आज (16 दिसंबर) आयोग और विदेशी मामलों और सुरक्षा नीति के लिए संघ के उच्च प्रतिनिधि एक नई यूरोपीय संघ साइबर सुरक्षा रणनीति पेश कर रहे हैं। यूरोप के डिजिटल भविष्य को आकार देने के लिए, यूरोप के लिए रिकवरी प्लान और यूरोपीय संघ सुरक्षा संघ रणनीति के एक प्रमुख घटक के रूप में, रणनीति साइबर खतरों के खिलाफ यूरोप की सामूहिक लचीलापन को बढ़ावा देगी और यह सुनिश्चित करने में मदद करेगी कि सभी नागरिक और व्यवसाय पूरी तरह से भरोसेमंद और विश्वसनीय सेवाओं से लाभ उठा सकते हैं। डिजिटल उपकरण। चाहे वह कनेक्टेड डिवाइस हो, बिजली का ग्रिड हो, या बैंक, प्लेन, पब्लिक एडमिनिस्ट्रेटर्स और हॉस्पिटल्स यूरोपियन इस्तेमाल करते हों या बार-बार, वे इस आश्वासन के साथ ऐसा करने के लायक हैं कि उन्हें साइबर खतरों से बचा लिया जाएगा।
नई साइबर सुरक्षा रणनीति भी यूरोपीय संघ को साइबर मानदंडों में अंतरराष्ट्रीय मानदंडों और मानकों पर नेतृत्व करने की अनुमति देती है, और वैश्विक, खुले, स्थिर और सुरक्षित साइबरस्पेस को बढ़ावा देने के लिए दुनिया भर के भागीदारों के साथ सहयोग को मजबूत करने के लिए, कानून के शासन में मानवाधिकारों का समर्थन करती है। , मौलिक स्वतंत्रता और लोकतांत्रिक मूल्य। इसके अलावा, आयोग महत्वपूर्ण संस्थाओं और नेटवर्क के साइबर और भौतिक लचीलापन दोनों को संबोधित करने के लिए प्रस्ताव बना रहा है: संघ भर में साइबर सुरक्षा के उच्च स्तर के लिए एक निर्देश (संशोधित एनआईएस निर्देश या ‘एनआईएस 2’), और इस पर एक नया निर्देश महत्वपूर्ण संस्थाओं की लचीलापन।
वे कई प्रकार के क्षेत्रों को कवर करते हैं और साइबरनेटैक्स से लेकर अपराध या प्राकृतिक आपदाओं तक, सुसंगत और पूरक तरीके से वर्तमान और भविष्य के ऑनलाइन और ऑफलाइन जोखिमों को संबोधित करने का लक्ष्य रखते हैं। यूरोपीय संघ डिजिटल दशक के दिल में भरोसा और सुरक्षा नई साइबर सुरक्षा रणनीति का उद्देश्य एक वैश्विक और खुले इंटरनेट की सुरक्षा करना है, जबकि एक ही समय में सुरक्षा की पेशकश करना, न केवल सुरक्षा सुनिश्चित करना बल्कि यूरोपीय मूल्यों और सभी के मौलिक अधिकारों की रक्षा करना है।
पिछले महीनों और वर्षों की उपलब्धियों पर आधारित, इसमें यूरोपीय संघ की कार्रवाई के तीन क्षेत्रों में विनियामक, निवेश और नीतिगत पहल के ठोस प्रस्ताव शामिल हैं: 1. लचीलापन, तकनीकी संप्रभुता और नेतृत्व
इस कार्रवाई के तहत आयोग ने नेटवर्क और सूचना प्रणालियों की सुरक्षा के नियमों में सुधार करने का प्रस्ताव किया है, पूरे संघ में उच्च स्तर की साइबर सुरक्षा के उपायों के लिए एक निर्देश के तहत (संशोधित एनआईएस निर्देश या ‘एनआईएस 2’), ताकि वृद्धि हो सके महत्वपूर्ण सार्वजनिक और निजी क्षेत्रों की साइबर लचीलापन का स्तर: अस्पताल, ऊर्जा ग्रिड, रेलवे, लेकिन यह भी डेटा सेंटर, सार्वजनिक प्रशासन, अनुसंधान प्रयोगशाला और महत्वपूर्ण चिकित्सा उपकरणों और दवाओं के निर्माण