नई यूरोपीय संघ साइबर सिक्योरिटी स्ट्रैटेजी और नए नियम भौतिक और डिजिटल महत्वपूर्ण संस्थाओं को अधिक लचीला बनाने के लिए

आज (16 दिसंबर) आयोग और विदेश मामलों और सुरक्षा नीति संघ के उच्च प्रतिनिधि एक नई ईयू साइबर सुरक्षा रणनीति पेश कर रहे हैं। यूरोप के डिजिटल भविष्य को आकार देने, यूरोप के लिए पुनर्प्राप्ति योजना और यूरोपीय संघ सुरक्षा संघ रणनीति के एक प्रमुख घटक के रूप में, रणनीति साइबर खतरों के खिलाफ यूरोप की सामूहिक लचीलापन को मजबूत करेगी और यह सुनिश्चित करने में मदद करेगी कि सभी नागरिक और व्यवसाय भरोसेमंद और विश्वसनीय सेवाओं से पूरी तरह से लाभान्वित हो सकें और डिजिटल उपकरण. चाहे वह कनेक्टेड डिवाइस हो, बिजली ग्रिड हो, या बैंक, विमान, सार्वजनिक प्रशासन और अस्पताल हों जिनका उपयोग यूरोपीय लोग करते हैं या अक्सर करते हैं, वे इस आश्वासन के साथ ऐसा करने के पात्र हैं कि उन्हें साइबर खतरों से बचाया जाएगा।

नई साइबर सुरक्षा रणनीति यूरोपीय संघ को साइबरस्पेस में अंतरराष्ट्रीय मानदंडों और मानकों पर नेतृत्व बढ़ाने और कानून के शासन, मानवाधिकारों पर आधारित वैश्विक, खुले, स्थिर और सुरक्षित साइबरस्पेस को बढ़ावा देने के लिए दुनिया भर के भागीदारों के साथ सहयोग को मजबूत करने की अनुमति देती है। , मौलिक स्वतंत्रता और लोकतांत्रिक मूल्य। इसके अलावा, आयोग महत्वपूर्ण संस्थाओं और नेटवर्कों की साइबर और भौतिक लचीलापन दोनों को संबोधित करने के लिए प्रस्ताव बना रहा है: पूरे संघ में साइबर सुरक्षा के उच्च सामान्य स्तर के उपायों पर एक निर्देश (संशोधित एनआईएस निर्देश या 'एनआईएस 2'), और एक नया निर्देश। महत्वपूर्ण संस्थाओं का लचीलापन।

वे क्षेत्रों की एक विस्तृत श्रृंखला को कवर करते हैं और उनका लक्ष्य साइबर हमलों से लेकर अपराध या प्राकृतिक आपदाओं तक वर्तमान और भविष्य के ऑनलाइन और ऑफलाइन जोखिमों को सुसंगत और पूरक तरीके से संबोधित करना है। ईयू डिजिटल दशक के केंद्र में विश्वास और सुरक्षा नई साइबर सुरक्षा रणनीति का उद्देश्य वैश्विक और खुले इंटरनेट की सुरक्षा करना है, साथ ही सुरक्षा उपायों की पेशकश करना है, न केवल सुरक्षा सुनिश्चित करना बल्कि यूरोपीय मूल्यों और सभी के मौलिक अधिकारों की रक्षा करना भी है।

