Komunikat przedstawiony przez Komisję Europejską w lipcu 2016 r. był zapowiedzią zintensyfikowanej współpracy mającej zwiększyć gotowość reagowania na incydenty cybernetyczne. Dokument podjął również kwestię pokonywania wyzwań stojących przed jednolitym rynkiem cyfrowym w Europie oraz rozwijania zdolności przemysłowych w dziedzinie cyberbezpieczeństwa.
Publikacja Komunikatu KE zbiegła się w czasie z przyjęciem Dyrektywy NIS. Dokument stanowi deklarację działań, które podejmie Komisja, aby podnieść poziom cyberbezpieczeństwa w UE. Jest też odpowiedzią na nowe wyzwania cyberbezpieczeństwa, które pojawiły się od 2013 roku, a więc od czasu opublikowania Strategii Bezpieczeństwa Cybernetycznego i rozpoczęcia negocjacji nad Dyrektywą NIS.
Komisja zwróciła uwagę, że konieczne jest przejście na wyższy poziom współpracy, wiedzy i zdolności w zakresie cyberbezpieczeństwa. W tym celu należy wykorzystać mechanizmy współpracy utworzone na podstawie zapisów Dyrektywy NIS, takie jak sieć CSIRT.
Działania zapowiedziane w komunikacie KE
- Przygotowanie planu działania na wypadek międzynarodowego kryzysu cybernetycznego. Plan ma być spójny z istniejącymi już mechanizmami zarządzania kryzysowego. Był to pierwszy raz, kiedy KE zapowiedziała działania zbliżające kwestie cyberbezpieczeństwa i zarządzania kryzysowego.
- Utworzenie Wspólnego Centrum Badawczego przy wsparciu ENISA i CERT-UE. Jego zadaniem będzie gromadzenie wiedzy eksperckiej na temat cyberbezpieczeństwa, rozproszonej między krajami członkowskimi i agencjami unijnymi.
- Powołanie grupy doradczej wysokiego szczebla ds. bezpieczeństwa cybernetycznego, złożonej z ekspertów i decydentów z sektora przemysłu, środowiska akademickiego, społeczeństwa obywatelskiego i innych organizacji. Grupa ma być zapleczem eksperckim dla KE przy tworzeniu nowych regulacji.
- Przeprowadzenie oceny ENISA i przygotowanie nowego mandatu dla Agencji.
- Utworzenie platformy szkoleń w dziedzinie bezpieczeństwa cybernetycznego we współpracy z państwami członkowskimi, ENISA, Europejską Służbą Działań Zewnętrznych oraz innymi właściwymi organami UE.
- Przygotowanie planu działań w zakresie europejskiej certyfikacji bezpieczeństwa ICT i ewentualne przygotowanie wniosków legislacyjnych w tym zakresie.
- Wspieranie małych i średnich przedsiębiorstw w budowaniu kompetencji w zakresie bezpieczeństwa oraz zawarcie z branżą kontraktowego partnerstwa publiczno-prywatnego, które będzie finansowane z programu „Horyzont 2020”.
- Promowanie współpracy sektorowych ośrodków wymiany i analizy informacji, a także badań ryzyka strategicznego/systemowego wynikającego z incydentów cybernetycznych we współzależnych sektorach.