This document is an excerpt from the EUR-Lex website
Document 02021D1026-20230720
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Consolidated text: Rådets beslut (Gusp) 2021/1026 av den 21 juni 2021 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
Rådets beslut (Gusp) 2021/1026 av den 21 juni 2021 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
02021D1026 — SV — 20.07.2023 — 001.001
Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
RÅDETS BESLUT (Gusp) 2021/1026 av den 21 juni 2021 (EGT L 224 24.6.2021, s. 24) |
Ändrat genom:
|
|
Officiella tidningen |
||
nr |
sida |
datum |
||
L 184 |
37 |
21.7.2023 |
RÅDETS BESLUT (Gusp) 2021/1026
av den 21 juni 2021
till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
Artikel 1
För att vissa av inslagen i EU:s strategi omedelbart ska börja tillämpas i praktiken ska unionen stödja ett projekt vid OPCW med följande syften:
Inom ramen för punkt 1 ska de unionsstödda verksamheter i OPCW-projektet, som överensstämmer med åtgärderna i kapitel III i EU:s strategi, vara följande:
Artikel 2
Artikel 3
Artikel 4
Den höga representanten ska rapportera till rådet om genomförandet av detta beslut på grundval av regelbundna rapporter upprättade av det tekniska sekretariatet. Den höga representantens rapporter ska ligga till grund för rådets utvärdering. Kommissionen ska informera om de ekonomiska aspekterna av det projekt som avses i artikel 1.
Artikel 5
BILAGA
PROJEKTDOKUMENT
1. Bakgrund
OPCW erfordras att upprätthålla en infrastruktur som medger cybersuveränitet på ett sätt som även medger klassificeringar av privilegierad åtkomst, lämpliga hanteringsrutiner och befintliga hot, samtidigt som den behåller en försvarsförmåga mot framväxande risker. OPCW fortsätter att frekvent ställas inför allvarliga och framväxande risker när det gäller cybersäkerhet och cyberresiliens. OPCW är en måltavla för kompetenta och motiverade aktörer med resurser. Dessa aktörer fortsätter att frekvent angripa konfidentialiteten och integriteten hos OPCW:s informations- och infrastrukturtillgångar. För att bemöta de farhågor som understrukits av nyligen genomförda cyberattacker, rådande politiska överväganden och covid-19-krisen, och med beaktande av de unika krav som ställs på OPCW i arbetet med att fullgöra uppdraget enligt konventionen om kemiska vapen är det tydligt att väsentliga investeringar i teknisk kapacitet krävs.
OPCW har inom ramen för sin särskilda fond för cybersäkerhet, driftskontinuitet och säkerhet för fysisk infrastruktur utformat ett program för cybersäkerhet, cyberresiliens och informationssäkring (OPCW-programmet) med 47 verksamheter för att bemöta cybersäkerhetsutmaningar som har erfarits den senare tiden. Inom OPCW-programmet följs bästa praxis från enheter som Europeiska unionens cybersäkerhetsbyrå (Enisa) och används koncept med koppling till EU:s nätverks- och informationssäkerhetsdirektiv (NIS-direktivet) vad gäller telekommunikation och försvar. Sammantaget täcker OPCW-programmet följande tematiska områden: sekretessbelagda och icke-sekretessbelagda nät, politik och styrning, upptäckt och insatser, drift och underhåll samt telekommunikation. OPCW-programmet är i grunden utformat för att OPCW ska kunna inskränka möjligheterna för angripare med goda resurser och/eller som är statsunderstödda att uppnå sina mål, liksom för att minska riskerna från både yttre och inre hot, både ur ett mänskligt och tekniskt perspektiv. Unionsstödet är strukturerat som ett projekt med tre olika verksamheter som motsvarar två av OPCW-programmets 47 verksamheter.
2. Projektets syfte
Projektets övergripande syfte är att säkerställa att OPCW-sekretariatet har en förmåga att upprätthålla en tillbörlig nivå av cybersäkerhet och cyberresiliens genom att bemöta återkommande och framväxande cybersäkerhetsrelaterade utmaningar vid OPCW:s huvudkontor och andra anläggningar så att i sin tur OPCW:s uppdrag kan fullgöras och konventionen om kemiska vapen genomföras effektivt.
3. Mål
4. Resultat
Förväntade resultat som projektet ska bidra till är följande:
5. Verksamheter
5.1 Verksamhet 1 – Idriftsättning av en möjliggörande miljö för löpande åtgärder inom cybersäkerhet och cyberresiliens inom ramen för OPCW-insatser på flera platser
Denna verksamhet syftar till att säkerställa en möjliggörande miljö för ett smidigt införande av kontinuitetsplanering vid OPCW med anknytning till cybersäkerhet och cyberresiliens. Detta ska uppnås genom uppgraderingar av infrastruktur – omstrukturering och/eller arkivering för OPCW:s driftskontinuitet för insatser på flera platser. Vidare ska en integrering av styrning av privilegierad åtkomst i kontinuitetsplaneringen och svarsprocesserna underlättas och möjliggöras.
5.2 Verksamhet 2 – Utformning av en skräddarsydd lösning för integrering och konfiguration av system på plats och i molnet med OPCW:s IKT-system och lösningar för hantering av privilegierad åtkomst (PAM)
Denna verksamhet är inriktad på att utnyttja den möjliggörande miljön för att åstadkomma en skräddarsydd konstruktion för integrering och konfiguration av system på plats och i molnet med OPCW:s IKT-system och PAM-lösningar. Detta förväntas förbättra effektiviteten hos infrastrukturen för IKT-system och leda till en utformning av ett integrerat PAM-system för kritiska tillgångar som kan avskräcka och upptäcka samt är i linje med motsvarande hotjaktsförmåga.
5.3 Verksamhet 3 – Lansering och testning av PAM-lösningar
Denna verksamhet bygger på den infrastruktur som byggts upp och de PAM-lösningar som utformats för att genomföra den teoretiska integreringen och konfigurationen i praktiken. System måste kartläggas, profileras och integreras i befintliga system, samtidigt som tillhörande politik och mänskliga faktorer beaktas. Därefter ska systemets robusthet kontrolleras och säkerställas genom noggrann testning (alla nya system har stark autentisering för användare och anordningar, tillbörlig klassificering och skydd av information samt avancerat skydd mot dataförluster) när systemet införs och över tid. Detta ska göra det möjligt för OPCW-sekretariatet att i största möjliga utsträckning identifiera och ta itu med brister.
6. Varaktighet
De verksamheter som finansieras genom detta projekt förväntas pågå och slutföras under en period på sammanlagt 24 månader.
7. Stödmottagare
Projektets stödmottagare ska vara personalen vid OPCW:s tekniska sekretariat, beslutsfattande organ, underordnade organ och berörda aktörer med avseende på konventionen om kemiska vapen, inbegripet konventionsstaterna.
8. EU:s synlighet
OPCW ska vidta alla lämpliga åtgärder, samtidigt som rimliga säkerhetsöverväganden görs, för att offentliggöra att projektet har finansierats av unionen.