Comisia Europeana a adoptat o propunere de regulament al Uniunii Europene privind solidaritatea cibernetica, avand ca scop consolidarea capacitatilor Uniunii in materie de securitate cibernetica. Propunerea de Regulament stabileste capacitatile de care are nevoie Uniunea pentru a ajuta Europa sa devina mai rezilienta si sa fie mai pregatita sa reactioneze la amenintarile cibernetice, consolidand in acelasi timp mecanismul de cooperare existent.
Regulamentul ar urma sa sustina detectarea amenintarilor si a incidentelor de securitate cibernetica si sensibilizarea cu privire la acestea, sa sporeasca gradul de pregatire al entitatilor critice si sa consolideze solidaritatea si capacitatile de gestionare concertata a crizelor si de raspuns in toate statele membre. Propunerea de Regulament privind solidaritatea cibernetica stabileste capacitatile de care are nevoie Uniunea pentru a ajuta Europa sa devina mai rezilienta si sa fie mai pregatita sa reactioneze la amenintarile cibernetice, consolidand in acelasi timp mecanismul de cooperare existent. Ea va contribui la garantarea unui peisaj digital sigur si securizat pentru cetateni si intreprinderi si la protejarea entitatilor critice si a serviciilor esentiale, cum ar fi spitalele si serviciile publice.
Comisia a prezentat, de asemenea, ideea de a infiinta o Academie de competente in materie de securitate cibernetica, in cadrul Anului european al competentelor 2023. Academia ar putea sa asigure o abordare mai coordonata pentru acoperirea deficitului de talente in domeniul securitatii cibernetice, etapa fara de care nu putem imbunatati rezilienta Europei. Academia va reuni diverse initiative existente care cauta sa promoveze competentele in materie de securitate cibernetica si le va pune la dispozitie pe o platforma online. Astfel, le va spori vizibilitatea si va crea premisele pentru cresterea numarului de profesionisti calificati in domeniul securitatii cibernetice din UE.
In cadrul uniunii europene a securitatii, UE este hotarata sa se asigure ca toti cetatenii si toate intreprinderile europene beneficiaza de protectie, atat online, cat si offline, si sa promoveze un spatiu cibernetic deschis, sigur si stabil. Cu toate acestea, amploarea, frecventa si impactul in crestere ale incidentelor de securitate cibernetica reprezinta o amenintare majora pentru functionarea retelelor si a sistemelor informatice si pentru piata unica europeana. Agresiunea militara a Rusiei impotriva Ucrainei a exacerbat si mai mult aceasta amenintare, tinand cont de numarul mare de raufacatori si "hacktivsti" sprijiniti de autoritatile guvernamentale care sunt implicati in tensiunile geopolitice actuale.
Pornind de la cadrul strategic, politic si legislativ solid care este deja in vigoare, propunerea de regulament al UE privind solidaritatea cibernetica si Academia de competente in materie de securitate cibernetica vor contribui si mai mult la imbunatatirea detectarii amenintarilor cibernetice, precum si la cresterea rezilientei si a gradului de pregatire la toate nivelurile a ecosistemului european de securitate cibernetica.
Scopul Regulamentului este acela de a detacta, anticipa si contracara mai bine incidentele importante de securitate cibernetica
Regulamentul UE privind solidaritatea cibernetica va consolida solidaritatea la nivelul Uniunii pentru a detecta, a anticipa si a contracara mai bine incidentele de securitate cibernetica importante sau de mare amploare, prin crearea unui scut european de securitate cibernetica si a unui mecanism global de reactie de urgenta in domeniul securitatii cibernetice.
Pentru a detecta rapid si eficient amenintarile cibernetice majore, Comisia propune crearea unui scut cibernetic european, adica a unei infrastructuri paneuropene compuse din centre nationale si transfrontaliere de operatiuni de securitate in toata Uniunea. Este vorba de entitati care ar avea sarcina de a detecta si contracara amenintarile cibernetice. Acestea vor utiliza tehnologii de ultima generatie, cum ar fi inteligenta artificiala (IA) si analiza avansata a datelor, pentru a detecta amenintarile si incidentele cibernetice si pentru a emite la timp alerte in toata Uniunea. La randul lor, autoritatile si entitatile vizate vor fi in masura sa reactioneze mai eficient si mai eficace la incidentele majore.
