Gemensam cyberenhet

EU:s ekosystem för cybersäkerhet har ännu inte ett gemensamt utrymme för samarbete mellan olika samhällen och områden som gör det möjligt för de befintliga nätverken att utnyttja sin fulla potential.

I EU:s strategi för cybersäkerhet beskrevs behovet av en gemensam cyberenhet som identifierar de viktigaste problem som den skulle bidra till att lösa, dess mål och de åtgärder som krävs för att uppnå den.

Den bygger vidare på det arbete som inleddes med rekommendationen om samordnade insatser vid incidenter och kriser – så kallad plan 2017. Den gemensamma kontaktpunkten kommer att inrättas i närheten av Enisas Brysselkontor, EU:s cybersäkerhetsbyrå och incidenthanteringsgruppen för incidenthantering för EU:s institutioner, organ och byråer.

JCU kommer att hjälpa civila, brottsbekämpande, diplomatiska och cyberförsvarssamhällen att samarbeta för att förebygga, avskräcka och reagera på cyberattacker. På detta sätt kommer den att dra nytta av sakkunskapen hos alla relevanta aktörer på cybersäkerhetsområdet. De inblandade kommer att kunna agera snabbt mot cyberhot och arbeta för att mobilisera resurser för ömsesidigt bistånd. 

Kommissionen har föreslagit att den gemensamma samarbetsenheten ska byggas upp genom en gradvis och transparent process i fyra steg:

1. bedöma de organisatoriska aspekterna och identifiera EU:s operativa kapacitet senast den 31 december 2021.
2. utarbeta nationella incident- och krishanteringsplaner och genomföra gemensam beredskap senast den 30 juni 2022.
3. operationalisera den gemensamma beredskapsenheten genom att mobilisera EU:s insatsgrupper, i enlighet med de förfaranden som fastställs i EU:s incident- och krishanteringsplan senast den 31 december 2022.
4. involvera partner i den privata sektorn, användare och leverantörer av cybersäkerhetslösningar och cybersäkerhetstjänster, öka informationsutbytet och kunna eskalera EU:s samordnade insatser mot cyberhot senast i juni 2023.

De viktigaste åtgärderna inom ramen för den gemensamma samarbetsorganisationen är bland annat följande:

• inrätta en fysisk plattform uppbyggd kring kontoren Enisa och CERT-EU i Bryssel.
• inrätta en virtuell plattform bestående av verktyg för säkert och snabbt informationsutbyte.
• genomförande av EU:s plan för incidenter och krishantering på cybersäkerhetsområdet (på grundval av de nationella planer som föreslås i NIS2).
• utarbeta integrerade rapporter om cybersäkerhetssituationen i EU, inbegripet information och underrättelser om hot och incidenter.
• inrättande och mobilisering av EU:s grupper för snabba insatser på cybersäkerhetsområdet.
• ingående av samförståndsavtal om samarbete och ömsesidigt bistånd.
• ingå avtal om informationsutbyte och operativt samarbete med företag inom den privata sektorn, både användare och leverantörer av cybersäkerhetslösningar och cybersäkerhetstjänster. 
• sammanställa en förteckning över den operativa och tekniska kapacitet som finns i EU.
• fastställa strukturerade synergier med verktyg för förbättrad detektionskapacitet, särskilt SOC-system,
• fastställa en flerårig plan för att samordna övningarna och organisera gemensam övning och utbildning.
• rapportering: Delrapport som bedömer deltagarnas roller och ansvarsområden och den slutliga verksamhetsrapporten.

Dessa webbsidor kommer att hålla dig uppdaterad om denna gradvisa process.