पिछले महीनों और वर्षों की उपलब्धियों के आधार पर, इसमें यूरोपीय संघ की कार्रवाई के तीन क्षेत्रों में नियामक, निवेश और नीति पहल के लिए ठोस प्रस्ताव शामिल हैं: 1. लचीलापन, तकनीकी संप्रभुता और नेतृत्व
कार्रवाई के इस सिलसिले के तहत आयोग पूरे संघ में साइबर सुरक्षा के उच्च सामान्य स्तर (संशोधित एनआईएस निर्देश या 'एनआईएस 2') के उपायों पर एक निर्देश के तहत नेटवर्क और सूचना प्रणालियों की सुरक्षा पर नियमों में सुधार करने का प्रस्ताव करता है, ताकि वृद्धि की जा सके। महत्वपूर्ण सार्वजनिक और निजी क्षेत्रों की साइबर लचीलापन का स्तर: अस्पताल, ऊर्जा ग्रिड, रेलवे, बल्कि डेटा केंद्र, सार्वजनिक प्रशासन, अनुसंधान प्रयोगशालाएं और महत्वपूर्ण चिकित्सा उपकरणों और दवाओं के विनिर्माण, साथ ही अन्य महत्वपूर्ण बुनियादी ढांचे और सेवाएं, अभेद्य रहना चाहिए , तेजी से बढ़ते और जटिल ख़तरे वाले माहौल में। आयोग ने पूरे यूरोपीय संघ में कृत्रिम बुद्धिमत्ता (एआई) द्वारा संचालित सुरक्षा संचालन केंद्रों का एक नेटवर्क शुरू करने का भी प्रस्ताव रखा है, जो यूरोपीय संघ के लिए एक वास्तविक 'साइबर सुरक्षा ढाल' का गठन करेगा, जो साइबर हमले के संकेतों का समय से पहले पता लगाने और सक्रिय होने में सक्षम होगा। क्षति होने से पहले कार्रवाई। अतिरिक्त उपायों में डिजिटल इनोवेशन हब के तहत छोटे और मध्यम आकार के व्यवसायों (एसएमई) को समर्पित समर्थन, साथ ही कार्यबल को बेहतर बनाने, सर्वोत्तम साइबर सुरक्षा प्रतिभा को आकर्षित करने और बनाए रखने और खुले अनुसंधान और नवाचार में निवेश करने के प्रयासों में वृद्धि शामिल होगी। प्रतिस्पर्धी और उत्कृष्टता पर आधारित।
2. रोकने, रोकने और प्रतिक्रिया देने के लिए परिचालन क्षमता का निर्माण
आयोग नागरिक, कानून प्रवर्तन सहित साइबर हमलों को रोकने, रोकने और प्रतिक्रिया देने के लिए जिम्मेदार यूरोपीय संघ निकायों और सदस्य राज्य अधिकारियों के बीच सहयोग को मजबूत करने के लिए सदस्य राज्यों के साथ एक प्रगतिशील और समावेशी प्रक्रिया के माध्यम से एक नई संयुक्त साइबर इकाई की तैयारी कर रहा है। राजनयिक और साइबर रक्षा समुदाय। उच्च प्रतिनिधि ने दुर्भावनापूर्ण साइबर गतिविधियों, विशेष रूप से हमारे महत्वपूर्ण बुनियादी ढांचे, आपूर्ति श्रृंखलाओं, लोकतांत्रिक संस्थानों और प्रक्रियाओं को प्रभावित करने वाली गतिविधियों को रोकने, हतोत्साहित करने, रोकने और प्रभावी ढंग से प्रतिक्रिया करने के लिए ईयू साइबर डिप्लोमेसी टूलबॉक्स को मजबूत करने के लिए प्रस्ताव रखे हैं। यूरोपीय संघ का लक्ष्य साइबर रक्षा सहयोग को और बढ़ाना और अत्याधुनिक साइबर रक्षा क्षमताओं को विकसित करना, यूरोपीय रक्षा एजेंसी के काम पर निर्माण करना और एमएमएमईआर राज्यों को स्थायी संरचित सहयोग और यूरोपीय रक्षा का पूर्ण उपयोग करने के लिए प्रोत्साहित करना होगा। निधि।
3. बढ़ते सहयोग के माध्यम से वैश्विक और खुले साइबरस्पेस को आगे बढ़ाना
यूरोपीय संघ नियम-आधारित वैश्विक व्यवस्था को मजबूत करने, साइबरस्पेस में अंतरराष्ट्रीय सुरक्षा और स्थिरता को बढ़ावा देने और ऑनलाइन मानवाधिकारों और मौलिक स्वतंत्रता की रक्षा करने के लिए अंतरराष्ट्रीय भागीदारों के साथ काम बढ़ाएगा। यह संयुक्त राष्ट्र और अन्य प्रासंगिक मंचों में अपने अंतरराष्ट्रीय भागीदारों के साथ काम करके अंतरराष्ट्रीय मानदंडों और मानकों को आगे बढ़ाएगा जो इन यूरोपीय संघ के मूल मूल्यों को प्रतिबिंबित करते हैं। ईयू अपने ईयू साइबर डिप्लोमेसी टूलबॉक्स को और मजबूत करेगा, और ईयू बाहरी साइबर क्षमता निर्माण एजेंडा विकसित करके तीसरे देशों के लिए साइबर क्षमता निर्माण प्रयासों को बढ़ाएगा। तीसरे देशों, क्षेत्रीय और अंतर्राष्ट्रीय संगठनों के साथ-साथ बहुहितधारक समुदाय के साथ साइबर संवाद तेज किया जाएगा।