Aceste centre ar putea fi operationale la inceputul anului 2024. Ca etapa pregatitoare a scutului cibernetic european, in noiembrie 2023, Comisia a selectat, in cadrul programului "Europa digitala", trei consortii de centre de operatiuni de securitate transfrontaliereENooo, reunind organisme publice din 17 state membre si Islanda.
Propunerea de regulament al UE privind solidaritatea cibernetica include, de asemenea, crearea unui mecanism de reactie de urgenta in domeniul securitatii cibernetice, menit sa sporeasca gradul de pregatire si sa consolideze capacitatile de reactie la incidente in UE. Regulamentul va sprijini:
- actiuni de pregatire, inclusiv testarea entitatilor din sectoare extrem de critice (sanatate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc si metodologii comune.
- crearea unei noi rezerve de securitate cibernetica a UE, constand in servicii de reactie prestate de furnizori de incredere contractati in prealabil, care vor fi, prin urmare, pregatiti sa intervina la cererea unui stat membru sau a institutiilor, organelor si agentiilor Uniunii, in cazul unui incident de securitate cibernetica important sau de mare amploare.
- furnizarea de sprijin financiar pentru asistenta reciproca, prin care un stat membru ar putea oferi sprijin unui alt stat membru.
In plus, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetica pentru a spori rezilienta Uniunii prin analiza si evaluarea incidentelor de securitate cibernetica importante sau de mare amploare survenite, desprinderea concluziilor care se impun si, dupa caz, prin emiterea de recomandari pentru imbunatatirea pozitiei Uniunii in sectorul securitatii cibernetice.
Bugetul total prevazut pentru toate actiunile care tin de Regulamentul UE privind solidaritatea cibernetica este de 1,1 miliarde euro, din care aproximativ doua treimi vor fi finantate de UE prin intermediul programului "Europa digitala".
Academia UE de competente in materie de securitate cibernetica
Academia UE de competente in materie de securitate cibernetica va reuni initiative private si publice care cauta sa sporeasca competentele in materie de securitate cibernetica la nivel european si national, oferindu-le o mai mare vizibilitate si contribuind la remedierea problemei deficitului profesionisti in domeniul securitatii cibernetice.
Academia va fi gazduita initial online, pe platforma Comisiei pentru competente si locuri de munca in sectorul digital. Cetatenii interesati sa urmeze o cariera in domeniul securitatii cibernetice vor putea gasi online oportunitati de formare si certificare oferite in intreaga UE, toate pe un singur site. Partile interesate vor fi, de asemenea, in masura sa se angajeze sa sprijine imbunatatirea competentelor in materie de securitate cibernetica in UE prin initierea de actiuni specifice, de exemplu propunand cursuri de formare si certificari in domeniul securitatii cibernetice.
Academia se va dezvolta astfel incat sa poata oferi un spatiu comun universitatilor, furnizorilor de cursuri de formare si intreprinderilor din acest sector, ajutandu-le sa isi coordoneze programele educationale, cursurile de formare, finantarile, precum si sa urmareasca evolutia pietei fortei de munca din domeniul securitatii cibernetice.
Sisteme de certificare pentru serviciile de securitate gestionate
Comisia a propus astazi si o modificare specifica a Regulamentului privind securitatea cibernetica, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru "serviciile de securitate gestionate". Acestea sunt servicii extrem de critice si sensibile furnizate de furnizorii de servicii de securitate cibernetica, cum ar fi reactia la incidente, teste de penetrare, audituri si servicii de consultanta in materie de securitate, pentru a ajuta intreprinderile si alte organizatii sa previna, sa detecteze, sa contracareze sau sa se redreseze in urma unor astfel de incidente.
Certificarea este esentiala si poate juca un rol important in contextul rezervei de securitate cibernetica a UE si al Directivei privind masuri pentru un nivel comun ridicat de securitate cibernetica in Uniune (Directiva NIS 2), facilitand si furnizarea transfrontaliera a acestor servicii.
