EU's retsakt om cybersolidaritet

EU's retsakt om cybersolidaritet har til formål at styrke kapaciteten i EU til at opdage, forberede sig på og reagere på betydelige og omfattende cybersikkerhedstrusler og -angreb. Retsakten omfatter et europæisk varslingssystem for cybersikkerhed, der består af sikkerhedsoperationscentre, der er sammenkoblet i hele EU, og en omfattende krisemekanisme for cybersikkerhed for at forbedre EU's cyberrobusthed.

Det europæiske værn om cybersikkerhed

Den europæiske retsakt om cybersolidaritet omfatter et forslag til et europæisk varslingssystem for cybersikkerhed med henblik på at forbedre opdagelsen, analysen og reaktionen på cybertrusler.

Dette system vil bestå af nationale og grænseoverskridende sikkerhedsoperationscentre (SOC'er) i hele EU, som vil anvende avanceret teknologi såsom kunstig intelligens (AI) og dataanalyse til at opdage og dele advarsler om trusler med myndigheder på tværs af grænserne.

I en første fase, der blev lanceret i november 2022, blev der udvalgt tre konsortier af grænseoverskridende sikkerhedsoperationscentre (SOC'er), der samler offentlige organer fra 17 medlemsstater og Island under programmet for et digitalt Europa.

Cyberberedskabsmekanisme

Cyberberedskabsmekanismen vil sikre, at beredskabet og reaktionen på cybersikkerhedshændelser forbedres. Det vil det gøre ved at handle på tre områder:

1. Støtte til beredskabsforanstaltninger: Test af enheder i afgørende sektorer som f.eks. finansiering, energi og sundhedspleje for potentielle svagheder, der kan gøre dem sårbare over for cybertrusler. Udvælgelsen af de sektorer, der skal testes, vil være baseret på en fælles risikovurdering på EU-plan.
2. Oprettelse af en EU-sikkerhedsreserve: EU's cybersikkerhedsreserve vil bestå af tjenester som reaktion på hændelser fra private tjenesteudbydere ("betroede udbydere"), der kan indsættes efter anmodning fra medlemsstaterne eller Unionens institutioner, organer og agenturer for at hjælpe dem med at håndtere væsentlige eller store cybersikkerhedshændelser.
3. Sikring af gensidig bistand: Mekanismen vil støtte en medlemsstat, der tilbyder gensidig bistand til en anden medlemsstat, der er berørt af en cybersikkerhedshændelse.

Mekanisme til gennemgang af cybersikkerhedshændelser

Forordningen om cybersikkerhedssolidaritet indfører også mekanismen til gennemgang af cybersikkerhedshændelser med henblik på at vurdere og gennemgå specifikke cybersikkerhedshændelser. Efter anmodning fra Kommissionen eller de nationale myndigheder (EU-CyCLONe eller CSIRT-netværket) vil EU's Agentur for Cybersikkerhed (ENISA) være ansvarligt for gennemgangen af specifikke væsentlige eller omfattende cybersikkerhedshændelser og bør udarbejde en rapport, der indeholder indhøstede erfaringer og, hvor det er relevant, anbefalinger til forbedring af Unionens cyberrespons.

Finansiering

EU's værn om cybersikkerhed og denne forordnings krisemekanisme for cybersikkerhed vil blive støttet af finansiering under det strategiske mål "cybersikkerhed" under programmet for et digitalt Europa (DIGITAL).

Det samlede budget omfatter en forhøjelse på 100 mio. EUR, som foreslås i denne forordning for at omfordele fra andre strategiske mål for DEP. Dette vil bringe det nye samlede beløb, der er til rådighed til cybersikkerhedsforanstaltninger under DIGITAL, op på 842,8 mio. EUR.

En del af de yderligere 100 mio. EUR vil styrke det budget, der forvaltes af ECCC, til at gennemføre foranstaltninger vedrørende SOC'er og beredskab som led i deres arbejdsprogram(er). Desuden vil den supplerende finansiering tjene til at støtte oprettelsen af EU's cybersikkerhedsreserve.

Den supplerer det budget, der allerede er afsat til lignende foranstaltninger i det vigtigste DIGITAL- og Cybersecurity DIGITAL-arbejdsprogrammet for perioden 2023-2027, som kan bringe det samlede beløb op på 551 mio. EUR for 2023-2027, mens 115 mio. EUR allerede blev afsat i form af pilotprojekter for 2021-2022. Inklusive medlemsstaternes bidrag kan det samlede budget beløbe sig til 1,109 mia. EUR.