Akt EU-a o kibernetičkoj solidarnosti

Akt EU-a o kibernetičkoj solidarnosti stupio je na snagu 4. veljače 2025. Cilj mu je ojačati kapacitete u EU-u za otkrivanje značajnih kibersigurnosnih prijetnji i napada velikih razmjera, pripremu za njih i odgovor na njih. Akt uključuje europski sustav uzbunjivanja u području kibersigurnosti, koji se sastoji od nacionalnih i prekograničnih kibercentara međusobno povezanih diljem EU-a, i sveobuhvatan mehanizam za izvanredne kibersigurnosne situacije radi poboljšanja kiberotpornosti EU-a.

Europski sustav uzbunjivanja u području kibersigurnosti

Akt o kibernetičkoj solidarnosti uključuje prijedlog europskog sustava uzbunjivanja u području kibernetičke sigurnosti kako bi se poboljšalo otkrivanje, analiza i odgovor na kibernetičke prijetnje.

Taj će se sustav sastojati od nacionalnih i prekograničnih kibercentara diljem EU-a, koji će upotrebljavati naprednu tehnologiju kao što su umjetna inteligencija i analitika podataka za otkrivanje i razmjenu upozorenja o prijetnjama s tijelima preko granica.

Tijekom prve faze, pokrenute u studenome 2022., odabrana su dva konzorcija prekograničnih centara za sigurnosne operacije (sada kibercentri) u okviru programa Digitalna Europa.

Mehanizam za izvanredne kibersigurnosne situacije

Mehanizmom za izvanredne kibersigurnosne situacije osigurat će se poboljšanje pripravnosti i odgovora na kibersigurnosne incidente. To će učiniti djelujući u tri područja:

1. Potpora mjerama pripravnosti: testiranje subjekata u ključnim sektorima kao što su financije, energetika i zdravstvena skrb na moguće slabosti koje bi ih mogle učiniti osjetljivima na kiberprijetnje. Pri odabiru sektora koji će se testirati trebalo bi uzeti u obzir zajedničku procjenu rizika na razini EU-a.
2. Stvaranje kibersigurnosne pričuve EU-a: Kibersigurnosna pričuva EU-a sastojat će se od usluga odgovora na incidente privatnih pružatelja usluga („pouzdani pružatelji”), koje se mogu uvesti na zahtjev država članica ili institucija, tijela i agencija Unije ili trećih zemalja pridruženih programu Digitalna Europa, podložno uvjetima iz Akta o kibersolidarnosti, kako bi im se pomoglo u rješavanju znatnih kibersigurnosnih incidenata ili kibersigurnosnih incidenata velikih razmjera.
3. Osiguravanje uzajamne pomoći: Mehanizmom će se poduprijeti država članica koja nudi uzajamnu pomoć drugoj državi članici pogođenoj kibersigurnosnim incidentom.

Mehanizam za preispitivanje kibersigurnosnih incidenata

Aktom o kibernetičkoj solidarnosti uspostavlja se i europski mehanizam za preispitivanje kibernetičkih sigurnosnih incidenata radi procjene i preispitivanja određenih kibernetičkih sigurnosnih incidenata. Na zahtjev Komisije ili nacionalnih tijela (EU-CyCLONe) Agencija EU-a za kibersigurnost (ENISA) bit će odgovorna za preispitivanje određenog značajnog kibersigurnosnog incidenta ili kibersigurnosnog incidenta velikih razmjera te bi trebala dostaviti izvješće koje uključuje stečena iskustva i, prema potrebi, preporuke za poboljšanje kiberodgovora Unije.

Financiranje

Europski sustav uzbunjivanja u području kibersigurnosti i mehanizam za izvanredne kibersigurnosne situacije iz ove Uredbe podupirat će se financiranjem u okviru posebnog cilja „Kibersigurnost i povjerenje” programa Digitalna Europa (DIGITAL).

Ukupni proračun uključuje povećanje od 100 milijuna eura koje se ovom Uredbom predlaže za preraspodjelu iz drugih strateških ciljeva programa Digitalna Europa. Time će se novi ukupni iznos dostupan za djelovanja u području kibersigurnosti u okviru programa DIGITAL povećati na 842,8 milijuna eura.

Dio dodatnih 100 milijuna eura povećat će proračun kojim upravlja ECCC za provedbu mjera u vezi s kibernetičkim centrima i pripravnošću u okviru njihovih programa rada. Nadalje, dodatna sredstva poslužit će za potporu uspostavi kibersigurnosne pričuve EU-a.

Njime se dopunjuje proračun koji je već predviđen za slične mjere u glavnom programu rada DIGITAL i DIGITAL za kibersigurnost u razdoblju 2023.–2027., čime bi se ukupni iznos mogao povećati na 551 milijun EUR za razdoblje 2023.–2027., dok je 115 milijuna EUR već namijenjeno u obliku pilot-projekata za razdoblje 2021.–2022. Uključujući doprinose država članica, ukupni proračun mogao bi iznositi do 1,109 milijardi eura.