

(4)

În pofida progreselor importante înregistrate ca urmare a cooperării dintre statele membre în materie de securitate cibernetică, în special prin intermediul Grupului de cooperare („Grupul de cooperare NIS”) și al rețelei echipelor de intervenție în caz de incidente de securitate informatică (CSIRT), instituită în temeiul Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului (2), nu există deocamdată o platformă comună la nivelul UE unde informațiile colectate în diferite comunități de securitate cibernetică să poată fi schimbate în mod eficient și în condiții de siguranță și unde capacitățile operaționale să poată fi coordonate și mobilizate de actorii relevanți. Drept urmare, amenințările și incidentele cibernetice riscă să fie abordate segmentat, eficiența fiind astfel limitată, iar vulnerabilitatea, sporită. De asemenea, lipsește un canal la nivelul UE pentru cooperarea tehnică și operațională cu sectorul privat, atât în ceea ce privește schimbul de informații, cât și sprijinul pentru răspuns la incidente.

(5)

Cadrele, structurile și resursele existente și expertiza disponibilă în statele membre și în instituțiile, organele și agențiile relevante ale UE oferă o bază solidă pentru un răspuns colectiv la amenințările, incidentele și crizele cibernetice (3). Din punct de vedere operațional, arhitectura existentă include Planul de acțiune privind răspunsul coordonat la incidentele și crizele de securitate cibernetică de mare amploare („planul de acțiune”) (4), rețeaua CSIRT și Rețeaua europeană a organizațiilor de legătură în materie de crize cibernetice („UE-CyCLONe”) (5), Centrul european de combatere a criminalității informatice („EC3”) și Grupul operativ comun privind criminalitatea informatică („J-CAT”) din cadrul Agenției Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii („Europol”), precum și Protocolul UE privind răspunsul în caz de urgență al autorităților de aplicare a legii („EU LE ERP”). Grupul de cooperare NIS, Centrul de situații și de analiză a informațiilor al UE („INTCEN UE”), precum și setul de instrumente pentru diplomația cibernetică (6) și proiectele legate de apărarea cibernetică lansate în cadrul cooperării structurate permanente (PESCO) (7) contribuie, de asemenea, la cooperarea în materie de politici și la nivel operațional în diferite comunități de securitate cibernetică. Agenția Uniunii Europene pentru Securitate Cibernetică („ENISA”), în virtutea mandatului său consolidat, are sarcina de a sprijini cooperarea operațională (8) în ceea ce privește securitatea cibernetică a rețelelor și a sistemelor informatice, a utilizatorilor acestor sisteme și a altor persoane afectate de amenințări și incidente cibernetice. Prin intermediul mecanismului integrat pentru un răspuns politic la crize („IPCR”), UE este în măsură să își coordoneze răspunsul politic la crizele majore, inclusiv în eventualitatea unor atacuri cibernetice de mare amploare.

(6)

Cu toate acestea, nu există deocamdată un mecanism pentru valorificarea resurselor existente și furnizarea de asistență reciprocă între comunitățile cibernetice responsabile de securitatea rețelelor și a sistemelor informatice, pentru combaterea criminalității informatice, pentru efectuarea de demersuri de diplomație cibernetică și, după caz, pentru apărare cibernetică în eventualitatea unei crize. La nivelul UE nu există nici un mecanism cuprinzător pentru cooperarea tehnică și operațională între toate comunitățile în ceea ce privește conștientizarea situației, pregătirea și răspunsul. De asemenea, ar trebui să se realizeze sinergii cu autoritățile de aplicare a legii și cu serviciile de informații prin intermediul Europol și, respectiv, al INTCEN.

(7)

Comisia, Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate (Înaltul Reprezentant), statele membre și instituțiile, organele și agențiile relevante ale UE recunosc importanța analizării punctelor forte, a punctelor slabe, a lacunelor și a suprapunerilor din actuala arhitectură de securitate cibernetică a UE, care a fost creată în ultimii ani. Comisia, în consultare cu statele membre și cu implicarea Înaltului Reprezentant, a elaborat conceptul de unitate cibernetică comună ca răspuns la analiza menționată anterior și ca o componentă importantă a Strategiei privind uniunea securității (9), a Strategiei digitale (10) și a Strategiei de securitate cibernetică (11).

