EU's retsakt om cybersolidaritet har til formål at styrke kapaciteten i EU til at opdage, forberede sig på og reagere på betydelige og omfattende cybersikkerhedstrusler og -angreb. Retsakten omfatter et europæisk varslingssystem for cybersikkerhed, der består af sikkerhedsoperationscentre, der er sammenkoblet i hele EU, og en omfattende krisemekanisme for cybersikkerhed for at forbedre EU's cyberrobusthed.
Det europæiske værn om cybersikkerhed
Den europæiske retsakt om cybersolidaritet omfatter et forslag til et europæisk varslingssystem for cybersikkerhed med henblik på at forbedre opdagelsen, analysen og reaktionen på cybertrusler.
Dette system vil bestå af nationale og grænseoverskridende sikkerhedsoperationscentre (SOC'er) i hele EU, som vil anvende avanceret teknologi såsom kunstig intelligens (AI) og dataanalyse til at opdage og dele advarsler om trusler med myndigheder på tværs af grænserne.
I en første fase, der blev lanceret i november 2022, blev der udvalgt tre konsortier af grænseoverskridende sikkerhedsoperationscentre (SOC'er), der samler offentlige organer fra 17 medlemsstater og Island under programmet for et digitalt Europa.
Cyberberedskabsmekanisme
Cyberberedskabsmekanismen vil sikre, at beredskabet og reaktionen på cybersikkerhedshændelser forbedres. Det vil det gøre ved at handle på tre områder:
- Støtte til beredskabsforanstaltninger: Test af enheder i afgørende sektorer som f.eks. finansiering, energi og sundhedspleje for potentielle svagheder, der kan gøre dem sårbare over for cybertrusler. Udvælgelsen af de sektorer, der skal testes, vil være baseret på en fælles risikovurdering på EU-plan.
- Oprettelse af en EU-sikkerhedsreserve: EU's cybersikkerhedsreserve vil bestå af tjenester som reaktion på hændelser fra private tjenesteudbydere ("betroede udbydere"), der kan indsættes efter anmodning fra medlemsstaterne eller Unionens institutioner, organer og agenturer for at hjælpe dem med at håndtere væsentlige eller store cybersikkerhedshændelser.
- Sikring af gensidig bistand: Mekanismen vil støtte en medlemsstat, der tilbyder gensidig bistand til en anden medlemsstat, der er berørt af en cybersikkerhedshændelse.
Mekanisme til gennemgang af cybersikkerhedshændelser
Forordningen om cybersikkerhedssolidaritet indfører også mekanismen til gennemgang af cybersikkerhedshændelser med henblik på at vurdere og gennemgå specifikke cybersikkerhedshændelser. Efter anmodning fra Kommissionen eller de nationale myndigheder (EU-CyCLONe eller CSIRT-netværket) vil EU's Agentur for Cybersikkerhed (ENISA) være ansvarligt for gennemgangen af specifikke væsentlige eller omfattende cybersikkerhedshændelser og bør udarbejde en rapport, der indeholder indhøstede erfaringer og, hvor det er relevant, anbefalinger til forbedring af Unionens cyberrespons.
Finansiering
EU's værn om cybersikkerhed og denne forordnings krisemekanisme for cybersikkerhed vil blive støttet af finansiering under det strategiske mål "cybersikkerhed" under programmet for et digitalt Europa (DIGITAL).
Det samlede budget omfatter en forhøjelse på 100 mio. EUR, som foreslås i denne forordning for at omfordele fra andre strategiske mål for DEP. Dette vil bringe det nye samlede beløb, der er til rådighed til cybersikkerhedsforanstaltninger under DIGITAL, op på 842,8 mio. EUR.
En del af de yderligere 100 mio. EUR vil styrke det budget, der forvaltes af ECCC, til at gennemføre foranstaltninger vedrørende SOC'er og beredskab som led i deres arbejdsprogram(er). Desuden vil den supplerende finansiering tjene til at støtte oprettelsen af EU's cybersikkerhedsreserve.
Den supplerer det budget, der allerede er afsat til lignende foranstaltninger i det vigtigste DIGITAL- og Cybersecurity DIGITAL-arbejdsprogrammet for perioden 2023-2027, som kan bringe det samlede beløb op på 551 mio. EUR for 2023-2027, mens 115 mio. EUR allerede blev afsat i form af pilotprojekter for 2021-2022. Inklusive medlemsstaternes bidrag kan det samlede budget beløbe sig til 1,109 mia. EUR.
Se også
Det store billede
Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.
Se også
Nye EU-regler for cybersikkerhed sikrer sikrere hardware og software.
Operatører af væsentlige tjenester (OES), nationale cybersikkerhedscertificeringsmyndigheder og nationale kompetente myndigheder for cybersikkerhed er blandt de udvalgte ansøgere, der modtager 11 mio. EUR i finansiering fra Connecting Europe-facilitetens...
Det europæiske kompetencecenter for cybersikkerhed og cybersikkerhed hjælper EU med at bevare og udvikle cybersikkerhedsteknologiske og industrielle kapaciteter.
Interessentgruppen for cybersikkerhedscertificering blev nedsat for at rådgive om strategiske spørgsmål vedrørende cybersikkerhedscertificering.
Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.
EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.