ELi kübersolidaarsuse õigusakti eesmärk on tugevdada ELi suutlikkust avastada märkimisväärseid ja ulatuslikke küberohte ja -rünnakuid ning neile reageerida. Ettepanek sisaldab Euroopa küberturvalisuse kilbi, mis koosneb kogu ELis ühendatud julgeolekuoperatsioonide keskustest, ja terviklikku küberturvalisuse hädaolukorra mehhanismi, et parandada ELi küberpositsiooni.
Euroopa küberturvalisuse kilp
Euroopa küberkilp koosneb julgeolekuoperatsioonide keskustest kogu ELis, mis koonduvad mitmesse mitut riiki hõlmavasse SOCi platvormi, mis on loodud digitaalse Euroopa programmi toel, et täiendada riiklikku rahastamist. Küberkilbi ülesanne on parandada küberohtude avastamist, analüüsimist ja neile reageerimist. Need SOCid kasutavad kõrgetasemelist tehnoloogiat, nagu tehisintellekt ja andmeanalüütika, et avastada ja jagada piiriüleselt ametiasutustegahoiatusi selliste ohtude kohta. Esimeses etapis, mis käivitati 2022. aasta novembris, valiti programmi „Digitaalne Euroopa“ raames välja kolmpiiriüleste julgeolekuoperatsioonide keskuste konsortsiumi, mis koondavad 17 liikmesriigi ja Islandi avaliku sektori asutusi.
Küberkriiside mehhanism
Küberkriiside mehhanism tagab, et küberturvalisuse intsidentideks valmisolekut ja neile reageerimist parandatakse. Ta teeb seda järgmiselt:
- Valmisolekumeetmete toetamine – testida üksusi sellistes olulistes sektorites nagu rahandus, energeetika ja tervishoid võimalike puuduste suhtes, mis võivad muuta nad küberohtude suhtes haavatavaks. Testitavate sektorite valik põhineb ühisel riskihindamisel ELi tasandil.
- ELi küberturvalisuse reserv –ELi küberturvalisuse reserv koosneks eraõiguslike teenuseosutajate (edaspidi „usaldusväärsed teenuseosutajad“) intsidentidele reageerimise teenustest, mida saab kasutada liikmesriikide või liidu institutsioonide, organite ja asutuste taotlusel, et aidata neil tegeleda oluliste või laiaulatuslike küberturvalisuse intsidentidega.
- Vastastikune abi – mehhanism toetab liikmesriiki, kes pakub vastastikust abi teisele liikmesriigile, keda küberturvalisuse intsident mõjutab.
Rahastamine
Käesoleva määruse kohast ELi küberturvalisuse programmi ja küberturvalisuse hädaolukorra mehhanismi rahastatakse DEP strateegilise eesmärgi „küberturvalisus“ raames.
Kogueelarve sisaldab 100 miljoni euro suurust suurendamist, mida käesolevas määruses tehakse ettepanek paigutada ümber DEPi muudest strateegilistest eesmärkidest. See suurendab küberturvalisuse meetmete jaoks kättesaadavat uut kogusummat DEP raames 84,8 miljoni euroni.
Osa täiendavast 100 miljonist eurost suurendab ECCC hallatavat eelarvet, et rakendada oma tööprogrammi(de) raames SOCi ja valmisolekuga seotud meetmeid. Lisaks toetatakse täiendava rahastamisega ELi küberturvalisuse reservi loomist.
See täiendab eelarvet, mis on juba ette nähtud peamistes DEPis ja küberturvalisuse DEPi tööprogrammis ajavahemikuks 2023–2027 ette nähtud sarnaste meetmete jaoks, mille tulemusel võib 2023.–2027. aastal olla kokku 551 miljonit, samas kui 115 miljonit eurot eraldati juba katseprojektidena aastateks 2021–2022. Koos liikmesriikide osamaksudega võib kogueelarve ulatuda kuni 1,109 miljardi euroni.
Küberturvalisuse intsidentide läbivaatamise mehhanism
Kavandatava määrusega loodaks ka küberturvalisuse intsidentide läbivaatamise mehhanism, et hinnata ja läbi vaadata konkreetseid küberturvalisuse intsidente: . Komisjoni või riiklike asutuste (EU-CyCLONe või CSIRTide võrgustik) taotluselvastutab ELi Küberturvalisuse Amet (ENISA) konkreetsete oluliste või suuremahulisteküberturvalisuse intsidentide läbivaatamise eestning peaks esitama aruande, mis sisaldab saadud kogemusi ja vajaduse korral soovitusi liidu küberreageerimise parandamiseks.
Seotud sisu
Üldpilt
Euroopa Liit töötab mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning hoida internetiühiskonda ja majandust turvalisena.
Vaata lisaks
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
Küberturvalisust käsitleva õigusaktiga tugevdatakse ELi küberturvalisuse ametit (ENISA) ning kehtestatakse toodete ja teenuste küberturvalisuse sertifitseerimise raamistik.
IKT-toodete ELi küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimiskavasid.
Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.