Akt EÚ o kybernetickej solidarite zlepší pripravenosť, odhaľovanie a reakciu na kybernetické incidenty v celej EÚ.
Cieľom aktu EÚ o kybernetickej solidarite je posilniť kapacity EÚ na odhaľovanie významných a rozsiahlych kybernetickobezpečnostných hrozieb a útokov, prípravu a reakciu na ne. Akt zahŕňa európsky systém varovania v oblasti kybernetickej bezpečnosti, ktorý tvoria centrá bezpečnostných operácií prepojené v celej EÚ, a komplexný núdzový mechanizmus kybernetickej bezpečnosti na zlepšenie kybernetickej odolnosti EÚ.
Európsky štít kybernetickej bezpečnosti
Európsky akt o kybernetickej solidarite obsahuje návrh európskeho systému varovania v oblasti kybernetickej bezpečnosti s cieľom zlepšiť odhaľovanie kybernetických hrozieb, ich analýzu a reakciu na ne.
Tento systém sa bude skladať z vnútroštátnych a cezhraničných centier bezpečnostných operácií (SOC) v celej EÚ, ktoré budú využívať pokročilé technológie, ako je umelá inteligencia (AI) a analýza údajov, na odhaľovanie hrozieb a výmenu varovaní o hrozbách s orgánmi naprieč hranicami.
Počas prvej fázy, ktorá sa začala v novembri 2022, boli vybrané tri konzorciá cezhraničných centier bezpečnostných operácií (SOC), ktoré združujú verejné orgány zo 17 členských štátov a Islandu v rámci programu Digitálna Európa.
Mechanizmus na riešenie kybernetických núdzových situácií
Mechanizmus na riešenie kybernetických núdzových situácií zabezpečí zlepšenie pripravenosti a reakcie na kybernetické incidenty. Uskutoční to tak, že bude konať v troch oblastiach:
- Podpora opatrení v oblasti pripravenosti: Testovanie subjektov v kľúčových odvetviach, ako sú financie, energetika a zdravotná starostlivosť, z hľadiska potenciálnych nedostatkov, ktoré by mohli spôsobiť ich zraniteľnosť voči kybernetickým hrozbám. Výber sektorov, ktoré sa majú testovať, bude založený na spoločnom posúdení rizika na úrovni EÚ.
- Vytvorenie rezervy EÚ na účely kybernetickej bezpečnosti: RezervaEÚ na účely kybernetickej bezpečnosti bude pozostávať zo služieb reakcie na incidenty od súkromných poskytovateľov služieb (ďalej len „dôveryhodní poskytovatelia“), ktoré možno nasadiť na žiadosť členských štátov alebo inštitúcií, orgánov a agentúr Únie s cieľom pomôcť im riešiť významné alebo rozsiahle kybernetické incidenty.
- Zabezpečenie vzájomnej pomoci: Mechanizmus bude podporovať členský štát, ktorý ponúka vzájomnú pomoc inému členskému štátu postihnutému kybernetickým incidentom.
Mechanizmus preskúmania kybernetickobezpečnostných incidentov
V akte o kybernetickej solidarite sa stanovuje aj mechanizmus preskúmania kybernetických incidentov s cieľom posúdiť a preskúmať konkrétne kybernetické incidenty. Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) bude na žiadosť Komisie alebo vnútroštátnych orgánov (EU-CyCLONe alebo siete jednotiek CSIRT) zodpovedná za preskúmanie konkrétneho významného alebo rozsiahleho kybernetického incidentu a mala by predložiť správu, ktorá bude obsahovať získané poznatky a v prípade potreby odporúčania na zlepšenie kybernetickej reakcie Únie.
Financovanie
Štít kybernetickej bezpečnosti EÚ a mechanizmus na riešenie kybernetických núdzových situácií podľa tohto nariadenia sa podporia financovaním v rámci strategického cieľa „Kybernetická bezpečnosť“ programu Digitálna Európa (DIGITAL).
Celkový rozpočet zahŕňa zvýšenie o 100 miliónov EUR, ktoré sa v tomto nariadení navrhuje prerozdeliť z iných strategických cieľov programu Digitálna Európa. Nová celková suma, ktorá je k dispozícii na opatrenia v oblasti kybernetickej bezpečnosti v rámci programu DIGITAL, tak dosiahne 842,8 milióna EUR.
Časť dodatočných 100 miliónov EUR posilní rozpočet spravovaný ECCC na vykonávanie opatrení týkajúcich sa centier bezpečnostných operácií a pripravenosti v rámci ich pracovného programu (pracovných programov). Dodatočné finančné prostriedky budú okrem toho slúžiť na podporu vytvorenia rezervy EÚ na účely kybernetickej bezpečnosti.
Dopĺňa rozpočet, ktorý už bol naplánovaný na podobné akcie v hlavnom pracovnom programe DIGITAL a Cybersecurity DIGITAL na roky 2023 – 2027, čo by mohlo priniesť celkovú sumu 551 miliónov EUR na roky 2023 – 2027, zatiaľ čo 115 miliónov EUR už bolo vyčlenených vo forme pilotných projektov na roky 2021 – 2022. Vrátane príspevkov členských štátov by celkový rozpočet mohol dosiahnuť 1,109 miliardy EUR.
Súvisiaci obsah
Širšia perspektíva
Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a udržiavať online spoločnosť a hospodárstvo v bezpečí.
Pozri aj
Nové pravidlá EÚ v oblasti kybernetickej bezpečnosti zabezpečujú bezpečnejší hardvér a softvér.
Prevádzkovatelia základných služieb (OES), národné certifikačné orgány kybernetickej bezpečnosti (NCCA) a príslušné vnútroštátne orgány pre kybernetickú bezpečnosť patria medzi vybraných žiadateľov, ktorí dostanú finančné prostriedky vo výške 11 miliónov EUR z výzvy Nástroja na...
Európska sieť kybernetickej bezpečnosti a kompetenčné centrum kybernetickej bezpečnosti pomáhajú EÚ udržiavať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti.
Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti bola zriadená s cieľom poskytovať poradenstvo v strategických otázkach týkajúcich sa certifikácie kybernetickej bezpečnosti.
Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Rámec certifikácie kybernetickej bezpečnosti EÚ pre produkty IKT umožňuje vytvorenie prispôsobených certifikačných systémov EÚ založených na riziku.
Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.