Akt EU o kibernetski solidarnosti

Cilj akta EU o kibernetski solidarnosti je okrepiti zmogljivosti v EU za odkrivanje pomembnih in obsežnih kibernetskih groženj in napadov ter odzivanje nanje. Akt vključuje evropski sistem opozarjanja na kibernetsko varnost, sestavljen iz centrov za varnostne operacije, ki so medsebojno povezani po vsej EU, in celovit mehanizem za izredne razmere na področju kibernetske varnosti za izboljšanje kibernetske odpornosti EU.

Evropski ščit za kibernetsko varnost

Evropski akt o kibernetski solidarnosti vključuje predlog za evropski sistem opozarjanja na kibernetsko varnost, da bi izboljšali odkrivanje in analizo kibernetskih groženj ter odzivanje nanje.

Ta sistem bodo sestavljali nacionalni in čezmejni centri za varnostne operacije po vsej EU, ki bodo uporabljali napredno tehnologijo, kot sta umetna inteligenca (AI) in podatkovna analitika, za odkrivanje groženj in izmenjavo opozoril o njih prek meja.

V prvi fazi, ki se je začela novembra 2022, so bili izbrani trije konzorciji centrov za čezmejne varnostne operacije, ki so v okviru programa Digitalna Evropa združili javne organe iz 17 držav članic in Islandije.

Mehanizem za izredne razmere na področju kibernetske varnosti

Mehanizem za izredne razmere na področju kibernetske varnosti bo zagotovil izboljšanje pripravljenosti in odzivanja na kibernetske incidente. To bo storila tako, da bo ukrepala na treh področjih:

1. Podpiranje ukrepov za pripravljenost: Testiranje subjektov v ključnih sektorjih, kot so finance, energetika in zdravstveno varstvo, glede morebitnih slabosti, zaradi katerih bi lahko postali ranljivi za kibernetske grožnje. Izbor sektorjev, ki jih je treba preskusiti, bo temeljil na skupni oceni tveganja na ravni EU.
2. Vzpostavitev rezerve EU za kibernetsko varnost: Rezerva EU za kibernetsko varnost bo sestavljena iz storitev odzivanja na incidente zasebnih ponudnikov storitev (v nadaljnjem besedilu: zaupanja vredni ponudniki), ki se lahko uporabijo na zahtevo držav članic ali institucij, organov in agencij Unije za pomoč pri obravnavanju pomembnih ali obsežnih kibernetskih incidentov.
3. Zagotavljanje medsebojne pomoči: Mehanizem bo podpiral državo članico, ki ponuja medsebojno pomoč drugi državi članici, ki jo je prizadel kibernetski incident.

Mehanizem za pregled incidentov na področju kibernetske varnosti

Akt o kibernetski solidarnosti vzpostavlja tudi mehanizem za pregled incidentov na področju kibernetske varnosti za ocenjevanje in pregled posameznih kibernetskih incidentov. Agencija EU za kibernetsko varnost (ENISA) bo na zahtevo Komisije ali nacionalnih organov (EU-CyCLONe ali mreže skupin CSIRT) odgovorna za pregled posebnih pomembnih ali obsežnih kibernetskih incidentov in bi morala pripraviti poročilo, ki vključuje pridobljene izkušnje, in po potrebi priporočila za izboljšanje kibernetskega odziva Unije.

Financiranje

Ščit EU za kibernetsko varnost in mehanizem za izredne razmere na področju kibernetske varnosti iz te uredbe bosta podprta s financiranjem v okviru strateškega cilja „kibernetska varnost“ programa za digitalno Evropo (DIGITAL).

Skupni proračun vključuje povečanje v višini 100 milijonov EUR, ki ga ta uredba predlaga za prerazporeditev iz drugih strateških ciljev programa za digitalno Evropo. Tako bo novi skupni znesek, ki je na voljo za ukrepe na področju kibernetske varnosti v okviru programa DIGITAL, znašal 842,8 milijona EUR.

Del dodatnih 100 milijonov EUR bo okrepil proračun, ki ga upravlja ECCC za izvajanje ukrepov v zvezi s SOC in pripravljenostjo v okviru njihovih delovnih programov. Poleg tega bodo dodatna sredstva namenjena podpori vzpostavitve rezerve EU za kibernetsko varnost.

Dopolnjuje proračun, ki je že predviden za podobne ukrepe v okviru glavnega delovnega programa DIGITAL in DIGITAL DIGITAL za obdobje 2023–2027, kar bi lahko pomenilo skupno 551 milijonov EUR za obdobje 2023–2027, 115 milijonov EUR pa že v obliki pilotnih projektov za obdobje 2021–2022. Vključno s prispevki držav članic bi lahko skupni proračun znašal do 1109 milijard EUR.