EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D1026
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Rådets beslut (Gusp) 2021/1026 av den 21 juni 2021 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
Rådets beslut (Gusp) 2021/1026 av den 21 juni 2021 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
ST/8408/2021/INIT
EUT L 224, 24.6.2021, p. 24–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 20/07/2023
|
24.6.2021 |
SV |
Europeiska unionens officiella tidning |
L 224/24 |
RÅDETS BESLUT (Gusp) 2021/1026
av den 21 juni 2021
till stöd för Organisationen för förbud mot kemiska vapens (OPCW) program för cybersäkerhet, cyberresiliens och informationssäkring inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 28.1 och 31.1,
med beaktande av förslaget från unionens höga representant för utrikes frågor och säkerhetspolitik, och
av följande skäl:
|
(1) |
Den 12 december 2003 antog Europeiska rådet EU:s strategi mot spridning av massförstörelsevapen (nedan kallad EU:s strategi), vars kapitel III innehåller en förteckning över åtgärder mot sådan spridning. |
|
(2) |
I EU:s strategi betonas den avgörande roll som konventionen om förbud mot utveckling, produktion, lagring och användning av kemiska vapen samt om deras förstöring (CWC) och Organisationen för förbud mot kemiska vapen (OPCW) spelar när det gäller att skapa en värld fri från kemiska vapen. Målen för EU:s strategi utgör ett komplement till dem som OPCW strävar efter att uppnå inom ramen för sitt ansvar för genomförandet av CWC. |
|
(3) |
Rådet antog den 22 november 2004 gemensam åtgärd 2004/797/Gusp (1) om stöd till OPCW:s verksamhet. När den gemensamma åtgärden upphört att gälla följdes den av rådets gemensamma åtgärd 2005/913/Gusp (2), vilken i sin tur följdes av rådets gemensamma åtgärd 2007/185/Gusp (3). Gemensam åtgärd 2007/185/Gusp följdes av rådets beslut 2009/569/Gusp (4), 2012/166/Gusp (5), 2013/726/Gusp (6), (Gusp) 2015/259 (7), (Gusp) 2017/2302 (8), (Gusp) 2017/2303 (9) och (Gusp) 2019/538 (10). |
|
(4) |
Att detta intensiva och målinriktade stöd till OPCW från unionen upprätthålls är nödvändigt för det aktiva genomförandet av kapitel III i EU:s strategi. |
|
(5) |
Ytterligare unionsstöd behövs för OPCW:s program för cybersäkerhet, cyberresiliens och informationssäkring, vilket syftar till att stärka OPCW:s förmåga att upprätthålla en tillbörlig nivå av cybersäkerhet och cyberresiliens genom att bemöta nuvarande och framväxande cybersäkerhetsrelaterade utmaningar. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
1. För att vissa av inslagen i EU:s strategi omedelbart ska börja tillämpas i praktiken ska unionen stödja ett projekt vid OPCW med följande syften:
|
— |
Uppgradering av IKT-infrastruktur i enlighet med OPCW:s institutionella ramverk för driftskontinuitet, med starkt fokus på resiliens. |
|
— |
Säkerställande av styrning av privilegierad åtkomst samt fysisk, logisk och kryptografisk informationshantering, liksom separering av alla strategiska nät och uppdragsnät hos OPCW. |
2. Inom ramen för punkt 1 ska de unionsstödda verksamheter i OPCW-projektet, som överensstämmer med åtgärderna i kapitel III i EU:s strategi, vara följande:
|
— |
Idriftsättning av en gynnsam miljö för löpande åtgärder inom cybersäkerhet och cyberresiliens inom ramen för OPCW-insatser på flera platser. |
|
— |
Utformning av en skräddarsydd lösning för integrering och konfiguration av system på plats och i molnet med OPCW:s IKT-system och lösningar för hantering av privilegierad åtkomst (PAM). |
|
— |
Lansering och testning av PAM-lösningar. |
3. En utförlig beskrivning av den unionsstödda OPCW-verksamhet som anges i punkt 2 återfinns i bilagan.
Artikel 2
1. Unionens höga representant för utrikes frågor och säkerhetspolitik (den höga representanten) ska ansvara för genomförandet av detta beslut.
2. Det tekniska genomförandet av det projekt som avses i artikel 1 ska genomföras av OPCW:s tekniska sekretariat (nedan kallat det tekniska sekretariatet). Det ska utföra denna uppgift under den höga representantens ansvar och ledning. Den höga representanten ska i detta syfte ingå nödvändiga arrangemang med det tekniska sekretariatet.
Artikel 3
1. Det finansiella referensbeloppet för genomförandet av det projekt som avses i artikel 1 ska vara 2 151 823 EUR.
2. De utgifter som finansieras med det belopp som anges i punkt 1 ska förvaltas i enlighet med de förfaranden och regler som gäller för unionens allmänna budget.