ईयू साइबरस्पेस के अपने दृष्टिकोण को बढ़ावा देने के लिए दुनिया भर में ईयू साइबर डिप्लोमेसी नेटवर्क भी बनाएगा। यूरोपीय संघ अगले सात वर्षों में यूरोपीय संघ के डिजिटल संक्रमण में अभूतपूर्व स्तर के निवेश के साथ नई साइबर सुरक्षा रणनीति का समर्थन करने के लिए प्रतिबद्ध है, अगले दीर्घकालिक यूरोपीय संघ बजट के माध्यम से, विशेष रूप से डिजिटल यूरोप कार्यक्रम और क्षितिज यूरोप, साथ ही रिकवरी यूरोप के लिए योजना. इस प्रकार सदस्य राज्यों को साइबर सुरक्षा को बढ़ावा देने और ईयू-स्तरीय निवेश से मेल खाने के लिए ईयू रिकवरी और लचीलापन सुविधा का पूर्ण उपयोग करने के लिए प्रोत्साहित किया जाता है।

इसका उद्देश्य यूरोपीय संघ, सदस्य राज्यों और उद्योग से संयुक्त निवेश के €4.5 बिलियन तक पहुंचना है, विशेष रूप से साइबर सुरक्षा क्षमता केंद्र और समन्वय केंद्रों के नेटवर्क के तहत, और यह सुनिश्चित करना है कि एक बड़ा हिस्सा एसएमई को मिले। आयोग का लक्ष्य साइबर सुरक्षा में यूरोपीय संघ की औद्योगिक और तकनीकी क्षमताओं को मजबूत करना भी है, जिसमें यूरोपीय संघ और राष्ट्रीय बजट द्वारा संयुक्त रूप से समर्थित परियोजनाएं शामिल हैं। यूरोपीय संघ के पास अपनी रणनीतिक स्वायत्तता को बढ़ाने और डिजिटल आपूर्ति श्रृंखला (डेटा और क्लाउड, अगली पीढ़ी के प्रोसेसर प्रौद्योगिकियों, अल्ट्रा-सुरक्षित कनेक्टिविटी और 6 जी नेटवर्क सहित) में साइबर सुरक्षा में अपने नेतृत्व को आगे बढ़ाने के लिए अपनी संपत्तियों को एकत्रित करने का अनूठा अवसर है। मूल्य और प्राथमिकताएँ।

नेटवर्क, सूचना प्रणाली और महत्वपूर्ण संस्थाओं का साइबर और भौतिक लचीलापन प्रमुख सेवाओं और बुनियादी ढांचे को साइबर और भौतिक जोखिमों से बचाने के उद्देश्य से मौजूदा ईयू-स्तरीय उपायों को अद्यतन करने की आवश्यकता है। बढ़ते डिजिटलीकरण और अंतर्संबंध के साथ साइबर सुरक्षा जोखिम लगातार विकसित हो रहे हैं। महत्वपूर्ण बुनियादी ढांचे पर 2008 के यूरोपीय संघ के नियमों को अपनाने के बाद से भौतिक जोखिम भी अधिक जटिल हो गए हैं, जो वर्तमान में केवल ऊर्जा और परिवहन क्षेत्रों को कवर करते हैं। संशोधनों का उद्देश्य यूरोपीय संघ की सुरक्षा संघ रणनीति के तर्क का पालन करते हुए नियमों को अद्यतन करना, ऑनलाइन और ऑफलाइन के बीच गलत द्वंद्व पर काबू पाना और साइलो दृष्टिकोण को तोड़ना है।