के साथ-साथ अन्य महत्वपूर्ण बुनियादी ढाँचे और सेवाओं के लिए अभेद्य होना चाहिए , एक तेजी से तेजी से और जटिल खतरे के माहौल में। आयोग ने कृत्रिम बुद्धिमत्ता (एआई) द्वारा संचालित ईयू के पार सुरक्षा संचालन केंद्रों का एक नेटवर्क शुरू करने का भी प्रस्ताव किया है, जो यूरोपीय संघ के लिए एक वास्तविक ‘साइबर स्पेस शील्ड’ का गठन करेगा, जो पर्याप्त रूप से साइबर हमले के संकेतों का पता लगाने और सक्रिय करने में सक्षम होगा। कार्रवाई, क्षति होने से पहले। अतिरिक्त उपायों में डिजिटल इनोवेशन हब के तहत छोटे और मध्यम आकार के व्यवसायों (एसएमई) को समर्पित समर्थन शामिल होगा, साथ ही साथ कार्यबल को बनाए रखने, सर्वोत्तम साइबर सुरक्षा प्रतिभा को आकर्षित करने और बनाए रखने और अनुसंधान और नवाचार में निवेश करने के लिए जो प्रयास खुले हैं, उसमें शामिल होंगे। प्रतिस्पर्धी और उत्कृष्टता पर आधारित है।
2. संचालन क्षमता को रोकना, रोकना और प्रतिक्रिया करना
आयोग सदस्य राज्यों के साथ एक प्रगतिशील और समावेशी प्रक्रिया के माध्यम से तैयारी कर रहा है, एक नई संयुक्त साइबर इकाई, ईयू निकायों और सदस्य राज्य अधिकारियों के बीच सहयोग को मजबूत करने के लिए, असैनिक, कानून प्रवर्तन सहित साइबर हमलों को रोकने, रोकने और जवाब देने के लिए जिम्मेदार है, राजनयिक और साइबर रक्षा समुदाय। उच्च प्रतिनिधि यूरोपीय संघ के साइबर डिप्लोमेसी टूलबॉक्स को मजबूत करने, हतोत्साहित करने, रोकने और दुर्भावनापूर्ण साइबर गतिविधियों के खिलाफ प्रभावी ढंग से प्रतिक्रिया देने के लिए आगे प्रस्ताव रखता है, विशेष रूप से हमारे महत्वपूर्ण बुनियादी ढांचे, आपूर्ति श्रृंखलाओं, लोकतांत्रिक संस्थानों और प्रक्रियाओं को प्रभावित करने वाले। यूरोपीय संघ भी साइबर रक्षा सहयोग को बढ़ाने और अत्याधुनिक साइबर रक्षा क्षमताओं को विकसित करने का लक्ष्य रखेगा, यूरोपीय रक्षा एजेंसी के काम पर निर्माण करेगा और स्थायी रूप से संरचित सहयोग और यूरोपीय रक्षा का पूरा उपयोग करने के लिए ममबर्ग राज्यों को प्रोत्साहित करेगा। निधि।
3. बढ़े हुए सहयोग के माध्यम से एक वैश्विक और खुले साइबर स्पेस को आगे बढ़ाना
यूरोपीय संघ नियमों-आधारित वैश्विक व्यवस्था को मजबूत करने, साइबर सुरक्षा में अंतर्राष्ट्रीय सुरक्षा और स्थिरता को बढ़ावा देने और ऑनलाइन मानवाधिकारों और मौलिक स्वतंत्रता की रक्षा के लिए अंतरराष्ट्रीय भागीदारों के साथ काम करेगा। यह अंतर्राष्ट्रीय मानदंडों और मानकों को आगे बढ़ाएगा, जो संयुक्त राष्ट्र में अपने अंतरराष्ट्रीय भागीदारों और अन्य प्रासंगिक मंचों के साथ काम करके, इन यूरोपीय संघ के मूल मूल्यों को दर्शाते हैं। यूरोपीय संघ अपने साइबर साइबर डिप्लोमेसी टूलबॉक्स को और मजबूत करेगा, और यूरोपीय संघ के बाहरी साइबर क्षमता निर्माण एजेंडा को विकसित करके साइबर क्षमता-निर्माण के प्रयासों को तीसरे देशों तक बढ़ाएगा। तीसरे देशों, क्षेत्रीय और अंतर्राष्ट्रीय संगठनों के साथ-साथ मल्टीस्टेकहोल्डर समुदाय के साथ साइबर संवाद तेज किए जाएंगे।
