Powstanie europejska tarcza cyberbezpieczeństwa. Trwają pracę nad unijnym rozporządzeniem

Bruksela proponuje działania zwiększające bezpieczeństwo obywateli i przedsiębiorstw w internecie. W tym celu toczą się prace nad nowym unijnym rozporządzeniem.

Chodzi o akt UE o solidarności cybernetycznej, który ma się przyczynić do lepszego wykrywania dużych incydentów w zakresie cyberbezpieczeństwa i skuteczniejszego reagowania na nie.

Przedstawiony przez Komisję Europejską projekt przewiduje m.in. utworzenie europejskiej tarczy cyberbezpieczeństwa. Będzie to ogólnoeuropejska infrastruktura złożona z krajowych i transgranicznych centrów monitorowania bezpieczeństwa (SOC), czyli podmiotów zajmujących się wykrywaniem cyberzagrożeń i reagowaniem na nie. Tarcza ma wykorzystywać najnowocześniejsze technologie, w tym sztuczną inteligencję.

Komisja przewiduje, że europejska tarcza cyberbezpieczeństwa mogłaby rozpocząć działalność na początku 2024 r. W tym miesiącu, w ramach programu „Cyfrowa Europa”, Komisja wybrała już trzy konsorcja transgraniczne SOC, skupiające organy z 17 państw członkowskich i Islandii.

Akt o cybersolidarności obejmuje też testowanie podatności na cyberataki podmiotów w wysoce krytycznych sektorach (np. opieka zdrowotna, transport, energia). Powstanie ponadto unijna rezerwa cyberbezpieczeństwa składająca się z usług reagowania na cyberincydenty świadczonych przez wcześniej wybranych zaufanych dostawców i uruchamiana – na wniosek państwa członkowskiego lub organu unijnego – w przypadku znaczącego incydentu.

Budżet na działania w ramach aktu o cybersolidarności wynosi 1,1 mld euro, z czego około dwóch trzecich zostanie sfinansowane przez UE w ramach programu „Cyfrowa Europa”.

Na wtorkowej konferencji prasowej Margrethe Vestager wiceprzewodnicząca wykonawcza KE ds. Europy na miarę ery cyfrowej podkreślała, że w obecnej sytuacji „cyberbezpieczeństwo to konieczność, aby chronić nasze społeczeństwa, aby chronić nas jako obywateli i chronić naszą gospodarkę”. Z ubiegłorocznego badania Flash Eurobarometer wynika, że prawie 30 proc. małych i średnich przedsiębiorstw w Europie przynajmniej raz doświadczyło cyberprzestępczości w ciągu ostatnich 12 miesięcy. „Wraz z wojną Rosji z Ukrainą zaobserwowaliśmy również rosnącą rolę cyberataków sponsorowanych przez państwo” – dodała Margrethe Vestager.

Projektowi rozporządzenia towarzyszy także plan powołania Unijnej Akademii Umiejętności w dziedzinie Cyberbezpieczeństwa. Połączy ona prywatne i publiczne inicjatywy na szczeblu europejskim i krajowym. Początkowo ma działać na platformie internetowej Komisji. Osoby zainteresowane karierą w tej dziedzinie będą tam mogły znaleźć możliwości finansowania, szkolenia i certyfikacji. Unijna akademia ma pomóc w wypełnieniu luki kadrowej, gdyż według danych Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO) na kontynencie brakuje ok. 260 tys. specjalistów z tego zakresu.

Ostatnim elementem działań zaproponowanych w tej sferze przez KE jest zmiana aktu o cyberbezpieczeństwie (2019/881). Umożliwi ona przyjęcie europejskich systemów certyfikacji usług w zakresie bezpieczeństwa – takich jak reagowanie na incydenty, testy penetracyjne, audyty bezpieczeństwa i doradztwo.©℗