Akt EU o kybernetické solidaritě

Akt EU o kybernetické solidaritě vstoupil v platnost dne 4. února 2025. Jeho cílem je posílit kapacity v EU pro odhalování významných a rozsáhlých kybernetických bezpečnostních hrozeb a útoků, přípravu na ně a reakci na ně. Akt zahrnuje evropský systém varování v oblasti kybernetické bezpečnosti, který se skládá z vnitrostátních a přeshraničních kybernetických center propojených v celé EU, a komplexní mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti s cílem zlepšit kybernetickou odolnost EU.

Evropský systém varování v oblasti kybernetické bezpečnosti

Akt o kybernetické solidaritě obsahuje návrh evropského systému varování v oblasti kybernetické bezpečnosti s cílem zlepšit odhalování kybernetických hrozeb, jejich analýzu a reakci na ně.

Tento systém se bude skládat z vnitrostátních a přeshraničních kybernetických center v celé EU, která budou využívat pokročilé technologie, jako je umělá inteligence a analýza dat, k odhalování hrozeb a sdílení varování před hrozbami s orgány přes hranice.

Během první fáze, která byla zahájena v listopadu 2022, byla v rámci programu Digitální Evropa vybrána dvě konsorcia přeshraničních bezpečnostních operačních středisek (nyní kybernetická centra).

Mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti

Mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti zajistí zlepšení připravenosti a reakce na kybernetické bezpečnostní incidenty. Dosáhne toho tím, že bude jednat ve třech oblastech:

1. Podpora opatření v oblasti připravenosti: Testování subjektů v klíčových odvětvích, jako jsou finance, energetika a zdravotní péče, na potenciální nedostatky, které by je mohly učinit zranitelnými vůči kybernetickým hrozbám. Výběr odvětví, která mají být testována, by měl zohledňovat společné posouzení rizik na úrovni EU.
2. Vytvoření rezervy EU pro kybernetickou bezpečnost: Rezerva EU pro kybernetickou bezpečnost bude sestávat ze služeb reakce na incidenty od soukromých poskytovatelů služeb (dále jen „důvěryhodní poskytovatelé“), které mohou být nasazeny na žádost členských států nebo orgánů, institucí a jiných subjektů Unie nebo třetích zemí přidružených k programu Digitální Evropa za podmínek stanovených v aktu o kybernetické solidaritě s cílem pomoci jim řešit významné nebo rozsáhlé kybernetické bezpečnostní incidenty.
3. Zajištění vzájemné pomoci: Mechanismus podpoří členský stát, který nabízí vzájemnou pomoc jinému členskému státu postiženému kybernetickým bezpečnostním incidentem.

Mechanismus přezkumu kybernetických bezpečnostních incidentů

Akt o kybernetické solidaritě rovněž zřizuje evropský mechanismus pro přezkum kybernetických bezpečnostních incidentů s cílem posuzovat a přezkoumávat konkrétní kybernetické bezpečnostní incidenty. Na žádost Komise nebo vnitrostátních orgánů (EU-CyCLONe) bude za přezkum konkrétního významného nebo rozsáhlého kybernetického bezpečnostního incidentu odpovídat Agentura EU pro kybernetickou bezpečnost (ENISA), která by měla předložit zprávu obsahující získané poznatky a případně doporučení ke zlepšení kybernetické reakce Unie.

Financování

Evropský systém varování v oblasti kybernetické bezpečnosti a mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti podle tohoto nařízení budou podporovány financováním v rámci specifického cíle „Kybernetická bezpečnost a důvěra“ programu Digitální Evropa (DIGITAL).

Celkový rozpočet zahrnuje navýšení o 100 milionů EUR, které toto nařízení navrhuje přerozdělit z jiných strategických cílů programu Digitální Evropa. Nová celková částka, která je k dispozici pro opatření v oblasti kybernetické bezpečnosti v rámci programu DIGITAL, tak dosáhne 842,8 milionu EUR.

Část z dodatečných 100 milionů EUR navýší rozpočet spravovaný střediskem ECCC na provádění opatření týkajících se kybernetických center a připravenosti v rámci jejich pracovního programu (pracovních programů). Dodatečné finanční prostředky navíc poslouží k podpoře vytvoření rezervy EU pro kybernetickou bezpečnost.

Doplňuje rozpočet, který již byl naplánován na podobná opatření v hlavním pracovním programu DIGITAL a Cybersecurity DIGITAL na období 2023–2027 a který by mohl na období 2023–2027 přinést celkovou částku 551 milionů EUR, zatímco 115 milionů EUR bylo vyčleněno již v podobě pilotních projektů na období 2021–2022. Včetně příspěvků členských států by celkový rozpočet mohl činit až 1 109 miliard EUR.