Актът на ЕС за солидарност в киберпространството има за цел да укрепи капацитета в ЕС за откриване, подготовка и реагиране на значителни и широкомащабни заплахи и атаки в областта на киберсигурността. Актът включва Европейска система за предупреждение в областта на киберсигурността, съставена от оперативни центрове за сигурност, взаимосвързани в целия ЕС, и всеобхватен механизъм за извънредни ситуации в областта на киберсигурността с цел подобряване на киберустойчивостта на ЕС.
Европейски щит за киберсигурност
Европейският акт за солидарност в киберпространството включва предложение за Европейска система за предупреждение в областта на киберсигурността с цел подобряване на откриването, анализа и реакцията при киберзаплахи.
Тази система ще се състои от национални и трансгранични оперативни центрове за сигурност (SOC) в целия ЕС, които ще използват съвременни технологии като изкуствения интелект (ИИ) и анализи на данни, за да откриват и споделят предупреждения за заплахи с органите в трансграничен план.
По време на първата фаза, стартирана през ноември 2022 г., бяха избрани три консорциума от трансгранични оперативни центрове за сигурност (ЦЦС), които обединяват публични органи от 17 държави членки и Исландия по програмата „Цифрова Европа“.
Механизъм за спешни случаи в киберпространството
Механизмът за извънредни ситуации в кибернетичното пространство ще гарантира подобряването на готовността и реакцията при инциденти, свързани с киберсигурността. Тя ще направи това, като действа в три области:
- Подкрепа за действия за готовност: Тестване на субекти в ключови сектори като финансите, енергетиката и здравеопазването за потенциални слабости, които биха могли да ги направят уязвими към киберзаплахи. Подборът на секторите, които ще бъдат тествани, ще се основава на обща оценка на риска на равнище ЕС.
- Създаване на резерв на ЕС за киберсигурност: Резервът на ЕС за киберсигурност ще се състои от услуги за реагиране при инциденти от частни доставчици на услуги („доверени доставчици“), които могат да бъдат внедрени по искане на държавите членки или на институциите, органите и агенциите на Съюза, за да им помогнат да се справят със значителни или широкомащабни инциденти, свързани с киберсигурността.
- Осигуряване на взаимна помощ: Механизмът ще подпомага държава членка, която предлага взаимопомощ на друга държава членка, засегната от инцидент в областта на киберсигурността.
Механизъм за преглед на инциденти в областта на киберсигурността
С Акта за солидарност в киберпространството се създава и Механизъм за преглед на инциденти в областта на киберсигурността с цел оценка и преглед на конкретни инциденти в областта на киберсигурността. По искане на Комисията или на националните органи (EU-CyCLONe или мрежата на ЕРИКС) Агенцията на ЕС за киберсигурност (ENISA) ще отговаря за прегледа на конкретен значим или мащабен инцидент в областта на киберсигурността и следва да представи доклад, който включва извлечени поуки и, когато е целесъобразно, препоръки за подобряване на киберответната реакция на Съюза.
Финансиране
Щитът на ЕС в областта на киберсигурността и механизмът за извънредни ситуации в областта на киберсигурността съгласно настоящия регламент ще бъдат подкрепени с финансиране по стратегическата цел „Киберсигурност„на програмата „Цифрова Европа“ (DIGITAL).
Общият бюджет включва увеличение със 100 милиона евро, което настоящият регламент предлага да бъде преразпределено от други стратегически цели на програмата „Цифрова Европа“. По този начин новата обща сума, налична за действия в областта на киберсигурността в рамките на DIGITAL, ще достигне 842,8 млн. евро.
Част от допълнителните 100 милиона евро ще увеличат бюджета, управляван от ECCC, за изпълнение на действия във връзка със SOC и готовността като част от тяхната работна(и) програма(и). Освен това допълнителното финансиране ще послужи за подкрепа на създаването на резерва на ЕС за киберсигурност.
Той допълва бюджета, който вече е предвиден за подобни действия в основната работна програма DIGITAL и киберсигурността от периода 2023—2027 г., което би могло да доведе до общо 551 милиона евро за 2023—2027 г., а 115 милиона евро вече бяха заделени под формата на пилотни проекти за периода 2021—2022 г. Включително вноските на държавите членки, общият бюджет би могъл да възлезе на 1,109 милиарда евро.
Съдържание по темата
Обща картина
Европейският съюз работи на различни фронтове за насърчаване на киберустойчивостта, защита на комуникацията и данните ни и гарантиране на сигурността на онлайн обществото и икономиката.
Вижте също
Новите правила на ЕС в областта на киберсигурността гарантират по-безопасен хардуер и софтуер.
Операторите на основни услуги (OES), националните органи за сертифициране на киберсигурността (NCCA) и националните компетентни органи (НКО) за киберсигурност са сред избраните кандидати, които ще получат финансиране в размер на 11 милиона евро по поканата за киберсигурност по...
Европейската мрежа за киберсигурност и Експертният център в областта на киберсигурността помагат на ЕС да запази и развие технологичния и промишления капацитет в областта на киберсигурността.
Групата на заинтересованите страни за сертифициране на киберсигурността е създадена, за да предоставя съвети по стратегически въпроси, свързани със сертифицирането на киберсигурността.
С Акта за киберсигурността се укрепва Агенцията на ЕС за киберсигурност (ENISA) и се създава рамка за сертифициране на киберсигурността за продукти и услуги.
Рамката на ЕС за сертифициране на киберсигурността на ИКТ продукти дава възможност за създаването на адаптирани и основани на риска схеми на ЕС за сертифициране.
Директивата за МИС2 е общоевропейското законодателство в областта на киберсигурността. В него се предвиждат правни мерки за повишаване на общото ниво на киберсигурност в ЕС.