(8)

În caz de criză, statele membre ar trebui să se poată baza pe solidaritatea UE sub forma unei asistențe coordonate, inclusiv din partea tuturor celor patru comunități cibernetice, și anume civile, de aplicare a legii (12), de diplomație și, după caz, de apărare. Gradul de intervenție a participanților din una sau mai multe comunități poate depinde de natura unui incident sau a unei crize de mare amploare și, prin urmare, de tipul de contramăsuri care vor fi necesare pentru a răspunde la incident sau la criză. Atunci când se confruntă cu amenințări, incidente și crize cibernetice, experții bine pregătiți și echipamentele tehnice constituie active esențiale care pot contribui la evitarea daunelor grave și la o redresare eficace. Prin urmare, în centrul unității cibernetice comune se vor afla capacitățile tehnice și operaționale clar identificate, în principal experții și echipamentele, gata de desfășurare în statele membre în caz de nevoie. În cadrul respectivei platforme, participanții se vor afla într-o poziție unică: vor putea cultiva și coordona aceste capacități prin intermediul echipelor UE de reacție rapidă în materie de securitate cibernetică, asigurând, în același timp, sinergii adecvate cu proiectele cibernetice deja existente desfășurate în cadrul PESCO.

(9)

Unitatea cibernetică comună reprezintă o platformă virtuală și fizică și nu presupune crearea unui organism suplimentar, de sine stătător. Cadrul de constituire a unității nu ar trebui să afecteze nici competențele și prerogativele autorităților naționale de securitate cibernetică, nici pe cele ale entităților relevante ale Uniunii. Unitatea cibernetică comună ar trebui să se bazeze pe memorandumuri de înțelegere încheiate între participanții săi. Unitatea cibernetică comună ar trebui să aibă ca fundament structurile, resursele și capacitățile existente, cărora să le aducă valoare adăugată, în calitate de platformă pentru cooperarea operațională și tehnică sigură și rapidă între entitățile UE și autoritățile statelor membre. De asemenea, această unitate ar trebui să reunească toate comunitățile de securitate cibernetică, și anume civile, de aplicare a legii, de diplomație și de apărare. Participanții la platformă ar trebui să aibă fie un rol operațional, fie un rol de sprijin. Printre participanții cu rol operațional ar trebui să se numere: ENISA, Europol, Centrul de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE („CERT-UE”), Comisia, Serviciul European de Acțiune Externă (inclusiv INTCEN), rețeaua CSIRT și UE-CyCLONe. Printre participanții cu rol de sprijin ar trebui să se numere: Agenția Europeană de Apărare (AEA), președintele Grupului de cooperare NIS, președintele Grupului de lucru orizontal pentru chestiuni cibernetice al Consiliului și un reprezentant al proiectelor PESCO relevante (13). Întrucât statele membre dispun de capacități operaționale și de competențe pentru a răspunde amenințărilor, incidentelor și crizelor cibernetice de mare amploare, participanții la platformă ar trebui să se bazeze în primul rând pe capacitățile lor, recurgând la ajutorul entităților relevante ale Uniunii, pentru a-și atinge obiectivele.

(10)

Unitatea cibernetică comună ar trebui să ofere un nou impuls procesului lansat în 2017 odată cu planul de acțiune. Această unitate ar trebui să continue demersul de operaționalizare a arhitecturii planului de acțiune și să marcheze o etapă decisivă în perspectiva unui cadru european de gestionare a crizelor în materie de securitate cibernetică, în care amenințările și riscurile să fie identificate, atenuate și abordate în mod coordonat și în timp util. Prin efectuarea acestui demers, unitatea cibernetică comună ar trebui să ajute UE să răspundă la amenințările actuale și iminente.

(11)

Prin participarea la unitatea cibernetică comună, participanții cu rol operațional și cei cu rol de sprijin ar trebui să poată colabora cu o gamă mai largă de părți interesate, ca parte a Cadrului UE de răspuns la crizele de securitate cibernetică. În exercitarea funcțiilor lor în limitele mandatelor de care dispun, participanții ar trebui să beneficieze de o pregătire consolidată și de o conștientizare mai amplă a situației, care să acopere toate aspectele legate de amenințările și incidentele de securitate cibernetică, și să mobilizeze expertiză suplimentară în materie de securitate cibernetică. De exemplu, participanții ar trebui să fie implicați în mod regulat în exercițiile dintre comunități, să aibă un rol bine definit în Planul UE de răspuns la situații de criză, să sporească vizibilitatea acțiunilor lor prin intermediul comunicării publice comune și să încheie acorduri de cooperare operațională cu sectorul privat. În paralel, prin contribuția la unitatea cibernetică comună, participanții ar trebui să aibă posibilitatea de a consolida rețelele existente, cum ar fi rețeaua CSIRT și UE-CyCLONe, participanților oferindu-li-se instrumente securizate pentru schimbul de informații și capacități de detectare mai bune (de exemplu, centre de operațiuni pentru securitate, „SOC”) și posibilitatea de valorificare a capacităților operaționale disponibile ale UE.

