ES kibernetinio solidarumo aktas

ES kibernetinio solidarumo aktu siekiama stiprinti ES pajėgumus aptikti reikšmingas ir didelio masto kibernetinio saugumo grėsmes ir išpuolius, jiems pasirengti ir į juos reaguoti. Aktas apima Europos įspėjimo apie kibernetinį saugumą sistemą, sudarytą iš visoje ES tarpusavyje sujungtų saugumo operacijų centrų, ir išsamų Reagavimo į kibernetinio saugumo krizes mechanizmą, skirtą ES kibernetiniam atsparumui didinti.

Europos kibernetinio saugumo skydas

Į Europos kibernetinio solidarumo aktą įtrauktas pasiūlymas dėl Europos įspėjimo apie kibernetinį saugumą sistemos, kuria siekiama pagerinti kibernetinių grėsmių nustatymą, analizę ir reagavimą į jas.

Šią sistemą sudarys nacionaliniai ir tarpvalstybiniai saugumo operacijų centrai (SOC) visoje ES, kurie naudos pažangias technologijas, pavyzdžiui, dirbtinį intelektą (DI) ir duomenų analizę, kad nustatytų įspėjimus apie grėsmes ir jais dalytųsi su valdžios institucijomis tarpvalstybiniu mastu.

Pirmuoju etapu, pradėtu 2022 m. lapkričio mėn., pagal Skaitmeninės Europos programą buvo atrinkti trys tarpvalstybinių saugumo operacijų centrų (SOC) konsorciumai, suburiantys 17 valstybių narių ir Islandijos viešąsias įstaigas.

Reagavimo į kibernetinio saugumo krizes mechanizmas

Reagavimo į kibernetinio saugumo krizes mechanizmas užtikrins geresnį pasirengimą kibernetinio saugumo incidentams ir reagavimą į juos. Ji tai darys imdamasi veiksmų 3 srityse:

1. Parengties veiksmų rėmimas. Išbandyti subjektus tokiuose svarbiuose sektoriuose kaip finansai, energetika ir sveikatos priežiūra, siekiant nustatyti galimus trūkumus, dėl kurių jie galėtų tapti pažeidžiami kibernetinių grėsmių atžvilgiu. Sektorių, kurie bus tikrinami, atranka bus grindžiama bendru rizikos vertinimu ES lygmeniu.
2. ES kibernetinio saugumo rezervo sukūrimas. ES kibernetinio saugumo rezervą sudarys privačių paslaugų teikėjų (toliau – patikimi paslaugų teikėjai) reagavimo į incidentus paslaugos, kurios gali būti diegiamos valstybių narių arba Sąjungos institucijų, įstaigų ir agentūrų prašymu, siekiant padėti joms reaguoti į reikšmingus arba didelio masto kibernetinio saugumo incidentus.
3. Savitarpio pagalbos užtikrinimas. Mechanizmas padės valstybei narei, kuri teikia savitarpio pagalbą kitai valstybei narei, nukentėjusiai nuo kibernetinio saugumo incidento.

Kibernetinio saugumo incidentų peržiūros mechanizmas

Kibernetinio solidarumo aktu taip pat sukuriamas Kibernetinio saugumo incidentų peržiūros mechanizmas, skirtas konkretiems kibernetinio saugumo incidentams vertinti ir peržiūrėti. Komisijos arba nacionalinių institucijų (EU-CyCLONe arba CSIRT tinklo) prašymu ES kibernetinio saugumo agentūra (ENISA) bus atsakinga už konkrečių reikšmingų arba didelio masto kibernetinio saugumo incidentų peržiūrą ir turėtų pateikti ataskaitą, kurioje būtų nurodyta įgyta patirtis ir, kai tinkama, rekomendacijos, kaip pagerinti Sąjungos kibernetinį atsaką.

Finansavimas

Šiame reglamente numatytas ES kibernetinio saugumo skydas ir Reagavimo į kibernetinio saugumo krizes mechanizmas bus remiami finansavimu pagal Skaitmeninės Europos programos (DIGITAL) strateginį tikslą „Kibernetinis saugumas“.

Į bendrą biudžetą įtrauktas 100 mln. EUR padidinimas, kurį šiuo reglamentu siūloma perskirstyti iš kitų Skaitmeninės Europos programos strateginių tikslų. Dėl to nauja bendra suma, skirta Kibernetinio saugumo veiksmams pagal Skaitmeninės Europos programą, sudarys 842,8 mln. EUR.

Dalis papildomų 100 mln. EUR bus skirta ECCC valdomam biudžetui padidinti, siekiant įgyvendinti veiksmus, susijusius su SOC ir pasirengimu pagal jų darbo programą (-as). Be to, papildomas finansavimas padės sukurti ES kibernetinio saugumo rezervą.

Juo papildomas biudžetas, jau numatytas panašiems veiksmams pagrindinėje Informatikos GD ir Kibernetinio saugumo GD 2023–2027 m. darbo programoje, pagal kurią 2023–2027 m. iš viso galėtų būti skirta 551 mln. EUR, o 115 mln. EUR jau buvo skirta 2021–2022 m. bandomųjų projektų forma. Įskaitant valstybių narių įnašus, bendras biudžetas galėtų siekti 1 109 mlrd. EUR.