Η πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο αποσκοπεί στην ενίσχυση των ικανοτήτων στην ΕΕ για τον εντοπισμό, την προετοιμασία και την αντιμετώπιση σημαντικών και μεγάλης κλίμακας απειλών και επιθέσεων στον κυβερνοχώρο. Η πράξη περιλαμβάνει ένα ευρωπαϊκό σύστημα προειδοποίησης για την ασφάλεια στον κυβερνοχώρο, το οποίο αποτελείται από κέντρα επιχειρήσεων ασφάλειας διασυνδεδεμένα σε ολόκληρη την ΕΕ, και έναν ολοκληρωμένο μηχανισμό έκτακτης ανάγκης στον τομέα της κυβερνοασφάλειας για τη βελτίωση της ανθεκτικότητας της ΕΕ στον κυβερνοχώρο.
Ευρωπαϊκή Ασπίδα Κυβερνοασφάλειας
Η Ευρωπαϊκή Πράξη για την Αλληλεγγύη στον Κυβερνοχώρο περιλαμβάνει πρόταση για ένα ευρωπαϊκό σύστημα προειδοποίησης για την ασφάλεια στον κυβερνοχώρο με σκοπό τη βελτίωση του εντοπισμού, της ανάλυσης και της αντιμετώπισης των κυβερνοαπειλών.
Το σύστημα αυτό θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφάλειας (SOC) σε ολόκληρη την ΕΕ, τα οποία θα χρησιμοποιούν προηγμένες τεχνολογίες όπως η τεχνητή νοημοσύνη (ΤΝ) και η ανάλυση δεδομένων για τον εντοπισμό και την ανταλλαγή προειδοποιήσεων σχετικά με απειλές με τις αρχές σε διασυνοριακό επίπεδο.
Κατά τη διάρκεια μιας πρώτης φάσης, η οποία δρομολογήθηκε τον Νοέμβριο του 2022, επελέγησαν τρεις κοινοπραξίες διασυνοριακών κέντρων επιχειρήσεων ασφάλειας (SOC), στις οποίες συμμετείχαν δημόσιοι φορείς από 17 κράτη μέλη και την Ισλανδία, στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».
Μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο
Ο μηχανισμός έκτακτης ανάγκης στον κυβερνοχώρο θα διασφαλίσει τη βελτίωση της ετοιμότητας και της αντίδρασης σε συμβάντα κυβερνοασφάλειας. Θα το κάνει αυτό δρώντας σε 3 τομείς:
- Στήριξη δράσεων ετοιμότητας: Φορείς δοκιμών σε κρίσιμους τομείς, όπως η χρηματοδότηση, η ενέργεια και η υγειονομική περίθαλψη, για πιθανές αδυναμίες που θα μπορούσαν να τις καταστήσουν ευάλωτες σε κυβερνοαπειλές. Η επιλογή των τομέων που θα δοκιμαστούν θα βασίζεται σε κοινή εκτίμηση κινδύνου σε επίπεδο ΕΕ.
- Δημιουργία ενωσιακού αποθεματικού κυβερνοασφάλειας: Το αποθεματικό κυβερνοασφάλειας της ΕΕ θα αποτελείται από υπηρεσίες αντιμετώπισης συμβάντων από ιδιωτικούς παρόχους υπηρεσιών («εμπιστευμένοι πάροχοι»), οι οποίες μπορούν να αναπτυχθούν κατόπιν αιτήματος των κρατών μελών ή των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης για να τους βοηθήσουν να αντιμετωπίσουν σημαντικά ή μεγάλης κλίμακας συμβάντα κυβερνοασφάλειας.
- Εξασφάλιση αμοιβαίας συνδρομής: Ο μηχανισμός θα στηρίζει ένα κράτος μέλος που παρέχει αμοιβαία συνδρομή σε άλλο κράτος μέλος που επηρεάζεται από συμβάν κυβερνοασφάλειας.
Μηχανισμός επανεξέτασης περιστατικών κυβερνοασφάλειας
Ο νόμος για την αλληλεγγύη στον κυβερνοχώρο θεσπίζει επίσης τον μηχανισμό επανεξέτασης συμβάντων κυβερνοασφάλειας για την αξιολόγηση και την επανεξέταση συγκεκριμένων περιστατικών κυβερνοασφάλειας. Κατόπιν αιτήματος της Επιτροπής ή των εθνικών αρχών (του δικτύου EU-CyCLONe ή CSIRT), ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA) θα είναι υπεύθυνος για την επανεξέταση συγκεκριμένων σημαντικών ή μεγάλης κλίμακας συμβάντων κυβερνοασφάλειας και θα πρέπει να υποβάλει έκθεση που θα περιλαμβάνει διδάγματα και, κατά περίπτωση, συστάσεις για τη βελτίωση της απόκρισης της Ένωσης στον κυβερνοχώρο.
