EU's lov om cybersolidaritet

EU's lov om cybersolidaritet har til formål at styrke EU's kapacitet til at opdage, forberede sig på og reagere på betydelige og omfattende cybersikkerhedstrusler og -angreb. Forslaget omfatter et europæisk cybersikkerhedsskjold bestående af sikkerhedsoperationscentre, der er indbyrdes forbundne i hele EU, og en omfattende beredskabsmekanisme for cybersikkerhed til forbedring af EU's cyberstilling.

Det europæiske cybersikkerhedsskjold

Det europæiske cyberskjold vil bestå af sikkerhedsoperationscentre (SOC'er) i hele EU, der samles i flere forskellige landes SOC-platforme, der er bygget med støtte fra programmet for et digitalt Europa (DEP) for at supplere den nationale finansiering. Cyberskjoldet vil få til opgave at forbedre afsløringen, analysen og reaktionen på cybertrusler. Disse SOC'er vil anvende avanceret teknologi såsom kunstig intelligens (AI) og dataanalyse til at opdage og dele advarsler om sådanne trusler med myndigheder på tværs af grænserne. I denførste fase, der blev lanceret i november 2022, blev der udvalgttre konsortier af grænseoverskridende sikkerhedsoperationscentre(SOC'er), der samler offentlige organer fra 17 medlemsstater og Island under programmet for et digitalt Europa.

Cyberberedskabsmekanisme

Cyberberedskabsmekanismen vil sikre, at beredskabet og indsatsen over for cybersikkerhedshændelser forbedres. Det vil den gøre ved at:

• Støtte beredskabsforanstaltninger — Testende enheder i vigtige sektorer såsom finansiering, energi og sundhedspleje for potentielle svagheder, der kan gøre dem sårbare over for cybertrusler. Udvælgelsen af de sektorer, der skal testes, vil blive baseret påen fælles risikovurdering på EU-plan.
• Oprettelse af en EU-sikkerhedsreserve —EU's cybersikkerhedsreserve vil bestå af beredskabstjenester fra private tjenesteudbydere ("betroede udbydere"), som kan indsættes efter anmodning fra medlemsstaterne eller Unionens institutioner, organer og agenturer for at hjælpe dem med at håndtere væsentlige eller omfattende cybersikkerhedshændelser.
• Gensidig bistand — mekanismen vil støtte en medlemsstat, der tilbyder gensidig bistand til en anden medlemsstat, der er berørt af en cybersikkerhedshændelse.

Finansiering

EU's cybersikkerhedsskjold og denne forordnings krisemekanisme for cybersikkerhed vil blive støttet af finansiering under DEP's strategiske mål "cybersikkerhed".

Det samlede budget omfatter en forhøjelse på 100 mio. EUR, som denne forordning foreslår at omfordele fra andre strategiske mål i DEP. Dette vil bringe det nye samlede beløb til cybersikkerhedsforanstaltninger under DEP op på 842,8 mio. EUR.

En del af de yderligere 100 mio. EUR vil styrke det budget, der forvaltes af ECCC, med henblik på at gennemføre foranstaltninger vedrørende SOC og beredskab som led i deres arbejdsprogram(er). Desuden vil den supplerende finansiering tjene til at støtte oprettelsen af EU's cybersikkerhedsreserve.

Det supplerer det budget, der allerede er afsat til lignende foranstaltninger i DEP's vigtigste arbejdsprogram og DEP-programmet for cybersikkerhed fra perioden 2023-2027, hvilket kan bringe det samlede beløb op på 551 mio. for 2023-2027, mens 115 mio. allerede var afsat i form af pilotprojekter for 2021-2022. Inklusive medlemsstaternes bidrag kan det samlede budget beløbe sig til op til 1,109 milliarder euro.

Mekanisme til gennemgang af cybersikkerhedshændelser

Den foreslåede forordning vil også indføre mekanismen til revision af cybersikkerhedshændelser med henblik på at vurdere og gennemgå specifikke cybersikkerhedshændelser: . Efter anmodning fra Kommissionen eller de nationale myndigheder (EU-CyCLONe eller CSIRT-netværket)vil EU's Agentur for Cybersikkerhed (ENISA) være ansvarlig for gennemgangen af specifikke væsentlige eller omfattende cybersikkerhedshændelser og bør udarbejde en rapport, der omfatter indhøstede erfaringer, og, hvor det er relevant, henstillinger med henblik på at forbedre Unionens cyberrespons.