„A Bizottság a mai napon elfogadta a kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló javaslatot, amelynek célja az EU kiberbiztonsági kapacitásainak erősítése. A javasolt jogi aktus előmozdítja a kiberbiztonsági fenyegetések és események felderítését és azok ismertségét, javítja a kritikus fontosságú szervezetek felkészültségét, továbbá erősíti a szolidaritást, illetve az összehangolt válságkezelési és reagálási képességeket a tagállamokban. A kiberbiztonsági szolidaritásról szóló jogszabály a meglévő együttműködési mechanizmus megerősítése mellett megteremti a szükséges uniós képességeket ahhoz, hogy Európa ellenállóbbá váljon és hatékonyabban tudjon fellépni a kiberfenyegetésekkel szemben. A javaslat biztonságos digitális környezetet biztosít a polgárok és a vállalkozások számára, valamint elősegíti a kritikus fontosságú szervezetek és az alapvető szolgáltatások, például a kórházak és a közüzemi szolgáltatások védelmét.
A Bizottság a készségek 2023-as európai évének részeként bejelentette továbbá, hogy létrehozza a Kiberkészségek Akadémiáját, amellyel összehangoltabb módon kívánja biztosítani a kiberbiztonsági szakemberek utánpótláshiányának kezelését, hiszen ez az előfeltétele annak, hogy Európa ellenállóbbá válhasson a fenyegetésekkel szemben. Az Akadémia a kiberbiztonsági készségek előmozdítását célzó különböző meglévő kezdeményezések gyűjtőpontjaként funkciónál majd, és a kezdeményezéseket egy online platformon keresztül elérhetővé téve növeli azok láthatóságát, ami elősegíti, hogy egyre több képzett kiberbiztonsági szakember álljon rendelkezésre az EU-ban.
Az európai biztonsági unió keretében az EU kötelezettséget vállalt arra vonatkozóan, hogy minden európai polgár és vállalkozás számára megfelelő online és offline védelmet biztosít, valamint hogy előmozdítja a nyitott, biztonságos és stabil kibertér létrehozását. Az egyre jelentősebb, egyre gyakrabban előforduló és egyre súlyosabb kiberbiztonsági események azonban komoly fenyegetést jelentenek a hálózati és információs rendszerek működésére és az európai egységes piacra. Oroszország Ukrajna elleni katonai agressziójával még súlyosabbá vált ez a fenyegetés, nem is beszélve a jelenlegi geopolitikai feszültségekben részt vevő államközeli, bűnözői és hacktivista körök tevékenységéről.
A már meglévő erős stratégiai, szakpolitikai és jogalkotási keretre építve a javasolt kiberbiztonsági szolidaritásról szóló uniós jogszabály és a Kiberkészségek Akadémiája további segítséget jelent a kiberfenyegetések felderítésében, valamint a reziliencia és a felkészültség előmozdításában az EU kiberbiztonsági ökoszisztémájának minden szintjén.
A kiberbiztonsági szolidaritásról szóló uniós jogszabály
A kiberbiztonsági szolidaritásról szóló uniós jogszabály egy európai kiberbiztonsági pajzs és egy átfogó, kiberbiztonsági vészhelyzeteket elhárító mechanizmus létrehozásával erősíti az uniós szintű szolidaritást a jelentős vagy nagyszabású kiberbiztonsági események hatékonyabb felderítése, az azokra való felkészülés és reagálás érdekében.
A főbb kiberfenyegetések gyors és hatékony felderítése érdekében a Bizottság javasolja egy EU-szerte működő nemzeti és határokon átívelő biztonsági műveleti központokból álló pán-európai infrastruktúra, az európai kiberbiztonsági pajzs létrehozását. Az említett szervezetek feladata a kiberfenyegetések felderítése és az azokkal szembeni fellépés biztosítása. A központokban a legkorszerűbb technológiát – például a mesterséges intelligenciát (MI) és a fejlett adatelemzési technikákat – fogják alkalmazni a kiberfenyegetések és -események határokon átnyúló felderítésére és időben történő jelzésére. A hatóságok és az érintett szervezetek ugyanakkor hatékonyabban és eredményesebben tudnak majd reagálni a súlyos biztonsági eseményekre.
A központok 2024 elejére kezdhetik meg működésüket. Az európai kiberbiztonsági pajzs létrehozásának előkészítő szakaszában a Bizottság 2023 áprilisában a Digitális Európa program keretében kiválasztott három, határokon átnyúló biztonsági műveleti központból álló konzorciumot, amelyek 17 tagállam és Izland állami szerveit fogják össze.
