Европейският парламент и Съвета на ЕС са постигнали споразумение относно Законодателния акт за киберсолидарност, предложен от Еврокомисията през април 2023 г.
Този Законодателен акт се очаква да укрепи солидарността на равнището на ЕС с цел по-добро откриване, подготовка и реагиране на киберзаплахи и инциденти. Тя идва в решаващ момент за киберсигурността на ЕС, тъй като картината на киберзаплахите в ЕС продължава да бъде повлияна от геополитически събития.
Актът предполага три действия:
Създаването на Европейска система за предупреждение в областта на киберсигурността, състояща се от мрежа от национални и трансгранични киберцентрове, която ще използва най-съвременни инструменти и инфраструктури, като например изкуствен интелект и усъвършенстван анализ на данни, за бързо откриване на киберзаплахи и инциденти. Тази инфраструктура ще осигури ситуационна осведоменост в реално време на органите и други съответни субекти, което ще им позволи да реагират ефективно на такива заплахи и инциденти. През април 2023 г. бяха сформирани два консорциума от държави членки с цел съвместно възлагане на обществени поръчки и получаване на безвъзмездни средства за експлоатация и стартиране на пилотна фаза на такива инструменти и инфраструктури в рамките на програмата „Цифрова Европа“.
С Акта се създава и Механизъм за действие при извънредни ситуации в областта на киберсигурността, който ще подобри готовността и способностите за реагиране при значителни и мащабни киберинциденти. Механизмът ще подкрепя три основни области:
- Действия за готовност: координиранена тестването на готовността на субекти, извършващи дейност в сектори от критично значение, включително здравеопазване или енергетика, за потенциални уязвимости.
- Нов киберрезерв на ЕС: услуги за реагиране при инциденти от доверени доставчици, готови да се намесят по искане на държави членки, институции, органи или агенции на Европейския съюз или трета държава, асоциирана към това конкретно действие по програмата „Цифрова Европа“, в случай на значителни или мащабни киберинциденти.
- Финансова подкрепа за взаимопомощ: подпомагане на една държава членка, предоставяща техническа помощ на друга държава членка, засегната от значителен или мащабен киберинцидент.
С предложението се създава и Европейски механизъм за преглед на киберинциденти с цел преглед и оценка на значителни или мащабни инциденти, след като са възникнали, с цел да се предоставят препоръки за подобряване на състоянието на ЕС в областта на киберсигурността.
Постигнато е и съгласие по изменението на Акта за киберсигурността. Това изменение отваря възможността за приемане на европейски схеми за сертифициране на управляваните услуги за сигурност. Тя ще спомогне за осигуряването на рамка за създаване на доверени доставчици в резерва за киберсигурност на ЕС съгласно Законодателния акт за киберсолидарност.
Постигнатото споразумение подлежи на официално одобрение от Европейския парламент и Съвета. След като бъде официално приет, ще влезе в сила на 20-ия ден след публикуването му в Официален вестник.