विज्ञापन

डिजिटलीकरण और अंतर्संबंध के कारण बढ़ते खतरों का जवाब देने के लिए, पूरे संघ में साइबर सुरक्षा के उच्च सामान्य स्तर के उपायों पर प्रस्तावित निर्देश (संशोधित एनआईएस निर्देश या 'एनआईएस 2') उनकी गंभीरता के आधार पर अधिक क्षेत्रों से मध्यम और बड़ी संस्थाओं को कवर करेगा। अर्थव्यवस्था और समाज. एनआईएस 2 कंपनियों पर लगाई गई सुरक्षा आवश्यकताओं को मजबूत करता है, आपूर्ति श्रृंखलाओं और आपूर्तिकर्ता संबंधों की सुरक्षा को संबोधित करता है, रिपोर्टिंग दायित्वों को सुव्यवस्थित करता है, राष्ट्रीय अधिकारियों के लिए अधिक कठोर पर्यवेक्षी उपाय पेश करता है, सख्त प्रवर्तन आवश्यकताओं को लागू करता है और सदस्य राज्यों में प्रतिबंध व्यवस्थाओं को सुसंगत बनाने का लक्ष्य रखता है। एनआईएस 2 प्रस्ताव राष्ट्रीय और यूरोपीय संघ स्तर पर साइबर संकट प्रबंधन पर सूचना साझाकरण और सहयोग बढ़ाने में मदद करेगा। प्रस्तावित क्रिटिकल एंटिटीज़ रेजिलिएंस (सीईआर) निर्देश 2008 के यूरोपीय क्रिटिकल इंफ्रास्ट्रक्चर निर्देश के दायरे और गहराई दोनों का विस्तार करता है। अब दस क्षेत्रों को कवर किया गया है: ऊर्जा, परिवहन, बैंकिंग, वित्तीय बाजार अवसंरचना, स्वास्थ्य, पेयजल, अपशिष्ट जल, डिजिटल बुनियादी ढांचा, सार्वजनिक प्रशासन और अंतरिक्ष। प्रस्तावित निर्देश के तहत, सदस्य देश महत्वपूर्ण संस्थाओं की लचीलापन सुनिश्चित करने और नियमित जोखिम मूल्यांकन करने के लिए एक राष्ट्रीय रणनीति अपनाएंगे। ये आकलन महत्वपूर्ण संस्थाओं के एक छोटे उपसमूह की पहचान करने में भी मदद करेंगे जो गैर-साइबर जोखिमों के सामने अपनी लचीलापन बढ़ाने के लिए दायित्वों के अधीन होंगे, जिसमें इकाई स्तर के जोखिम आकलन, तकनीकी और संगठनात्मक उपाय करना और घटना की अधिसूचना शामिल है।

आयोग, बदले में, सदस्य राज्यों और महत्वपूर्ण संस्थाओं को पूरक सहायता प्रदान करेगा, उदाहरण के लिए सीमा पार और क्रॉस-क्षेत्रीय जोखिमों, सर्वोत्तम अभ्यास, कार्यप्रणाली, सीमा पार प्रशिक्षण गतिविधियों और परीक्षण के लिए अभ्यास का एक संघ-स्तरीय अवलोकन विकसित करके। महत्वपूर्ण संस्थाओं का लचीलापन. नेटवर्क की अगली पीढ़ी को सुरक्षित करना: 5G और उससे आगे नई साइबर सुरक्षा रणनीति के तहत, सदस्य राज्यों को आयोग और ENISA - यूरोपीय साइबर सुरक्षा एजेंसी के समर्थन से, EU 5G टूलबॉक्स के कार्यान्वयन को पूरा करने के लिए प्रोत्साहित किया जाता है, जो एक व्यापक और वस्तुनिष्ठ जोखिम है। 5जी और भविष्य की पीढ़ियों के नेटवर्क की सुरक्षा के लिए आधारित दृष्टिकोण।

5जी नेटवर्क की साइबर सुरक्षा पर आयोग की सिफारिश के प्रभाव और शमन उपायों के ईयू टूलबॉक्स को लागू करने में प्रगति पर आज प्रकाशित एक रिपोर्ट के अनुसार, जुलाई 2020 की प्रगति रिपोर्ट के बाद से, अधिकांश सदस्य राज्य पहले से ही कार्यान्वयन की राह पर हैं। अनुशंसित उपाय. अब उन्हें 2021 की दूसरी तिमाही तक अपना कार्यान्वयन पूरा करने का लक्ष्य रखना चाहिए और यह सुनिश्चित करना चाहिए कि पहचाने गए जोखिमों को समन्वित तरीके से पर्याप्त रूप से कम किया जाए, विशेष रूप से उच्च जोखिम वाले आपूर्तिकर्ताओं के जोखिम को कम करने और इन आपूर्तिकर्ताओं पर निर्भरता से बचने के लिए। आयोग ने आज यूरोपीय संघ के स्तर पर समन्वित कार्य को जारी रखने के उद्देश्य से प्रमुख उद्देश्यों और कार्रवाइयों को भी निर्धारित किया है।