A kiberbiztonsági szolidaritásról szóló uniós jogszabály egy kiberbiztonsági vészhelyzetet elhárító mechanizmus létrehozását is magában foglalja, amelynek célja a felkészültség növelése és az eseményekre való reagálási képességek javítása az EU-ban. A mechanizmus támogatást nyújt az alábbiakhoz:
- Felkészültségi intézkedések, beleértve a rendkívül kritikus ágazatokban (egészségügy, közlekedés, energia stb.) működő szervezetek potenciális kiszolgáltatottságának közös kockázati forgatókönyvek és módszerek alapján történő vizsgálatát.
- Új uniós kiberbiztonsági tartalék létrehozása, amelynek keretében a tagállamok vagy az uniós intézmények, szervek és ügynökségek kérésére előzetesen szerződtetett és beavatkozásra kész megbízható szolgáltatók biztonsági eseményekre való válaszlépésekkel kapcsolatos szolgáltatásokat biztosítanak súlyos vagy nagyszabású kiberbiztonsági esemény esetén.
- Pénzügyi támogatás kölcsönös segítségnyújtáshoz, amelynek keretében egy tagállam támogatást nyújthat egy másik tagállamnak.
Emellett a javasolt rendelet létrehozza a kiberbiztonsági események felülvizsgálati mechanizmusát, amely a súlyos vagy nagyszabású kiberbiztonsági események utólagos felülvizsgálata és értékelése, a tanulságok levonása és adott esetben az Unió kiberbiztonsági helyzetét javító ajánlások kiadása révén növeli az Unió rezilienciáját.
A kiberbiztonsági szolidaritásról szóló uniós jogszabály hatálya alá tartozó fellépések teljes költségvetése 1,1 milliárd euró, amelynek mintegy kétharmadát az EU fogja finanszírozni a Digitális Európa programon keresztül.
Kiberkészségek Európai Uniós Akadémiája
A Kiberkészségek Európai Uniós Akadémiája összefogja azokat a magán- és állami kezdeményezéseket, amelyek célja a kiberbiztonsági készségek európai és nemzeti szintű fejlesztése, láthatóbbá tétele és a kiberbiztonsági szakemberek utánpótláshiányának megszüntetése.
Az Akadémia kezdetben a Bizottság digitális készségekkel és munkahelyekkel foglalkozó platformján lesz elérhető online. A kiberbiztonsági karrier iránt érdeklődő polgárok egyetlen online platformon nézhetnek utána az elérhető uniós képzéseknek és tanúsításoknak. Az érdekelt felek emellett konkrét intézkedések – például kiberbiztonsági képzések és tanúsítások – kezdeményezésével járulhatnak hozzá a kiberbiztonsági készségek javításához az EU-ban.
Az Akadémia közös teret biztosít a szakemberek, a képzési szolgáltatók és az ipar számára az oktatási programok, a képzések és a finanszírozási lehetőségek összehangolásához, valamint a kiberbiztonsági munkaerőpiac alakulásának nyomon követéséhez.
A felügyelt biztonsági szolgáltatások tanúsítási rendszerei
A Bizottság a mai napon javaslatot tett a kiberbiztonsági jogszabály célzott módosítására is annak érdekében, hogy lehetővé tegye a „felügyelt biztonsági szolgáltatásokra” vonatkozó európai tanúsítási rendszerek elfogadását. Ezek olyan, kiberbiztonsági szolgáltatók által nyújtott rendkívül kritikus és érzékeny szolgáltatások, például a biztonsági eseményekre való reagálás, a behatolási tesztelés, a biztonsági ellenőrzések és tanácsadás, amelyek célja, hogy segítséget nyújtsanak a vállalatok és más szervezetek számára a kiberbiztonsági események megelőzésében, felderítésében, elhárításában vagy az esetleges károk helyreállításban.
A tanúsítás kulcsfontosságú és fontos szerepet játszhat az uniós kiberbiztonsági tartalék és az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2 irányelv) összefüggésében, elősegítve az említett szolgáltatások határokon átnyúló nyújtását is.
A következő lépések
Az Európai Parlament és a Tanács már vizsgálja a kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló rendeletjavaslatot, valamint a kiberbiztonsági jogszabály célzott módosítását.