3. Kommissionen ska övervaka att de utgifter som avses i punkt 2 förvaltas korrekt. I detta syfte ska den därför ingå den nödvändiga överenskommelsen med det tekniska sekretariatet. I den överenskommelsen ska anges att det tekniska sekretariatet ska se till att unionens bidrag synliggörs på ett sätt som står i förhållande till dess storlek och att åtgärder specificeras som gör att synergier kan uppstå och dubbelarbete undvikas.
4. Kommissionen ska sträva efter att ingå den överenskommelse som avses i punkt 3 så snart som möjligt efter det att detta beslut har trätt i kraft. Den ska informera rådet om eventuella svårigheter i samband med detta och om dagen för ingåendet av överenskommelsen.
Artikel 4
Den höga representanten ska rapportera till rådet om genomförandet av detta beslut på grundval av regelbundna rapporter upprättade av det tekniska sekretariatet. Den höga representantens rapporter ska ligga till grund för rådets utvärdering. Kommissionen ska informera om de ekonomiska aspekterna av det projekt som avses i artikel 1.
Artikel 5
1. Detta beslut träder i kraft samma dag som det antas.
2. Detta beslut upphör att gälla 24 månader efter det att den överenskommelse som avses i artikel 3.3 har ingåtts. Om den överenskommelsen inte har ingåtts vid den tidpunkten ska detta beslut dock upphöra att gälla sex månader efter sitt ikraftträdande.
Utfärdat i Luxemburg den 21 juni 2021.
På rådets vägnar
J. BORRELL FONTELLES
Ordförande
(1) Rådets gemensamma åtgärd 2004/797/Gusp av den 22 november 2004 om stöd till OPCW:s verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 349, 25.11.2004, s. 63).
(2) Rådets gemensamma åtgärd 2005/913/Gusp av den 12 december 2005 för stöd till OPCW:s verksamhet inom ramen för genomförande av EU:s strategi mot spridning av massförstörelsevapen (EUT L 331, 17.12.2005, s. 34).
(3) Rådets gemensamma åtgärd 2007/185/Gusp av den 19 mars 2007 om stöd till OPCW:s verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 85, 27.3.2007, s. 10).
(4) Rådets beslut 2009/569/Gusp av den 27 juli 2009 om stöd till OPCW:s verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 197, 29.7.2009, s. 96).
(5) Rådets beslut 2012/166/Gusp av den 23 mars 2012 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 87, 24.3.2012, s. 49).
(6) Rådets beslut 2013/726/Gusp av den 9 december 2013 till stöd för FN:s säkerhetsråds resolution 2118 (2013) och beslut EC-M-33/Dec 1 av styrelsen för Organisationen för förbud mot kemiska vapen (OPCW) inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 329, 10.12.2013, s. 41).
(7) Rådets beslut (Gusp) 2015/259 av den 17 februari 2015 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 43, 18.2.2015, s. 14).
(8) Rådets beslut (Gusp) 2017/2302 av den 12 december 2017 till stöd för OPCW:s verksamhet för att bistå saneringsinsatser vid den tidigare lagringsplatsen för kemiska vapen i Libyen inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 329, 13.12.2017, s. 49).
(9) Rådets beslut (Gusp) 2017/2303 av den 12 december 2017 till stöd för det fortsatta genomförandet av Förenta nationernas säkerhetsråds resolution 2118 (2013) och beslutet av OPCW:s verkställande råd EC-M-33/DEC.1 om förstöring av Syriens kemiska vapen inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 329, 13.12.2017, s. 55).
(10) Rådets beslut (Gusp) 2019/538 av den 1 april 2019 till stöd för Organisationen för förbud mot kemiska vapens (OPCW) verksamhet inom ramen för genomförandet av EU:s strategi mot spridning av massförstörelsevapen (EUT L 93, 2.4.2019, s. 3).
BILAGA
PROJEKTDOKUMENT
1. Bakgrund
OPCW erfordras att upprätthålla en infrastruktur som medger cybersuveränitet på ett sätt som även medger klassificeringar av privilegierad åtkomst, lämpliga hanteringsrutiner och befintliga hot, samtidigt som den behåller en försvarsförmåga mot framväxande risker. OPCW fortsätter att frekvent ställas inför allvarliga och framväxande risker när det gäller cybersäkerhet och cyberresiliens. OPCW är en måltavla för kompetenta och motiverade aktörer med resurser. Dessa aktörer fortsätter att frekvent angripa konfidentialiteten och integriteten hos OPCW:s informations- och infrastrukturtillgångar. För att bemöta de farhågor som understrukits av nyligen genomförda cyberattacker, rådande politiska överväganden och covid-19-krisen, och med beaktande av de unika krav som ställs på OPCW i arbetet med att fullgöra uppdraget enligt konventionen om kemiska vapen är det tydligt att väsentliga investeringar i teknisk kapacitet krävs.
