ELi kübersolidaarsuse määrus

ELi kübersolidaarsuse määrus jõustus 4. veebruaril 2025. Selle eesmärk on tugevdada ELi suutlikkust avastada märkimisväärseid ja ulatuslikke küberohte ja -rünnakuid, nendeks valmistuda ja neile reageerida. Määrus hõlmab Euroopa küberturvalisuse hoiatussüsteemi, mis koosneb kogu ELis omavahel ühendatud riiklikest ja piiriülestest küberkeskustest, ning terviklikku küberturvalisuse hädaolukordade mehhanismi, et parandada ELi kübervastupidavusvõimet.

Euroopa küberturvalisuse hoiatussüsteem

Kübersolidaarsuse määrus sisaldab ettepanekut luua Euroopa küberturvalisuse hoiatussüsteem, et parandada küberohtude avastamist, analüüsimist ja neile reageerimist.

See süsteem koosneb riiklikest ja piiriülestest küberkeskustest kogu ELis, kes kasutavad kõrgtehnoloogiat, nagu tehisintellekt ja andmeanalüüs, et avastada ja jagada ametiasutustega piiriüleselt hoiatusi ohtude kohta.

2022. aasta novembris käivitatud esimeses etapis valiti programmi „Digitaalne Euroopa“ raames välja kaks piiriüleste turbekeskuste konsortsiumi (nüüd küberkeskused).

Küberturvalisuse hädaolukorra mehhanism

Küberhädaolukorra mehhanismiga tagatakse parem valmisolek küberintsidentideks ja neile reageerimine. Selleks tegutseb komisjon kolmes valdkonnas:

1. Valmisolekumeetmete toetamine: testida üksusi sellistes olulistes sektorites nagu rahandus, energeetika ja tervishoid, et teha kindlaks võimalikud puudused, mis võivad muuta nad küberohtude suhtes haavatavaks; Testitavate sektorite valimisel tuleks arvesse võtta ühist riskihindamist ELi tasandil.
2. ELi küberreservi loomine: ELi küberreserv koosneb erasektori teenuseosutajate (edaspidi „usaldusväärsed teenuseosutajad“) intsidentidele reageerimise teenustest, mida saab kasutusele võtta liikmesriikide või liidu institutsioonide, organite ja asutuste või programmiga „Digitaalne Euroopa“ assotsieerunud kolmandate riikide taotlusel vastavalt kübersolidaarsuse määruse tingimustele, et aidata neil tegeleda oluliste või ulatuslike küberintsidentidega.
3. Vastastikuse abi tagamine: Mehhanismiga toetatakse liikmesriiki, kes pakub vastastikust abi teisele liikmesriigile, keda küberturvalisuse intsident mõjutab.

Küberintsidentide läbivaatamise mehhanism

Kübersolidaarsuse määrusega luuakse ka Euroopa küberintsidentide läbivaatamise mehhanism, et hinnata ja vaadata läbi konkreetseid küberintsidente. Komisjoni või riiklike ametiasutuste (EU-CyCLONe) taotlusel vastutab Euroopa Liidu Küberturvalisuse Amet (ENISA) konkreetse olulise või ulatusliku küberintsidendi läbivaatamise eest ning peaks esitama aruande, mis sisaldab saadud kogemusi ja vajaduse korral soovitusi liidu küberreageerimise parandamiseks.

Rahastamine

Käesoleva määruse kohast Euroopa küberturvalisuse hoiatussüsteemi ja küberturvalisuse hädaolukorra mehhanismi toetatakse programmi „Digitaalne Euroopa“ (DIGITAL) erieesmärgi „Küberturvalisus ja usaldus“ raames.

Kogueelarve hõlmab 100 miljoni euro suurust kasvu, mida käesoleva määrusega kavandatakse ümber jaotada programmi „Digitaalne Euroopa“ muudest strateegilistest eesmärkidest. See suurendab programmi „Digitaalne Euroopa“ raames küberturvalisuse meetmete jaoks kättesaadavat uut kogusummat 842,8 miljoni euroni.

Osaga täiendavast 100 miljonist eurost suurendatakse Euroopa küberturvalisuse pädevuskeskuse hallatavat eelarvet, et rakendada küberkeskuste ja valmisolekuga seotud meetmeid osana nende tööprogrammi(de)st. Lisaks toetatakse täiendavate rahaliste vahenditega ELi küberreservi loomist.

See täiendab programmi „Digitaalne Euroopa“ ja küberturvalisuse programmi „Digitaalne Euroopa“ peamises tööprogrammis aastateks 2023–2027 sarnaste meetmete jaoks juba ette nähtud eelarvet, mis võib suurendada kogusummat 551 miljoni euroni aastateks 2023–2027, samas kui 115 miljonit eurot eraldati juba katseprojektide vormis aastateks 2021–2022. Koos liikmesriikide osamaksetega võib kogueelarve ulatuda 1,109 miljardi euroni.