यूरोप फिट फॉर द डिजिटल एज के कार्यकारी उपाध्यक्ष मार्ग्रेथ वेस्टेगर ने कहा: "यूरोप हमारे समाज और अर्थव्यवस्था के डिजिटल परिवर्तन के लिए प्रतिबद्ध है। इसलिए हमें अभूतपूर्व स्तर के निवेश के साथ इसका समर्थन करने की आवश्यकता है। डिजिटल परिवर्तन तेज हो रहा है, लेकिन केवल सफल हो सकता है अगर लोग और व्यवसाय भरोसा कर सकें कि जुड़े हुए उत्पाद और सेवाएँ - जिन पर वे भरोसा करते हैं - सुरक्षित हैं।"

उच्च प्रतिनिधि जोसेप बोरेल ने कहा: "अंतरराष्ट्रीय सुरक्षा और स्थिरता पहले से कहीं अधिक वैश्विक, खुले, स्थिर और सुरक्षित साइबरस्पेस पर निर्भर करती है जहां कानून के शासन, मानवाधिकारों, स्वतंत्रता और लोकतंत्र का सम्मान किया जाता है। आज की रणनीति के साथ यूरोपीय संघ सुरक्षा के लिए कदम बढ़ा रहा है।" इसकी सरकारों, नागरिकों और व्यवसायों को वैश्विक साइबर खतरों से बचाना है, और साइबरस्पेस में नेतृत्व प्रदान करना है, यह सुनिश्चित करना है कि हर कोई इंटरनेट और प्रौद्योगिकियों के उपयोग का लाभ उठा सके।"

हमारे यूरोपीय जीवन शैली को बढ़ावा देते हुए उपाध्यक्ष मार्गारिटिस शिनास ने कहा: "साइबर सुरक्षा सुरक्षा संघ का एक केंद्रीय हिस्सा है। अब ऑनलाइन और ऑफलाइन खतरों के बीच कोई अंतर नहीं है। डिजिटल और भौतिक अब एक दूसरे से अभिन्न रूप से जुड़े हुए हैं। आज के उपायों से पता चलता है कि ईयू समान स्तर के दृढ़ संकल्प के साथ भौतिक और साइबर खतरों की तैयारी और प्रतिक्रिया देने के लिए अपने सभी संसाधनों और विशेषज्ञता का उपयोग करने के लिए तैयार है।"

आंतरिक बाजार आयुक्त थियरी ब्रेटन ने कहा: "साइबर खतरे तेजी से विकसित होते हैं, वे तेजी से जटिल और अनुकूलनीय होते जा रहे हैं। यह सुनिश्चित करने के लिए कि हमारे नागरिक और बुनियादी ढांचे सुरक्षित हैं, हमें कई कदम आगे सोचने की जरूरत है, यूरोप की लचीली और स्वायत्त साइबर सुरक्षा शील्ड का मतलब होगा कि हम अपना उपयोग कर सकते हैं।" तेजी से पता लगाने और प्रतिक्रिया करने, संभावित नुकसान को सीमित करने और हमारी लचीलापन बढ़ाने के लिए विशेषज्ञता और ज्ञान। साइबर सुरक्षा में निवेश का मतलब हमारे ऑनलाइन वातावरण के स्वस्थ भविष्य और हमारी रणनीतिक स्वायत्तता में निवेश करना है।"

गृह मामलों के आयुक्त यल्वा जोहानसन ने कहा: "हमारे अस्पताल, अपशिष्ट जल प्रणाली या परिवहन बुनियादी ढांचे केवल उनके सबसे कमजोर लिंक के रूप में मजबूत हैं; संघ के एक हिस्से में व्यवधान से अन्यत्र आवश्यक सेवाओं के प्रावधान को प्रभावित करने का जोखिम है। आंतरिक के सुचारू कामकाज को सुनिश्चित करने के लिए बाजार और यूरोप में रहने वाले लोगों की आजीविका, हमारे प्रमुख बुनियादी ढांचे को प्राकृतिक आपदाओं, आतंकवादी हमलों, दुर्घटनाओं और महामारी जैसे जोखिमों के खिलाफ लचीला होना चाहिए जैसा कि हम आज अनुभव कर रहे हैं। महत्वपूर्ण बुनियादी ढांचे पर मेरा प्रस्ताव बस यही करता है।"

