A kiberbiztonsági szolidaritásról szóló uniós jogszabály Unió-szerte javítani fogja a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.
A kiberbiztonsági szolidaritásról szóló uniós jogszabály célja, hogy megerősítse az EU-ban a jelentős és nagyszabású kiberbiztonsági fenyegetések és támadások észleléséhez, az azokra való felkészüléshez és reagáláshoz szükséges kapacitásokat. A jogszabály magában foglalja az EU-szerte összekapcsolt biztonsági műveleti központokból álló európai kiberbiztonsági riasztási rendszert, valamint az EU kiberrezilienciájának javítását célzó átfogó kiberbiztonsági vészhelyzeti mechanizmust.
Európai kiberbiztonsági pajzs
Az európai kiberbiztonsági szolidaritásról szóló jogszabály javaslatot tartalmaz egy európai kiberbiztonsági riasztási rendszerre a kiberfenyegetések felderítésének, elemzésének és az azokra való reagálásnak a javítása érdekében.
Ez a rendszer EU-szerte nemzeti és határokon átnyúló biztonsági műveleti központokból fog állni, amelyek fejlett technológiákat, például mesterséges intelligenciát (MI) és adatelemzést fognak használni a fenyegetésekre vonatkozó figyelmeztetések határokon átnyúló észlelésére és a hatóságokkal való megosztására.
A 2022 novemberében elindított első szakaszban a határokon átnyúló biztonsági műveleti központok három konzorciumát választották ki, amelyek a Digitális Európa program keretében 17 tagállam és Izland közjogi szerveit tömörítik.
Kibervészhelyzeti mechanizmus
A kiberbiztonsági vészhelyzeti mechanizmus biztosítani fogja a kiberbiztonsági eseményekre való felkészültség és reagálás javítását. Ennek érdekében három területen fog fellépni:
- Felkészültségi intézkedések támogatása: Az olyan kulcsfontosságú ágazatokban működő szervezetek tesztelése, mint a pénzügy, az energiaügy és az egészségügy, olyan potenciális gyengeségek feltárása érdekében, amelyek sebezhetővé tehetik őket a kiberfenyegetésekkel szemben. A vizsgálandó ágazatok kiválasztása uniós szintű közös kockázatértékelésen fog alapulni.
- Uniós kiberbiztonsági tartalék létrehozása: Az uniós kiberbiztonsági tartalék magánszolgáltatók („megbízható szolgáltatók”) biztonsági eseményekre való reagálási szolgáltatásaiból fog állni, amelyeket a tagállamok vagy az uniós intézmények, szervek és ügynökségek kérésére lehet igénybe venni a jelentős vagy nagyszabású kiberbiztonsági események kezelése érdekében.
- Kölcsönös segítségnyújtás biztosítása: A mechanizmus támogatni fogja azt a tagállamot, amely kölcsönös segítséget nyújt egy kiberbiztonsági esemény által érintett másik tagállamnak.
Kiberbiztonsági események felülvizsgálati mechanizmusa
A kiberbiztonsági szolidaritásról szóló jogszabály létrehozza a kiberbiztonsági események felülvizsgálati mechanizmusát is, amelynek célja az egyes kiberbiztonsági események értékelése és felülvizsgálata. A Bizottság vagy a nemzeti hatóságok (az EU-CyCLONe vagy a CSIRT-ek hálózata) kérésére az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felel az egyes jelentős vagy nagyszabású kiberbiztonsági események felülvizsgálatáért, és jelentést kell készítenie, amely tartalmazza a levont tanulságokat és adott esetben az uniós kiberreagálás javítására vonatkozó ajánlásokat.
Finanszírozás
Az e rendelet szerinti uniós kiberbiztonsági pajzsot és kiberbiztonsági vészhelyzeti mechanizmust a Digitális Európa program (DIGITAL) „Kiberbiztonság” stratégiai célkitűzése keretében nyújtott finanszírozás fogja támogatni.
A teljes költségvetés 100 millió eurós emelést tartalmaz, amelyet e rendelet a Digitális Európa program egyéb stratégiai célkitűzéseiből kíván átcsoportosítani. Ezzel a DIGITAL keretében a kiberbiztonsági intézkedésekre rendelkezésre álló új teljes összeg 842,8 millió euróra emelkedik.
A további 100 millió EUR egy része megerősíti az ECCC által kezelt költségvetést a biztonsági műveleti központokkal és a felkészültséggel kapcsolatos intézkedések végrehajtása érdekében, munkaprogramja(i) részeként. Emellett a kiegészítő finanszírozás az uniós kiberbiztonsági tartalék létrehozásának támogatására is szolgál.
Kiegészíti a DIGITAL és a Cybersecurity DIGITAL fő munkaprogramjában a 2023–2027-es időszakra már előirányzott hasonló intézkedésekre előirányzott költségvetést, amely a 2023–2027-es időszakra összesen 551 millió EUR-t tehet ki, míg a 2021–2022-es időszakra már 115 millió EUR-t különítettek el kísérleti projektek formájában. A tagállami hozzájárulásokkal együtt a teljes költségvetés elérheti az 1,109 milliárd EUR-t.
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Lásd még
Az új uniós kiberbiztonsági szabályok biztonságosabb hardvert és szoftvert biztosítanak.
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
Az IKT-termékek uniós kiberbiztonsági tanúsítási keretrendszere testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását teszi lehetővé.
A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.