Cílem aktu EU o kybernetické solidaritě je posílit kapacity EU pro odhalování významných hrozeb a útoků v oblasti kybernetické bezpečnosti, přípravu na ně a reakci na ně. Akt obsahuje evropský systém varování pro kybernetickou bezpečnost tvořený bezpečnostními operačními středisky propojenými v celé EU a komplexní mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti s cílem zlepšit kybernetickou odolnost EU.
Evropský štít pro kybernetickou bezpečnost
Evropský akt o kybernetické solidaritě obsahuje návrh evropského systému varování pro kybernetickou bezpečnost s cílem zlepšit odhalování kybernetických hrozeb, analýzu a reakci na ně.
Tento systém se bude skládat z vnitrostátních a přeshraničních bezpečnostních operačních středisek v celé EU, která budou využívat pokročilé technologie, jako je umělá inteligence (AI) a analýza dat k odhalování a sdílení varování před hrozbami s přeshraničními orgány.
Během první fáze, která byla zahájena v listopadu 2022, byla v rámci programu Digitální Evropa vybrána tři konsorcia přeshraničních bezpečnostních operačních středisek (SOC), která sdružují veřejné subjekty ze 17 členských států a Islandu.
Mechanismus pro kybernetickou nouzovou situaci
Mechanismus pro kybernetické mimořádné situace zajistí zlepšení připravenosti a reakce na kybernetické incidenty. Učiní tak tím, že bude jednat ve třech oblastech:
- Podpora opatření v oblasti připravenosti: Testovací subjekty v klíčových odvětvích, jako jsou finance, energetika a zdravotní péče, pokud jde o potenciální nedostatky, které by je mohly učinit zranitelnými vůči kybernetickým hrozbám. Výběr odvětví, která mají být testována, bude založen na společném posouzení rizik na úrovni EU.
- Vytvoření rezervy EU pro kybernetickou bezpečnost: RezervaEU pro kybernetickou bezpečnost bude sestávat ze služeb reakce na incidenty od soukromých poskytovatelů služeb (dále jen „důvěryhodní poskytovatelé“), které mohou být zavedeny na žádost členských států nebo orgánů, institucí a jiných subjektů Unie s cílem pomoci jim při řešení významných nebo rozsáhlých kybernetických bezpečnostních incidentů.
- Zajištění vzájemné pomoci: Tento mechanismus podpoří členský stát, který nabízí vzájemnou pomoc jinému členskému státu postiženému kybernetickým incidentem.
Mechanismus pro přezkum kybernetických bezpečnostních incidentů
Akt o kybernetické solidaritě rovněž zavádí mechanismus pro přezkum kybernetických bezpečnostních incidentů za účelem posouzení a přezkumu konkrétních kybernetických bezpečnostních incidentů. Na žádost Komise nebo vnitrostátních orgánů (síť EU-CyCLONe nebo CSIRT) bude Agentura EU pro kybernetickou bezpečnost (ENISA) odpovědná za přezkum konkrétních významných nebo rozsáhlých kybernetických bezpečnostních incidentů a měla by předložit zprávu obsahující získané poznatky a případně doporučení ke zlepšení kybernetické reakce Unie.
Financování
Štít EU pro kybernetickou bezpečnost a mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti podle tohoto nařízení budou podpořeny financováním v rámci strategického cíle „Kybernetická bezpečnost“ programu Digitální Evropa (DIGITAL).
Celkový rozpočet zahrnuje navýšení o 100 milionů EUR, které toto nařízení navrhuje přerozdělit z jiných strategických cílů programu Digitální Evropa. Nová celková částka, která je k dispozici na opatření v oblasti kybernetické bezpečnosti v rámci programu DIGITAL, se tak zvýší na 842,8 milionu EUR.
Část dodatečných 100 milionů EUR navýší rozpočet spravovaný ECCC na provádění opatření týkajících se SOC a připravenosti v rámci jejich pracovního programu (programů). Dodatečné finanční prostředky navíc poslouží na podporu zřízení rezervy EU pro kybernetickou bezpečnost.
Doplňuje rozpočet, který již byl plánován na podobná opatření v hlavním pracovním programu DIGITAL a DIGITAL pro kybernetickou bezpečnost na období 2023–2027, což by mohlo dosáhnout celkové výše 551 milionů EUR na období 2023–2027, zatímco 115 milionů EUR bylo vyčleněno již ve formě pilotních projektů na období 2021–2022. Včetně příspěvků členských států by celkový rozpočet mohl činit až 1,109 miliardy EUR.
Související obsah
Souvislosti
Evropská unie pracuje na různých frontách s cílem podporovat kybernetickou odolnost, chránit naši komunikaci a údaje a udržovat online společnost a hospodářství v bezpečí.
Viz také
Nová pravidla EU v oblasti kybernetické bezpečnosti zajišťují bezpečnější hardware a software.
Provozovatelé základních služeb (OES), vnitrostátních certifikačních orgánů pro kybernetickou bezpečnost (NCCA) a příslušných vnitrostátních orgánů pro kybernetickou bezpečnost jsou mezi vybranými žadateli, kteří obdrží finanční prostředky ve výši 11 milionů EUR z výzvy Nástroje...
Evropská síť pro kybernetickou bezpečnost a centrum kompetencí pro kybernetickou bezpečnost pomáhají EU zachovat a rozvíjet technologické a průmyslové kapacity v oblasti kybernetické bezpečnosti.
Skupina zúčastněných stran pro certifikaci kybernetické bezpečnosti byla zřízena za účelem poskytování poradenství ve strategických otázkách týkajících se certifikace kybernetické bezpečnosti.
Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.
Rámec EU pro certifikaci kybernetické bezpečnosti pro produkty IKT umožňuje vytvořit na míru uzpůsobené systémy certifikace EU založené na rizicích.
Směrnice o bezpečnosti sítí a informací je celounijní legislativou v oblasti kybernetické bezpečnosti. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.