Comisia Europeană salută acordul politic referitor la Actul privind solidaritatea cibernetică
Comisia Europeană salută acordul politic la care au ajuns noaptea trecută Parlamentul European şi Consiliul cu privire la Actul privind solidaritatea cibernetică, propus de CE în aprilie 2023, informează un comunicat de presă al Executivului comunitar preluat de stiripesurse.ro.
Actul privind solidaritatea cibernetică va consolida solidaritatea la nivelul UE pentru a detecta, a pregăti şi a răspunde mai bine ameninţărilor şi incidentelor cibernetice. Acesta vine într-un moment crucial pentru securitatea cibernetică a UE, întrucât peisajul ameninţărilor cibernetice din UE continuă să fie afectat de evenimente geopolitice.
Actul privind solidaritatea cibernetică include trei acţiuni: în primul rând, instituirea unui sistem european de alertă în materie de securitate cibernetică, constând într-o reţea de centre cibernetice naţionale şi transfrontaliere, care va mobiliza instrumente şi infrastructuri de ultimă generaţie, cum ar fi inteligenţa artificială şi analiza avansată a datelor, pentru a detecta rapid ameninţările şi incidentele cibernetice. Această infrastructură va oferi autorităţilor şi altor entităţi relevante conştientizarea situaţiei în timp real, permiţându-le să răspundă în mod eficace la astfel de ameninţări şi incidente. În aprilie 2023, au fost constituite două consorţii de state membre pentru a achiziţiona şi a primi granturi în comun pentru a opera şi a lansa o fază-pilot a unor astfel de instrumente şi infrastructuri în cadrul programului Europa digitală.
Comisia Europeană salută acordul politic referitor la Actul privind solidaritatea cibernetică
În al doilea rând, legea creează, de asemenea, un mecanism pentru situaţii de urgenţă cibernetică care va consolida capacităţile de pregătire şi de răspuns la incidentele cibernetice semnificative şi de mare amploare. Mecanismul va sprijini trei domenii principale: acţiuni de pregătire – coordonarea testării pregătirii entităţilor care îşi desfăşoară activitatea în sectoare critice, inclusiv sănătatea sau energia, pentru potenţialele vulnerabilităţi, o nouă rezervă a UE pentru securitate cibernetică; servicii de răspuns la incidente furnizate de furnizori de încredere pregătiţi să intervină la cererea statelor membre, a instituţiilor, organelor sau agenţiilor Uniunii Europene sau a unei ţări terţe asociate la această acţiune specifică în cadrul programului Europa digitală, în cazul unor incidente de securitate cibernetică semnificative sau de mare amploare, precum şi sprijin financiar pentru asistenţa reciprocă; sprijinirea unui stat membru care furnizează asistenţă tehnică altui stat membru afectat de un incident de securitate cibernetică semnificativ sau de mare amploare.
În al treilea rând, propunerea instituie, de asemenea, un mecanism european de revizuire a incidentelor de securitate cibernetică pentru a revizui şi a evalua incidentele semnificative sau de mare amploare după producerea acestora, cu scopul de a oferi recomandări pentru îmbunătăţirea situaţiei UE în materie de securitate cibernetică.
Comisia Europeană salută acordul politic referitor la Actul privind solidaritatea cibernetică
Parlamentul European şi Consiliul au ajuns, de asemenea, la un acord cu privire la modificarea Regulamentului privind securitatea cibernetică. Acest amendament deschide posibilitatea de a adopta sisteme europene de certificare pentru serviciile de securitate gestionate. Acesta va contribui la crearea unui cadru pentru instituirea unor furnizori de încredere în rezerva UE pentru securitate cibernetică în temeiul Regulamentului privind solidaritatea cibernetică.
Serviciile de securitate gestionate joacă un rol important în prevenirea incidentelor de securitate cibernetică şi în răspunsul la acestea. Cu toate acestea, ele însele sunt, de asemenea, o ţintă pentru actorii răuvoitori care încearcă să obţină acces la mediile sensibile ale clienţilor lor. Certificarea unor astfel de servicii va consolida securitatea cibernetică în întreaga Uniune, promovând încrederea şi transparenţa în lanţul de aprovizionare. Acest lucru este esenţial pentru întreprinderi şi pentru operatorii de infrastructură critică, care vor avea un criteriu de referinţă clar atunci când achiziţionează servicii de securitate cibernetică.