अगले चरण

यूरोपीय आयोग और उच्च प्रतिनिधि आने वाले महीनों में नई साइबर सुरक्षा रणनीति को लागू करने के लिए प्रतिबद्ध हैं। वे नियमित रूप से हुई प्रगति पर रिपोर्ट देंगे और यूरोपीय संसद, यूरोपीय संघ की परिषद और हितधारकों को पूरी तरह से सूचित रखेंगे और सभी प्रासंगिक कार्यों में लगे रहेंगे। अब यह यूरोपीय संसद और परिषद पर निर्भर है कि वे प्रस्तावित एनआईएस 2 निर्देश और महत्वपूर्ण संस्थाओं के लचीलेपन निर्देश की जांच करें और उसे अपनाएं। एक बार जब प्रस्तावों पर सहमति हो जाती है और परिणामस्वरूप उन्हें अपनाया जाता है, तो सदस्य राज्यों को उनके लागू होने के 18 महीने के भीतर उन्हें स्थानांतरित करना होगा।

आयोग समय-समय पर एनआईएस 2 निर्देश और महत्वपूर्ण संस्थाओं के लचीलेपन निर्देश की समीक्षा करेगा और उनके कामकाज पर रिपोर्ट करेगा। पृष्ठभूमि साइबर सुरक्षा आयोग की सर्वोच्च प्राथमिकताओं में से एक है और डिजिटल और कनेक्टेड यूरोप की आधारशिला है। कोरोनोवायरस संकट के दौरान साइबर हमलों में वृद्धि से पता चला है कि अस्पतालों, अनुसंधान केंद्रों और अन्य बुनियादी ढांचे की सुरक्षा करना कितना महत्वपूर्ण है। यूरोपीय संघ की अर्थव्यवस्था और समाज को भविष्य में सुरक्षित बनाने के लिए क्षेत्र में कड़ी कार्रवाई की आवश्यकता है। नई साइबर सुरक्षा रणनीति आपूर्ति श्रृंखला के हर तत्व में साइबर सुरक्षा को एकीकृत करने और साइबर सुरक्षा के चार समुदायों - आंतरिक बाजार, कानून प्रवर्तन, कूटनीति और रक्षा में यूरोपीय संघ की गतिविधियों और संसाधनों को एक साथ लाने का प्रस्ताव करती है।

यह यूरोपीय संघ के यूरोप के डिजिटल भविष्य को आकार देने और यूरोपीय संघ सुरक्षा संघ रणनीति पर आधारित है, और साइबर सुरक्षा क्षमताओं को मजबूत करने और अधिक साइबर-लचीला यूरोप सुनिश्चित करने के लिए यूरोपीय संघ द्वारा लागू किए गए कई विधायी कृत्यों, कार्यों और पहलों पर निर्भर करता है। इसमें 2013 की साइबर सुरक्षा रणनीति, 2017 में समीक्षा की गई, और सुरक्षा पर आयोग का यूरोपीय एजेंडा 2015-2020 शामिल है। यह विशेष रूप से सामान्य विदेश और सुरक्षा नीति के माध्यम से आंतरिक और बाह्य सुरक्षा के बीच बढ़ते अंतर-संबंध को भी मान्यता देता है। साइबर सुरक्षा पर पहला यूरोपीय संघ-व्यापी कानून, एनआईएस निर्देश, जो 2016 में लागू हुआ, ने पूरे यूरोपीय संघ में नेटवर्क और सूचना प्रणालियों की सामान्य उच्च स्तर की सुरक्षा हासिल करने में मदद की। यूरोप को डिजिटल युग के लिए उपयुक्त बनाने के अपने प्रमुख नीतिगत उद्देश्य के हिस्से के रूप में, आयोग ने इस साल फरवरी में एनआईएस निर्देश में संशोधन की घोषणा की।

