Az uniós kiberszoliditási törvény célja, hogy megerősítse az EU-ban a jelentős és nagyszabású kiberbiztonsági fenyegetések és támadások felderítésére, az azokra való felkészülésre és az azokra való reagálásra irányuló kapacitásokat. A javaslat tartalmaz egy, az egész EU-ban összekapcsolt biztonsági műveleti központokból álló európai kiberbiztonsági pajzsot, valamint egy átfogó kiberbiztonsági szükséghelyzeti mechanizmust az EU kiberpozíciójának javítása érdekében.
Európai kiberbiztonsági pajzs
Az európai kiberpajzs EU-szerte biztonsági műveleti központokból (SOC-k) áll majd, amelyeket több országra kiterjedő SOC-platformok fognak össze, amelyeket a Digitális Európa program (DEP) támogatásával hoztak létre, hogy kiegészítsék a nemzeti finanszírozást. A kiberpajzs feladata lesz a kiberfenyegetések észlelésének, elemzésének és az azokra való reagálásnak a javítása. Ezek a SOC-k olyan fejlett technológiákat fognak használni, mint a mesterséges intelligencia (AI) és az adatelemzés az ilyen fenyegetésekre vonatkozó figyelmeztetések felderítésére és megosztására a határokon átnyúló hatóságokkal. Ezekidőszerűbb és hatékonyabb reagálást tesznek lehetővé a jelentős fenyegetésekre.A 2022 novemberében elindított első szakasz során a Digitális Európa program keretébenkiválasztottak három,határokon átnyúló biztonsági műveletiközpontból álló konzorciumot, amelyek 17 tagállam és Izland állami szerveit tömörítik.
Kiberbiztonsági vészhelyzeti mechanizmus
A kiberbiztonsági vészhelyzeti mechanizmus biztosítani fogja a kiberbiztonsági eseményekre való felkészültség és reagálás javítását. Ezt a következő módon fogja megtenni:
- Felkészültségi intézkedésektámogatása – Az olyan kulcsfontosságú ágazatokban, mint a pénzügyek, az energiaügy és az egészségügy területén működő szervezetek tesztelése olyan potenciális hiányosságok tekintetében, amelyek sebezhetővé tehetik őket a kiberfenyegetésekkel szemben. A vizsgálandó ágazatok kiválasztása azuniós szintű közös kockázatértékelésen fog alapulni.
- Uniós kiberbiztonsági tartalék létrehozása –Az uniós kiberbiztonsági tartalék a tagállamok vagy uniós intézmények, szervek és ügynökségek kérésére igénybe vehető magánszolgáltatóktól (megbízható szolgáltatók) származó eseményreagálási szolgáltatásokból állna, amelyek segítséget nyújthatnak számukra a jelentős vagy nagy léptékű kiberbiztonsági események kezeléséhez.
- Kölcsönös segítségnyújtás – A mechanizmus olyan tagállamot támogat, amely kölcsönös segítséget nyújt a kiberbiztonsági incidens által érintett másik tagállamnak.
Finanszírozás
E rendelet uniós kiberbiztonsági pajzsát és kiberbiztonsági szükséghelyzeti mechanizmusát a DEP „kiberbiztonság” stratégiai célkitűzése keretében nyújtott finanszírozással fogják támogatni.
A teljes költségvetés 100 millió EUR-s emelést tartalmaz, amelyet e rendelet a DEP egyéb stratégiai célkitűzéseiből történő átcsoportosításra javasol. Ez a DEP keretében a kiberbiztonsági intézkedésekre rendelkezésre álló új teljes összeget 842,8 millió EUR-ra növeli.
A további 100 millió EUR egyrésze meg fogja erősíteni az ECCC által kezelt költségvetést, hogy munkaprogramja(i) részeként végrehajtsa a SOC-okra és a felkészültségre vonatkozó intézkedéseket. A kiegészítő finanszírozás emellett az uniós kiberbiztonsági tartalék létrehozásának támogatására is szolgál.
Kiegészíti a 2023–2027-es időszakra vonatkozó fő DEP- és kiberbiztonsági fejlesztési munkaprogramban már előirányzott hasonló fellépésekre előirányzott költségvetést, amely a 2023–2027-es időszakra összesen 551 millióra tehető, míg 115 milliót már a 2021–2022-es időszakra kísérleti projektek formájában különítettek el. A tagállami hozzájárulásokat is beleértve a teljes költségvetés elérheti az 1,109 milliárd eurót.
Kiberbiztonsági események felülvizsgálati mechanizmusa
A javasolt rendelet létrehozná a kiberbiztonsági események felülvizsgálati mechanizmusát is a kiberbiztonsági események értékelésére és felülvizsgálatára: . A Bizottság vagy a nemzeti hatóságok (az EU-CyCLONe vagy a CSIRT-ek hálózata) kérésére az EU Kiberbiztonsági Ügynöksége (ENISA) felelős az egyes jelentős vagy nagyszabásúkiberbiztonsági események felülvizsgálatáért, és jelentést kell készítenie, amely tartalmazza a levont tanulságokat, és adott esetben ajánlásokat tesz az uniós kiberreagálás javítására.
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Lásd még
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
Az IKT-termékek uniós kiberbiztonsági tanúsítási keretrendszere lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.
A NIS2 irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket biztosít a kiberbiztonság általános szintjének növelésére az EU-ban.