Χρηματοδότηση
Η ασπίδα κυβερνοασφάλειας της ΕΕ και ο μηχανισμός έκτακτης ανάγκης στον τομέα της κυβερνοασφάλειας του παρόντος κανονισμού θα υποστηριχθούν από χρηματοδότηση στο πλαίσιο του στρατηγικού στόχου «Cybersecurity» του προγράμματος «Ψηφιακή Ευρώπη» (DIGITAL).
Ο συνολικός προϋπολογισμός περιλαμβάνει αύξηση κατά 100 εκατ. ευρώ την οποία ο παρών κανονισμός προτείνει να ανακατανεμηθεί από άλλους στρατηγικούς στόχους του προγράμματος «Ψηφιακή Ευρώπη». Με τον τρόπο αυτό, το νέο συνολικό ποσό που διατίθεται για δράσεις κυβερνοασφάλειας στο πλαίσιο της DIGITAL θα ανέλθει σε 842,8 εκατ. ευρώ.
Μέρος του πρόσθετου ποσού των 100 εκατ. ευρώ θα ενισχύσει τον προϋπολογισμό που διαχειρίζεται το ECCC για την υλοποίηση δράσεων σχετικά με τα SOC και την ετοιμότητα στο πλαίσιο του/των προγράμματος/-ων εργασίας του/των. Επιπλέον, η πρόσθετη χρηματοδότηση θα χρησιμεύσει για τη στήριξη της δημιουργίας του αποθεματικού κυβερνοασφάλειας της ΕΕ.
Συμπληρώνει τον προϋπολογισμό που έχει ήδη προβλεφθεί για παρόμοιες δράσεις στο κύριο πρόγραμμα εργασίας ΨΗΦΙΑΚΗ και ΨΗΦΙΑΚΗ ασφάλεια στον κυβερνοχώρο από την περίοδο 2023-2027, με αποτέλεσμα το συνολικό ποσό να ανέλθει σε 551 εκατ. EUR για την περίοδο 2023-2027, ενώ 115 εκατ. EUR διατέθηκαν ήδη υπό μορφή πιλοτικών έργων για την περίοδο 2021-2022. Συμπεριλαμβανομένων των συνεισφορών των κρατών μελών, ο συνολικός προϋπολογισμός θα μπορούσε να ανέλθει σε 1,109 δισ. ευρώ.
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο
Η Ευρωπαϊκή Ένωση εργάζεται σε διάφορα μέτωπα για την προώθηση της ανθεκτικότητας στον κυβερνοχώρο, τη διαφύλαξη της επικοινωνίας και των δεδομένων μας και τη διατήρηση της διαδικτυακής κοινωνίας και οικονομίας.
Βλ. επίσης
Οι νέοι κανόνες της ΕΕ για την ασφάλεια στον κυβερνοχώρο διασφαλίζουν ασφαλέστερο υλικό και λογισμικό.
Οι φορείς εκμετάλλευσης βασικών υπηρεσιών (OES), οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας (NCCA) και οι εθνικές αρμόδιες αρχές (ΕΑΑ) για την ασφάλεια στον κυβερνοχώρο συγκαταλέγονται μεταξύ των επιλεγμένων αιτούντων που θα λάβουν χρηματοδότηση ύψους 11 εκατ. ευρώ από...
Το ευρωπαϊκό δίκτυο κυβερνοασφάλειας και το κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας βοηθούν την ΕΕ να διατηρήσει και να αναπτύξει τεχνολογικές και βιομηχανικές ικανότητες στον τομέα της κυβερνοασφάλειας.
Η ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο συστάθηκε για να παρέχει συμβουλές σχετικά με στρατηγικά ζητήματα που αφορούν την πιστοποίηση της κυβερνοασφάλειας.
Η πράξη για την ασφάλεια στον κυβερνοχώρο ενισχύει τον Οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) και θεσπίζει ένα πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα και υπηρεσίες.
Το ενωσιακό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για τα προϊόντα ΤΠΕ επιτρέπει τη δημιουργία προσαρμοσμένων και βασιζόμενων στον κίνδυνο συστημάτων πιστοποίησης της ΕΕ.
Η οδηγία NIS2 είναι η νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ. Προβλέπει νομικά μέτρα για την ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ.