În ultimii ani, securitatea cibernetică a devenit o preocupare majoră pentru autoritățile și organizațiile din întreaga lume, iar Uniunea Europeană nu face excepție. La 18 aprilie 2023, Comisia Europeană a propus Actul UE privind solidaritatea cibernetică, o inițiativă menită să îmbunătățească gradul de pregătire, detectarea și răspunsul la incidentele de securitate cibernetică din întreaga UE. Scopul acestei legi este de a consolida capacitățile UE de a detecta, pregăti și răspunde la amenințările și atacurile semnificative și la scară largă în materie de securitate cibernetică, prin crearea unui Scut european de securitate cibernetică și a unui mecanism cuprinzător de urgență în materie de securitate cibernetică. În acest articol vom explora mai în detaliu propunerea Comisiei Europene și impactul pe care aceasta îl va avea asupra securității cibernetice în Europa.
Scutul european de securitate cibernetică
Scutul cibernetic european va fi compus din centre de operațiuni de securitate (SOC) din întreaga UE, reunite în mai multe platforme SOC multinaționale, construite cu sprijinul programului Europa digitală (DEP) pentru a completa finanțarea națională. Cyber Shield va avea sarcina de a îmbunătăți detectarea, analiza și răspunsul la amenințările cibernetice. Aceste SOC-uri vor utiliza tehnologii avansate, cum ar fi inteligența artificială (AI) și analiza datelor, pentru a detecta și a partaja avertismente cu privire la astfel de amenințări cu autoritățile transfrontaliere. Acestea vor permite un răspuns mai prompt și mai eficient la amenințările majore. Într-o primă etapă, lansată în noiembrie 2022, au fost selectate trei consorții de centre de operațiuni de securitate transfrontaliere, care au reunit organisme publice din 17 state membre și Islanda, în cadrul programului Europa digitală.
Mecanismul de urgență cibernetică
Mecanismul de urgență cibernetică va asigura îmbunătățirea pregătirii și a răspunsului la incidentele de securitate cibernetică. Aceasta va face acest lucru prin:
- Sprijinirea acțiunilor de pregătire – entități de testare din sectoare cruciale, cum ar fi finanțele, energia și asistența medicală, pentru potențialele deficiențe care le-ar putea face vulnerabile la amenințările cibernetice. Selectarea sectoarelor care urmează să fie testate se va baza pe o evaluare comună a riscurilor la nivelul UE.
- Crearea unei rezerve a UE pentru securitate cibernetică – Rezerva UE pentru securitate cibernetică ar consta în servicii de răspuns la incidente de la furnizori privați de servicii („furnizori de încredere”), care pot fi desfășurate la cererea statelor membre sau a instituțiilor, organismelor și agențiilor Uniunii, pentru a-i ajuta să abordeze incidente semnificative sau de mare amploare de securitate cibernetică.
- Asistență reciprocă – Mecanismul va sprijini un stat membru care oferă asistență reciprocă unui alt stat membru afectat de un incident de securitate cibernetică.
Mecanismul de revizuire a incidentelor de securitate cibernetică
Regulamentul propus ar institui, de asemenea, mecanismul de revizuire a incidentelor de securitate cibernetică pentru a evalua și a revizui incidente specifice de securitate cibernetică. La cererea Comisiei sau a autorităților naționale (EU-CyCLONe sau rețeaua CSIRT), Agenția UE pentru Securitate Cibernetică (ENISA) va fi responsabilă de revizuirea incidentelor specifice de securitate cibernetică semnificative sau la scară largă și ar trebui să prezinte un raport care să includă lecțiile învățate și, după caz, recomandări pentru îmbunătățirea răspunsului cibernetic al Uniunii.