Az Európai Kiberbiztonsági Kompetenciaközpont az eszközöknek és infrastruktúráknak a kiválasztott, határokon átnyúló biztonsági műveleti központokkal közös beszerzését szervezi a kibertámadások észlelését elősegítő képességek kiépítése érdekében.
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) és az Európai Kiberbiztonsági Kompetenciaközpont – megbízatásukkal összhangban, valamint a Bizottsággal és a tagállamokkal szoros együttműködésben – folytatni fogja a kiberbiztonsági készségekkel kapcsolatos munkát, elősegítve a Kiberkészségek Akadémiájának megvalósítását.
A Bizottság azt javasolja, hogy az Akadémia több országra kiterjedő projektek végrehajtását szolgáló új jogi keret, egy európai digitális infrastruktúra-konzorcium (EDIC) formájában jöjjön létre. Ennek lehetőségéről már megkezdődtek az egyeztetések a tagállamokkal.
Biztosítani kell azt is, hogy a szakemberek elvégezzék a szükséges minőségi képzéseket. E tekintetben az ENISA egy kísérleti projektet fog kidolgozni, amely megvizsgálja a kiberbiztonsági készségek európai tanúsítási rendszere létrehozásának lehetőségét.
Háttér-információk
A kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló javaslattal a Bizottság eleget tesz az EU kiberrezilienciájának megerősítését sürgető tagállami felhívásnak, és az uniós kiberbiztonsági szolidaritási kezdeményezésre vonatkozóan a nemrég megjelent közös kibervédelmi közleményben kifejezett kötelezettségvállalásának.
A digitális évtizedre vonatkozó uniós kiberbiztonsági stratégiára, valamint az EU jogszabályi keretére épülő kiberbiztonsági szolidaritásról szóló uniós jogszabály és a Kiberkészségek Akadémiája javítja az EU általános rezilienciáját az egyre gyakoribb kiberbiztonsági fenyegetésekkel szemben. Ez magában foglalja az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvet (NIS 2 irányelv) és a kiberbiztonsági jogszabályt.
További információk
Kérdések és válaszok – Kiberbiztonság: úton a hatékonyabb operatív együttműködést, szolidaritást és rezilienciát szolgáló erősebb uniós képességek felé
Tájékoztató – Kiberbiztonsági szolidaritásról szóló uniós jogszabály
Tájékoztató – Kiberkészségek Akadémiája
Rendeletjavaslat a kiberbiztonsági szolidaritásról szóló jogszabályról
A Bizottság közleménye a Kiberkészségek Akadémiájáról
Rendeletjavaslat a „felügyelt biztonsági szolgáltatások” módosításáról
Tájékoztató – Az EU kiberbiztonsági stratégiája a digitális évtizedre
A kiberbiztonsági szolidaritásról szóló uniós jogszabály szakpolitikai oldala
Idézet(ek)
„A ma előterjesztett kiberbiztonsági csomaggal megmutatjuk, hogy a szolidaritás jegyében hogyan építhetjük ki azon infrastruktúrát, készségeket és kapacitásokat, amelyekre a mindannyiunkat érintő, növekvő kiberbiztonsági fenyegetésekkel szembeni sikeres fellépés érdekében szükségünk van.” – Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök – 18/04/2023
„A kiberbiztonsági szolidaritásról szóló uniós jogszabály és a Kiberkészségek Akadémiája két új eszköz az EU operatív kiberbiztonsági igényeinek kezelésére: a jogi aktus konkrét intézkedéseket tartalmaz, amelyek lehetővé teszik az EU számára, hogy megfelelő választ adjon a fenyegetésekre és támadásokra; az Akadémia pedig készségbázisunk erősítésével biztosítja, hogy az ehhez szükséges szakemberek rendelkezésre álljanak.” – Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök – 18/04/2023
„A mai napon megszületett az európai kiberbiztonsági pajzsra vonatkozó javaslat. A nagyszabású kiberbiztonsági fenyegetések hatékony észlelése, az azokra való reagálás és az okozott károk helyreállítása érdekében elengedhetetlen, hogy mielőbb jelentős beruházásokat hajtsunk végre a kiberbiztonsági képességek terén. A kiberbiztonsági szolidaritásról szóló jogszabály kulcsfontosságú mérföldkő az e cél elérése felé vezető úton.” – Thierry Breton, a belső piacért felelős biztos – 18/04/2023”
Forrás:
A Bizottság a mai napon elfogadta a kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló javaslatot, amelynek célja az EU kiberbiztonsági kapacitásainak erősítése; Európai Bizottság; 2023. április 18.
