Skip to main content
Kształtowanie cyfrowej przyszłości Europy

Akt UE w sprawie solidarności cybernetycznej

Unijny akt o solidarności cybernetycznej przyczyni się do poprawy gotowości, wykrywania incydentów cybernetycznych i reagowania na nie w całej UE.

Unijny akt o solidarności cybernetycznej ma na celu wzmocnienie zdolności UE w zakresie wykrywania poważnych zagrożeń i ataków cyberbezpieczeństwa na dużą skalę, przygotowania się na nie i reagowania na nie. Akt ten obejmuje europejski system ostrzegania o cyberbezpieczeństwie, złożony z centrów operacji bezpieczeństwa połączonych ze sobą w całej UE, oraz kompleksowy mechanizm nadzwyczajny w zakresie cyberbezpieczeństwa w celu poprawy cyberodporności UE.

Europejska Tarcza Bezpieczeństwa Cyberbezpieczeństwa

Europejski akt o solidarności cybernetycznej zawiera wniosek dotyczący europejskiego systemu ostrzegania o cyberbezpieczeństwie w celu poprawy wykrywania zagrożeń cybernetycznych, ich analizy i reagowania na nie.

System ten będzie składał się z krajowych i transgranicznych centrów operacyjnych bezpieczeństwa (SOC) w całej UE, które będą korzystać z zaawansowanych technologii, takich jak sztuczna inteligencja (AI) i analityka danych do wykrywania i udostępniania ostrzeżeń o zagrożeniach organom transgranicznym.

W pierwszej fazie, rozpoczętej w listopadzie 2022 r., wybrano trzy konsorcja transgranicznych centrów operacyjnych bezpieczeństwa (SOC), skupiające organy publiczne z 17 państw członkowskich i Islandii w ramach programu „Cyfrowa Europa”.

Mechanizm kryzysowy w cyberprzestrzeni

Mechanizm cyberbezpieczeństwa zapewni poprawę gotowości i reagowania na incydenty związane z cyberbezpieczeństwem. Będzie to robić poprzez działanie w trzech obszarach:

  1. Wspieranie działań w zakresie gotowości: Podmioty testujące w kluczowych sektorach, takich jak finanse, energia i opieka zdrowotna, pod kątem potencjalnych słabości, które mogłyby uczynić je podatnymi na zagrożenia cybernetyczne. Wybór sektorów, które mają zostać przetestowane, będzie oparty na wspólnej ocenie ryzyka na szczeblu UE.
  2. Utworzenie unijnej rezerwy bezpieczeństwa cybernetycznego: Unijna rezerwa bezpieczeństwa cybernetycznego będzie składać się z usług reagowania na incydenty od prywatnych dostawców usług („zaufanych dostawców”), które mogą być wdrażane na wniosek państw członkowskich lub instytucji, organów i agencji Unii, aby pomóc im w radzeniu sobie z poważnymi lub na dużą skalę incydentami cybernetycznymi.
  3. Zapewnienie wzajemnej pomocy: Mechanizm ten będzie wspierał państwo członkowskie, które oferuje wzajemną pomoc innemu państwu członkowskiemu dotkniętemu incydentem cybernetycznym.

Mechanizm przeglądu incydentów związanych z cyberbezpieczeństwem

W akcie o solidarności cybernetycznej ustanowiono również mechanizm przeglądu incydentów cyberbezpieczeństwa w celu oceny i przeglądu konkretnych incydentów związanych z cyberbezpieczeństwem. Na wniosek Komisji lub organów krajowych (EU-CyCLONe lub sieci CSIRT) Agencja UE ds. Cyberbezpieczeństwa (ENISA) będzie odpowiedzialna za przegląd konkretnego istotnego lub dużego incydentu cybernetycznego i powinna przedstawić sprawozdanie zawierające wyciągnięte wnioski oraz, w stosownych przypadkach, zalecenia mające na celu poprawę reakcji Unii w dziedzinie cyberbezpieczeństwa.

Finansowanie

Unijna tarcza bezpieczeństwa cybernetycznego i mechanizm nadzwyczajny w zakresie cyberbezpieczeństwa, o których mowa w niniejszym rozporządzeniu, będą wspierane przez finansowanie w ramach celu strategicznego „Cyberbezpieczeństwo” programu „Cyfrowa Europa” (DIGITAL).

Całkowity budżet obejmuje zwiększenie środków o 100 mln EUR, które w niniejszym rozporządzeniu proponuje się przenieść z innych celów strategicznych DEP. Dzięki temu nowa łączna kwota dostępna na działania w zakresie cyberbezpieczeństwa w ramach DIGITAL wyniesie 884,8 mln EUR.

Część dodatkowych 100 mln EUR wzmocni budżet zarządzany przez ECCC na realizację działań dotyczących SOC i gotowości w ramach ich programów prac. Ponadto dodatkowe środki finansowe będą służyły wsparciu utworzenia unijnej rezerwy bezpieczeństwa cybernetycznego.

Stanowi on uzupełnienie budżetu przewidzianego już na podobne działania w ramach głównego programu prac DIGITAL i Cyberbezpieczeństwa DIGITAL na lata 2023–2027, co mogłoby przynieść łączną kwotę 551 mln EUR na lata 2023–2027, natomiast 115 mln EUR przeznaczono już w formie projektów pilotażowych na lata 2021–2022. Łącznie z wkładami państw członkowskich całkowity budżet mógłby wynieść do 1109 mld EUR.

Podobne tematy

W szerszej perspektywie

Polityki w zakresie cyberbezpieczeństwa

Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.

Zobacz też

Akt UE w sprawie cyberbezpieczeństwa

Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.