Komisja z zadowoleniem przyjmuje porozumienie polityczne osiągnięte między Parlamentem Europejskim a Radą w sprawie aktu o cybersolidarności, zaproponowanego przez Komisję w kwietniu 2023 r.
Akt w sprawie cybersolidarności wzmocni solidarność na szczeblu UE, aby lepiej wykrywać cyberzagrożenia i cyberincydenty oraz lepiej przygotować się na nie i reagować na nie. Ma ono kluczowe znaczenie dla cyberbezpieczeństwa w UE, ponieważ wydarzenia geopolityczne nadal wpływają na krajobraz cyberzagrożeń w UE.
Akt o cybersolidarności obejmuje trzy działania:
Po pierwsze, ustanowienie europejskiego systemu ostrzegania o cyberbezpieczeństwie, składającego się z sieci krajowych i transgranicznych centrów cyberbezpieczeństwa, które wykorzystają najnowocześniejsze narzędzia i infrastruktury, takie jak sztuczna inteligencja i zaawansowana analiza danych, do szybkiego wykrywania cyberzagrożeń i incydentów. Infrastruktura ta zapewni organom i innym odpowiednim podmiotom orientację sytuacyjną w czasie rzeczywistym, umożliwiając im skuteczne reagowanie na takie zagrożenia i incydenty. W kwietniu 2023 r. utworzono dwa konsorcja państw członkowskich, które wspólnie zamawiają i otrzymują dotacje na eksploatację i uruchomienie fazy pilotażowej takich narzędzi i infrastruktury w ramach programu „Cyfrowa Europa”.
Po drugie, akt ustanawia również mechanizm cyberkryzysowy, który zwiększy gotowość i zdolności reagowania na poważne cyberincydenty i cyberincydenty na dużą skalę. Mechanizm ten będzie wspierał trzy główne obszary:
- Działania w zakresie gotowości: koordynowanie testów gotowości podmiotów działających w sektorach krytycznych, w tym w sektorze zdrowia lub energii, pod kątem potencjalnych podatności na zagrożenia.
- Nowa unijna rezerwa cyberbezpieczeństwa: obejmować usługi reagowania na incydenty świadczone przez zaufanych dostawców gotowych do interwencji na wniosek państw członkowskich, instytucji, organów lub agencji Unii Europejskiej lub państwa trzeciego stowarzyszonego z tym działaniem szczegółowym w ramach programu „Cyfrowa Europa” w przypadku poważnych incydentów w cyberbezpieczeństwie lub incydentów w cyberbezpieczeństwie na dużą skalę.
- Wsparcie finansowe na rzecz wzajemnej pomocy: wspieranie jednego państwa członkowskiego w udzielaniu pomocy technicznej innemu państwu członkowskiemu dotkniętemu poważnym incydentem w cyberbezpieczeństwie lub incydentem w cyberbezpieczeństwie na dużą skalę.
Po trzecie, we wniosku ustanawia się również europejski mechanizm przeglądu incydentów cybernetycznych w celu przeglądu i oceny poważnych incydentów lub incydentów na dużą skalę po ich wystąpieniu, aby przedstawić zalecenia mające na celu poprawę pozycji UE w zakresie cyberbezpieczeństwa.
Parlament Europejski i Rada osiągnęły również porozumienie w sprawie zmiany aktu o cyberbezpieczeństwie. Poprawka ta otwiera możliwość przyjęcia europejskich systemów certyfikacji usług zarządzanych w zakresie bezpieczeństwa. Pomoże to stworzyć ramy dla ustanowienia zaufanych dostawców w unijnej rezerwie cyberbezpieczeństwa na podstawie aktu w sprawie cybersolidarności.
Usługi zarządzane w zakresie bezpieczeństwa odgrywają ważną rolę w zapobieganiu cyberincydentom i reagowaniu na nie. Są one jednak również celem dla podmiotów działających w złej wierze, które starają się uzyskać dostęp do wrażliwych środowisk swoich klientów. Certyfikacja takich usług wzmocni cyberbezpieczeństwo w całej Unii, promując zaufanie i przejrzystość w łańcuchu dostaw. Ma to kluczowe znaczenie dla przedsiębiorstw i operatorów infrastruktury krytycznej, którzy będą mieli jasny punkt odniesienia przy zamawianiu usług w zakresie cyberbezpieczeństwa.
