ELi kübersolidaarsuse määrus

ELi kübersolidaarsuse määruse eesmärk on tugevdada ELi suutlikkust avastada märkimisväärseid ja ulatuslikke küberohte ja -ründeid, nendeks valmistuda ja neile reageerida. Õigusakt hõlmab Euroopa küberturvalisuse hoiatussüsteemi, mis koosneb kogu ELis omavahel ühendatud turbekeskustest, ja terviklikku küberturvalisuse hädaolukorra mehhanismi, et parandada ELi kübervastupidavusvõimet.

Euroopa küberturvalisuse kilp

Euroopa kübersolidaarsuse määrus sisaldab ettepanekut luua Euroopa küberturvalisuse hoiatussüsteem, et parandada küberohtude avastamist, analüüsimist ja neile reageerimist.

See süsteem koosneb riiklikest ja piiriülestest turbekeskustest kogu ELis, kes kasutavad kõrgetasemelist tehnoloogiat, nagu tehisintellekt ja andmeanalüüs, et avastada ohte ja jagada nendega seotud hoiatusi piiriüleselt.

Esimeses etapis, mis algas 2022. aasta novembris, valiti programmi „Digitaalne Euroopa“ raames välja kolm piiriüleste turbekeskuste konsortsiumi, mis ühendavad 17 liikmesriigi ja Islandi avaliku sektori asutusi.

Küberhädaolukorra mehhanism

Küberhädaolukorra mehhanismiga tagatakse küberturvalisuse intsidentideks valmisoleku ja neile reageerimise parandamine. Selleks tegutseb komisjon kolmes valdkonnas:

1. Valmisolekumeetmetetoetamine: Selliste oluliste sektorite nagu rahandus, energeetika ja tervishoid üksuste testimine võimalike nõrkuste suhtes, mis võivad muuta nad küberohtude suhtes haavatavaks. Testitavate sektorite valik põhineb ühisel riskihindamisel ELi tasandil.
2. ELi küberreserviloomine: ELi küberreserv koosneb erasektori teenuseosutajate (edaspidi „usaldusväärsed teenuseosutajad“) intsidentidele reageerimise teenustest, mida saab kasutada liikmesriikide või liidu institutsioonide, organite ja asutuste taotlusel, et aidata neil tegeleda oluliste või ulatuslike küberturvalisuse intsidentidega.
3. Vastastikuse abi tagamine: Mehhanism toetab liikmesriiki, kes pakub vastastikust abi teisele liikmesriigile, keda küberintsident mõjutab.

Küberintsidentide läbivaatamise mehhanism

Kübersolidaarsuse määrusega luuakse ka küberturvalisuse intsidentide läbivaatamise mehhanism konkreetsete küberturvalisuse intsidentide hindamiseks ja läbivaatamiseks. Komisjoni või riiklike ametiasutuste (EU-CyCLONe või CSIRTide võrgustik) taotlusel vastutab ELi Küberturvalisuse Amet (ENISA) konkreetse olulise või ulatusliku küberintsidendi läbivaatamise eest ning peaks esitama aruande, mis sisaldab saadud kogemusi ja vajaduse korral soovitusi liidu küberreageerimise parandamiseks.

Rahastamine

Käesoleva määruse kohast ELi küberturvalisuse kilpi ja küberturvalisuse hädaolukorra mehhanismi toetatakse programmi „Digitaalne Euroopa“ (DIGITAL) strateegilise eesmärgi „Küberturvalisus“ vahenditest.

Kogueelarve sisaldab 100 miljoni euro suurust kasvu, mille ümberjaotamine programmi „Digitaalne Euroopa“ muudest strateegilistest eesmärkidest on käesoleva määrusega ette nähtud. Seega on programmi „Digitaalne Euroopa“ küberturvalisuse meetmete jaoks ette nähtud uus kogusumma 842,8 miljonit eurot.

Osaga täiendavast 100 miljonist eurost täiendatakse Euroopa küberturvalisuse pädevuskeskuse hallatavat eelarvet, et rakendada infoturbekeskuste ja valmisolekuga seotud meetmeid osana nende tööprogrammi(de)st. Lisaks toetatakse lisavahenditega ELi küberreservi loomist.

See täiendab peamises DIGITALi ja küberturvalisuse DIGITALi tööprogrammis aastateks 2023–2027 sarnaste meetmete jaoks juba ette nähtud eelarvet, mis võib suurendada kogusummat 551 miljoni euroni aastateks 2023–2027, samas kui 115 miljonit eurot eraldati juba katseprojektidena aastateks 2021–2022. Koos liikmesriikide osamaksetega võib kogueelarve ulatuda kuni 1109 miljardi euroni.