Przepisy stanowią uzupełnienie już istniejących środków cyberbezpieczeństwa, takich jak dyrektywa w sprawie systemów informacji sieciowej (NIS2).
Wczoraj wieczorem (5 marca) prawodawcy i rządy krajowe poparli środki mające na celu poprawę zbiorowych reakcji na zagrożenia cybernetyczne poprzez utworzenie ogólnounijnej infrastruktury obejmującej centra cybernetyczne w całym bloku.
Powinny one wymieniać się informacjami oraz wykrywać zagrożenia cybernetyczne i reagować na nie w przypadku poważnych incydentów, zgodnie z propozycją Komisji Europejskiej przedstawioną w akcie o solidarności cybernetycznej z kwietnia 2023 r.
Podczas wczorajszych negocjacji między Komisją, parlamentem i państwami członkowskimi prawodawcy zwrócili się również o większe finansowanie unijnej rezerwy cyberbezpieczeństwa, aby wspierać kraje i instytucje UE w radzeniu sobie z incydentami na dużą skalę.
Przedstawiając zasady w zeszłym roku unijny komisarz ds. przemysłu Thierry Breton powiedział, że „wykrycie wyrafinowanego ataku” zajmuje średnio 190 dni.
„Musimy drastycznie skrócić ten czas do kilku godzin. (Centra krajowe) przeskanują sieć przy użyciu technologii sztucznej inteligencji i wykryją słabe sygnały ataków. Ta wspólna europejska zaawansowana infrastruktura wykrywania utworzy prawdziwą europejską cybertarczę” – powiedział Breton. .
Przepisy te uzupełniają już obowiązujące środki cyberbezpieczeństwa, takie jak dyrektywa o systemach informacji sieciowej (NIS2), zgodnie z którą przedsiębiorstwa z sektorów krytycznych, takich jak zaopatrzenie w energię i wodę, muszą udostępniać organom krajowym informacje o poważnych incydentach.
CSA
Negocjatorzy zgodzili się również na zmianę unijnej ustawy o bezpieczeństwie cybernetycznym (CSA), której przepisy sięgają 2019 r., poprzez dodanie europejskich systemów certyfikacji dla tak zwanych zarządzanych usług bezpieczeństwa. Dzięki zmianom usługi te – na przykład audyty bezpieczeństwa – będą mogły ubiegać się o systemy certyfikacji, aby pomóc w podniesieniu ich jakości i uniknięciu fragmentacji w UE.
Na mocy umowy o podziale kosztów Komisja może zwrócić się do unijnej Agencji ds. Cyberbezpieczeństwa ENISA o pracę nad tymi dobrowolnymi systemami certyfikacji. Z trzech certyfikatów zaproponowanych w ramach umowy o podziale kosztów od 2019 r. zatwierdzono tylko jeden dotyczący podstawowych produktów ICT; dwa kolejne dotyczące usług w chmurze i 5G są w toku.
W zeszłym miesiącu (20 lutego) portal TylkoGliwice poinformował, że komisja zwraca się do branży i rządów krajowych o opinie na temat funkcjonowania, efektywności i zakresu prac ENISA w ramach przeglądu umowy o podziale kosztów, który musi zakończyć się do 28 czerwca.
Maltańska prawniczka Josianne Cutajar (S&D), która odpowiadała za kierowanie pracami nad poprawkami do CSA w parlamencie, stwierdziła w odpowiedzi, że przepisy ułatwią MŚP przestrzeganie przepisów.
„W tym tymczasowym porozumieniu uznano znaczenie wspierania MŚP w świetle wdrożenia nowej ustawy, na przykład poprzez większe wsparcie finansowe i techniczne, jaśniejszą definicję zarządzanych usług bezpieczeństwa oraz uznanie wyzwań, jakie stwarza istniejąca luka w kwalifikacjach”, Cutajar powiedział.
Obydwa akty prawne będą teraz musiały zostać formalnie zatwierdzone zarówno przez parlament, jak i państwa członkowskie; Głosowanie prawodawców zaplanowano na sesję plenarną w Strasburgu w dniach 22–25 kwietnia.
