Unijny akt o cybersolidarności poprawi gotowość, wykrywanie i reagowanie na cyberincydenty w całej UE.
Celem unijnego aktu w sprawie cybersolidarności jest wzmocnienie zdolności UE w zakresie wykrywania poważnych zagrożeń cyberbezpieczeństwa i ataków w cyberbezpieczeństwie na dużą skalę, przygotowania się na nie i reagowania na nie. Akt obejmuje europejski system ostrzegania o cyberbezpieczeństwie, składający się z połączonych ze sobą w całej UE centrów monitorowania bezpieczeństwa, oraz kompleksowy mechanizm cyberkryzysowy mający na celu poprawę cyberodporności UE.
Europejska tarcza cyberbezpieczeństwa
Europejski akt o cybersolidarności zawiera wniosek dotyczący europejskiego systemu ostrzegania o cyberbezpieczeństwie w celu poprawy wykrywania i analizy cyberzagrożeń oraz reagowania na nie.
System ten będzie się składał z krajowych i transgranicznych centrów monitorowania bezpieczeństwa (SOC) w całej UE, które będą wykorzystywać zaawansowane technologie, takie jak sztuczna inteligencja (AI) i analityka danych, do wykrywania i wymiany ostrzeżeń o zagrożeniach z organami ponad granicami.
W pierwszym etapie, rozpoczętym w listopadzie 2022 r., wybrano trzy konsorcja transgranicznych centrów monitorowania bezpieczeństwa (SOC), skupiające organy publiczne z 17 państw członkowskich i Islandii, w ramach programu „Cyfrowa Europa”.
Mechanizm cyberkryzysowy
Mechanizm cyberkryzysowy zapewni poprawę gotowości i reagowania na cyberincydenty. Będzie to możliwe dzięki działaniom w trzech obszarach:
- Wspieranie działań w zakresie gotowości: Testowanie podmiotów w kluczowych sektorach, takich jak finanse, energetyka i opieka zdrowotna, pod kątem potencjalnych słabości, które mogłyby uczynić je podatnymi na cyberzagrożenia. Wybór sektorów, które mają zostać poddane testom, będzie oparty na wspólnej ocenie ryzyka na szczeblu UE.
- Utworzenie unijnej rezerwy cyberbezpieczeństwa: Unijnarezerwa cyberbezpieczeństwa będzie składać się z usług reagowania na incydenty świadczonych przez prywatnych dostawców usług („zaufani dostawcy”), które mogą być wdrażane na wniosek państw członkowskich lub instytucji, organów i agencji Unii, aby pomóc im w reagowaniu na znaczące incydenty w cyberbezpieczeństwie lub incydenty w cyberbezpieczeństwie na dużą skalę.
- Zapewnienie wzajemnej pomocy: Mechanizm będzie wspierał państwo członkowskie, które oferuje wzajemną pomoc innemu państwu członkowskiemu dotkniętemu incydentem w cyberbezpieczeństwie.
Mechanizm przeglądu cyberincydentów
W akcie o cybersolidarności ustanowiono również mechanizm przeglądu cyberincydentów w celu oceny i przeglądu konkretnych cyberincydentów. Na wniosek Komisji lub organów krajowych (sieć EU-CyCLONe lub CSIRT) Agencja UE ds. Cyberbezpieczeństwa (ENISA) będzie odpowiedzialna za przegląd konkretnego znaczącego incydentu w cyberbezpieczeństwie lub incydentu w cyberbezpieczeństwie na dużą skalę i powinna przedstawić sprawozdanie zawierające wyciągnięte wnioski oraz, w stosownych przypadkach, zalecenia dotyczące poprawy reagowania Unii w cyberprzestrzeni.
Finansowanie
Unijna tarcza cyberbezpieczeństwa i mechanizm cyberkryzysowy niniejszego rozporządzenia będą wspierane przez finansowanie w ramach celu strategicznego „Cyberbezpieczeństwo” programu „Cyfrowa Europa” (DIGITAL).
Całkowity budżet obejmuje zwiększenie środków o 100 mln EUR, które w niniejszym rozporządzeniu proponuje się przesunąć z innych celów strategicznych programu „Cyfrowa Europa”. Dzięki temu łączna kwota dostępna na działania związane z cyberbezpieczeństwem w ramach programu DIGITAL wyniesie 842,8 mln EUR.
Część dodatkowych 100 mln euro wzmocni budżet zarządzany przez ECCC w celu realizacji działań dotyczących SOC i gotowości w ramach ich programu(-ów) prac. Ponadto dodatkowe środki finansowe posłużą do wsparcia ustanowienia unijnej rezerwy cyberbezpieczeństwa.
Uzupełnia on budżet przewidziany już na podobne działania w głównym programie prac „Cyfrowa Europa” i „Cyfrowa Europa” na lata 2023–2027, który może wynieść łącznie 551 mln EUR na lata 2023–2027, podczas gdy 115 mln EUR przeznaczono już w formie projektów pilotażowych na lata 2021–2022. Łącznie z wkładami państw członkowskich całkowity budżet mógłby wynieść do 1,109 mld EUR.
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach, aby promować cyberodporność, chronić naszą komunikację i dane oraz zapewnić bezpieczeństwo społeczeństwa i gospodarki w internecie.
Zobacz też
Nowe unijne przepisy dotyczące cyberbezpieczeństwa zapewniają bezpieczniejszy sprzęt i oprogramowanie.
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana w celu udzielania porad w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.
Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.