Unijny akt o cybersolidarności

Unijny akt w sprawie cybersolidarności wszedł w życie 4 lutego 2025 r. Jego celem jest wzmocnienie zdolności UE w zakresie wykrywania poważnych i zakrojonych na szeroką skalę zagrożeń i ataków w cyberprzestrzeni, przygotowania się na nie i reagowania na nie. Akt ten obejmuje europejski system ostrzegania o cyberbezpieczeństwie, składający się z krajowych i transgranicznych centrów cyberbezpieczeństwa połączonych ze sobą w całej UE, oraz kompleksowy mechanizm cyberkryzysowy mający na celu poprawę cyberodporności UE.

Europejski system ostrzegania o cyberbezpieczeństwie

Akt w sprawie cybersolidarności zawiera wniosek dotyczący europejskiego systemu ostrzegania o cyberbezpieczeństwie w celu poprawy wykrywania cyberzagrożeń, ich analizy i reagowania na nie.

W skład tego systemu wejdą krajowe i transgraniczne centra cyberbezpieczeństwa w całej UE, które będą wykorzystywać zaawansowane technologie, takie jak sztuczna inteligencja (AI) i analityka danych, do wykrywania i udostępniania organom ostrzeżeń o zagrożeniach w wymiarze transgranicznym.

W pierwszej fazie, rozpoczętej w listopadzie 2022 r., w ramach programu „Cyfrowa Europa” wybrano dwa konsorcja transgranicznych centrów operacyjnych ds. bezpieczeństwa (obecnie centra cyberbezpieczeństwa).

Mechanizm cyberkryzysowy

Mechanizm cyberkryzysowy zapewni poprawę gotowości i reagowania na cyberincydenty. Będzie to możliwe dzięki działaniom w trzech obszarach:

1. Wspieranie działań w zakresie gotowości: Podmioty testujące w kluczowych sektorach, takich jak finanse, energetyka i opieka zdrowotna, pod kątem potencjalnych słabości, które mogłyby uczynić je podatnymi na cyberzagrożenia. Przy wyborze sektorów, które mają zostać poddane testom, należy uwzględnić wspólną ocenę ryzyka na szczeblu UE.
2. Utworzenie unijnej rezerwy cyberbezpieczeństwa: Unijna rezerwa cyberbezpieczeństwa będzie składać się z usług reagowania na incydenty świadczonych przez prywatnych dostawców usług („zaufani dostawcy”), które mogą być wdrażane na wniosek państw członkowskich lub instytucji, organów i agencji Unii lub państw trzecich stowarzyszonych z programem „Cyfrowa Europa”, z zastrzeżeniem warunków określonych w akcie w sprawie cybersolidarności, aby pomóc im w reagowaniu na poważne incydenty w cyberbezpieczeństwie lub incydenty w cyberbezpieczeństwie na dużą skalę.
3. Zapewnienie wzajemnej pomocy: Mechanizm ten będzie wspierał państwo członkowskie, które oferuje wzajemną pomoc innemu państwu członkowskiemu dotkniętemu cyberincydentem.

Mechanizm przeglądu incydentów związanych z cyberbezpieczeństwem

Akt o cybersolidarności ustanawia również europejski mechanizm przeglądu incydentów w cyberbezpieczeństwie w celu oceny i przeglądu konkretnych incydentów w cyberbezpieczeństwie. Na wniosek Komisji lub organów krajowych (EU-CyCLONe) Agencja UE ds. Cyberbezpieczeństwa (ENISA) będzie odpowiedzialna za przegląd konkretnego poważnego incydentu w cyberbezpieczeństwie lub incydentu w cyberbezpieczeństwie na dużą skalę i powinna przedstawić sprawozdanie zawierające wyciągnięte wnioski oraz, w stosownych przypadkach, zalecenia mające na celu poprawę reagowania Unii w cyberprzestrzeni.

Finansowanie

Europejski system ostrzegania o cyberbezpieczeństwie i mechanizm cyberkryzysowy przewidziane w niniejszym rozporządzeniu będą wspierane ze środków finansowych w ramach celu szczegółowego „Cyberbezpieczeństwo i zaufanie” programu „Cyfrowa Europa” (DIGITAL).

Całkowity budżet obejmuje zwiększenie o 100 mln EUR, które w niniejszym rozporządzeniu proponuje się przenieść z innych celów strategicznych programu „Cyfrowa Europa”. Dzięki temu nowa łączna kwota dostępna na działania w dziedzinie cyberbezpieczeństwa w ramach programu DIGITAL wyniesie 842,8 mln EUR.

Część dodatkowej kwoty 100 mln EUR zwiększy budżet zarządzany przez ECCC na realizację działań dotyczących centrów cyberbezpieczeństwa i gotowości w ramach ich programów prac. Ponadto dodatkowe środki finansowe posłużą do wsparcia utworzenia unijnej rezerwy cyberbezpieczeństwa.

Uzupełnia on budżet przewidziany już na podobne działania w głównym programie prac DIGITAL i Cybersecurity DIGITAL na lata 2023–2027, który może przynieść łącznie 551 mln EUR na lata 2023–2027, podczas gdy 115 mln EUR przeznaczono już w formie projektów pilotażowych na lata 2021–2022. Łącznie z wkładami państw członkowskich całkowity budżet mógłby wynieść do 1,09 mld EUR.