Comisia a adoptat miercuri propunerea de regulament al UE privind solidaritatea cibernetică, menită să îmbunătățească detectarea amenințărilor și a incidentelor de securitate cibernetică, să crească gradul de pregătire al entităților critice și să consolideze solidaritatea și capacitățile de gestionare concertată a crizelor de acest tip.
Agresiunea militară a Rusiei împotriva Ucrainei a exacerbat și mai mult această amenințare, ținând cont de numărul mare de răufăcători și „hacktivști” sprijiniți de autoritățile guvernamentale care sunt implicați în tensiunile geopolitice actuale.
Academia de cybersecurity
De asemenea, Comisia propune înființarea unei Academii de competențe în securitate cibernetică, în cadrul Anului european al competențelor 2023. Crearea acesteia ar putea să asigure o abordare mai coordonată pentru acoperirea deficitului de talente în domeniul securității cibernetice, etapă fără de care nu putem îmbunătăți reziliența Europei, menționează un comunicat al Comisiei.
Academia va reuni diverse inițiative existente care caută să promoveze competențele în materie de securitate cibernetică și le va pune la dispoziție pe o platformă online. Astfel, le va spori vizibilitatea și va crea premisele pentru creșterea numărului de profesioniști calificați în domeniul securității cibernetice din UE.
Regulamentul UE privind solidaritatea cibernetică
Regulamentul UE privind solidaritatea cibernetică va consolida solidaritatea la nivelul Uniunii pentru a detecta, a anticipa și a contracara mai bine incidentele de securitate cibernetică importante sau de mare amploare, prin crearea unui scut european de securitate cibernetică și a unui mecanism global de reacție de urgență în domeniul securității cibernetice, mai arată comunicatul executivului european.
Scut cibernetic european – entități pentru detectarea și contracararea amenințărilor de acest tip
- Pentru a detecta rapid și eficient amenințările cibernetice majore, Comisia propune crearea unui scut cibernetic european, adică a unei infrastructuri paneuropene compuse din centre naționale și transfrontaliere de operațiuni de securitate în toată Uniunea.
- Este vorba de entități care ar avea sarcina de a detecta și contracara amenințările cibernetice. Acestea vor utiliza tehnologii de ultimă generație, cum ar fi inteligența artificială (IA) și analiza avansată a datelor, pentru a detecta amenințările și incidentele cibernetice și pentru a emite la timp alerte în toată Uniunea. La rândul lor, autoritățile și entitățile vizate vor fi în măsură să reacționeze mai eficient și mai eficace la incidentele majore.
- Aceste centre ar putea fi operaționale la începutul anului 2024.
- Ca etapă pregătitoare a scutului cibernetic european, în noiembrie 2023, Comisia a selectat, în cadrul programului „Europa digitală”, trei consorții de centre de operațiuni de securitate transfrontaliere, reunind organisme publice din 17 state membre și Islanda.
Mecanism de reacție de urgență
Propunerea de regulament al UE privind solidaritatea cibernetică include, de asemenea, crearea unui mecanism de reacție de urgență în domeniul securității cibernetice, menit să sporească gradul de pregătire și să consolideze capacitățile de reacție la incidente în UE. Regulamentul va sprijini:
- acțiuni de pregătire, inclusiv testarea entităților din sectoare extrem de critice (sănătate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc și metodologii comune.
- crearea unei noi rezerve de securitate cibernetică a UE, constând în servicii de reacție prestate de furnizori de încredere contractați în prealabil, care vor fi, prin urmare, pregătiți să intervină la cererea unui stat membru sau a instituțiilor, organelor și agențiilor Uniunii, în cazul unui incident de securitate cibernetică important sau de mare amploare.
- furnizarea de sprijin financiar pentru asistență reciprocă, prin care un stat membru ar putea oferi sprijin unui alt stat membru.
Mecanisme de evaluare a incidentelor de securitate
De asemenea, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetică pentru a spori reziliența Uniunii prin analiza și evaluarea incidentelor de securitate cibernetică importante sau de mare amploare survenite, desprinderea concluziilor care se impun și, după caz, prin emiterea de recomandări pentru îmbunătățirea poziției Uniunii în sectorul securității cibernetice.
Bugetul total prevăzut pentru toate acțiunile care țin de Regulamentul UE privind solidaritatea cibernetică este de 1,1 miliarde EUR, din care aproximativ două treimi vor fi finanțate de UE prin intermediul programului „Europa digitală”.
Sisteme de certificare pentru serviciile de securitate gestionate
Comisia a propus astăzi și o modificare specifică a Regulamentului privind securitatea cibernetică, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”. Acestea sunt servicii extrem de critice și sensibile furnizate de furnizorii de servicii de securitate cibernetică, cum ar fi reacția la incidente, teste de penetrare, audituri și servicii de consultanță în materie de securitate, pentru a ajuta întreprinderile și alte organizații să prevină, să detecteze, să contracareze sau să se redreseze în urma unor astfel de incidente.
Certificarea este esențială și poate juca un rol important în contextul rezervei de securitate cibernetică a UE și al Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), facilitând și furnizarea transfrontalieră a acestor servicii.
****
