Az uniós kiberbiztonsági szolidaritási jogszabály célja, hogy megerősítse az EU-ban a jelentős és nagy léptékű kiberbiztonsági fenyegetések és támadások felderítésére, az azokra való felkészülésre és az azokra való reagálásra irányuló kapacitásokat. A jogszabály magában foglalja az EU-n belül összekapcsolt biztonsági műveleti központokból álló európai kiberbiztonsági riasztási rendszert, valamint az EU kiberrezilienciájának javítását célzó átfogó kiberbiztonsági vészhelyzeti mechanizmust.
Európai kiberbiztonsági pajzs
Az európai kiberbiztonsági szolidaritási jogszabály javaslatot tartalmaz az európai kiberbiztonsági riasztási rendszerre, amelynek célja a kiberfenyegetések észlelésének, elemzésének és az azokra való reagálásnak a javítása.
Ez a rendszer EU-szerte nemzeti és határokon átnyúló biztonsági műveleti központokból (SOC-k) fog állni, amelyek fejlett technológiát, például mesterséges intelligenciát és adatelemzést fognak használni a határokon átnyúló fenyegetésekre vonatkozó figyelmeztetések észlelésére és a hatóságokkal való megosztására.
A 2022 novemberében elindított első szakaszban a Digitális Európa program keretében kiválasztottak három, határokon átnyúló biztonsági műveleti központokból álló konzorciumot, amelyek 17 tagállam és Izland közintézményeit tömörítik.
Kibervészhelyzeti mechanizmus
A kiberbiztonsági vészhelyzeti mechanizmus biztosítani fogja a kiberbiztonsági eseményekre való felkészültség és reagálás javítását. Ezt úgy fogja megtenni, hogy három területen jár el:
- A felkészültségi intézkedések támogatása: Tesztelje az olyan kulcsfontosságú ágazatokban működő szervezeteket, mint a pénzügyek, az energia és az egészségügy olyan potenciális gyengeségek miatt, amelyek sebezhetővé tehetik őket a kiberfenyegetésekkel szemben. A vizsgálandó ágazatok kiválasztása uniós szintű közös kockázatértékelésen alapul.
- Uniós kiberbiztonsági tartaléklétrehozása: Az uniós kiberbiztonsági tartalék magánszolgáltatók (a továbbiakban: megbízható szolgáltatók) által nyújtott incidensreagálási szolgáltatásokból áll, amelyek a tagállamok vagy uniós intézmények, szervek és ügynökségek kérésére telepíthetők, hogy segítséget nyújtsanak számukra a jelentős vagy nagy léptékű kiberbiztonsági események kezelésében.
- A kölcsönös segítségnyújtás biztosítása: A mechanizmus támogatni fogja azt a tagállamot, amely kölcsönös segítséget nyújt egy kiberbiztonsági esemény által érintett másik tagállamnak.
Kiberbiztonsági események felülvizsgálati mechanizmusa
A kiberbiztonsági szolidaritási törvény létrehozza továbbá a kiberbiztonsági események felülvizsgálati mechanizmusát a kiberbiztonsági események értékelésére és felülvizsgálatára. A Bizottság vagy a nemzeti hatóságok (az EU-CyCLONe vagy a CSIRT-ek hálózata) kérésére az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) felel az egyes jelentős vagy nagyszabású kiberbiztonsági események felülvizsgálatáért, és jelentést kell készítenie, amely tartalmazza a levont tanulságokat és adott esetben az uniós kiberreagálás javítására vonatkozó ajánlásokat.
Finanszírozás
E rendelet uniós kiberbiztonsági pajzsát és kiberbiztonsági vészhelyzeti mechanizmusát a Digitális Európa program (DIGITAL) „Kiberbiztonság” stratégiai célkitűzése keretében nyújtott finanszírozás fogja támogatni.
A teljes költségvetés 100 millió EUR-s növekedést tartalmaz, amelyet e rendelet a DEP egyéb stratégiai célkitűzéseiből történő átcsoportosításra javasol. Ez a DIGITAL keretében a kiberbiztonsági intézkedésekre rendelkezésre álló új teljes összeget 848,8 millió EUR-ra emeli.
A további 100 millió EUR egy része meg fogja erősíteni az ECCC által kezelt költségvetést annak érdekében, hogy munkaprogramja(i) részeként végrehajtsa a SOC-kra és a felkészültségre vonatkozó intézkedéseket. Ezenkívül a kiegészítő finanszírozás az uniós kiberbiztonsági tartalék létrehozásának támogatására szolgál majd.
Kiegészíti a 2023–2027 közötti időszakra vonatkozó fő DIGITAL és Kiberbiztonsági DIGITAL munkaprogram hasonló intézkedéseire előirányzott költségvetést, amely 2023–2027-re összesen 551 millió EUR-t tehetne ki, míg 115 millió EUR-t már a 2021–2022-es időszakra kísérleti projektek formájában különítettek el. A tagállami hozzájárulásokkal együtt a teljes költségvetés elérheti az 1,109 milliárd EUR-t.
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Lásd még
Az új uniós kiberbiztonsági szabályok biztonságosabb hardvereket és szoftvereket biztosítanak.
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azzal a céllal hozták létre, hogy tanácsadást nyújtson a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
Az IKT-termékekre vonatkozó uniós kiberbiztonsági tanúsítási keretrendszer lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.
A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.