EU:s rättsakt om it-solidaritet

Den 18 april 2023 lade Europeiska kommissionen fram ett förslag till EU-rättsakt om cybersolidaritet för att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.

EU:s rättsakt om it-solidaritet syftar till att stärka EU:s kapacitet att upptäcka, förbereda sig för och reagera på betydande och storskaliga cyberhot och cyberattacker. Förslaget omfattar en europeisk sköld för cybersäkerhet, som består av centrum för säkerhetsinsatser som är sammankopplade i hela EU, och en övergripande mekanism för nödsituationer för cybersäkerhet för att förbättra EU:s cyberställning.

Europeiska cybersäkerhetsskölden

Den europeiska cybersäkerhetsskölden kommer att bestå av centrum för säkerhetsinsatser i hela EU, som sammanförs i flera plattformar för socialt skydd i flera länder, som bygger på stöd från programmet för ett digitalt Europa för att komplettera den nationella finansieringen. Cyber Shield kommer att få i uppdrag att förbättra detektering, analys och reaktion på cyberhot. Dessa organ kommer att använda avancerad teknik som artificiell intelligens (AI) och dataanalys för att upptäcka och dela varningar om sådana hot med myndigheter över gränserna. Underen första fas, som inleddes i november 2022, valdestre konsortier av gränsöverskridande centrumförsäkerhetsinsatser (SOC) ut, som sammanförde offentliga organ från 17 medlemsstater och Island, inom ramen för programmet för ett digitalt Europa.

Mekanismen för cyberkriser

Mekanismen för cyberkriser kommer att säkerställa att beredskapen och insatserna vid cybersäkerhetsincidenter förbättras. Den kommer att göra detta genom att:

Stöd till beredskapsåtgärder – Testande enheter inom viktiga sektorer såsom finans, energi och hälso- och sjukvård för potentiella svagheter som kan göra dem sårbara för cyberhot. Urvalet av sektorer som ska testas kommer att baseras på en gemensam riskbedömning på EU-nivå.
Inrättande av en EU-reserv för cybersäkerhet –EU:s cybersäkerhetsreserv skulle bestå av incidenthanteringstjänster från privata tjänsteleverantörer (nedan kallade betrodda leverantörer), som kan användas på begäran av medlemsstaterna eller unionens institutioner, organ och byråer, för att hjälpa dem att hantera betydande eller storskaliga cybersäkerhetsincidenter.
Ömsesidigt bistånd – mekanismen kommer att stödja en medlemsstat som erbjuder ömsesidigt bistånd till en annan medlemsstat som påverkas av en cybersäkerhetsincident.

Finansiering

EU:s cybersäkerhetssköld och nödmekanismen för cybersäkerhet i denna förordning kommer att stödjas genom finansiering inom ramen för det strategiska målet ”cybersäkerhet” i programmet för ett digitalt Europa.

I den totala budgeten ingår en ökning med 100 miljoner euro som föreslås i denna förordning för att omfördela från andra strategiska mål för programmet för ett digitalt Europa. Detta innebär att det nya totala tillgängliga beloppet för cybersäkerhetsåtgärder inom ramen för programmet för ett digitalt Europa kommer att uppgå till 842,8 miljoner euro.

En del av de ytterligare 100 miljoner euro kommer att stärka den budget som förvaltas av ECCC för att genomföra åtgärder för SOC-grupper och beredskap som en del av deras arbetsprogram. Dessutom kommer den ytterligare finansieringen att användas för att stödja inrättandet av EU:s cybersäkerhetsreserv.

Den kompletterar den budget som redan planerats för liknande åtgärder i det huvudsakliga arbetsprogrammet för programmet för ett digitalt Europa och i handlingsplanen för it-säkerhet för perioden 2023–2027, vilket skulle kunna uppgå till totalt 551 miljoner för 2023–2027, medan 115 miljoner redan avsattes i form av pilotprojekt för 2021–2022. Inklusive medlemsstaternas bidrag skulle den totala budgeten kunna uppgå till 1109 miljarder euro.

Mekanism för översynav cybersäkerhetsincidenter

Den föreslagna förordningen skulle också inrätta en mekanism för översyn av cybersäkerhetsincidenter för att bedöma och se över specifika cybersäkerhetsincidenter: . På begäran av kommissionen eller nationella myndigheter (EU-CyCLONe eller CSIRT-nätverket)kommer EU:s cybersäkerhetsbyrå (Enisa) att ansvara för översynen av specifika betydande eller storskaliga cybersäkerhetsincidenter och bör lägga fram en rapport som innehåller lärdomar och vid behov rekommendationer för att förbättra unionens it-insatser.

Läs mer

Översikt

Cybersäkerhetspolitik

Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och våra data och skydda samhället och ekonomin på nätet.

Se också

EU:s rättsakt om it-resiliens

EU:s nya cybersäkerhetsregler säkerställer säkrare hårdvara och programvara.

22 cybersäkerhetsprojekt som valts ut för att få 10,9 miljoner euro

Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...

Europeiska kompetensnätverket och kompetenscentrumet för cybersäkerhet

Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.

Intressentgruppen för cybersäkerhetscertifiering

Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.

EU:s cybersäkerhetsakt

Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.

EU:s ramverk för cybersäkerhetscertifiering

EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.

Direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet)

NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.