ईयू साइबरस्पेस की अपनी दृष्टि को बढ़ावा देने के लिए दुनिया भर में एक ईयू साइबर डिप्लोमेसी नेटवर्क भी बनाएगा। यूरोपीय संघ अगले सात वर्षों में यूरोपीय संघ के डिजिटल संक्रमण में निवेश के अभूतपूर्व स्तर के साथ नई साइबरस्पेस स्ट्रैटिजी का समर्थन करने के लिए प्रतिबद्ध है, अगले लंबे समय तक यूरोपीय संघ के बजट के माध्यम से, विशेष रूप से डिजिटल यूरोप कार्यक्रम और क्षितिज यूरोप, साथ ही रिकवरी यूरोप के लिए योजना। सदस्य राज्यों को इस प्रकार साइबर सुरक्षा को बढ़ावा देने और ईयू स्तर के निवेश से मेल खाने के लिए ईयू रिकवरी और रेजिलिएशन फैसिलिटी का पूरा उपयोग करने के लिए प्रोत्साहित किया जाता है।
इसका उद्देश्य यूरोपीय संघ, सदस्य राज्यों और उद्योग से संयुक्त रूप से € 4.5 बिलियन के निवेश तक पहुंचना है, विशेष रूप से साइबरस्पेसिटी सेंटर और समन्वय केंद्रों के नेटवर्क के तहत, और यह सुनिश्चित करने के लिए कि एक बड़ा हिस्सा एसएमई को मिलता है। आयोग का उद्देश्य यूरोपीय संघ की औद्योगिक और तकनीकी क्षमताओं को साइबर सुरक्षा में सुदृढ़ करना भी है, जिसमें यूरोपीय संघ और राष्ट्रीय बजट द्वारा संयुक्त रूप से समर्थित परियोजनाएं शामिल हैं। यूरोपीय संघ के पास अपनी रणनीतिक स्वायत्तता बढ़ाने और डिजिटल आपूर्ति श्रृंखला (डेटा और क्लाउड, अगली पीढ़ी के प्रोसेसर प्रौद्योगिकियों, अति-सुरक्षित कनेक्टिविटी और 6 जी नेटवर्क सहित) में साइबर स्पेस में अपने नेतृत्व को बढ़ाने का अनूठा अवसर है, इसके अनुरूप मूल्यों और प्राथमिकताओं।
नेटवर्क, सूचना प्रणाली और महत्वपूर्ण संस्थाओं की साइबर और भौतिक लचीलापन, मौजूदा सेवाओं और इन्फ्रास्ट्रक्चर दोनों को साइबर और भौतिक जोखिमों से बचाने के उद्देश्य से मौजूदा यूरोपीय संघ के स्तर के उपायों को अद्यतन करने की आवश्यकता है। बढ़ते डिजिटलकरण और अंतर्संबंध के साथ साइबर सुरक्षा के जोखिम जारी हैं। महत्वपूर्ण बुनियादी ढांचे पर 2008 के यूरोपीय संघ के नियमों को अपनाने के बाद से भौतिक जोखिम भी अधिक जटिल हो गए हैं, जो वर्तमान में केवल ऊर्जा और परिवहन क्षेत्रों को कवर करते हैं। संशोधनों का उद्देश्य यूरोपीय संघ की सुरक्षा संघ की रणनीति के तर्क का पालन करते हुए नियमों को अद्यतन करना है, जो ऑनलाइन और ऑफलाइन के बीच झूठी द्वंद्वात्मकता को पार करता है और साइलो दृष्टिकोण को तोड़ता है।
