168604– 20042023 – Comisia a adoptat o propunere de regulament al UE privind solidaritatea cibernetică pentru susținerea detectării amenințărilor și a incidentelor de securitate cibernetică și sensibilizarea cu privire la acestea, creșterea gradului de pregătire al entităților critice și consolidarea capacităților de gestionare a crizelor și de răspuns în toate statele membre.
Comisia a prezentat, de asemenea, ideea înființării unei Academii de competențe în materie de securitate cibernetică, în cadrul Anului european al competențelor 2023, care să asigure o abordare mai coordonată pentru acoperirea deficitului de talente în domeniul securității cibernetice. Academia va reuni mai multe inițiative de promovare a competențelor în materie de securitate cibernetică și le va pune la dispoziție pe o platformă online.
În cadrul uniunii europene a securității, UE este hotărâtă să se asigure că toți cetățenii și toate întreprinderile europene beneficiază de protecție, atât online, cât și offline, și să promoveze un spațiu cibernetic deschis, sigur și stabil. Cu toate acestea, amploarea, frecvența și impactul în creștere ale incidentelor de securitate cibernetică reprezintă o amenințare majoră pentru funcționarea rețelelor și a sistemelor informatice și pentru piața unică europeană. Agresiunea militară a Rusiei împotriva Ucrainei a exacerbat și mai mult această amenințare, ținând cont de numărul mare de răufăcători și „hacktivști” sprijiniți de autoritățile guvernamentale, implicați în tensiunile geopolitice actuale.
Pornind de la cadrul strategic, politic și legislativ solid, propunerea de regulament al UE privind solidaritatea cibernetică și Academia de competențe în materie de securitate cibernetică vor contribui și mai mult la îmbunătățirea detectării amenințărilor cibernetice, precum și la creșterea rezilienței și a gradului de pregătire la toate nivelurile a ecosistemului european de securitate cibernetică.
Pentru a detecta rapid și eficient amenințările cibernetice majore, Comisia propune crearea unui scut cibernetic european, adică a unei infrastructuri paneuropene compuse din centre naționale și transfrontaliere de operațiuni de securitate în toată Uniunea. Este vorba de entități care ar avea sarcina de a detecta și contracara amenințările cibernetice. Acestea vor utiliza tehnologii de ultimă generație, cum ar fi inteligența artificială (IA) și analiza avansată a datelor, pentru a detecta amenințările și incidentele cibernetice și pentru a emite la timp alerte în toată Uniunea. La rândul lor, autoritățile și entitățile vizate vor fi în măsură să reacționeze mai eficient și mai eficace la incidentele majore.
Aceste centre ar putea fi operaționale la începutul anului 2024. Ca etapă pregătitoare a scutului cibernetic european, în noiembrie 2023, Comisia a selectat, în cadrul programului „Europa digitală”, trei consorții de centre de operațiuni de securitate transfrontaliere, reunind organisme publice din 17 state membre și Islanda.
Propunerea de regulament al UE privind solidaritatea cibernetică include, de asemenea, crearea unui mecanism de reacție de urgență în domeniul securității cibernetice, menit să sporească gradul de pregătire și să consolideze capacitățile de reacție la incidente în UE.
Regulamentul va sprijini:
- acțiuni de pregătire, inclusiv testarea entităților din sectoare extrem de critice (sănătate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc și metodologii comune.
- crearea unei noi rezerve de securitate cibernetică a UE, constând în servicii de reacție prestate de furnizori de încredere contractați în prealabil, care vor fi, prin urmare, pregătiți să intervină la cererea unui stat membru sau a instituțiilor, organelor și agențiilor Uniunii, în cazul unui incident de securitate cibernetică important sau de mare amploare.
- furnizarea de sprijin financiar pentru asistență reciprocă, prin care un stat membru ar putea oferi sprijin unui alt stat membru.
În plus, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetică pentru a spori reziliența Uniunii prin analiza și evaluarea incidentelor de securitate cibernetică importante sau de mare amploare survenite, desprinderea concluziilor care se impun și, după caz, prin emiterea de recomandări pentru îmbunătățirea poziției Uniunii în sectorul securității cibernetice.
