Akt EÚ o kybernetickej solidarite

Akt EÚ o kybernetickej solidarite nadobudol účinnosť 4. februára 2025. Jeho cieľom je posilniť kapacity v EÚ na odhaľovanie významných a rozsiahlych kybernetickobezpečnostných hrozieb a útokov, prípravu a reakciu na ne. Akt zahŕňa európsky systém varovania pred kybernetickou bezpečnosťou zložený z vnútroštátnych a cezhraničných kybernetických centier prepojených v celej EÚ a komplexný mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií s cieľom zlepšiť kybernetickú odolnosť EÚ.

Európsky systém varovania pred kybernetickou bezpečnosťou

Akt o kybernetickej solidarite obsahuje návrh európskeho systému varovania pred kybernetickou bezpečnosťou s cieľom zlepšiť odhaľovanie kybernetických hrozieb, ich analýzu a reakciu na ne.

Tento systém bude pozostávať z národných a cezhraničných kybernetických centier v celej EÚ, ktoré budú využívať pokročilé technológie, ako je umelá inteligencia a analýza údajov, na odhaľovanie a výmenu varovaní o hrozbách s orgánmi naprieč hranicami.

Počas prvej fázy, ktorá sa začala v novembri 2022, boli v rámci programu Digitálna Európa vybrané dve konzorciá cezhraničných centier bezpečnostných operácií (teraz kybernetické centrá).

Mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií

Mechanizmom na riešenie kybernetickobezpečnostných núdzových situácií sa zabezpečí zlepšenie pripravenosti a reakcie na kybernetické incidenty. Urobí to tak, že bude konať v troch oblastiach:

1. Podpora opatrení v oblasti pripravenosti: Testovanie subjektov v kľúčových odvetviach, ako sú financie, energetika a zdravotná starostlivosť, pokiaľ ide o potenciálne nedostatky, v dôsledku ktorých by mohli byť zraniteľné voči kybernetickým hrozbám. Pri výbere odvetví, ktoré sa majú testovať, by sa malo zohľadniť spoločné posúdenie rizika na úrovni EÚ.
2. Vytvorenie rezervy EÚ na účely kybernetickej bezpečnosti: Rezerva EÚ na účely kybernetickej bezpečnosti bude pozostávať zo služieb reakcie na incidenty od súkromných poskytovateľov služieb (ďalej len „dôveryhodní poskytovatelia“), ktoré možno nasadiť na žiadosť členských štátov alebo inštitúcií, orgánov a agentúr Únie alebo tretích krajín pridružených k programu Digitálna Európa v súlade s podmienkami aktu o kybernetickej solidarite s cieľom pomôcť im riešiť významné alebo rozsiahle kybernetické incidenty.
3. Zabezpečenie vzájomnej pomoci: Mechanizmus bude podporovať členský štát, ktorý ponúka vzájomnú pomoc inému členskému štátu postihnutému kybernetickým incidentom.

Mechanizmus preskúmania kybernetických incidentov

Aktom o kybernetickej solidarite sa takisto zriaďuje európsky mechanizmus preskúmania kybernetických incidentov s cieľom posúdiť a preskúmať konkrétne kybernetické incidenty. Na žiadosť Komisie alebo vnútroštátnych orgánov (EU-CyCLONe) bude za preskúmanie konkrétneho významného alebo rozsiahleho kybernetického incidentu zodpovedná Agentúra EÚ pre kybernetickú bezpečnosť (ENISA), ktorá by mala predložiť správu obsahujúcu získané poznatky a v prípade potreby odporúčania na zlepšenie kybernetickej reakcie Únie.

Financovanie

Európsky systém varovania pred kybernetickými hrozbami a mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií tohto nariadenia sa budú podporovať z finančných prostriedkov v rámci špecifického cieľa „Kybernetická bezpečnosť a dôvera“ programu Digitálna Európa (DIGITAL).

Celkový rozpočet zahŕňa zvýšenie o 100 miliónov EUR, ktoré sa v tomto nariadení navrhuje prerozdeliť z iných strategických cieľov programu Digitálna Európa. Nová celková suma, ktorá je k dispozícii na opatrenia v oblasti kybernetickej bezpečnosti v rámci programu DIGITAL, tak dosiahne 842,8 milióna EUR.

Časťou dodatočných 100 miliónov EUR sa posilní rozpočet spravovaný kompetenčným centrom na vykonávanie opatrení týkajúcich sa kybernetických centier a pripravenosti v rámci jeho pracovného programu (pracovných programov). Dodatočné finančné prostriedky budú okrem toho slúžiť na podporu zriadenia rezervy EÚ na účely kybernetickej bezpečnosti.

Dopĺňa rozpočet, ktorý už bol naplánovaný na podobné opatrenia v hlavnom pracovnom programe DIGITAL a Cybersecurity DIGITAL na roky 2023 – 2027, čo by mohlo priniesť celkovú sumu 551 miliónov EUR na roky 2023 – 2027, zatiaľ čo 115 miliónov EUR už bolo vyčlenených vo forme pilotných projektov na roky 2021 – 2022. Vrátane príspevkov členských štátov by celkový rozpočet mohol dosiahnuť až 1,109 miliardy EUR.