डिजिटलाइजेशन और इंटरकनेक्टेडनेस के कारण बढ़ते खतरों का जवाब देने के लिए, पूरे संघ में उच्च स्तर की साइबर सुरक्षा के उपायों के लिए प्रस्तावित निर्देश (संशोधित एनआईएस निर्देश या ‘एनआईएस 2’) मध्यम और बड़ी संस्थाओं को कवर करेगा, जो कि उनकी आलोचना के आधार पर अधिक क्षेत्रों के लिए व्यापक और बड़ी संस्थाओं को कवर करेगा। अर्थव्यवस्था और समाज। एनआईएस 2 कंपनियों पर लगाए गए सुरक्षा आवश्यकताओं को मजबूत करता है, आपूर्ति श्रृंखलाओं और आपूर्तिकर्ता संबंधों की सुरक्षा को संबोधित करता है, रिपोर्टिंग दायित्वों को सुव्यवस्थित करता है, राष्ट्रीय अधिकारियों के लिए अधिक कड़े पर्यवेक्षी उपायों का परिचय देता है, प्रवर्तन आवश्यकताओं को सख्त करता है और अन्य राज्यों में प्रतिबंधों के सामंजस्य कायम करता है। एनआईएस 2 प्रस्ताव राष्ट्रीय और यूरोपीय संघ के स्तर पर साइबर संकट प्रबंधन पर सूचना साझाकरण और सहयोग बढ़ाने में मदद करेगा। प्रस्तावित क्रिटिकल एंटिटीज रेजिलिएशन (सीईआर) निर्देश 2008 के यूरोपीय क्रिटिकल इन्फ्रास्ट्रक्चर निर्देशांक के दायरे और गहराई दोनों का विस्तार करता है। दस क्षेत्र अब शामिल हैं: ऊर्जा, परिवहन, बैंकिंग, वित्तीय बाजार अवसंरचना, स्वास्थ्य, पेयजल, अपशिष्ट जल, डिजिटल बुनियादी ढांचा, सार्वजनिक प्रशासन और अंतरिक्ष। प्रस्तावित निर्देश के तहत, सदस्य राज्य महत्वपूर्ण संस्थाओं की लचीलापन सुनिश्चित करने और नियमित जोखिम आकलन करने के लिए राष्ट्रीय रणनीति अपनाएंगे। ये आकलन महत्वपूर्ण संस्थाओं के एक छोटे उपसमुच्चय की पहचान करने में भी मदद करेंगे जो गैर-साइबर जोखिमों के सामने अपना लचीलापन बढ़ाने के लिए दायित्वों के अधीन होंगे, जिसमें स्वैच्छिक जोखिम आकलन, तकनीकी और संगठनात्मक उपाय करना और घटना की अधिसूचना शामिल है।
उदाहरण के लिए, आयोग, सदस्य राज्यों और महत्वपूर्ण संस्थाओं को पूरक सहायता प्रदान करेगा, उदाहरण के लिए सीमा-पार और क्रॉस-सेक्टोरल जोखिमों, सर्वोत्तम अभ्यास, कार्यप्रणाली, सीमा-पार प्रशिक्षण गतिविधियों और परीक्षण के लिए अभ्यास का एक संघ-स्तरीय अवलोकन विकसित करके। महत्वपूर्ण संस्थाओं की लचीलापन। नेटवर्क की अगली पीढ़ी को सुरक्षित करना: 5G और परे नई साइबर सुरक्षा रणनीति के तहत, सदस्य राज्यों, आयोग और ENISA के समर्थन से – यूरोपीय साइबर सुरक्षा एजेंसी, यूरोपीय संघ 5G टूलबॉक्स के कार्यान्वयन को पूरा करने के लिए प्रोत्साहित किया जाता है, एक व्यापक और उद्देश्य जोखिम। 5G और नेटवर्क की भावी पीढ़ियों की सुरक्षा के लिए समर्थित दृष्टिकोण।
आज प्रकाशित एक रिपोर्ट के अनुसार, 5 जी नेटवर्क की साइबर सुरक्षा पर आयोग की सिफारिश के प्रभाव और शमन उपायों के यूरोपीय संघ के टूलबॉक्स को लागू करने में प्रगति, जुलाई 2020 की प्रगति रिपोर्ट के बाद से, अधिकांश सदस्य राज्य पहले से ही लागू करने के ट्रैक पर हैं। अनुशंसित उपाय। उन्हें अब 2021 की दूसरी तिमाही तक अपने कार्यान्वयन को पूरा करने का लक्ष्य रखना चाहिए और यह सुनिश्चित करना चाहिए कि विशेष रूप से उच्च जोखिम वाले आपूर्तिकर्ताओं के जोखिम को कम करने और इन आपूर्तिकर्ताओं पर निर्भरता से बचने के लिए, समन्वित तरीके से पहचान किए गए जोखिमों को पर्याप्त रूप से कम किया गया है। आयोग आज यूरोपीय संघ के स्तर पर समन्वित कार्य को जारी रखने के उद्देश्य से महत्वपूर्ण उद्देश्यों और कार्यों को भी निर्धारित करता है।
