Akt EU-a o kibersolidarnosti

Akt EU-a o kibersolidarnosti stupio je na snagu 4. veljače 2025. Cilj mu je ojačati kapacitete u EU-u za otkrivanje značajnih kibersigurnosnih prijetnji i napada velikih razmjera, pripremu za njih i odgovor na njih. Akt uključuje europski sustav uzbunjivanja u području kibersigurnosti, koji se sastoji od centara za sigurnosne operacije međusobno povezanih diljem EU-a, i sveobuhvatan mehanizam za izvanredne kibersigurnosne situacije kako bi se poboljšala kiberotpornost EU-a.

Europski kibersigurnosni sustav

Europski akt o kibersolidarnosti uključuje prijedlog europskog sustava uzbunjivanja u području kibersigurnosti kako bi se poboljšalo otkrivanje i analiza kiberprijetnji te odgovor na njih.

Taj će se sustav sastojati od nacionalnih i prekograničnih centara za sigurnosne operacije (SOC) diljem EU-a, koji će se koristiti naprednom tehnologijom kao što su umjetna inteligencija i analitika podataka za otkrivanje prijetnji i razmjenu upozorenja o njima s nadležnim tijelima preko granica.

U prvoj fazi, koja je pokrenuta u studenome 2022., odabrana su tri konzorcija centara za prekogranične sigurnosne operacije, koji okupljaju javna tijela iz 17 država članica i Islanda, u okviru programa Digitalna Europa.

Mehanizam za izvanredne kibersigurnosne situacije

Mehanizmom za izvanredne kibersigurnosne situacije osigurat će se bolja pripravnost i odgovor na kibersigurnosne incidente. To će se postići djelovanjem u trima područjima:

1. Potpora mjerama pripravnosti: Testiranje subjekata u ključnim sektorima kao što su financije, energetika i zdravstvena skrb na potencijalne slabosti koje bi ih mogle učiniti ranjivima na kiberprijetnje. Odabir sektora koji će se testirati temeljit će se na zajedničkoj procjeni rizika na razini EU-a.
2. Stvaranje kibersigurnosne pričuve EU-a: Kibersigurnosna pričuvaEU-a sastojat će se od usluga odgovora na incidente privatnih pružatelja usluga („pouzdani pružatelji”), koje se mogu uvesti na zahtjev država članica ili institucija, tijela i agencija Unije kako bi im se pomoglo u rješavanju značajnih kibersigurnosnih incidenata ili kibersigurnosnih incidenata velikih razmjera.
3. Osiguravanje uzajamne pomoći: Mehanizmom će se pružiti potpora državi članici koja nudi uzajamnu pomoć drugoj državi članici pogođenoj kiberincidentom.

Mehanizam za preispitivanje kibersigurnosnih incidenata

Aktom o kibersolidarnosti uspostavlja se i mehanizam za preispitivanje kibersigurnosnih incidenata kako bi se procijenili i preispitali određeni kibersigurnosni incidenti. Na zahtjev Komisije ili nacionalnih tijela (EU-CyCLONe ili mreža CSIRT-ova) Agencija EU-a za kibersigurnost (ENISA) bit će odgovorna za preispitivanje određenog značajnog kibersigurnosnog incidenta ili kibersigurnosnog incidenta velikih razmjera i trebala bi dostaviti izvješće koje uključuje stečena iskustva i, prema potrebi, preporuke za poboljšanje kiberodgovora Unije.

Financiranje

Kibersigurnosni štit EU-a i mehanizam za izvanredne kibersigurnosne situacije iz ove Uredbe podupirat će se financiranjem u okviru strateškog cilja „Kibersigurnost” programa Digitalna Europa (DIGITAL).

Ukupni proračun uključuje povećanje od 100 milijuna eura za koje se ovom Uredbom predlaže preraspodjela iz drugih strateških ciljeva programa Digitalna Europa. Time će se novi ukupni iznos dostupan za mjere u području kibersigurnosti u okviru programa DIGITAL povećati na 842,8 milijuna eura.

Dio od dodatnih 100 milijuna eura povećat će proračun kojim upravlja ECCC za provedbu mjera u pogledu SOC-ova i pripravnosti u okviru njihovih programa rada. Nadalje, dodatna sredstva poslužit će za potporu uspostavi kibersigurnosne pričuve EU-a.

Njime se dopunjuje proračun koji je već predviđen za slična djelovanja u glavnom programu rada DIGITAL i DIGITAL za kibersigurnost za razdoblje 2023.–2027., čime bi se ukupni iznos mogao povećati na 551 milijun eura za razdoblje 2023.–2027., dok je 115 milijuna eura već dodijeljeno u obliku pilot-projekata za razdoblje 2021.–2022. Uključujući doprinose država članica, ukupni proračun mogao bi iznositi do 1,109 milijardi eura.