(12)

Participanții la unitatea cibernetică comună ar trebui să se concentreze asupra cooperării tehnice și operaționale, inclusiv asupra operațiunilor comune. Ei ar trebui să contribuie la această cooperare în limita mandatelor de care dispun. Cooperarea ar trebui să aibă la bază eforturile în curs și să fie complementară acestora. În funcție de tipul de cooperare în cauză, pot participa și alți participanți.

(13)

Platforma ar trebui să reunească experți tehnici și operaționali în gestionarea crizelor din statele membre și din entitățile UE, care să coordoneze răspunsurile la amenințările, incidentele și crizele cibernetice prin utilizarea capacităților și a expertizei existente. Experții care participă la unitatea cibernetică comună vor putea să monitorizeze și să protejeze o suprafață de atac mult mai amplă prin utilizarea atât a platformei fizice, cât și a celei virtuale. În acest scop, participanții ar trebui să își coordoneze eforturile în cazul incidentelor și al crizelor transfrontaliere, precum și demersurile de furnizare de asistență țărilor afectate de incidente prin intermediul platformei.

(14)

Crearea unității cibernetice comune presupune un proces gradual care să valorifice și să consolideze cadrele și structurile existente menționate în prezenta recomandare, inclusiv mecanismele de colaborare instituite în cadrul forumurilor conduse de statele membre (de exemplu, rețeaua CSIRT, UE-CyCLONe, Grupul de lucru orizontal pentru chestiuni cibernetice al Consiliului, J-CAT și proiectele PESCO relevante), iar în ceea ce privește instituțiile, organele și agențiile UE, cooperarea structurată dintre ENISA și CERT-UE și Grupul interinstituțional pentru schimbul de informații în materie de securitate cibernetică. De asemenea, ar trebui implicate în mod adecvat cadrele privind amenințările hibride, protecția civilă (14) și cadrele sectoriale (15). În mod similar, ar trebui creată o legătură structurată cu IPCR (16). Acest lucru va permite, în caz de criză, transmiterea rapidă și eficace a informațiilor către factorii decizionali de la nivel politic reuniți în cadrul Consiliului.

(15)

Prin urmare, crearea unității cibernetice comune ar trebui să se realizeze în baza unui proces treptat și transparent care să se finalizeze în următorii doi ani. Din acest motiv, obiectivele stabilite în prezenta recomandare ar trebui atinse printr-un proces în patru etape, astfel cum se descrie în anexa la prezenta recomandare. În primele două etape ar trebui să se lanseze procesul de pregătire, organizat și sprijinit de ENISA, care să implice participanți cu rol operațional și cu rol de sprijin la nivelul UE și al statelor membre, acest proces urmând să se desfășoare în cadrul unui grup de lucru care va fi instituit de Comisie. Activitatea pregătitoare ar trebui să se desfășoare în baza principiilor angajamentului reciproc, incluziunii și consensului. Ar trebui să se încurajeze implicarea tuturor participanților, astfel încât să se poată exprima opinii și poziții diverse și să se depună eforturi pentru identificarea soluțiilor care întrunesc cel mai larg sprijin. În funcție de necesități și pe baza unor condiții bine justificate, calendarul pentru diferitele etape indicate în prezenta recomandare poate fi adaptat.