डिजिटल युग के कार्यकारी उपाध्यक्ष मार्ग्रेथ वेस्टेगर के लिए एक यूरोप फिट ने कहा: “यूरोप हमारे समाज और अर्थव्यवस्था के डिजिटल परिवर्तन के लिए प्रतिबद्ध है। इसलिए हमें निवेश के अभूतपूर्व स्तरों के साथ इसका समर्थन करने की आवश्यकता है। डिजिटल परिवर्तन तेज हो रहा है, लेकिन केवल सफल हो सकता है। अगर लोग और व्यवसाय इस बात पर भरोसा कर सकते हैं कि जुड़े हुए उत्पाद और सेवाएँ – जिन पर वे भरोसा करते हैं – सुरक्षित हैं। “
उच्च प्रतिनिधि जोसेप बोरेल ने कहा: “अंतर्राष्ट्रीय सुरक्षा और स्थिरता वैश्विक, खुली, स्थिर और सुरक्षित साइबरस्पेस पर पहले से कहीं अधिक निर्भर करती है, जहां कानून, मानव अधिकारों, स्वतंत्रता और लोकतंत्र के शासन का सम्मान किया जाता है। आज की रणनीति के साथ यूरोपीय संघ सुरक्षा की ओर कदम बढ़ा रहा है। वैश्विक साइबर खतरों से इसकी सरकारें, नागरिक और व्यवसाय, और साइबर स्पेस में नेतृत्व प्रदान करने के लिए, यह सुनिश्चित करना कि हर कोई इंटरनेट और प्रौद्योगिकियों के उपयोग का लाभ उठा सके। “
हमारे यूरोपीय तरीके को बढ़ावा देने के जीवन के उपाध्यक्ष मार्जारिटस सिनिकास ने कहा: “साइबर सुरक्षा सुरक्षा संघ का एक केंद्रीय हिस्सा है। ऑनलाइन और ऑफलाइन खतरों के बीच कोई अंतर नहीं है। डिजिटल और भौतिक अब आंतरिक रूप से जुड़े हुए हैं। आज के उपायों का एक सेट दिखाता है कि। यूरोपीय संघ अपने सभी संसाधनों और विशेषज्ञता का उपयोग करने के लिए तैयार है और उसी स्तर के निर्धारण के साथ भौतिक और साइबर खतरों का जवाब देने के लिए तैयार है। “
आंतरिक बाजार आयुक्त थियरी ब्रेटन ने कहा: “साइबर खतरे तेजी से विकसित होते हैं, वे तेजी से जटिल और अनुकूल होते हैं। यह सुनिश्चित करने के लिए कि हमारे नागरिकों और बुनियादी ढांचे की रक्षा की जाती है, हमें कई कदम आगे सोचने की जरूरत है, यूरोप के लचीले और स्वायत्त साइकोसेक्शुअल शील्ड का मतलब है कि हम अपने उपयोग का उपयोग कर सकते हैं विशेषज्ञता और तेजी से पता लगाने और प्रतिक्रिया करने के लिए ज्ञान, संभावित नुकसान को सीमित करना और हमारी लचीलापन बढ़ाना। साइबर सुरक्षा में निवेश करने का अर्थ है हमारे ऑनलाइन वातावरण के स्वस्थ भविष्य और हमारी रणनीतिक स्वायत्तता में निवेश करना। “
गृह मामलों के आयुक्त यल्वा जोहानसन ने कहा: “हमारे अस्पताल, अपशिष्ट जल प्रणाली या परिवहन बुनियादी ढांचे केवल उनके सबसे कमजोर लिंक के रूप में मजबूत हैं। संघ के जोखिम के एक हिस्से में बाधाएं आवश्यक सेवाओं के प्रावधान को कहीं और प्रभावित करती हैं। आंतरिक कामकाज को सुचारू रूप से चलाने के लिए। बाजार और यूरोप में रहने वाले लोगों की आजीविका, हमारा प्रमुख बुनियादी ढांचा प्राकृतिक आपदाओं, आतंकवादी हमलों, दुर्घटनाओं और महामारी जैसे जोखिमों के खिलाफ लचीला होना चाहिए, जैसा कि हम आज अनुभव कर रहे हैं। महत्वपूर्ण बुनियादी ढांचे पर मेरा प्रस्ताव बस यही करता है। “
