Zakon EU-a o kibernetičkoj solidarnosti

Ciljje Akta EU-a o kibernetičkoj solidarnosti ojačati kapacitete u EU-u za otkrivanje, pripremu i odgovor na znatne i opsežne kiberprijetnje i napade. Prijedlog uključuje Europski sustav za kibersigurnost, sastavljen od centara za sigurnosne operacije međusobno povezanih diljem EU-a, i sveobuhvatni mehanizam za kibersigurnost u izvanrednim situacijama kako bi se poboljšao položaj EU-a u kiberprostoru.

Europski sustav za kibersigurnost

Europski kibernetički štit sastojat će se od centara za sigurnosne operacije (SOC) diljem EU-a, koji će se okupiti u nekoliko višedržavnih platformi SOC-a, izgrađenih uz potporu programa Digitalna Europa (DEP) kako bi se dopunilo nacionalno financiranje. Cyber Shield bit će zadužen za poboljšanje otkrivanja, analize i odgovora na kiberprijetnje. Ti SOC-ovi upotrebljavat će naprednu tehnologiju kao što su umjetna inteligencija i analitika podataka za otkrivanje i razmjenu upozorenja o takvim prijetnjama s nadležnim tijelima preko granica. Omogućit će pravodoban i učinkovitiji odgovor na velike prijetnje. Tijekom prve faze, pokrenute u studenome 2022., odabrana sutri konzorcija prekograničnih centara za sigurnosne operacije(SOC-ovi) u okviru programa Digitalna Europa, koji okupljaju javna tijela iz 17 država članica i Islanda.

Mehanizam za kiberizvanredne situacije

Mehanizmom za kiberizvanredne situacije osigurat će se bolja pripravnost i odgovor na kiberincidente. To će učiniti na sljedeći način:

• Podupiranje mjera pripravnosti – Ispitivanje subjekata u ključnim sektorima kao što su financije, energetika i zdravstvena skrb u pogledu mogućih nedostataka koji bi ih mogli učiniti osjetljivima na kiberprijetnje. Odabir sektora koji će se testirati temeljit će se na zajedničkoj procjeni rizika na razini EU-a.
• Stvaranje pričuve EU-a zakibersigurnost – RezervaEU-a za kibersigurnost sastojala bi se od usluga odgovora na incidente koje pružaju privatni pružatelji usluga („pouzdani pružatelji”) koji se mogu uvesti na zahtjev država članica ili institucija, tijela i agencija Unije kako bi im se pomoglo u rješavanju znatnih ili opsežnih kibersigurnosnih incidenata.
• Uzajamna pomoć – Mehanizmom će se podupirati država članica koja nudi uzajamnu pomoć drugoj državi članici pogođenoj kiberincidentom.

Financiranje

Sustav EU-a za kibersigurnost i mehanizam za kibersigurnost u izvanrednim situacijama iz ove Uredbe podupirat će se financiranjem u okviru strateškog cilja „Cibersigurnost” programa Digitalna Europa.

Ukupni proračun uključuje povećanje od 100 milijuna EUR koje se ovom Uredbom predlaže za preraspodjelu iz drugih strateških ciljeva programa Digitalna Europa. Time će se novi ukupni iznos raspoloživ za djelovanja u području kibersigurnosti u okviru programa Digitalna Europa povećati na 842,8 milijuna EUR.

Dijelom dodatnih 100 milijuna EUR povećat će se proračun kojim upravlja ECCC za provedbu mjera u pogledu SOC-ova i pripravnosti u okviru njihovih programa rada. Osim toga, dodatna sredstva poslužit će za potporu uspostavi pričuve EU-a za kibersigurnost.

Njime se nadopunjuje proračun koji je već predviđen za slične mjere u okviru glavne radne skupine za program Digitalna Europa i Digitalna Europa za kibersigurnost iz razdoblja 2023. – 2027., što bi ukupno moglo iznositi 551 milijun za 2023. – 2027., dok je 115 milijuna već namijenjeno u obliku pilot-projekata za razdoblje 2021. 2022. Uključujući doprinose država članica, ukupni proračun mogao bi iznositi do 1,109 milijardi eura.

Mehanizam za preispitivanje kibersigurnosnih incidenata

Predloženom Uredbom uspostavio bi se i mehanizam za preispitivanje kiberincidenata radi procjene i preispitivanja određenih kibersigurnosnih incidenata: . Na zahtjev Komisije ili nacionalnih tijela (EU-CyCLONe ili mreže CSIRT-ova)Agencija EU-a za kibersigurnost (ENISA) bit će odgovorna za preispitivanje specifičnih znatnih ili opsežnih kibersigurnosnih incidenata i trebala bi dostaviti izvješće koje uključuje stečena iskustva i, prema potrebi, preporuke za poboljšanje kiberodgovora Unije.