Bugetul total prevăzut pentru toate acțiunile care țin de Regulamentul UE privind solidaritatea cibernetică este de 1,1 miliarde euro, din care aproximativ două treimi vor fi finanțate de UE prin intermediul programului „Europa digitală”.
Academia UE de competențe în materie de securitate cibernetică va reuni inițiative private și publice care caută să sporească competențele în materie de securitate cibernetică la nivel european și național, oferindu-le o mai mare vizibilitate și contribuind la remedierea problemei deficitului profesioniști în domeniul securității cibernetice.
Academia va fi găzduită inițial online, pe platforma Comisiei pentru competențe și locuri de muncă în sectorul digital. Cetățenii interesați să urmeze o carieră în domeniul securității cibernetice vor putea găsi online oportunități de formare și certificare oferite în întreaga UE, toate pe un singur site. Părțile interesate vor fi, de asemenea, în măsură să se angajeze să sprijine îmbunătățirea competențelor în materie de securitate cibernetică în UE prin inițierea de acțiuni specifice, de exemplu propunând cursuri de formare și certificări în domeniul securității cibernetice.
Academia se va dezvolta astfel încât să poată oferi un spațiu comun universităților, furnizorilor de cursuri de formare și întreprinderilor din acest sector, ajutându-le să își coordoneze programele educaționale, cursurile de formare, finanțările, precum și să urmărească evoluția pieței forței de muncă din domeniul securității cibernetice.
Sisteme de certificare pentru serviciile de securitate gestionate
Comisia a propus astăzi și o modificare specifică a Regulamentului privind securitatea cibernetică, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”. Acestea sunt servicii extrem de critice și sensibile furnizate de furnizorii de servicii de securitate cibernetică, cum ar fi reacția la incidente, teste de penetrare, audituri și servicii de consultanță în materie de securitate, pentru a ajuta întreprinderile și alte organizații să prevină, să detecteze, să contracareze sau să se redreseze în urma unor astfel de incidente.
Certificarea este esențială și poate juca un rol important în contextul rezervei de securitate cibernetică a UE și al Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), facilitând și furnizarea transfrontalieră a acestor servicii.
Parlamentul European și Consiliul vor examina propunerea de regulament al UE privind solidaritatea cibernetică și pe cea de modificare punctuală a Regulamentului privind securitatea cibernetică.
Centrul european de competențe în materie de securitate cibernetică va organiza alături de centrele transfrontaliere de operațiuni de securitate selectate o procedură de achiziție publică în comun pentru instrumente și infrastructuri care să consolideze capacitățile de detectare cibernetică.
Agenția UE pentru Securitate Cibernetică (ENISA) și Centrul european de competențe în materie de securitate cibernetică vor continua să lucreze la consolidarea competențelor în materie de securitate cibernetică. Ele vor contribui la materializarea Academiei de competențe în materie de securitate cibernetică, în conformitate cu mandatele lor și în strânsă cooperare cu Comisia și cu statele membre.
Comisia propune ca academia să ia forma unui Consorțiu pentru o infrastructură digitală europeană (EDIC), un nou cadru juridic pentru implementarea proiectelor care implică mai multe țări. Această posibilitate urmează să fie discutată cu statele membre.
În același timp, trebuie să ne asigurăm că profesioniștii urmează cursurile de formare necesare și că aceste cursuri sunt de calitate. În acest sens, ENISA va dezvolta un proiect-pilot prin care se va explora posibilitatea instituirii unui sistem european de atestare pentru competențele în materie de securitate cibernetică.
Prin propunerea sa de regulament al UE privind solidaritatea cibernetică, Comisia răspunde apelului statelor membre de a consolida reziliența cibernetică a UE. În același timp, ea își îndeplinește astfel angajamentul exprimat în recenta comunicare comună „Politica UE în domeniul apărării cibernetice”, de a pregăti o Inițiativă a UE privind solidaritatea cibernetică.
Propunerea de regulament al UE privind solidaritatea cibernetică și Academia de competențe în materie de securitate cibernetică se bazează pe Strategia de securitate cibernetică a UE și pe cadrul legislativ al UE menit să consolideze reziliența colectivă a UE împotriva amenințărilor tot mai mari la adresa securității cibernetice. Acesta include Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (NIS 2) și Regulamentul privind securitatea cibernetică.
