Skip to main content
Shaping Europe’s digital future

Az uniós kiberszoliditási törvény

Az Európai Bizottság 2023. április 18-án javaslatot tett a kiberbiztonsági szolidaritási törvényre, amelynek célja, hogy Unió-szerte javítsa a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.

Az uniós kiberszoliditási törvény célja, hogy megerősítse az EU-ban a jelentős és nagyszabású kiberbiztonsági fenyegetések és támadások felderítésére, az azokra való felkészülésre és az azokra való reagálásra irányuló kapacitásokat. A javaslat tartalmaz egy, az egész EU-ban összekapcsolt biztonsági műveleti központokból álló európai kiberbiztonsági pajzsot, valamint egy átfogó kiberbiztonsági szükséghelyzeti mechanizmust az EU kiberpozíciójának javítása érdekében.

Európai kiberbiztonsági pajzs

Az európai kiberpajzs EU-szerte biztonsági műveleti központokból (SOC-k) áll majd, amelyeket több országra kiterjedő SOC-platformok fognak össze, amelyeket a Digitális Európa program (DEP) támogatásával hoztak létre, hogy kiegészítsék a nemzeti finanszírozást. A kiberpajzs feladata lesz a kiberfenyegetések észlelésének, elemzésének és az azokra való reagálásnak a javítása. Ezek a SOC-k olyan fejlett technológiákat fognak használni, mint a mesterséges intelligencia (AI) és az adatelemzés az ilyen fenyegetésekre vonatkozó figyelmeztetések felderítésére és megosztására a határokon átnyúló hatóságokkal. Ezekidőszerűbb és hatékonyabb reagálást tesznek lehetővé a jelentős fenyegetésekre.A 2022 novemberében elindított első szakasz során a Digitális Európa program keretébenkiválasztottak három,határokon átnyúló biztonsági műveletiközpontból álló konzorciumot, amelyek 17 tagállam és Izland állami szerveit tömörítik.

Kiberbiztonsági vészhelyzeti mechanizmus

A kiberbiztonsági vészhelyzeti mechanizmus biztosítani fogja a kiberbiztonsági eseményekre való felkészültség és reagálás javítását. Ezt a következő módon fogja megtenni:

  • Felkészültségi intézkedésektámogatása – Az olyan kulcsfontosságú ágazatokban, mint a pénzügyek, az energiaügy és az egészségügy területén működő szervezetek tesztelése olyan potenciális hiányosságok tekintetében, amelyek sebezhetővé tehetik őket a kiberfenyegetésekkel szemben. A vizsgálandó ágazatok kiválasztása azuniós szintű közös kockázatértékelésen fog alapulni.
  • Uniós kiberbiztonsági tartalék létrehozása –Az uniós kiberbiztonsági tartalék a tagállamok vagy uniós intézmények, szervek és ügynökségek kérésére igénybe vehető magánszolgáltatóktól (megbízható szolgáltatók) származó eseményreagálási szolgáltatásokból állna, amelyek segítséget nyújthatnak számukra a jelentős vagy nagy léptékű kiberbiztonsági események kezeléséhez.
  • Kölcsönös segítségnyújtás – A mechanizmus olyan tagállamot támogat, amely kölcsönös segítséget nyújt a kiberbiztonsági incidens által érintett másik tagállamnak.

Finanszírozás

E rendelet uniós kiberbiztonsági pajzsát és kiberbiztonsági szükséghelyzeti mechanizmusát a DEP „kiberbiztonság” stratégiai célkitűzése keretében nyújtott finanszírozással fogják támogatni.

A teljes költségvetés 100 millió EUR-s emelést tartalmaz, amelyet e rendelet a DEP egyéb stratégiai célkitűzéseiből történő átcsoportosításra javasol. Ez a DEP keretében a kiberbiztonsági intézkedésekre rendelkezésre álló új teljes összeget 842,8 millió EUR-ra növeli.

A további 100 millió EUR egyrésze meg fogja erősíteni az ECCC által kezelt költségvetést, hogy munkaprogramja(i) részeként végrehajtsa a SOC-okra és a felkészültségre vonatkozó intézkedéseket. A kiegészítő finanszírozás emellett az uniós kiberbiztonsági tartalék létrehozásának támogatására is szolgál.

Kiegészíti a 2023–2027-es időszakra vonatkozó fő DEP- és kiberbiztonsági fejlesztési munkaprogramban már előirányzott hasonló fellépésekre előirányzott költségvetést, amely a 2023–2027-es időszakra összesen 551 millióra tehető, míg 115 milliót már a 2021–2022-es időszakra kísérleti projektek formájában különítettek el. A tagállami hozzájárulásokat is beleértve a teljes költségvetés elérheti az 1,109 milliárd eurót.

Kiberbiztonsági események felülvizsgálati mechanizmusa

A javasolt rendelet létrehozná a kiberbiztonsági események felülvizsgálati mechanizmusát is a kiberbiztonsági események értékelésére és felülvizsgálatára: . A Bizottság vagy a nemzeti hatóságok (az EU-CyCLONe vagy a CSIRT-ek hálózata) kérésére az EU Kiberbiztonsági Ügynöksége (ENISA) felelős az egyes jelentős vagy nagyszabásúkiberbiztonsági események felülvizsgálatáért, és jelentést kell készítenie, amely tartalmazza a levont tanulságokat, és adott esetben ajánlásokat tesz az uniós kiberreagálás javítására.

 

 

 

 

 

 

 

 

 

 

 

Kapcsolódó tartalom

Összkép

Kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Lásd még

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.