Statele membre la nivel de reprezentanți au ajuns la o poziție comună asupra așa-numitului ”act privind solidaritatea cibernetică”, menit să consolideze capacitățile UE de a detecta, de a se pregăti și de a răspunde la amenințările și incidentele de securitate cibernetică.
”Acordul de astăzi reprezintă un al pas pentru a îmbunătăți reziliența cibernetică a Europei. Cu siguranță va consolida capabilitățile UE și ale țărilor membre de se pregăti, preveni, răspunde și acoperi o scară largă de amenințări cibernetice și atacuri într-un mod mai eficient și eficace”, a subliniat ministrul spanil al digitalizării, Jose Luis Escriva, conform unui comunicat al instituției.
Principalele propuneri ale Comisiei
Propunerea Comisiei Europene vizează în principal:
- să sprijine detectarea și sensibilizarea cu privire la amenințările și incidentele de securitate cibernetică semnificative sau la scară largă
- să consolideze pregătirea și să protejeze entitățile critice și serviciile esențiale, cum ar fi spitalele și serviciile de utilități publice
- să consolideze solidaritatea la nivelul UE, gestionarea concertată a crizelor și capacitățile de reacție la nivelul statelor membre
- contribuie la asigurarea unui peisaj digital sigur și securizat pentru cetățeni și întreprinderi.
Pentru a detecta rapid amenințările cibernetice majore, propunerea stabilește ”un scut european cibernetic”, o infrastructură paneuropeană formată din centre operaționale de securitate (SOC) naționale și transfrontaliere din întreaga UE. Acestea sunt entități însărcinate cu schimbul de informații și au sarcina de a detecta amenințările cibernetice și de a acționa în consecință.
Acestea vor utiliza tehnologii de ultimă generație, cum ar fi inteligența artificială (AI) și analiza avansată a datelor, pentru a detecta și partaja în timp util avertismente privind amenințările și incidentele cibernetice la nivel transfrontalier. La rândul lor, autoritățile și entitățile relevante vor putea să răspundă mai eficient și mai eficace la incidentele majore.
Proiectul de regulament promovează, de asemenea, crearea unui mecanism cibernetic de urgență pentru a spori pregătirea și capabilitățile în UE. Acesta va sprijini:
- acțiuni de pregătire, inclusiv testarea entităților din sectoarele extrem de critice (sănătate, transporturi, energie etc.) pentru a detecta eventualele vulnerabilități, pe baza unor scenarii și metodologii comune de risc
- o nouă rezervă de securitate cibernetică a UE constând în servicii de răspuns la incidente de la furnizori de încredere din sectorul privat, precontractate și, prin urmare, pregătite să intervină, la cererea unui stat membru sau a instituțiilor, organismelor și agențiilor UE, în cazul unui incident de securitate cibernetică semnificativ sau la scară largă
- asistență reciprocă în termeni financiari, în cazul în care un stat membru ar putea oferi sprijin unui alt stat membru.
În cele din urmă, regulamentul propus instituie mecanismul de analiză a incidentelor de securitate cibernetică pentru a spori reziliența UE prin examinarea și evaluarea incidentelor de securitate cibernetică semnificative sau de amploare după ce acestea au avut loc, prin extragerea de învățăminte și, dacă este cazul, prin emiterea de recomandări pentru a îmbunătăți poziția UE în domeniul cibernetic. La cererea Comisiei sau a autorităților naționale, agenția de securitate cibernetică a UE (ENISA) ar urma să analizeze anumite incidente de securitate cibernetică și să prezinte un raport cu lecțiile învățate și recomandări.
Amendamentele Consiliului
Consiliul este de acord cu principalele propuneri ale Comisiei, dar amendează propunerea de regulament în următoarele aspecte:
- clarifică terminologia și adaptează textul la specificitățile statelor membre, în special în ceea ce privește SOC-urile și scutul cibernetic
- în ceea ce privește obiectul și domeniul de aplicare, a fost îmbunătățit limbajul cu privire la măsurile de răspuns și de redresare, precum și la dispozițiile care se referă la securitatea națională
- definițiile au fost modificate și aliniate la alte acte legislative, în principal la directiva recent revizuită privind rețelele și sistemele informatice (NIS 2)
- caracterul voluntar al implicării statelor membre în mecanismele instituite prin propunerea Comisiei a fost subliniat în tot textul, iar interacțiunile dintre entitățile existente și cele definite de proiectul de regulament au fost clarificate
- rolul agenției UE pentru securitate cibernetică (ENISA) a fost consolidat și clarificat în întregul text
- au fost introduse îmbunătățiri în ceea ce privește achizițiile publice, finanțarea, schimbul de informații și mecanismul de analiză a incidentelor.
Acordul de astăzi cu privire la poziția comună a Consiliului (mandat de negociere) va permite viitoarei președinții să înceapă negocierile cu Parlamentul European cu privire la versiunea finală a legislației propuse.
