ES Kibersolidaritātes akts

ES Kibersolidaritātes akta mērķis ir stiprināt ES spējas atklāt būtiskus un plaša mēroga kiberdrošības apdraudējumus un uzbrukumus, sagatavoties tiem un reaģēt uz tiem. Akts ietver Eiropas kiberdrošības brīdināšanas sistēmu, ko veido visā ES savstarpēji savienoti drošības operāciju centri, un visaptverošu kiberdrošības ārkārtas mehānismu ES kibernoturības uzlabošanai.

Eiropas kiberdrošības vairogs

Eiropas Kibersolidaritātes akts ietver priekšlikumu par Eiropas kiberdrošības brīdināšanas sistēmu, kuras mērķis ir uzlabot kiberdraudu atklāšanu, analīzi un reaģēšanu uz tiem.

Šo sistēmu veidos valstu un pārrobežu drošības operāciju centri (DOC) visā ES, kuri izmantos progresīvas tehnoloģijas, piemēram, mākslīgo intelektu (MI) un datu analītiku, lai atklātu un kopīgotu brīdinājumus par apdraudējumiem ar iestādēm pāri robežām.

Pirmajā posmā, kas sākās 2022. gada novembrī, programmas “Digitālā Eiropa” ietvaros tika atlasīti trīs pārrobežu drošības operāciju centru (DOC) konsorciji, kas apvieno publiskās struktūras no 17 dalībvalstīm un Islandes.

Kiberavārijas mehānisms

Kiberavārijas mehānisms nodrošinās, ka tiek uzlabota sagatavotība kiberdrošības incidentiem un reaģēšana uz tiem. Tas tiks darīts, rīkojoties 3 jomās:

1. Atbalsts sagatavotības darbībām: Testēt struktūras tādās svarīgās nozarēs kā finanses, enerģētika un veselības aprūpe attiecībā uz iespējamiem trūkumiem, kas varētu padarīt tās neaizsargātas pret kiberdraudiem. Pārbaudāmās nozares tiks atlasītas, pamatojoties uz kopīgu riska novērtējumu ES līmenī.
2. ES kiberdrošības rezervju izveide: ES kiberdrošības rezerves veidos privātu pakalpojumu sniedzēju (“uzticami pakalpojumu sniedzēji”) sniegti pakalpojumi reaģēšanai uz incidentiem, kurus var izvērst pēc dalībvalstu vai Savienības iestāžu, struktūru un aģentūru pieprasījuma, lai palīdzētu tām risināt ievērojamus vai plašus kiberdrošības incidentus.
3. Savstarpējās palīdzības nodrošināšana: Mehānisms atbalstīs dalībvalsti, kas piedāvā savstarpēju palīdzību citai dalībvalstij, kuru skāris kiberdrošības incidents.

Kiberdrošības incidentu izvērtēšanas mehānisms

Ar Kibersolidaritātes aktu ir izveidots arī kiberdrošības incidentu pārskatīšanas mehānisms konkrētu kiberdrošības incidentu novērtēšanai un pārskatīšanai. Pēc Komisijas vai valstu iestāžu (EU-CyCLONe vai CSIRT tīkls) pieprasījuma ES Kiberdrošības aģentūra (ENISA) būs atbildīga par konkrēta būtiska vai plaša mēroga kiberdrošības incidenta izskatīšanu, un tai būtu jāsniedz ziņojums, kurā ietverta gūtā pieredze un attiecīgā gadījumā ieteikumi Savienības kiberreakcijas uzlabošanai.

Finansējums

Šīs regulas ES kiberdrošības vairogs un kiberdrošības ārkārtas mehānisms tiks atbalstīti ar finansējumu saskaņā ar programmas “Digitālā Eiropa” (DIGITAL) stratēģisko mērķi “Kiberdrošība”.

Kopējais budžets ietver palielinājumu 100 miljonu EUR apmērā, ko šī regula ierosina pārdalīt no citiem programmas “Digitālā Eiropa” stratēģiskajiem mērķiem. Tādējādi jaunā kopējā summa, kas pieejama kiberdrošības darbībām saskaņā ar DIGITAL, sasniegs 842,8 miljonus EUR.

Daļa no papildu 100 miljoniem eiro papildinās ECCC pārvaldīto budžetu, lai īstenotu darbības saistībā ar DOC un sagatavotību kā daļu no to darba programmas(-ām). Turklāt papildu finansējums tiks izmantots, lai atbalstītu ES kiberdrošības rezervju izveidi.

Tas papildina budžetu, kas jau paredzēts līdzīgām darbībām galvenajā DIGITĀLĀ un Kiberdrošības DIGITĀLĀ darba programmā laikposmam no 2023. līdz 2027. gadam, kas kopumā varētu sasniegt 551 miljonu EUR 2023.–2027. gadam, savukārt 115 miljoni EUR jau bija paredzēti izmēģinājuma projektu veidā 2021.–2022. gadam. Ieskaitot dalībvalstu iemaksas, kopējais budžets varētu sasniegt 1,109 miljardus eiro.