ES kibernetinio solidarumo aktas

ES kibernetinio solidarumo aktu siekiama stiprinti ES pajėgumus nustatyti dideles ir didelio masto kibernetinio saugumo grėsmes ir išpuolius, pasirengti joms ir į juos reaguoti. Akte numatyta Europos kibernetinio saugumo įspėjimo sistema, kurią sudaro visoje ES sujungti saugumo operacijų centrai, ir išsamus kibernetinio saugumo ekstremaliųjų situacijų mechanizmas, skirtas ES kibernetiniam atsparumui didinti.

Europos kibernetinio saugumo skydas

Į Europos kibernetinio solidarumo aktą įtrauktas pasiūlymas dėl Europos kibernetinio saugumo įspėjimo sistemos, kuria siekiama pagerinti kibernetinių grėsmių nustatymą, analizę ir reagavimą į jas.

Šią sistemą sudarys nacionaliniai ir tarpvalstybiniai saugumo operacijų centrai (SOC) visoje ES, kurie naudos pažangias technologijas, pavyzdžiui, dirbtinį intelektą (DI) ir duomenų analizę, kad nustatytų perspėjimus apie grėsmes ir jais dalytųsi su valdžios institucijomis tarpvalstybiniu mastu.

Pirmuoju etapu, pradėtu 2022 m. lapkričio mėn., pagal Skaitmeninės Europos programą atrinkti trys tarpvalstybinių saugumo operacijų centrų konsorciumai (SOC), į kuriuos pagal Skaitmeninės Europos programą susirinko 17 valstybių narių ir Islandijos viešosios įstaigos.

Kibernetinių incidentų mechanizmas

Kibernetinių incidentų mechanizmu bus užtikrinta geresnė parengtis kibernetinio saugumo incidentams ir reagavimas į juos. Ji tai padarys imdamasi veiksmų trijose srityse:

1. Pasirengimo veiksmųrėmimas: Itin svarbių sektorių, pvz., finansų, energetikos ir sveikatos priežiūros,testavimo subjektai dėl galimų trūkumų, dėl kurių jie galėtų tapti pažeidžiami kibernetinių grėsmių atžvilgiu. Tikrintini sektoriai bus atrenkami remiantis bendru rizikos vertinimu ES lygmeniu.
2. ES kibernetinio saugumo rezervosukūrimas. ES kibernetinio saugumo rezervą sudarys privačių paslaugų teikėjų (toliau – patikimi teikėjai) teikiamos reagavimo į incidentus paslaugos, kurios gali būti diegiamos valstybių narių arba Sąjungos institucijų, įstaigų ir agentūrų prašymu, kad padėtų joms reaguoti į didelius arba didelio masto kibernetinio saugumo incidentus.
3. Savitarpio pagalbos užtikrinimas: Šis mechanizmas padės valstybei narei, kuri teikia savitarpio pagalbą kitai nuo kibernetinio saugumo incidento nukentėjusiai valstybei narei.

Kibernetinio saugumo incidentų peržiūros mechanizmas

Kibernetinio solidarumo aktu taip pat nustatomas Kibernetinio saugumo incidentų peržiūros mechanizmas, skirtas konkretiems kibernetinio saugumo incidentams įvertinti ir peržiūrėti. Komisijos arba nacionalinių institucijų (EU-CyCLONe arba CSIRT tinklo) prašymu ES kibernetinio saugumo agentūra (ENISA) bus atsakinga už konkretaus didelio ar didelio masto kibernetinio saugumo incidento peržiūrą ir turėtų pateikti ataskaitą, kurioje būtų pateikta įgyta patirtis ir prireikus rekomendacijos, kaip pagerinti Sąjungos kibernetinį atsaką.

Finansavimas

Šiame reglamente numatytas ES kibernetinio saugumo skydas ir kibernetinio saugumo ekstremaliųjų situacijų mechanizmas bus remiami finansavimu pagal Skaitmeninės Europos programos (DIGITAL) strateginį tikslą „Kibernetinis saugumas“.

Į bendrą biudžetą įtrauktas 100 mln. EUR padidinimas, kurį šiuo reglamentu siūloma perskirstyti iš kitų SEP strateginių tikslų. Dėl to nauja bendra suma, skirta kibernetinio saugumo veiksmams pagal Informatikos programą, sudarys 828,8 mln. EUR.

Iš papildomų 100 mln. EUR bus padidintas ECCC valdomas biudžetas, skirtas įgyvendinti veiksmus, susijusius su SOC ir pasirengimu, kurie yra jų darbo programos (-ų) dalis. Be to, papildomas finansavimas padės sukurti ES kibernetinio saugumo rezervą.

Juo papildomas biudžetas, jau numatytas panašiems veiksmams, numatytiems 2023–2027 m. pagrindinėje skaitmeninės ir kibernetinio saugumo darbo programoje, o 2023–2027 m. laikotarpiu iš viso galėtų būti skirta 551 mln. EUR, o 115 mln. EUR jau buvo skirta 2021–2022 m. bandomiesiems projektams. Įskaitant valstybių narių įnašus, bendras biudžetas galėtų siekti iki 1,109 mlrd. EUR.