अगला कदम
यूरोपीय आयोग और उच्च प्रतिनिधि आने वाले महीनों में नई साइबर सुरक्षा रणनीति को लागू करने के लिए प्रतिबद्ध हैं। वे नियमित रूप से किए गए प्रगति पर रिपोर्ट करेंगे और यूरोपीय संसद, यूरोपीय संघ की परिषद, और हितधारकों को पूरी तरह से सूचित और सभी प्रासंगिक कार्यों में लगे रहेंगे। यह अब यूरोपीय संसद और परिषद के लिए प्रस्तावित एनआईएस 2 निर्देश और क्रिटिकल एंटिटीज रेजिलिएंस डायरेक्टिव की जांच और अपनाने के लिए है। एक बार प्रस्तावों पर सहमति हो जाती है और परिणामस्वरूप, सदस्य राज्यों को उनके प्रवेश के 18 महीने के भीतर उन्हें स्थानांतरित करना होता है।
आयोग समय-समय पर एनआईएस 2 निर्देश और क्रिटिकल एंटिटीज रेजिलिएशन डायरेक्टिव की समीक्षा करेगा और उनके कामकाज की रिपोर्ट करेगा। पृष्ठभूमि साइबर सुरक्षा आयोग की सर्वोच्च प्राथमिकताओं में से एक है और डिजिटल और कनेक्टेड यूरोप की आधारशिला है। कोरोनावायरस संकट के दौरान साइबर हमलों की वृद्धि ने दिखाया है कि अस्पतालों, अनुसंधान केंद्रों और अन्य बुनियादी ढांचे की रक्षा करना कितना महत्वपूर्ण है। यूरोपीय संघ की अर्थव्यवस्था और समाज के भविष्य के प्रमाण के लिए क्षेत्र में मजबूत कार्रवाई की आवश्यकता है। नई साइबरस्पेस स्ट्रैटिजी में आपूर्ति श्रृंखला के प्रत्येक तत्व में साइबर स्पेस को एकीकृत करने और साइबर सुरक्षा के चार समुदायों – यूरोपीय बाजार, कानून प्रवर्तन, कूटनीति और रक्षा – में यूरोपीय संघ की गतिविधियों और संसाधनों को एक साथ लाने का प्रस्ताव है।
यह यूरोपीय संघ के आकार देने वाले यूरोप के डिजिटल भविष्य और यूरोपीय संघ के सुरक्षा संघ की रणनीति का निर्माण करता है, और यूरोपीय संघ ने साइबर सुरक्षा क्षमताओं को मजबूत करने और एक अधिक साइबर-पुनरुत्थान यूरोप को सुनिश्चित करने के लिए कई विधायी कृत्यों, कार्यों और पहलों को लागू किया है। इसमें 2013 की साइबर सुरक्षा रणनीति, 2017 में समीक्षा की गई, और सुरक्षा 2015-2020 पर आयोग का यूरोपीय एजेंडा शामिल है। यह आंतरिक और बाहरी सुरक्षा के बीच बढ़ते अंतर-कनेक्शन को भी पहचानता है, विशेष रूप से सामान्य विदेश और सुरक्षा नीति के माध्यम से। साइबर सुरक्षा पर पहला ईयू-वाइड कानून, एनआईएस डायरेक्टिव, जो 2016 में लागू हुआ, ने पूरे यूरोपीय संघ में नेटवर्क और सूचना प्रणालियों की सुरक्षा का एक सामान्य उच्च स्तर हासिल करने में मदद की। यूरोप को डिजिटल युग के लायक बनाने के अपने प्रमुख नीतिगत उद्देश्य के तहत, आयोग ने इस साल फरवरी में एनआईएस निर्देश के संशोधन की घोषणा की।
