Regulamentul UE privind solidaritatea cibernetică

Regulamentul UE privind solidaritatea cibernetică a intrat în vigoare la 4 februarie 2025. Scopul său este de a consolida capacitățile din UE de a detecta amenințările și atacurile de securitate cibernetică semnificative și la scară largă, de a se pregăti pentru acestea și de a răspunde la acestea. Actul include un sistem european de alertă în materie de securitate cibernetică, alcătuit din centre cibernetice naționale și transfrontaliere interconectate în întreaga UE, precum și un mecanism cuprinzător pentru situații de urgență în materie de securitate cibernetică pentru a îmbunătăți reziliența cibernetică a UE.

Sistemul european de alertă în materie de securitate cibernetică

Regulamentul privind solidaritatea cibernetică include o propunere privind un sistem european de alertă în materie de securitate cibernetică pentru a îmbunătăți detectarea, analiza și răspunsul la amenințările cibernetice.

Acest sistem va fi alcătuit din centre cibernetice naționale și transfrontaliere din întreaga UE, care vor utiliza tehnologii avansate, cum ar fi inteligența artificială (IA) și analiza datelor, pentru a detecta și a partaja avertismente privind amenințările cu autoritățile transfrontaliere.

Într-o primă etapă, lansată în noiembrie 2022, au fost selectate două consorții de centre transfrontaliere de operațiuni de securitate (în prezent centre cibernetice), în cadrul programului Europa digitală.

Mecanismul pentru situații de urgență în materie de securitate cibernetică

Mecanismul pentru situații de urgență în materie de securitate cibernetică va asigura îmbunătățirea pregătirii și a răspunsului la incidentele de securitate cibernetică. Acest lucru se va realiza prin acțiuni în trei domenii:

1. Sprijinirea acțiunilor de pregătire: Testarea entităților din sectoare esențiale, cum ar fi finanțele, energia și asistența medicală, pentru a identifica potențialele deficiențe care le-ar putea face vulnerabile la amenințările cibernetice. Selectarea sectoarelor care urmează să fie testate ar trebui să țină seama de evaluarea comună a riscurilor la nivelul UE.
2. Crearea unei rezerve a UE pentru securitate cibernetică: Rezerva UE pentru securitate cibernetică va consta în servicii de răspuns la incidente furnizate de furnizori privați de servicii („furnizori de încredere”), care pot fi implementate la cererea statelor membre sau a instituțiilor, organelor și agențiilor Uniunii sau a țărilor terțe asociate la DEP, sub rezerva condițiilor prevăzute în Regulamentul privind solidaritatea cibernetică, pentru a le ajuta să abordeze incidentele de securitate cibernetică semnificative sau de mare amploare.
3. Asigurarea asistenței reciproce: Mecanismul va sprijini un stat membru care oferă asistență reciprocă unui alt stat membru afectat de un incident de securitate cibernetică.

Mecanismul de examinare a incidentelor de securitate cibernetică

Regulamentul privind solidaritatea cibernetică instituie, de asemenea, mecanismul european de examinare a incidentelor de securitate cibernetică pentru a evalua și a revizui incidentele de securitate cibernetică specifice. La cererea Comisiei sau a autorităților naționale (EU-CyCLONe), Agenția UE pentru Securitate Cibernetică (ENISA) va fi responsabilă de revizuirea incidentelor de securitate cibernetică specifice semnificative sau de mare amploare și ar trebui să prezinte un raport care să includă lecțiile învățate și, după caz, recomandări de îmbunătățire a răspunsului cibernetic al Uniunii.

Finanțare

Sistemul european de alertă în materie de securitate cibernetică și mecanismul pentru situații de urgență în materie de securitate cibernetică din prezentul regulament vor fi sprijinite prin finanțare în cadrul obiectivului specific „Securitate cibernetică și încredere” al programului Europa digitală (DIGITAL).

Bugetul total include o majorare de 100 de milioane EUR pe care prezentul regulament propune să o realoce de la alte obiective strategice ale programului Europa digitală. Astfel, noua sumă totală disponibilă pentru acțiunile de securitate cibernetică din cadrul programului DIGITAL va ajunge la 842,8 milioane EUR.

O parte din suma suplimentară de 100 de milioane EUR va consolida bugetul gestionat de ECCC pentru a pune în aplicare acțiuni privind centrele cibernetice și pregătirea, ca parte a programului (programelor) lor de lucru. În plus, finanțarea suplimentară va servi la sprijinirea instituirii rezervei UE pentru securitate cibernetică.

Acesta completează bugetul deja prevăzut pentru acțiuni similare în cadrul principalului program de lucru DIGITAL și DIGITAL în materie de securitate cibernetică pentru perioada 2023-2027, care ar putea aduce totalul la 551 de milioane EUR pentru perioada 2023-2027, în timp ce 115 milioane EUR au fost deja dedicate sub formă de proiecte-pilot pentru perioada 2021-2022. Inclusiv contribuțiile statelor membre, bugetul total s-ar putea ridica la 1,109 miliarde EUR.