Kolejne kroki
Porozumienie osiągnięte wczoraj wieczorem wymaga teraz formalnego zatwierdzenia przez Parlament Europejski i Radę. Po formalnym przyjęciu akt o cybersolidarności wejdzie w życie dwudziestego dniapo jego opublikowaniu w Dzienniku Urzędowym.
Akt w sprawie cybersolidarności zwiększy finansowanie działań w dziedzinie cyberbezpieczeństwa w ramach programu „Cyfrowa Europa” na lata 2025–2027.
Kontekst ogólny
W proponowanym unijnym akcie w sprawie cybersolidarności Komisja odpowiada na apele państw członkowskich o wzmocnienie cyberodporności UE i wywiązuje się ze swojego zobowiązania wyrażonego we wspólnym komunikacie z 2022 r. w sprawie cyberobrony do przygotowania inicjatywy UE na rzecz cybersolidarności.
Akt w sprawie cybersolidarności jest jednym z elementów służących osiągnięciu tego celu, podobnie jak akt w sprawie cyberodporności i dyrektywa NIS 2. Opiera się ona na unijnej strategii bezpieczeństwa cybernetycznego z 2020 r. i strategii UE w zakresie unii bezpieczeństwa z 2020 r.
Wraz z aktem w sprawie cybersolidarności Komisja opublikowała wniosek dotyczący ukierunkowanej zmiany aktu o cyberbezpieczeństwie, aby umożliwić przyjęcie europejskich systemów certyfikacji cyberbezpieczeństwa w odniesieniu do usług zarządzanych w zakresie bezpieczeństwa.
Komisja ogłosiła również komunikat w sprawie Akademii Umiejętności w dziedzinie Cyberbezpieczeństwa, aby zlikwidować lukę talentów w dziedzinie cyberbezpieczeństwa w ramach Europejskiego Roku Umiejętności 2023. Akademia zgromadzi różne istniejące inicjatywy mające na celu promowanie umiejętności w zakresie cyberbezpieczeństwa i udostępni je na platformie internetowej, poprawiając tym samym ich widoczność i zwiększając liczbę wykwalifikowanych specjalistów w dziedzinie cyberbezpieczeństwa w UE.
Więcej Informacji
Strona internetowa poświęcona aktowi solidarności cybernetycznej
Wniosek dotyczący aktu w sprawie cybersolidarności
Zestawienie informacji: Akt o cybersolidarności
Cieszę się, że mamy porozumienie w sprawie aktu o cybersolidarności, który umożliwi nam lepsze wykrywanie cyberzagrożeń i reagowanie na nie w całej Unii. Jest to kolejny krok w budowaniu zbiorowej odporności na rosnące zagrożenia cybernetyczne w obecnym krajobrazie geopolitycznym. Margrethe Vestager, wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej
Europejska droga do pełnej unii bezpieczeństwa wymaga wyjścia poza gotowość w zakresie cyberbezpieczeństwa do w pełni operacyjnych zdolności w zakresie cyberobrony. To właśnie osiągamy dzięki aktowi o cybersolidarności, w szczególności dzięki unijnej rezerwie cybernetycznej, która zapewni najlepszych możliwych ekspertów do zarządzania cyberatakami na dużą skalę. Margaritis Schinas, wiceprzewodniczący do spraw promowania naszego europejskiego stylu życia
Akt w sprawie cybersolidarności jest kluczowym krokiem w kierunku utworzenia europejskiej tarczy cybernetycznej. Z zadowoleniem przyjmuję osiągnięte wczorajsze porozumienie. Europa będzie teraz polegać na europejskim systemie ostrzegania o cyberbezpieczeństwie, aby szybciej wykrywać cyberzagrożenia, oraz na europejskim mechanizmie solidarności cybernetycznej w celu wspierania wszystkich zaatakowanych państw członkowskich, w tym za pośrednictwem europejskiej rezerwy cybernetycznej. Dzięki europejskiemu aktowi w sprawie cybersolidarności wzmacniamy współpracę operacyjną w zakresie cyberbezpieczeństwa na szczeblu europejskim. Dla bezpieczeństwa naszych obywateli. Thierry Breton, komisarz do spraw rynku wewnętrznego
Tekst na tej stronie jest tłumaczeniem maszynowym. Powrót do języka oryginału. Komisja Europejska nie ponosi odpowiedzialności za jakość i dokładność tego tłumaczenia maszynowego.