OPCW har inom ramen för sin särskilda fond för cybersäkerhet, driftskontinuitet och säkerhet för fysisk infrastruktur utformat ett program för cybersäkerhet, cyberresiliens och informationssäkring (OPCW-programmet) med 47 verksamheter för att bemöta cybersäkerhetsutmaningar som har erfarits den senare tiden. Inom OPCW-programmet följs bästa praxis från enheter som Europeiska unionens cybersäkerhetsbyrå (Enisa) och används koncept med koppling till EU:s nätverks- och informationssäkerhetsdirektiv (NIS-direktivet) vad gäller telekommunikation och försvar. Sammantaget täcker OPCW-programmet följande tematiska områden: sekretessbelagda och icke-sekretessbelagda nät, politik och styrning, upptäckt och insatser, drift och underhåll samt telekommunikation. OPCW-programmet är i grunden utformat för att OPCW ska kunna inskränka möjligheterna för angripare med goda resurser och/eller som är statsunderstödda att uppnå sina mål, liksom för att minska riskerna från både yttre och inre hot, både ur ett mänskligt och tekniskt perspektiv. Unionsstödet är strukturerat som ett projekt med tre olika verksamheter som motsvarar två av OPCW-programmets 47 verksamheter.
2. Projektets syfte
Projektets övergripande syfte är att säkerställa att OPCW-sekretariatet har en förmåga att upprätthålla en tillbörlig nivå av cybersäkerhet och cyberresiliens genom att bemöta återkommande och framväxande cybersäkerhetsrelaterade utmaningar vid OPCW:s huvudkontor och andra anläggningar så att i sin tur OPCW:s uppdrag kan fullgöras och konventionen om kemiska vapen genomföras effektivt.
3. Mål
|
— |
Uppgradering av IKT-infrastruktur i enlighet med OPCW:s institutionella ramverk för driftskontinuitet, med starkt fokus på resiliens. |
|
— |
Säkerställande av styrning av privilegierad åtkomst samt fysisk, logisk och kryptografisk informationshantering och informationsseparation för alla strategiska nät och uppdragsnät. |
4. Resultat
Förväntade resultat som projektet ska bidra till är följande:
|
— |
IKT-utrustning och IKT-tjänster med robust systemtillförlitlighet (hybridredundans/geografisk redundans) och underlättande av ökad tillgång till IKT-system och IKT-tjänster till stöd för driftskontinuitet. |
|
— |
Minimering av möjligheten för att enskilda faktorer eller personer negativt påverkar konfidentialiteten och integriteten hos information eller system inom OPCW. |
5. Verksamheter
5.1 Verksamhet 1 – Idriftsättning av en möjliggörande miljö för löpande åtgärder inom cybersäkerhet och cyberresiliens inom ramen för OPCW-insatser på flera platser
Denna verksamhet syftar till att säkerställa en möjliggörande miljö för ett smidigt införande av kontinuitetsplanering vid OPCW med anknytning till cybersäkerhet och cyberresiliens. Detta ska uppnås genom uppgraderingar av infrastruktur – omstrukturering och/eller arkivering för OPCW:s driftskontinuitet för insatser på flera platser. Vidare ska en integrering av styrning av privilegierad åtkomst i kontinuitetsplaneringen och svarsprocesserna underlättas och möjliggöras.
5.2 Verksamhet 2 – Utformning av en skräddarsydd lösning för integrering och konfiguration av system på plats och i molnet med OPCW:s IKT-system och lösningar för hantering av privilegierad åtkomst (PAM)
Denna verksamhet är inriktad på att utnyttja den möjliggörande miljön för att åstadkomma en skräddarsydd konstruktion för integrering och konfiguration av system på plats och i molnet med OPCW:s IKT-system och PAM-lösningar. Detta förväntas förbättra effektiviteten hos infrastrukturen för IKT-system och leda till en utformning av ett integrerat PAM-system för kritiska tillgångar som kan avskräcka och upptäcka samt är i linje med motsvarande hotjaktsförmåga.
5.3 Verksamhet 3 – Lansering och testning av PAM-lösningar
Denna verksamhet bygger på den infrastruktur som byggts upp och de PAM-lösningar som utformats för att genomföra den teoretiska integreringen och konfigurationen i praktiken. System måste kartläggas, profileras och integreras i befintliga system, samtidigt som tillhörande politik och mänskliga faktorer beaktas. Därefter ska systemets robusthet kontrolleras och säkerställas genom noggrann testning (alla nya system har stark autentisering för användare och anordningar, tillbörlig klassificering och skydd av information samt avancerat skydd mot dataförluster) när systemet införs och över tid. Detta ska göra det möjligt för OPCW-sekretariatet att i största möjliga utsträckning identifiera och ta itu med brister.
6. Varaktighet
De verksamheter som finansieras genom detta projekt förväntas pågå och slutföras under en period på sammanlagt 24 månader.
7. Stödmottagare
Projektets stödmottagare ska vara personalen vid OPCW:s tekniska sekretariat, beslutsfattande organ, underordnade organ och berörda aktörer med avseende på konventionen om kemiska vapen, inbegripet konventionsstaterna.
8. EU:s synlighet
OPCW ska vidta alla lämpliga åtgärder, samtidigt som rimliga säkerhetsöverväganden görs, för att offentliggöra att projektet har finansierats av unionen.