EU's forordning om cybersolidaritet

EU's forordning om cybersolidaritet trådte i kraft den 4. februar 2025. Den har til formål at styrke kapaciteten i EU til at opdage, forberede sig på og reagere på væsentlige og omfattende cybersikkerhedstrusler og -angreb. Forordningen omfatter et europæisk cybersikkerhedsvarslingssystem bestående af nationale og grænseoverskridende cyberknudepunkter, der er sammenkoblet i hele EU, og en omfattende cybersikkerhedsberedskabsmekanisme til forbedring af EU's cyberrobusthed.

Det europæiske cybersikkerhedsvarslingssystem

Forordningen om cybersolidaritet indeholder et forslag til et europæisk cybersikkerhedsvarslingssystem, der skal forbedre opdagelsen, analysen og reaktionen på cybertrusler.

Dette system vil bestå af nationale og grænseoverskridende cyberknudepunkter i hele EU, som vil anvende avanceret teknologi såsom kunstig intelligens (AI) og dataanalyse til at opdage og dele advarsler om trusler med myndigheder på tværs af grænserne.

I en første fase, der blev lanceret i november 2022, blev der udvalgt to konsortier af grænseoverskridende sikkerhedsoperationscentre (nu cyberknudepunkter) under programmet for et digitalt Europa.

Cybersikkerhedsberedskabsmekanismen

Beredskabsmekanismen for cybersikkerhed vil sikre, at beredskabet og indsatsen over for cybersikkerhedshændelser forbedres. Det vil den gøre ved at handle på tre områder:

1. Støtte til beredskabsforanstaltninger: Afprøvning af enheder i vigtige sektorer såsom finans, energi og sundhedspleje for potentielle svagheder, der kan gøre dem sårbare over for cybertrusler. Ved udvælgelsen af de sektorer, der skal testes, bør der tages hensyn til en fælles risikovurdering på EU-plan.
2. Oprettelse af en EU-cybersikkerhedsreserve: EU's cybersikkerhedsreserve vil bestå af beredskabstjenester fra private tjenesteudbydere ("pålidelige udbydere"), der kan anvendes efter anmodning fra medlemsstater eller EU-institutioner, -organer og -agenturer eller tredjelande, der er associeret til programmet for et digitalt Europa, og som er omfattet af betingelserne i forordningen om cybersolidaritet, for at hjælpe dem med at håndtere væsentlige eller omfattende cybersikkerhedshændelser.
3. Sikring af gensidig bistand: Mekanismen vil støtte en medlemsstat, der tilbyder gensidig bistand til en anden medlemsstat, der er berørt af en cybersikkerhedshændelse.

Mekanisme til gennemgang af cybersikkerhedshændelser

Forordningen om cybersolidaritet opretter også den europæiske mekanisme til gennemgang af cybersikkerhedshændelser med henblik på at vurdere og gennemgå specifikke cybersikkerhedshændelser. Efter anmodning fra Kommissionen eller de nationale myndigheder (EU-CyCLONe) vil EU's Agentur for Cybersikkerhed (ENISA) være ansvarligt for gennemgangen af specifikke væsentlige eller omfattende cybersikkerhedshændelser og bør udarbejde en rapport, der indeholder indhøstede erfaringer og, hvor det er relevant, anbefalinger til forbedring af Unionens cyberrespons.

Finansiering

Det europæiske cybersikkerhedsvarslingssystem og cybersikkerhedsberedskabsmekanismen i denne forordning vil blive støttet med finansiering under det specifikke mål "Cybersikkerhed og tillid" i programmet for et digitalt Europa (DIGITAL).

Det samlede budget omfatter en stigning på 100 mio. EUR, som det i denne forordning foreslås at omfordele fra andre strategiske mål for programmet for et digitalt Europa. Dette vil bringe det nye samlede beløb, der er til rådighed for cybersikkerhedsforanstaltninger under DIGITAL, op på 842,8 mio. EUR.

En del af de yderligere 100 mio. EUR vil styrke det budget, der forvaltes af ECCC, med henblik på at gennemføre foranstaltninger vedrørende cyberknudepunkter og beredskab som led i deres arbejdsprogram(mer). Desuden vil den yderligere finansiering tjene til at støtte oprettelsen af EU's cybersikkerhedsreserve.

Det supplerer det budget, der allerede er afsat til lignende foranstaltninger i det vigtigste DIGITAL- og Cybersecurity DIGITAL-arbejdsprogram fra perioden 2023-2027, som kan bringe det samlede beløb op på 551 mio. EUR for 2023-2027, mens 115 mio. EUR allerede blev afsat i form af pilotprojekter for 2021-2022. Inklusive medlemsstaternes bidrag kan det samlede budget beløbe sig til op til 1,109 mia. EUR.