Komise vítá politickou dohodu o aktu o kybernetické solidaritě

Politická dohoda o aktu o kybernetické solidaritě

Komise vítá politickou dohodu, které bylo v noci dosaženo mezi Evropským parlamentem a Radou ohledně aktu o kybernetické solidaritě, který Komise navrhla v dubnu 2023.

Akt o kybernetické solidaritě posílí solidaritu na úrovni EU s cílem lépe odhalovat kybernetické hrozby a incidenty, připravovat se na ně a reagovat na ně. Přichází v době, která je pro kybernetickou bezpečnost EU klíčová, neboť prostředí kybernetických hrozeb v EU je i nadále ovlivňováno geopolitickými událostmi.

Akt o kybernetické solidaritě zahrnuje tři opatření:

Za prvé, zřízení evropského systému varování v oblasti kybernetické bezpečnosti sestávajícího ze sítě vnitrostátních a přeshraničních kybernetických center, který bude využívat nejmodernější nástroje a infrastruktury, jako je umělá inteligence a pokročilá analýza dat, k rychlému odhalování kybernetických hrozeb a incidentů. Tato infrastruktura poskytne orgánům a dalším příslušným subjektům informovanost o situaci v reálném čase a umožní jim účinně reagovat na tyto hrozby a incidenty. V dubnu 2023 byla vytvořena dvě konsorcia členských států, která společně zadávají a získávají granty na provoz a spuštění pilotní fáze těchto nástrojů a infrastruktur v rámci programu Digitální Evropa.

Za druhé, akt rovněž vytváří mechanismus pro mimořádné situace v oblasti kybernetické bezpečnosti, který posílí připravenost a schopnost reakce na významné a rozsáhlé kybernetické incidenty. Mechanismus podpoří tři hlavní oblasti:

1. Opatření v oblasti připravenosti: koordinovat testování připravenosti subjektů působících v kritických odvětvích, včetně zdravotnictví nebo energetiky, na případná slabá místa.
2. Nová rezerva EU pro kybernetickou bezpečnost: sestávají ze služeb reakce na incidenty od důvěryhodných poskytovatelů, kteří jsou připraveni zasáhnout na žádost členských států, orgánů, institucí nebo jiných subjektů Evropské unie nebo třetí země přidružené k tomuto konkrétnímu opatření v rámci programu Digitální Evropa v případě významných nebo rozsáhlých kybernetických bezpečnostních incidentů.
3. Finanční podpora vzájemné pomoci: podpora jednoho členského státu poskytujícího technickou pomoc jinému členskému státu postiženému významným nebo rozsáhlým kybernetickým bezpečnostním incidentem.

Za třetí návrh rovněž zavádí evropský mechanismus pro přezkum kybernetických bezpečnostních incidentů, který má přezkoumávat a posuzovat významné nebo rozsáhlé incidenty poté, co k nim došlo, s cílem poskytnout doporučení ke zlepšení postavení EU v oblasti kybernetické bezpečnosti.

Evropský parlament a Rada rovněž dosáhly dohody o změně aktu o kybernetické bezpečnosti. Tento pozměňovací návrh otevírá možnost přijetí evropských systémů certifikace pro řízené bezpečnostní služby. Pomůže vytvořit rámec pro zřízení důvěryhodných poskytovatelů v rezervě EU pro kybernetickou bezpečnost podle aktu o kybernetické solidaritě.

Řízené bezpečnostní služby hrají důležitou úlohu při prevenci kybernetických bezpečnostních incidentů a reakci na ně. Samy jsou však také terčem nepřátelských aktérů, kteří se snaží získat přístup do citlivého prostředí svých klientů. Certifikace těchto služeb posílí kybernetickou bezpečnost v celé Unii a podpoří důvěru a transparentnost v dodavatelském řetězci. To má zásadní význam pro podniky a provozovatele kritické infrastruktury, kteří budou mít při zadávání zakázek na služby kybernetické bezpečnosti jasnou referenční hodnotu.

Další kroky

Dohoda dosažená včera večer nyní podléhá formálnímu schválení Evropským parlamentem a Radou. Po formálním přijetí vstoupí akt o kybernetické solidaritě v platnost dvacátým^dnem po vyhlášení v Úředním věstníku.

Akt o kybernetické solidaritě zvýší financování opatření v oblasti kybernetické bezpečnosti v rámci programu Digitální Evropa na období 2025–2027.

Pozadí

Navrhovaným aktem EU o kybernetické solidaritě reaguje Komise na výzvy členských států k posílení kybernetické odolnosti EU a plní svůj závazek vyjádřený ve společném sdělení o kybernetické obraně z roku 2022 k přípravě iniciativy EU v oblasti kybernetické solidarity.

Akt o kybernetické solidaritě je spolu s aktem o kybernetické odolnosti a směrnicí NIS2 jedním stavebním kamenem k dosažení tohoto cíle. Vychází ze strategie kybernetické bezpečnosti EU 2020 a strategiebezpečnostní unie EU z roku 2020.

Spolu s aktem o kybernetické solidaritě zveřejnila Komise návrh cílené změny aktu o kybernetické bezpečnosti s cílem umožnit přijetí evropských systémů certifikace kybernetické bezpečnosti pro řízené bezpečnostní služby.

Komise rovněž oznámila sdělení o Akademii dovedností v oblasti kybernetické bezpečnosti s cílem odstranit nedostatek talentů v oblasti kybernetické bezpečnosti v rámci Evropského roku dovedností 2023. Díky Akademii se propojí různé stávající iniciativy zaměřené na podporu dovedností v této oblasti a zpřístupní se na online platformě, čímž se zvýší jejich viditelnost a postupně dojde k rozšíření řad kvalifikovaných odborníků v tomto sektoru v EU.

Pro více informací

Internetové stránky aktu o kybernetické solidaritě

Návrh aktu o kybernetické solidaritě

Informační přehled: Akt o kybernetické solidaritě

Quote