यूरोपीय संघ साइबरस्पेस एक्ट जो 2019 के बाद से यूरोप में उत्पादों, सेवाओं और प्रक्रियाओं के साइबर सुरक्षा प्रमाण पत्र के ढांचे के साथ सुसज्जित है और यूरोपीय संघ एजेंसी के लिए अनिवार्य कर दिया गया है। जैसा कि 5G नेटवर्क के साइबरस्पेस के संबंध में, सदस्य देशों ने आयोग और ENISA के समर्थन से स्थापित किया है, यूरोपीय संघ 5G टूलबॉक्स को जनवरी 2020 में अपनाया गया, एक व्यापक और उद्देश्य जोखिम-आधारित दृष्टिकोण। 5 जी नेटवर्क की साइबरसिटी पर मार्च 2019 की अपनी सिफारिश की आयोग की समीक्षा में पाया गया कि अधिकांश सदस्य राज्यों ने टूलबॉक्स को लागू करने में प्रगति की है। 2013 की यूरोपीय संघ साइबर सुरक्षा रणनीति से शुरू होकर, यूरोपीय संघ ने एक सुसंगत और समग्र अंतर्राष्ट्रीय साइबर नीति विकसित की है।
द्विपक्षीय, क्षेत्रीय और अंतर्राष्ट्रीय स्तर पर अपने सहयोगियों के साथ काम करते हुए, यूरोपीय संघ ने यूरोपीय संघ के मूल मूल्यों द्वारा निर्देशित एक वैश्विक, खुले, स्थिर और सुरक्षित साइबरस्पेस को बढ़ावा दिया है और कानून के शासन में आधार बनाया है। यूरोपीय संघ ने साइबर क्राइम से निपटने के लिए अपनी साइबर लचीलापन और क्षमता बढ़ाने में तीसरे देशों का समर्थन किया है, और 2017 में साइबर सुरक्षा में अंतर्राष्ट्रीय सुरक्षा और स्थिरता में योगदान देने के लिए 2017 के यूरोपीय संघ के साइबर डिप्लोमेसी टूलबॉक्स का उपयोग किया है, जिसमें पहली बार 2019 के साइबर प्रतिबंधों को लागू करने के लिए और 8 व्यक्तियों और 4 संस्थाओं और निकायों को सूचीबद्ध करना। यूरोपीय संघ ने साइबर रक्षा सहयोग पर महत्वपूर्ण प्रगति की है, जिसमें साइबर रक्षा क्षमताओं के संबंध में, विशेष रूप से इसकी साइबर रक्षा नीति फ्रेमवर्क (सीडीपीएफ) के ढांचे में, साथ ही स्थायी संरचित सहयोग (पीईएससीओ) और काम के संदर्भ में भी शामिल है। यूरोपीय रक्षा एजेंसी का। साइबरस्पेस एक प्राथमिकता है जो यूरोपीय संघ के अगले दीर्घकालिक बजट (2021-2027) में परिलक्षित होती है।
डिजिटल यूरोप कार्यक्रम के तहत यूरोपीय संघ साइबर सुरक्षा अनुसंधान, नवाचार और बुनियादी ढांचे, साइबर रक्षा और यूरोपीय संघ के साइबर सुरक्षा उद्योग का समर्थन करेगा। इसके अलावा, कोरोनावायरस संकट की अपनी प्रतिक्रिया में, जिसने लॉकडाउन के दौरान साइबर हमले को बढ़ाया, यूरोप के लिए रिकवरी प्लान के तहत साइबर सुरक्षा में अतिरिक्त निवेश सुनिश्चित किया गया है। यूरोपीय संघ ने लंबे समय से सेवाओं को प्रदान करने वाली महत्वपूर्ण अवसंरचनाओं की लचीलापन सुनिश्चित करने की आवश्यकता को स्वीकार किया है जो आंतरिक बाजार के सुचारू रूप से चलने और यूरोपीय नागरिकों के जीवन और आजीविका के लिए आवश्यक हैं। इस कारण से, EU ने 2006 में यूरोपीय प्रोग्राम फॉर क्रिटिकल इन्फ्रास्ट्रक्चर प्रोटेक्शन (EPCIP) की स्थापना की और 2008 में यूरोपीय क्रिटिकल इन्फ्रास्ट्रक्चर (ECI) निर्देश को अपनाया, जो ऊर्जा और परिवहन क्षेत्रों पर लागू होता है। इन उपायों को बाद के वर्षों में विभिन्न क्षेत्रीय और क्रॉस-सेक्टोरल उपायों जैसे कि जलवायु अशुद्धि जाँच, नागरिक सुरक्षा या विदेशी प्रत्यक्ष निवेश जैसे विशिष्ट पहलुओं पर पूरित किया गया।