EU:s cybersolidaritetsakt kommer att förbättra beredskapen, upptäckten och insatserna vid cybersäkerhetsincidenter i hela EU.
EU:s cybersolidaritetsakt syftar till att stärka kapaciteten i EU att upptäcka, förbereda sig för och reagera på betydande och storskaliga cyberhot och cyberattacker. Akten omfattar ett europeiskt varningssystem för cybersäkerhet, bestående av säkerhetscentrum som är sammanlänkade i hela EU, och en övergripande mekanism för cybersäkerhetskriser för att förbättra EU:s cyberresiliens.
Europeiska skölden för cybersäkerhet
Den europeiska cybersolidaritetsakten innehåller ett förslag om ett europeiskt varningssystem för cybersäkerhet för att förbättra upptäckten, analysen och hanteringen av cyberhot.
Systemet kommer att bestå av nationella och gränsöverskridande säkerhetscentrum i hela EU, som kommer att använda avancerad teknik såsom artificiell intelligens (AI) och dataanalys för att upptäcka och dela varningar om hot med myndigheter över gränserna.
Under en första fas, som inleddes i november 2022, valdes tre konsortier av gränsöverskridande säkerhetscentrum ut, som sammanför offentliga organ från 17 medlemsstater och Island inom ramen för programmet för ett digitalt Europa.
Cyberkrismekanismen
Cyberkrismekanismen kommer att säkerställa att beredskapen och insatserna vid cybersäkerhetsincidenter förbättras. Den kommer att göra detta genom att agera på tre områden:
- Stöd till beredskapsåtgärder: Testa enheter inom viktiga sektorer som finans, energi och hälso- och sjukvård för potentiella svagheter som kan göra dem sårbara för cyberhot. Urvalet av sektorer som ska testas kommer att baseras på en gemensam riskbedömning på EU-nivå.
- Inrättande av en EU-cybersäkerhetsreserv: EU-cybersäkerhetsreservenkommer att bestå av incidenthanteringstjänster från privata tjänsteleverantörer (betrodda leverantörer) som kan sättas in på begäran av medlemsstaterna eller unionens institutioner, organ och byråer för att hjälpa dem att hantera betydande eller storskaliga cybersäkerhetsincidenter.
- Säkerställande av ömsesidigt bistånd: Mekanismen kommer att stödja en medlemsstat som erbjuder ömsesidigt bistånd till en annan medlemsstat som påverkas av en cybersäkerhetsincident.
Mekanism för granskning av cybersäkerhetsincidenter
Genom cybersolidaritetsakten inrättas också mekanismen för granskning av cybersäkerhetsincidenter för att bedöma och granska specifika cybersäkerhetsincidenter. På begäran av kommissionen eller nationella myndigheter (EU-CyCLONe eller CSIRT-nätverket) kommer EU:s cybersäkerhetsbyrå (Enisa) att ansvara för översynen av specifika betydande eller storskaliga cybersäkerhetsincidenter och bör lägga fram en rapport som innehåller tillvaratagna erfarenheter och, när så är lämpligt, rekommendationer för att förbättra unionens cyberinsatser.
Finansiering
EU:s sköld för cybersäkerhet och krismekanismen för cybersäkerhet i denna förordning kommer att stödjas genom finansiering inom ramen för det strategiska målet ”cybersäkerhet” i programmet för ett digitalt Europa (DIGITAL).
I den totala budgeten ingår en ökning på 100 miljoner euro som enligt denna förordning ska omfördelas från andra strategiska mål för programmet för ett digitalt Europa. Detta innebär att det nya totala belopp som finns tillgängligt för cybersäkerhetsåtgärder inom ramen för DIGITAL kommer att uppgå till 842,8 miljoner euro.
En del av de ytterligare 100 miljonerna euro kommer att stärka den budget som förvaltas av ECCC för att genomföra åtgärder för säkerhetscentrum och beredskap som en del av deras arbetsprogram. Dessutom kommer den ytterligare finansieringen att användas för att stödja inrättandet av EU-cybersäkerhetsreserven.
Det kompletterar den budget som redan planerats för liknande åtgärder i det huvudsakliga digitala arbetsprogrammet och arbetsprogrammet för cybersäkerhet för perioden 2023–2027, vilket skulle kunna ge totalt 551 miljoner euro för 2023–2027, medan 115 miljoner euro redan avsattes i form av pilotprojekt för 2021–2022. Inklusive medlemsstaternas bidrag skulle den totala budgeten kunna uppgå till 1,109 miljarder euro.
Läs mer
Översikt
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och data och hålla samhället och ekonomin på nätet säkra.
Se också
EU:s nya cybersäkerhetsregler säkerställer säkrare maskinvara och programvara.
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.
EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.