EU:s lag om it-solidaritet

EU:s lag om it-solidaritet syftar till att stärka EU:s kapacitet att upptäcka, förbereda sig för och reagera på betydande och storskaliga cybersäkerhetshot och cyberattacker. Förslaget omfattar en europeisk cybersäkerhetssköld, bestående av säkerhetsoperationscentrum som är sammanlänkade i hela EU, och en övergripande krismekanism för cybersäkerhet för att förbättra EU:s cyberställning.

Europeiska cybersäkerhetsskölden

Den europeiska cyberskölden kommer att bestå av säkerhetsoperationscentrum i hela EU, som sammanförs i flera plattformar för hållbar utveckling i flera länder, byggda med stöd från programmet för ett digitalt Europa (DEP) för att komplettera nationell finansiering. Cyber Shield kommer att få i uppgift att förbättra upptäckten, analysen och reaktionen på cyberhot. Dessa SOC:er kommer att använda avancerad teknik som artificiell intelligens (AI) och dataanalys för att upptäcka och dela varningar om sådana hot med myndigheter över gränserna. Under en första fas, som inleddes i november 2022, valdes tre konsortier av gränsöverskridande säkerhetsoperationscentrum ut,somsammanför offentliga organ från 17 medlemsstater och Island, inom ramen för programmet för ett digitalt Europa.

Mekanism för cyberkriser

Mekanismen för cyberkriser kommer att säkerställa att beredskapen och insatserna vid cybersäkerhetsincidenter förbättras. Den kommer att göra detta genom att:

• Stödja beredskapsåtgärder – Testa enheter inom viktiga sektorer som finans, energi och hälso- och sjukvård för potentiella svagheter som kan göra dem sårbara för cyberhot. Urvalet av sektorer som ska testas kommer att baseras påen gemensam riskbedömning på EU-nivå.
• Inrättande av en EU-reservför cybersäkerhet – EU:s cybersäkerhetsreserv skulle bestå av incidenthanteringstjänster från privata tjänsteleverantörer (nedan kallade betrodda leverantörer) som kan användas på begäran av medlemsstaterna eller unionens institutioner, organ och byråer för att hjälpa dem att hantera betydande eller storskaliga cybersäkerhetsincidenter.
• Ömsesidigt bistånd – Systemet kommer att stödja en medlemsstat som erbjuder ömsesidigt bistånd till en annan medlemsstat som drabbats av en cybersäkerhetsincident.

Finansiering

EU:s cybersäkerhetssköld och krismekanismen för cybersäkerhet i denna förordning kommer att stödjas genom finansiering inom ramen för det strategiska målet ”cybersäkerhet” i DEP.

Den totala budgeten omfattar en ökning med 100 miljoner euro som föreslås i denna förordning för att omfördela från andra strategiska mål i programmet. Detta innebär att det nya totala beloppet för cybersäkerhetsåtgärder inom ramen för DEP kommer att uppgå till 842,8 miljoner euro.

Endel av de ytterligare 100 miljoner euro kommer att stärka den budget som förvaltas av ECCC för att genomföra åtgärder för SOC och beredskap som en del av deras arbetsprogram. Dessutom kommer den ytterligare finansieringen att användas för att stödja inrättandet av EU:s reserv för cybersäkerhet.

Det kompletterar den budget som redan planerats för liknande åtgärder i det huvudsakliga DEP- och cybersäkerhetsdirektivet från och med perioden 2023–2027, vilket skulle kunna uppgå till 551 miljoner för 2023–2027, medan 115 miljoner redan avsattes i form av pilotprojekt för 2021–2022. Inklusive medlemsstaternas bidrag skulle den totala budgeten kunna uppgå till 1 109 miljarder euro.

Mekanism för översyn av cybersäkerhetsincidenter

Den föreslagna förordningen skulle också inrätta mekanismen för översyn av cybersäkerhetsincidenter för att bedöma och granska specifika cybersäkerhetsincidenter: . På begäran av kommissionen eller nationella myndigheter (EU-CyCLONe eller CSIRT-nätverket)kommer EU:s cybersäkerhetsbyrå (Enisa) att ansvara för översynen av specifika betydande eller storskaliga cybersäkerhetsincidenter och bör lägga fram en rapport som innehåller tillvaratagna erfarenheter och, när så är lämpligt, rekommendationer för att förbättra unionens cyberinsatser.