Polityka i prawo
Akt o cybersolidarności. Czy uodporni Unię Europejską na cyberataki?
Na forum Unii Europejskiej od roku debatuje się o ustawie, której celem ma być zwiększenie cyberodporności całego Bloku przez alokację wspólnych środków na ten cel.
Serwis Euractiv informuje, że wstępna wersja Aktu o cybersolidarności może ujrzeć światło dzienne 5 kwietnia 2023 r.
Według niektórych źródeł, ustawa ta przypomina model ukraiński współpracy pomiędzy instytucjami publicznymi i tymi z sektora prywatnego, dla których wspólnym celem jest wzmocnienie cyberbezpieczeństwa kraju – okazało się to szczególnie istotne w obliczu rosyjskiej inwazji i wyeskalowania przez kraj Władimira Putina wojny, któtra trwa w Ukrainie od 2014 r.
Co zmieni Akt o cybersolidarności?
Kiedy przepisy były po raz pierwszy dyskutowane, osią nowej ustawy miał być przede wszystkim wspólny, unijny fundusz cyberbezpieczeństwa mający wspierać kraje członkowskie w nagłych sytuacjach, a także zapewniać środki np. na audyty zaufanych firm z branży cyberbezpiezczeństwa oraz ich pomoc w sytuacjach wymagających reagowania na incydenty.
„Cyberrezerwa" to kolejny pomysł związany z nową ustawą – w jej skład mają wchodzić zaufane podmioty z sektora prywatnego, które byłyby kwalifikowane do udziału na podstawie certyfikatów i to właśnie one mają być odpowiedzialne za wspieranie odpowiedzi państw członkowskich UE na znaczących rozmiarów cyberataki.
Jak pisze Euractiv, wciąż nie znamy kryteriów, według których podmioty te miałyby być dobierane. Prawdopodobnie jednak do „cyberrezerwy" wejdą europejscy giganci branży, tacy jak Thales, Atos, WithSecure czy firma BitDefender.
Redakcja zwraca uwagę, że obecnie nie wiadomo również, czy do partycypacji w „cyberrezerwie" będą dopuszczane również podmioty spoza UE, takie jak Microsoft.
Możliwe ograniczenia
Komisja Europejska, jak zwraca uwagę redakcja, w ostatnim czasie wyraźnie faworyzuje europejskie firmy, jeśli chodzi o branżę cyberbezpieczeństwa, zatem ograniczeń związanych z narodowością można się spodziewać.
Z dużą dozą pewności z uczestnictwa w jakichkolwiek programach związanych z nową ustawą wykluczone zostaną firmy, które są za blisko państw podwyższonego ryzyka – tak jak to miało miejsce w przypadku dopuszczania chińskiej firmy Huawei do budowy sieci łączności nowej generacji 5G i unijnego 5G Toolbox.
Trudności jeszcze przed powstaniem
Euractiv zaznacza, że propozycja nowej legislacji obecnie nie musi spotkać się z przychylnością Rady Ministrów UE, która najprawdopodobniej będzie wolała skoncentrować się na pracach nad Aktem o odporności cybernetycznej.
Kraje członkowskie są obecnie zajęte również wdrażaniem zmian w prawie lokalnym ze względu na nowelizację dyrektywy NIS2.
Akt o cybersolidarności może być jednak niezbędny, aby uregulować prawnie alokację funduszu solidarnościowego, mającego wspierać budowę wspólnej odpowiedzialności za cyberbezpieczeństwo – twierdzą źródła serwisu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].