Komisia víta politickú dohodu, ktorú Európsky parlament a Rada dnes dosiahli pri akte o kybernetickej solidarite, ktorý Komisia navrhla v apríli 2023.
Aktom o kybernetickej solidarite sa posilní solidarita na úrovni EÚ, aby bolo možné lepšie odhaľovať kybernetické hrozby a incidenty, pripraviť sa a reagovať na ne. Prichádza v dôležitom momente v tejto oblasti, pretože panoráma kybernetických hrozieb v EÚ je naďalej poznačená geopolitickým dianím.
Akt o kybernetickej solidarite zahŕňa tri opatrenia:
Po prvé: vytvoriť európsky kybernetickobezpečnostný systém varovania, ktorý bude tvoriť sieť vnútroštátnych a cezhraničných kybernetických centier. Ich úlohou bude rýchlo odhaliť kybernetické hrozby a incidenty, na čo im budú slúžiť najmodernejšie nástroje a infraštruktúry, ako je umelá inteligencia a pokročilá analýza údajov. Táto infraštruktúra bude zabezpečovať situačnú informovanosť orgánov a iných príslušných subjektov, aby mohli na hrozby a incidenty účinne reagovať. V apríli 2023 sa vytvorili dve konzorciá členských štátov s úlohou realizovať spoločné obstarávanie a dostávať granty, aby mohli v rámci programu Digitálna Európa odštartovať a prevádzkovať pilotnú fázu takýchto nástrojov a infraštruktúr.
Po druhé: na základe aktu sa vytvára aj mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií, pomocou ktorého sa zlepší pripravenosť a schopnosť reagovať na závažné a rozsiahle kybernetickobezpečnostné incidenty. Mechanizmus bude slúžiť na podporu v troch hlavných oblastiach:
- Opatrenia na pripravenosť: koordinácia testovania pripravenosti subjektov pôsobiacich v kritických sektoroch (vrátane zdravotníctva či energetiky). Testovanie bude zamerané na možné zraniteľné miesta.
- Nová rezerva EÚ na kybernetickú bezpečnosť: tvoriť ju budú služby reakcie na incidenty, ktoré budú zabezpečovať dôveryhodní poskytovatelia služieb pripravení na zásah v prípade závažného alebo rozsiahleho kybernetického incidentu na žiadosť členských štátov alebo inštitúcií, orgánov či agentúr Únie, alebo tretích krajín pridružených k tomuto opatreniu v rámci programu Digitálna Európa.
- Finančná podpora na vzájomnú pomoc: na podporu členského štátu poskytujúceho technickú pomoc inému členskému štátu zasiahnutému závažným alebo rozsiahlym kybernetickobezpečnostným incidentom.
Po tretie: na základe návrhu sa vytvára aj európsky mechanizmus preskúmania kybernetických incidentov. Jeho účelom je skúmať a posudzovať závažné alebo rozsiahle kybernetické incidenty, ku ktorým došlo, aby bolo možné poskytovať odporúčania, ako zlepšiť stav kybernetickej bezpečnosti EÚ.
Európsky parlament a Rada takisto dosiahli dohodu pri zmene aktu o kybernetickej bezpečnosti. Otvára sa ňou možnosť zaviesť európske systémy certifikácie pre spravované bezpečnostné služby. Pomôže pri vytvorení rámca na etablovanie dôveryhodných poskytovateľov v rezerve EÚ na kybernetickú bezpečnosť zriadenej podľa aktu o kybernetickej solidarite.
Spravované bezpečnostné služby zohrávajú dôležitú úlohu pri prevencii kybernetických bezpečnostných incidentov a reagovaní na ne. Samotné sú však aj terčom aktérov s nekalými úmyslami, ktorí sa usilujú o prístup k citlivým prostrediam ich zákazníkov. Certifikácia takých služieb posilní kybernetickú bezpečnosť v celej Únii a podporí dôveru a transparentnosť v dodávateľskom reťazci. Má to zásadný význam pre podniky a prevádzkovateľov kritickej infraštruktúry, ktorí pri obstarávaní služieb kybernetickej bezpečnosti budú mať k dispozícii jasné kritériá.
Ďalšie kroky
Dohodu zo včera teraz musí formálne schváliť Európsky parlament a Rada. Akt o kybernetickej solidarite po formálnom prijatí nadobudne účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku.
Na základe aktu o kybernetickej solidarite sa navýšia aj finančné prostriedky na opatrenia v záujme kybernetickej bezpečnosti v rámci programu Digitálna Európa na roky 2025 – 2027.
Súvislosti
Navrhovaný akt o kybernetickej solidarite je reakciou Komisie na výzvy členských štátov posilniť odolnosť EÚ v oblasti kybernetickej bezpečnosti. Komisia ním aj plní svoj záväzok vyjadrený v spoločnom oznámení o kybernetickej obrane z roku 2022, v ktorom oznámila vypracovanie iniciatívy EÚ v oblasti kybernetickej solidarity.
Popri akte o kybernetickej odolnosti a smernici NIS 2 je akt o kybernetickej solidarite jedným zo základných stavebných prvkov pri dosahovaní vytýčeného cieľa. Vychádza zo stratégie kybernetickej bezpečnosti EÚ z roku 2020 a zo Stratégie EÚ pre bezpečnostnú úniu z roku 2020.
Komisia okrem aktu o kybernetickej solidarite uverejnila aj návrh cielenej zmeny aktu o kybernetickej bezpečnosti, aby umožnila prijatie európskych systémov certifikácie pre spravované bezpečnostné služby.
Komisia takisto avizovala oznámenie o akadémii kybernetických zručností v snahe vykryť nedostatok talentov v oblasti kybernetickej bezpečnosti v rámci Európskeho roku zručností 2023. V akadémii sa spoja rozmanité existujúce iniciatívy zamerané na podporu kybernetických zručností. Sprístupní ich na online platforme, čím im zaručí väčšiu viditeľnosť. Zámerom pritom bude zvýšiť počet kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti v EÚ.
Ďalšie informácie
Webová stránka venovaná aktu o kybernetickej solidarite
Návrh aktu o kybernetickej solidarite
Prehľad: akt o kybernetickej solidarite