ELi kübersolidaarsuse määrusega parandatakse küberturvalisuse intsidentideks valmisolekut, nende avastamist ja neile reageerimist kogu ELis.
ELi kübersolidaarsuse määruse eesmärk on tugevdada ELi suutlikkust avastada märkimisväärseid ja ulatuslikke küberohte ja -ründeid, nendeks valmistuda ja neile reageerida. Õigusakt hõlmab Euroopa küberturvalisuse hoiatussüsteemi, mis koosneb kogu ELis omavahel ühendatud turbekeskustest, ja terviklikku küberturvalisuse hädaolukorra mehhanismi, et parandada ELi kübervastupidavusvõimet.
Euroopa küberturvalisuse kilp
Euroopa kübersolidaarsuse määrus sisaldab ettepanekut luua Euroopa küberturvalisuse hoiatussüsteem, et parandada küberohtude avastamist, analüüsimist ja neile reageerimist.
See süsteem koosneb riiklikest ja piiriülestest turbekeskustest kogu ELis, kes kasutavad kõrgetasemelist tehnoloogiat, nagu tehisintellekt ja andmeanalüüs, et avastada ohte ja jagada nendega seotud hoiatusi piiriüleselt.
Esimeses etapis, mis algas 2022. aasta novembris, valiti programmi „Digitaalne Euroopa“ raames välja kolm piiriüleste turbekeskuste konsortsiumi, mis ühendavad 17 liikmesriigi ja Islandi avaliku sektori asutusi.
Küberhädaolukorra mehhanism
Küberhädaolukorra mehhanismiga tagatakse küberturvalisuse intsidentideks valmisoleku ja neile reageerimise parandamine. Selleks tegutseb komisjon kolmes valdkonnas:
- Valmisolekumeetmetetoetamine: Selliste oluliste sektorite nagu rahandus, energeetika ja tervishoid üksuste testimine võimalike nõrkuste suhtes, mis võivad muuta nad küberohtude suhtes haavatavaks. Testitavate sektorite valik põhineb ühisel riskihindamisel ELi tasandil.
- ELi küberreserviloomine: ELi küberreserv koosneb erasektori teenuseosutajate (edaspidi „usaldusväärsed teenuseosutajad“) intsidentidele reageerimise teenustest, mida saab kasutada liikmesriikide või liidu institutsioonide, organite ja asutuste taotlusel, et aidata neil tegeleda oluliste või ulatuslike küberturvalisuse intsidentidega.
- Vastastikuse abi tagamine: Mehhanism toetab liikmesriiki, kes pakub vastastikust abi teisele liikmesriigile, keda küberintsident mõjutab.
Küberintsidentide läbivaatamise mehhanism
Kübersolidaarsuse määrusega luuakse ka küberturvalisuse intsidentide läbivaatamise mehhanism konkreetsete küberturvalisuse intsidentide hindamiseks ja läbivaatamiseks. Komisjoni või riiklike ametiasutuste (EU-CyCLONe või CSIRTide võrgustik) taotlusel vastutab ELi Küberturvalisuse Amet (ENISA) konkreetse olulise või ulatusliku küberintsidendi läbivaatamise eest ning peaks esitama aruande, mis sisaldab saadud kogemusi ja vajaduse korral soovitusi liidu küberreageerimise parandamiseks.
Rahastamine
Käesoleva määruse kohast ELi küberturvalisuse kilpi ja küberturvalisuse hädaolukorra mehhanismi toetatakse programmi „Digitaalne Euroopa“ (DIGITAL) strateegilise eesmärgi „Küberturvalisus“ vahenditest.
Kogueelarve sisaldab 100 miljoni euro suurust kasvu, mille ümberjaotamine programmi „Digitaalne Euroopa“ muudest strateegilistest eesmärkidest on käesoleva määrusega ette nähtud. Seega on programmi „Digitaalne Euroopa“ küberturvalisuse meetmete jaoks ette nähtud uus kogusumma 842,8 miljonit eurot.
Osaga täiendavast 100 miljonist eurost täiendatakse Euroopa küberturvalisuse pädevuskeskuse hallatavat eelarvet, et rakendada infoturbekeskuste ja valmisolekuga seotud meetmeid osana nende tööprogrammi(de)st. Lisaks toetatakse lisavahenditega ELi küberreservi loomist.
See täiendab peamises DIGITALi ja küberturvalisuse DIGITALi tööprogrammis aastateks 2023–2027 sarnaste meetmete jaoks juba ette nähtud eelarvet, mis võib suurendada kogusummat 551 miljoni euroni aastateks 2023–2027, samas kui 115 miljonit eurot eraldati juba katseprojektidena aastateks 2021–2022. Koos liikmesriikide osamaksetega võib kogueelarve ulatuda kuni 1109 miljardi euroni.
Seotud sisu
Üldpilt
Euroopa Liit tegutseb mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning tagada internetiühiskonna ja -majanduse turvalisus.
Vaata lisaks
Uute ELi küberturvalisuse normidega tagatakse turvalisem riist- ja tarkvara.
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
Küberturvalisust käsitleva õigusaktiga tugevdatakse ELi küberturvalisuse ametit (ENISA) ning kehtestatakse toodete ja teenuste küberturvalisuse sertifitseerimise raamistik.
ELi IKT-toodete küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimissüsteeme.
Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.