(16)

În prima etapă, procesul de pregătire ar trebui să înceapă cu identificarea capacităților operaționale relevante disponibile ale UE și cu lansarea unei evaluări a rolurilor și a responsabilităților participanților în cadrul platformei. Etapa a doua ar trebui să vizeze elaborarea Planului UE de răspuns la incidente și crize, în conformitate cu planul de acțiune (17) și cu Protocolul de reacție a UE în materie de aplicare a legii în situații de urgență, desfășurarea activităților legate de pregătire și de conștientizarea situației, în conformitate cu Regulamentul privind securitatea cibernetică și cu Regulamentul privind Europolul (18), precum și încheierea evaluării privind atribuțiile și responsabilitățile participanților în cadrul platformei. Grupul de lucru ar trebui să prezinte rezultatele evaluării menționate anterior Comisiei și Înaltului Reprezentant, care ulterior vor transmite rezultatele respective Consiliului. Comisia și Înaltul Reprezentant ar trebui să colaboreze, în conformitate cu competențele lor respective, pentru a elabora un raport comun în baza evaluării menționate anterior și să invite Consiliul să aprobe raportul respectiv prin intermediul concluziilor Consiliului.

(17)

În urma aprobării Consiliului, unitatea cibernetică comună va deveni operațională, în vederea finalizării celor două etape rămase ale procesului. În etapa a treia, participanții ar trebui să poată să desfășoare echipe de reacție rapidă ale UE în cadrul unității cibernetice comune, în conformitate cu procedurile definite în Planul UE de răspuns la incidente și crize, valorificând atât platforma fizică, cât și platforma virtuală și contribuind la diferite aspecte ale răspunsului la incidente (de la comunicarea publică la redresarea ex post). În fine, în etapa a patra, părțile interesate din sectorul privat, inclusiv utilizatorii soluțiilor și serviciilor de securitate cibernetică și furnizorii acestora, vor fi invitați să își aducă contribuția la platformă, astfel încât participanții să poată îmbunătăți schimbul de informații și să consolideze răspunsul coordonat al UE la amenințările și incidentele cibernetice.

(18)

Până la încheierea procesului în patru etape, participanții ar trebui să elaboreze un raport de activitate cu privire la progresele înregistrate în punerea în aplicare a celor patru etape prevăzute în recomandare, care să descrie realizările obținute și provocările întâmpinate și care să fie prezentat Comisiei și Înaltului Reprezentant. Pe baza raportului menționat anterior, Comisia și Înaltul Reprezentant ar trebui să efectueze o evaluare a rezultatelor și să tragă concluzii privind viitorul unității cibernetice comune.

(19)

Comisia, ENISA, Europol și CERT-UE ar trebui să ofere sprijin administrativ, financiar și tehnic unității cibernetice comune, astfel cum se prevede în secțiunea IV din prezenta recomandare, sub rezerva disponibilității resurselor bugetare și umane. Consolidarea capacităților operaționale în materie de securitate cibernetică ale instituțiilor, organelor și agențiilor UE relevante va fi esențială pentru a asigura pregătirea eficace și sustenabilitatea unității cibernetice comune. Comisia intenționează să se asigure că viitorul regulament privind normele comune obligatorii în materie de securitate cibernetică pentru instituțiile, organele și agențiile UE (octombrie 2021) va oferi temeiul juridic pentru această contribuție în cazul CERT-UE.

(20)

Având în vedere mandatul său consolidat în temeiul Regulamentului (UE) 2019/881 („Regulamentul privind securitatea cibernetică”), ENISA se află într-o poziție unică pentru a organiza și a sprijini pregătirea unității cibernetice comune, precum și pentru a contribui la operaționalizarea acesteia. În conformitate cu dispozițiile Regulamentului privind securitatea cibernetică, ENISA efectuează în prezent demersurile de creare a unui birou la Bruxelles care să sprijine cooperarea sa structurată cu CERT-UE. Această cooperare structurată, inclusiv birourile adiacente, oferă un cadru util pentru facilitarea creării unității cibernetice comune, inclusiv pentru stabilirea spațiului fizic al unității care ar trebui să fie pus la dispoziția participanților în caz de nevoie, precum și a personalului din alte instituții, organe și agenții relevante ale UE. Platforma fizică ar trebui să fie combinată cu o platformă virtuală compusă din instrumente de colaborare și de schimb securizat de informații. Instrumentele respective vor valorifica multitudinea de informații colectate prin intermediul scutului cibernetic european (19), inclusiv centrele de operațiuni pentru securitate („SOC”) și centrele de schimb de informații și de analiză („ISAC”).

(21)

Protocolul de reacție a UE în materie de aplicare a legii în situații de urgență care se aplică în cazul atacurilor cibernetice transfrontaliere majore, adoptat de Consiliu în 2018, conferă un rol central Centrului european de combatere a criminalității informatice („EC3”) (20) al Europol, în contextul „planului de acțiune”. Protocolul menționat anterior permite autorităților de aplicare a legii din UE să ofere un răspuns la atacurile transfrontaliere de mare amploare, presupuse a fi răuvoitoare, 24 de ore pe zi, 7 zile pe săptămână, prin reacție și evaluare rapidă, precum și prin schimbul securizat și în timp util de informații critice pentru coordonarea eficace a răspunsurilor la incidentele transfrontaliere. Protocolul detaliază, de asemenea, modalitățile de colaborare cu alte instituții ale UE și protocoalele pentru situații de criză la nivelul UE, precum și cooperarea în situații de criză cu sectorul privat. Comunitatea de aplicare a legii, cu sprijinul Europol, atunci când este cazul, ar trebui să contribuie la unitatea cibernetică comună prin luarea măsurilor necesare în cadrul întregului ciclu de anchetă, în conformitate cu cerințele cadrului în materie de justiție penală și cu procedurile aplicabile de gestionare a probelor electronice. Europol oferă sprijin operațional și facilitează cooperarea operațională împotriva amenințărilor cibernetice încă de la crearea EC3 în 2013. Europol ar trebui să sprijine platforma în conformitate cu mandatul său și cu abordarea activităților polițienești bazată pe informații, valorificând în același timp toate tipurile de expertiză, produse, instrumente și servicii interne relevante pentru răspunsul în caz de incident sau de criză.

(22)

Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice impune, de asemenea, statelor membre obligația să se asigure că dispun de un punct de contact național operațional disponibil 24 de ore pe zi, șapte zile pe săptămână în scopul schimbului de informații referitoare la infracțiunile definite în directiva respectivă. Rețeaua de puncte de contact naționale operaționale ar trebui, de asemenea, să contribuie la unitatea cibernetică comună prin asigurarea implicării autorităților de aplicare a legii din statele membre, după caz.

(23)

Comunitatea de diplomație cibernetică a UE contribuie în acest sens la promovarea și protejarea unui spațiu cibernetic global, deschis, stabil și sigur și la prevenirea și descurajarea activităților cibernetice răuvoitoare, precum și la formularea unui răspuns la acestea. În 2017 UE a instituit un cadru privind un răspuns diplomatic comun al UE la activitățile cibernetice răuvoitoare („setul de instrumente pentru diplomația cibernetică”). Cadrul menționat anterior se înscrie în politica mai amplă a UE în materie de diplomație cibernetică și contribuie la prevenirea conflictelor, precum și la o mai mare stabilitate a relațiilor internaționale. Cadrul permite UE și statelor membre, în cooperare cu partenerii internaționali, acolo unde este cazul, să utilizeze toate măsurile aferente politicii externe și de securitate comune („PESC”), în conformitate cu procedurile aferente realizării acestora, pentru a încuraja cooperarea, a atenua amenințările și a influența comportamentele răuvoitoare actuale și potențiale din spațiul cibernetic. Comunitatea de diplomație cibernetică ar trebui să coopereze în cadrul unității cibernetice comune, recurgând la întreaga gamă de măsuri diplomatice și oferind sprijin în utilizarea acesteia, în special în ceea ce privește comunicarea publică, sprijinirea conștientizării comune a situației și a colaborării cu țările terțe în caz de criză.

(24)

În conformitate cu cadrul planului de acțiune, Înaltul Reprezentant, ar trebui să contribuie, inclusiv prin intermediul INTCEN, la unitatea cibernetică comună prin asigurarea unei conștientizări comune continue a situației, bazate pe informații, cu privire la amenințările existente și emergente, inclusiv a conștientizării strategice necesare a situației, indiferent de eveniment.

(25)

În cadrul comunității de apărare cibernetică, UE și statele membre urmăresc să consolideze capacitățile de apărare cibernetică și să consolideze și mai mult sinergiile, coordonarea și cooperarea dintre instituțiile, organele și agențiile relevante ale UE, precum și cu statele membre și între statele membre, inclusiv în ceea ce privește misiunile și operațiile din cadrul politicii de securitate și apărare comune („PSAC”). Comunitatea funcționează în baza unei guvernanțe interguvernamentale la nivelul UE, a structurilor de comandă militare naționale și a capacităților și resurselor militare sau cu dublă utilizare. Având în vedere natura diferită a comunității, ar trebui create interfețe specifice cu unitatea cibernetică comună astfel încât să se poată efectua schimbul de informații cu comunitatea de apărare cibernetică (21).

(26)

Cooperarea structurată permanentă este un cadru juridic introdus prin Tratatul de la Lisabona (22) și instituit în 2017 în cadrul Uniunii. Cooperarea structurată a condus la instituirea unei serii de proiecte PESCO în domeniul cibernetic, care au contribuit la îndeplinirea angajamentului 11 (23), și anume „asigurarea sporirii eforturilor de cooperare în domeniul apărării cibernetice, cum ar fi schimbul de informații, formarea și sprijinul operațional”. SEAE, inclusiv Statul-Major al UE și AEA, asigură secretariatul PESCO, care oferă un punct unic de contact în cadrul Uniunii pentru toate aspectele PESCO, inclusiv pentru funcțiile de sprijin și de coordonare legate de proiectele PESCO (de exemplu, evaluarea noilor propuneri de proiecte, pregătirea rapoartelor privind progresele înregistrate în cadrul proiectelor etc.). Reprezentanții proiectelor PESCO relevante ar trebui să sprijine unitatea cibernetică comună, în special în ceea ce privește conștientizarea situației și pregătirea.

(27)

Prin intermediul unității cibernetice comune, participanții ar trebui să integreze în mod adecvat părțile interesate din sectorul privat, inclusiv utilizatorii soluțiilor și serviciilor de securitate cibernetică și furnizorii acestora, pentru a sprijini cadrul european de gestionare a crizelor în materie de securitate cibernetică, ținând seama în mod corespunzător de cadrul juridic pentru schimbul de date și securitatea informațiilor. Furnizorii de securitate cibernetică ar trebui să contribuie la inițiativă prin schimbul de informații privind amenințările cibernetice și prin punerea la dispoziție de personal de primă intervenție, astfel încât capacitatea unității de a răspunde la atacuri și crize de mare amploare să se extindă rapid. Utilizatorii de bunuri și servicii de securitate cibernetică, în principal cei care intră în domeniul de aplicare al Directivei NIS, ar trebui să poată solicita ajutor și consiliere prin intermediul unor canale structurate care lipsesc în prezent, conectate la centrele de schimb de informații și de analiză (ISAC) de la nivelul UE (24). Platforma ar putea contribui, de asemenea, la consolidarea cooperării cu partenerii internaționali.

(28)

Pentru dezvoltarea și menținerea conștientizării situației sunt necesare capacități de ultimă generație de detectare și prevenire a accesului neautorizat. Unitatea cibernetică comună ar trebui să se bazeze pe o rețea de ultimă generație, care să poată să analizeze amenințările și incidentele răuvoitoare care pot avea un impact asupra principalelor sisteme informatice și de comunicații din întreaga Uniune. Aceasta înseamnă că, printre alte surse, cunoștințele privind amenințările extrase din rețelele de comunicații monitorizate de centrele naționale, sectoriale și transfrontaliere de operațiuni pentru securitate ar trebui să fie integrate în unitatea cibernetică comună, astfel încât participanții să poată evalua mai bine situația amenințărilor din UE.

(29)

Pentru a sprijini schimbul de informații operaționale, inclusiv, eventual, de materiale confidențiale, platforma ar trebui să se bazeze pe canale de comunicare securizată în mod corespunzător. Canalele respective s-ar putea baza, de asemenea, pe infrastructura existentă, cum ar fi aplicația de rețea pentru schimbul securizat de informații („SIENA”) utilizată de Europol și de autoritățile de aplicare a legii. Astfel cum s-a anunțat în Strategia de securitate cibernetică, instrumentele utilizate de instituțiile, organele și agențiile UE ar trebui să respecte normele privind securitatea informațiilor pe care Comisia le va propune în curând.

(30)

Comisia, în principal prin intermediul programului Europa digitală, va sprijini investițiile necesare pentru configurarea platformei fizice și virtuale și pentru crearea și menținerea canalelor de comunicare securizată și a capacităților de formare, precum și pentru dezvoltarea și implementarea capacităților de detectare. De asemenea, Fondul european de apărare ar putea contribui la finanțarea tehnologiilor de apărare cibernetică și a capacităților de apărare cibernetică esențiale care ar consolida pregătirea la nivel național în ceea ce privește apărarea cibernetică,