2019 से लागू ईयू साइबर सुरक्षा अधिनियम ने यूरोप को उत्पादों, सेवाओं और प्रक्रियाओं के साइबर सुरक्षा प्रमाणीकरण के ढांचे से सुसज्जित किया है और साइबर सुरक्षा के लिए ईयू एजेंसी (ENISA) के जनादेश को मजबूत किया है। जहां तक ​​5G नेटवर्क की साइबर सुरक्षा का संबंध है, सदस्य देशों ने आयोग और ENISA के सहयोग से जनवरी 5 में अपनाए गए EU 2020G टूलबॉक्स के साथ एक व्यापक और उद्देश्यपूर्ण जोखिम-आधारित दृष्टिकोण स्थापित किया है। आयोग ने 2019G नेटवर्क की साइबर सुरक्षा पर मार्च 5 की अपनी सिफारिश की समीक्षा में पाया कि अधिकांश सदस्य राज्यों ने टूलबॉक्स को लागू करने में प्रगति की है। 2013 ईयू साइबर सुरक्षा रणनीति से शुरू होकर, ईयू ने एक सुसंगत और समग्र अंतर्राष्ट्रीय साइबर नीति विकसित की है।

द्विपक्षीय, क्षेत्रीय और अंतर्राष्ट्रीय स्तर पर अपने साझेदारों के साथ काम करते हुए, यूरोपीय संघ ने यूरोपीय संघ के मूल मूल्यों द्वारा निर्देशित और कानून के शासन पर आधारित एक वैश्विक, खुले, स्थिर और सुरक्षित साइबरस्पेस को बढ़ावा दिया है। यूरोपीय संघ ने साइबर अपराध से निपटने के लिए अपने साइबर लचीलेपन और क्षमता को बढ़ाने में तीसरे देशों का समर्थन किया है, और साइबर स्पेस में अंतरराष्ट्रीय सुरक्षा और स्थिरता में योगदान देने के लिए अपने 2017 ईयू साइबर कूटनीति टूलबॉक्स का उपयोग किया है, जिसमें पहली बार 2019 साइबर प्रतिबंध व्यवस्था को लागू करना शामिल है। 8 व्यक्तियों और 4 संस्थाओं और निकायों को सूचीबद्ध करना। यूरोपीय संघ ने साइबर रक्षा सहयोग पर भी महत्वपूर्ण प्रगति की है, जिसमें साइबर रक्षा क्षमताओं का संबंध भी शामिल है, विशेष रूप से इसके साइबर रक्षा नीति ढांचे (सीडीपीएफ) के ढांचे के साथ-साथ स्थायी संरचित सहयोग (पीईएससीओ) और कार्य के संदर्भ में भी। यूरोपीय रक्षा एजेंसी के. साइबर सुरक्षा एक प्राथमिकता है जो यूरोपीय संघ के अगले दीर्घकालिक बजट (2021-2027) में भी परिलक्षित होती है।

डिजिटल यूरोप कार्यक्रम के तहत ईयू साइबर सुरक्षा अनुसंधान, नवाचार और बुनियादी ढांचे, साइबर रक्षा और ईयू के साइबर सुरक्षा उद्योग का समर्थन करेगा। इसके अलावा, कोरोना वायरस संकट की प्रतिक्रिया में, जिसमें लॉकडाउन के दौरान साइबर हमलों में वृद्धि देखी गई, यूरोप के लिए रिकवरी योजना के तहत साइबर सुरक्षा में अतिरिक्त निवेश सुनिश्चित किया गया है। यूरोपीय संघ ने लंबे समय से सेवाएं प्रदान करने वाले महत्वपूर्ण बुनियादी ढांचे की लचीलापन सुनिश्चित करने की आवश्यकता को पहचाना है जो आंतरिक बाजार और यूरोपीय नागरिकों के जीवन और आजीविका के सुचारू संचालन के लिए आवश्यक हैं। इस कारण से, EU ने 2006 में यूरोपियन प्रोग्राम फॉर क्रिटिकल इंफ्रास्ट्रक्चर प्रोटेक्शन (EPCIP) की स्थापना की और 2008 में यूरोपियन क्रिटिकल इंफ्रास्ट्रक्चर (ECI) डायरेक्टिव को अपनाया, जो ऊर्जा और परिवहन क्षेत्रों पर लागू होता है। इन उपायों को बाद के वर्षों में जलवायु सुरक्षा, नागरिक सुरक्षा, या प्रत्यक्ष विदेशी निवेश जैसे विशिष्ट पहलुओं पर विभिन्न क्षेत्रीय और अंतर-क्षेत्रीय उपायों द्वारा पूरक बनाया गया।

इस लेख का हिस्सा: