Skip to main content
Kształtowanie cyfrowej przyszłości Europy

Unijny akt o cybersolidarności

Unijny akt o cybersolidarności poprawi gotowość, wykrywanie i reagowanie na cyberincydenty w całej UE.

Celem unijnego aktu w sprawie cybersolidarności jest wzmocnienie zdolności UE w zakresie wykrywania poważnych zagrożeń cyberbezpieczeństwa i ataków w cyberbezpieczeństwie na dużą skalę, przygotowania się na nie i reagowania na nie. Akt obejmuje europejski system ostrzegania o cyberbezpieczeństwie, składający się z połączonych ze sobą w całej UE centrów monitorowania bezpieczeństwa, oraz kompleksowy mechanizm cyberkryzysowy mający na celu poprawę cyberodporności UE.

Europejska tarcza cyberbezpieczeństwa

Europejski akt o cybersolidarności zawiera wniosek dotyczący europejskiego systemu ostrzegania o cyberbezpieczeństwie w celu poprawy wykrywania i analizy cyberzagrożeń oraz reagowania na nie.

System ten będzie się składał z krajowych i transgranicznych centrów monitorowania bezpieczeństwa (SOC) w całej UE, które będą wykorzystywać zaawansowane technologie, takie jak sztuczna inteligencja (AI) i analityka danych, do wykrywania i wymiany ostrzeżeń o zagrożeniach z organami ponad granicami.

W pierwszym etapie, rozpoczętym w listopadzie 2022 r., wybrano trzy konsorcja transgranicznych centrów monitorowania bezpieczeństwa (SOC), skupiające organy publiczne z 17 państw członkowskich i Islandii, w ramach programu „Cyfrowa Europa”.

Mechanizm cyberkryzysowy

Mechanizm cyberkryzysowy zapewni poprawę gotowości i reagowania na cyberincydenty. Będzie to możliwe dzięki działaniom w trzech obszarach:

  1. Wspieranie działań w zakresie gotowości: Testowanie podmiotów w kluczowych sektorach, takich jak finanse, energetyka i opieka zdrowotna, pod kątem potencjalnych słabości, które mogłyby uczynić je podatnymi na cyberzagrożenia. Wybór sektorów, które mają zostać poddane testom, będzie oparty na wspólnej ocenie ryzyka na szczeblu UE.
  2. Utworzenie unijnej rezerwy cyberbezpieczeństwa: Unijnarezerwa cyberbezpieczeństwa będzie składać się z usług reagowania na incydenty świadczonych przez prywatnych dostawców usług („zaufani dostawcy”), które mogą być wdrażane na wniosek państw członkowskich lub instytucji, organów i agencji Unii, aby pomóc im w reagowaniu na znaczące incydenty w cyberbezpieczeństwie lub incydenty w cyberbezpieczeństwie na dużą skalę.
  3. Zapewnienie wzajemnej pomocy: Mechanizm będzie wspierał państwo członkowskie, które oferuje wzajemną pomoc innemu państwu członkowskiemu dotkniętemu incydentem w cyberbezpieczeństwie.

Mechanizm przeglądu cyberincydentów

W akcie o cybersolidarności ustanowiono również mechanizm przeglądu cyberincydentów w celu oceny i przeglądu konkretnych cyberincydentów. Na wniosek Komisji lub organów krajowych (sieć EU-CyCLONe lub CSIRT) Agencja UE ds. Cyberbezpieczeństwa (ENISA) będzie odpowiedzialna za przegląd konkretnego znaczącego incydentu w cyberbezpieczeństwie lub incydentu w cyberbezpieczeństwie na dużą skalę i powinna przedstawić sprawozdanie zawierające wyciągnięte wnioski oraz, w stosownych przypadkach, zalecenia dotyczące poprawy reagowania Unii w cyberprzestrzeni.

Finansowanie

Unijna tarcza cyberbezpieczeństwa i mechanizm cyberkryzysowy niniejszego rozporządzenia będą wspierane przez finansowanie w ramach celu strategicznego „Cyberbezpieczeństwo” programu „Cyfrowa Europa” (DIGITAL).

Całkowity budżet obejmuje zwiększenie środków o 100 mln EUR, które w niniejszym rozporządzeniu proponuje się przesunąć z innych celów strategicznych programu „Cyfrowa Europa”. Dzięki temu łączna kwota dostępna na działania związane z cyberbezpieczeństwem w ramach programu DIGITAL wyniesie 842,8 mln EUR.

Część dodatkowych 100 mln euro wzmocni budżet zarządzany przez ECCC w celu realizacji działań dotyczących SOC i gotowości w ramach ich programu(-ów) prac. Ponadto dodatkowe środki finansowe posłużą do wsparcia ustanowienia unijnej rezerwy cyberbezpieczeństwa.

Uzupełnia on budżet przewidziany już na podobne działania w głównym programie prac „Cyfrowa Europa” i „Cyfrowa Europa” na lata 2023–2027, który może wynieść łącznie 551 mln EUR na lata 2023–2027, podczas gdy 115 mln EUR przeznaczono już w formie projektów pilotażowych na lata 2021–2022. Łącznie z wkładami państw członkowskich całkowity budżet mógłby wynieść do 1,109 mld EUR.

Podobne tematy

W szerszej perspektywie

Polityka cyberbezpieczeństwa

Unia Europejska działa na różnych frontach, aby promować cyberodporność, chronić naszą komunikację i dane oraz zapewnić bezpieczeństwo społeczeństwa i gospodarki w internecie.

Zobacz też

Akt UE w sprawie cyberbezpieczeństwa

Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.