Krok bliżej do unijnego Aktu o cybersolidarności

Państwa członkowskie UE 20 grudnia 2023 r. osiągnęły porozumienie ws. kształtu Aktu o cybersolidarności - regulacji, której celem jest zwiększenie możliwości unijnej cyberobrony. Akt o cybersolidarności opisywaliśmy na naszych łamach w tym tekście.

Przypomnijmy - jego celem jest stworzenie ram dla tego, czym UE dysponuje w ramach cyberobrony, a także sformułowanie wytycznych dotyczących współpracy pomiędzy państwami członkowskimi, ich instytucjami odpowiedzialnymi za cyberbezpieczeństwo, a także agendami na forum UE.

Odpowiedzieć na zagrożenia

Cytowany w komunikacje Rady Unii Europejskiej minister ds. transformacji cyfrowej Hiszpanii José Luis Escrivá, zaangażowany w promocję prac nad regulacją, stwierdził iż „porozumienie to jest kolejnym krokiem na rzecz wzmocnienia cyberodporności w Europie”. Jak wskazał, Akt o cybersolidarności „z pewnością wzmocni zdolności UE jak i krajów członkowskich do przygotowania się, zapobiegania, odpowiedzi, jak i usuwania skutków wielkoskalowych cyberzagrożeń i ataków w sposób bardziej wydajny i efektywny”.

Główne cele proponowanego obecnie do dalszych prac tekstu Aktu o cybersolidarności zakładają:

• wspieranie wykrywania i świadomości znaczących lub wielkoskalowych zagrożeń i incydentów;
• wspieranie przygotowania i ochronę krytycznych podmiotów oraz usług, takich jak np. szpitale czy usługi publiczne;
• wzmacnianie solidarności na poziomie UE, w tym - zarządzania kryzysowego i zdolności do odpowiadania na zagrożenia wśród państw członkowskich;
• działania na rzecz zapewnienia bezpiecznego środowiska cyfrowego dla obywateli i biznesu.

Europejska cybertarcza

Akt o cybersolidarności zakłada utworzenie „europejskiej cybertarczy”, która ma składać się z infrastruktury obejmującej teren całej Unii Europejskiej. W jej skład z kolei wejdą centra operacji bezpieczeństwa w krajach członkowskich, jak i te działające transgranicznie. Mają to być podmioty, których głównym zadaniem będzie wymiana informacji, a także wykrywanie i podejmowanie działań w odniesieniu do cyberzagrożeń.

Wprowadzony zostanie też mechanizm reagowania kryzysowego w cyber, który ma zwiększyć przygotowanie na incydenty i zdolności do odpowiedzi na nie w ramach Wspólnoty. Oprócz niego, powstanie mechanizm audytowania incydentów cyberbezpieczeństwa, który ma służyć do oceny tego, co miało miejsce po incydencie i wyciągania właściwych wniosków z tej analizy - po to, aby lepiej radzić sobie z zagrożeniami w przyszłości. W przypadku niektórych incydentów, kompetencje do ich audytowania ma mieć europejska agencja cyberbezpieczeństwa ENISA.

Co dalej z regulacją?

Po uzgodnieniu kształtu tekstu przez państwa członkowskie w ramach Rady Unii Europejskiej, Akt o cybersolidarności wejdzie w fazę trilogów - negocjacje Rady i Parlamentu Europejskiego. Ich rezultatem będzie ostateczny kształt regulacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*