Szybką wymianę informacji na temat cyberzagrożeń przewiduje nowe rozporządzenie przyjęte przez Radę Unii Europejskiej – akt w sprawie cybersolidarności. Nowe przepisy mają wzmocnić współpracę państw UE w sferze bezpieczeństwa w sieci. Rada zaakceptowała też związane z tym zmiany dotychczasowego rozporządzenia – akt o cyberbezpieczeństwie.

Akt w sprawie cybersolidarności ustanawia m.in. paneuropejski system ostrzegania o cyberzagrożeniach – tzw. europejską tarczę cyberbezpieczeństwa. Będzie to struktura złożona z krajowych i transgranicznych centrów monitorowania bezpieczeństwa. Ich rolą będzie wykrywanie cyberzagrożeń i reagowanie na nie. Tarcza ma wykorzystywać najnowocześniejsze technologie, w tym sztuczną inteligencję i zaawansowaną analizę danych.

Nowe rozporządzenie przewiduje ponadto utworzenie mechanizmu wspierającego działania przygotowawcze, w tym testowanie podmiotów w bardzo krytycznych sektorach – jak opieka zdrowotna, transport, energia itp. – pod kątem potencjalnych słabych punktów, które mogliby wykorzystać przestępcy.

Oprócz tego powstanie unijna rezerwa w zakresie cyberbezpieczeństwa, składająca się z usług reagowania na incydenty z sektora prywatnego. Pozwoli to podejmować interwencje na wniosek państwa członkowskiego lub instytucji, organów i agencji unijnych, a także na wniosek stowarzyszonych państw trzecich, w przypadku znaczącego lub zakrojonego na dużą skalę incydentu cyberbezpieczeństwa. Akt ustanawia również mechanizm przeglądu incydentów – m.in. dla oceny skuteczności działań podjętych z wykorzystaniem nowych mechanizmów.

Z kolei zmiany w akcie o cyberbezpieczeństwie – tj. rozporządzeniu 2019/881 w sprawie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych – umożliwią ustanowienie europejskich systemów certyfikacji dla zarządzanych usług bezpieczeństwa. Te usługi obejmą m.in. obsługę incydentów cyberbezpieczeństwa, testy i audyty bezpieczeństwa oraz doradztwo.

Certyfikacja tych usług pomoże podwyższyć ich jakość i porównywalność, wspierać zaufanych dostawców, a także uniknąć fragmentacji rynku wewnętrznego. Jest to istotne dlatego, że niektóre państwa członkowskie już przyjmują krajowe systemy certyfikacji w tym zakresie.

Przyjęte regulacje muszą jeszcze zostać podpisane przez przewodniczących Rady i Parlamentu Europejskiego i opublikowane. Oba akty wejdą w życie 20 dni po publikacji.©℗