Komisja z zadowoleniem przyjmuje porozumienie polityczne w sprawie aktu o cybersolidarności
7 marca 2024
Komisja z zadowoleniem przyjmuje porozumienie polityczne osiągnięte wczoraj między Parlamentem Europejskim a Radą w sprawie aktu o cybersolidarności, zaproponowanego przez Komisję w kwietniu 2023 r.
Akt w sprawie cybersolidarności wzmocni solidarność na szczeblu UE, aby lepiej wykrywać cyberzagrożenia i cyberincydenty oraz lepiej przygotować się na nie i reagować na nie. Ma ono kluczowe znaczenie dla cyberbezpieczeństwa w UE, ponieważ wydarzenia geopolityczne nadal wpływają na krajobraz cyberzagrożeń w UE.
Akt o cybersolidarności obejmuje trzy działania:
Po pierwsze, ustanowienie europejskiego systemu ostrzegania o cyberbezpieczeństwie, składającego się z sieci krajowych i transgranicznych centrów cyberbezpieczeństwa, które wykorzystają najnowocześniejsze narzędzia i infrastruktury, takie jak sztuczna inteligencja i zaawansowana analiza danych, do szybkiego wykrywania cyberzagrożeń i incydentów. Infrastruktura ta zapewni organom i innym odpowiednim podmiotom orientację sytuacyjną w czasie rzeczywistym, umożliwiając im skuteczne reagowanie na takie zagrożenia i incydenty. W kwietniu 2023 r. utworzono dwa konsorcja państw członkowskich, które wspólnie zamawiają i otrzymują dotacje na eksploatację i uruchomienie fazy pilotażowej takich narzędzi i infrastruktury w ramach programu „Cyfrowa Europa".
Po drugie, akt ustanawia również mechanizm cyberkryzysowy, który zwiększy gotowość i zdolności reagowania na poważne cyberincydenty i cyberincydenty na dużą skalę. Mechanizm ten będzie wspierał trzy główne obszary:
- Działania w zakresie gotowości: koordynowanie testów gotowości podmiotów działających w sektorach krytycznych, w tym w sektorze zdrowia lub energii, pod kątem potencjalnych podatności na zagrożenia.
- Nowa unijna rezerwa cyberbezpieczeństwa: obejmować usługi reagowania na incydenty świadczone przez zaufanych dostawców gotowych do interwencji na wniosek państw członkowskich, instytucji, organów lub agencji Unii Europejskiej lub państwa trzeciego stowarzyszonego z tym działaniem szczegółowym w ramach programu „Cyfrowa Europa" w przypadku poważnych incydentów w cyberbezpieczeństwie lub incydentów w cyberbezpieczeństwie na dużą skalę.
- Wsparcie finansowe na rzecz wzajemnej pomocy: wspieranie jednego państwa członkowskiego w udzielaniu pomocy technicznej innemu państwu członkowskiemu dotkniętemu poważnym incydentem w cyberbezpieczeństwie lub incydentem w cyberbezpieczeństwie na dużą skalę.
Po trzecie, we wniosku ustanawia się również europejski mechanizm przeglądu incydentów cybernetycznych w celu przeglądu i oceny poważnych incydentów lub incydentów na dużą skalę po ich wystąpieniu, aby przedstawić zalecenia mające na celu poprawę pozycji UE w zakresie cyberbezpieczeństwa.
Parlament Europejski i Rada osiągnęły również porozumienie w sprawie zmiany aktu o cyberbezpieczeństwie. Poprawka ta otwiera możliwość przyjęcia europejskich systemów certyfikacji usług zarządzanych w zakresie bezpieczeństwa. Pomoże to stworzyć ramy dla ustanowienia zaufanych dostawców w unijnej rezerwie cyberbezpieczeństwa na podstawie aktu w sprawie cybersolidarności.
Usługi zarządzane w zakresie bezpieczeństwa odgrywają ważną rolę w zapobieganiu cyberincydentom i reagowaniu na nie. Są one jednak również celem dla podmiotów działających w złej wierze, które starają się uzyskać dostęp do wrażliwych środowisk swoich klientów. Certyfikacja takich usług wzmocni cyberbezpieczeństwo w całej Unii, promując zaufanie i przejrzystość w łańcuchu dostaw. Ma to kluczowe znaczenie dla przedsiębiorstw i operatorów infrastruktury krytycznej, którzy będą mieli jasny punkt odniesienia przy zamawianiu usług w zakresie cyberbezpieczeństwa.
Kolejne kroki
Porozumienie osiągnięte wczoraj wieczorem wymaga teraz formalnego zatwierdzenia przez Parlament Europejski i Radę. Po formalnym przyjęciu akt o cybersolidarności wejdzie w życie dwudziestego dniapo jego opublikowaniu w Dzienniku Urzędowym.
Akt w sprawie cybersolidarności zwiększy finansowanie działań w dziedzinie cyberbezpieczeństwa w ramach programu „Cyfrowa Europa" na lata 2025–2027.
Kontekst ogólny
W proponowanym unijnym akcie w sprawie cybersolidarności Komisja odpowiada na apele państw członkowskich o wzmocnienie cyberodporności UE i wywiązuje się ze swojego zobowiązania wyrażonego we wspólnym komunikacie z 2022 r. w sprawie cyberobrony do przygotowania inicjatywy UE na rzecz cybersolidarności.
Akt w sprawie cybersolidarności jest jednym z elementów służących osiągnięciu tego celu, podobnie jak akt w sprawie cyberodporności i dyrektywa NIS 2. Opiera się ona na unijnej strategii bezpieczeństwa cybernetycznego z 2020 r. i strategii UE w zakresie unii bezpieczeństwa z 2020 r.
Wraz z aktem w sprawie cybersolidarności Komisja opublikowała wniosek dotyczący ukierunkowanej zmiany aktu o cyberbezpieczeństwie, aby umożliwić przyjęcie europejskich systemów certyfikacji cyberbezpieczeństwa w odniesieniu do usług zarządzanych w zakresie bezpieczeństwa.
Komisja ogłosiła również komunikat w sprawie Akademii Umiejętności w dziedzinie Cyberbezpieczeństwa, aby zlikwidować lukę talentów w dziedzinie cyberbezpieczeństwa w ramach Europejskiego Roku Umiejętności 2023. Akademia zgromadzi różne istniejące inicjatywy mające na celu promowanie umiejętności w zakresie cyberbezpieczeństwa i udostępni je na platformie internetowej, poprawiając tym samym ich widoczność i zwiększając liczbę wykwalifikowanych specjalistów w dziedzinie cyberbezpieczeństwa w UE.
Więcej Informacji
Strona internetowa poświęcona aktowi solidarności cybernetycznej
