„A Bizottság üdvözli az Európai Parlament és a Tanács között tegnap éjjel létrejött politikai megállapodást arról a kiberbiztonsági szolidaritásról szóló jogszabályról, amelyre a Bizottság 2023 áprilisában tett javaslatot.
A kiberbiztonsági szolidaritásról szóló jogszabály erősíteni fogja az uniós szintű szolidaritást a kiberfenyegetések és kiberbiztonsági események hatékonyabb felderítése, valamint az azokra való felkészülés és reagálás érdekében. Erre az uniós kiberbiztonság szempontjából döntő fontosságú pillanatban kerül sor, hiszen az EU kiberfenyegetettségi helyzetére továbbra is hatással vannak a geopolitikai események.
A kiberbiztonsági szolidaritásról szóló jogszabály három intézkedést tartalmaz:
Először is létrehozza a nemzeti és határokon átívelő kiberközpontok hálózatából álló európai kiberbiztonsági riasztási rendszert, amely a legkorszerűbb eszközöket és infrastruktúrákat – például a mesterséges intelligenciát és a fejlett adatelemzést – felhasználva segíti majd elő a kiberfenyegetések és a biztonsági események gyors felderítését. Ez az infrastruktúra valós idejű helyzetismeretet biztosít a hatóságok és más érintett szervezetek számára, lehetővé téve, hogy hatékonyan reagáljanak a fenyegetésekre és a biztonsági eseményekre. 2023 áprilisában két tagállami konzorcium jött létre azzal a céllal, hogy a Digitális Európa program keretében közös beszerzéseket folytatva jussanak vissza nem térítendő támogatásokhoz az említett eszközök és infrastruktúrák működtetéséhez és kísérleti szakaszának elindításához.
Másodszor, a jogszabály létrehoz egy kiberbiztonsági vészhelyzetet elhárító mechanizmust is, amelynek célja a felkészültség növelése és a jelentős vagy nagyszabású kiberbiztonsági eseményekre való reagálási képességek javítása. A mechanizmus három fő területhez nyújt támogatást:
- Felkészültségi intézkedések: amelyek összehangolják a kritikus ágazatokban – többek között az egészségügyben vagy az energiaipari ágazatban – működő szervezetek potenciális kiszolgáltatottság szempontú felkészültségi tesztelését.
- Új uniós kiberbiztonsági tartalék amelynek keretében a tagállamok, az uniós intézmények, szervek és ügynökségek, illetve a Digitális Európa program e konkrét fellépéshez társult harmadik országok kérésére beavatkozásra kész megbízható szolgáltatók eseményreagálási szolgáltatásokat biztosítanak súlyos vagy nagyszabású kiberbiztonsági esemény esetén.
- Pénzügyi támogatás kölcsönös segítségnyújtáshoz: amelynek keretében egy tagállam technikai segítségnyújtást biztosít egy jelentős vagy nagyszabású kiberbiztonsági esemény által érintett másik tagállamnak.
Harmadszor, a javaslat létrehozza a kiberbiztonsági események európai felülvizsgálati mechanizmusát is, amelynek célja, hogy a súlyos vagy nagyszabású kiberbiztonsági események utólagos felülvizsgálata és értékelése alapján ajánlásokat lehessen kiadni az EU kiberbiztonsági rezilienciájának javítása érdekében.
Az Európai Parlament és a Tanács megállapodásra jutott a kiberbiztonsági jogszabály módosításáról is. Ez a módosítás lehetőséget teremt az irányított biztonsági szolgáltatások európai tanúsítási rendszereinek elfogadására. Elősegíti majd a kiberbiztonsági szolidaritásról szóló jogszabályban előírt uniós kiberbiztonsági tartalék megbízható szolgáltatóira vonatkozó keret létrejöttét.
Az irányított biztonsági szolgáltatások fontos szerepet játszanak a kiberbiztonsági események megelőzésében és az azokra való reagálásban. Ugyanakkor célpontjai is azoknak a rosszindulatú szereplőknek, akik az ügyfeleik által használt érzékeny környezetekhez kívánnak hozzáférni. A szóban forgó szolgáltatások tanúsítása Unió-szerte javítja majd a kiberbiztonságot, előmozdítva a bizalmat és az átláthatóságot az ellátási láncban. Ez alapvető fontosságú a vállalkozások és a kritikus infrastruktúrák üzemeltetői számára, amelyek ennek köszönhetően egyértelmű referenciaértékkel fognak rendelkezni a kiberbiztonsági szolgáltatások beszerzése során.
Következő lépések
A társjogalkotók által tegnap este elért megállapodást az Európai Parlamentnek és a Tanácsnak hivatalosan is jóvá kell hagynia. Hivatalos elfogadását követően a kiberbiztonsági szolidaritásról szóló jogszabály a Hivatalos Lapban való kihirdetését követő 20. napon lép hatályba.
A kiberbiztonsági szolidaritásról szóló jogszabály növelni fogja a Digitális Európa program keretében a kiberbiztonsági intézkedések finanszírozására a 2025–2027-es időszakban rendelkezésre álló forrást.
Előzmények
A kiberbiztonsági szolidaritásról szóló uniós jogszabályra irányuló javaslattal a Bizottság eleget tesz az EU kiberrezilienciájának megerősítését sürgető tagállami felhívásnak, és az uniós kiberbiztonsági szolidaritási kezdeményezésre vonatkozóan 2022-ben megjelent közös kibervédelmi közleményben kifejezett kötelezettségvállalásának.
A kiberbiztonsági szolidaritásról szóló jogszabály – a kiberrezilienciáról szóló jogszabállyal és az NIS 2 irányelvvel együtt – segít közelebb kerülni e cél eléréséhez. A jogszabály a 2020. évi uniós kiberbiztonsági stratégiára és a biztonsági unióra vonatkozó 2020. évi uniós stratégiára épül.
A kiberbiztonsági szolidaritásról szóló jogszabály mellett a Bizottság javaslatot tett közzé a kiberbiztonsági jogszabály célzott módosítására, hogy lehetővé tegye az irányított biztonsági szolgáltatásokra vonatkozó európai kiberbiztonsági tanúsítási rendszerek elfogadását.
A Bizottság bejelentette továbbá a Kiberkészségek Akadémiájáról szóló közleményt, amelynek célja, hogy a készségek 2023-as európai évének részeként kezelje a kiberbiztonsági szakemberek hiányának kérdését. Az Akadémia a kiberbiztonsági készségek előmozdítását célzó különböző meglévő kezdeményezések gyűjtőpontjaként funkciónál majd, és a kezdeményezéseket egy online platformon keresztül elérhetővé téve növeli azok láthatóságát, ami elősegíti, hogy egyre több képzett kiberbiztonsági szakember álljon rendelkezésre az EU-ban.
További információk
A kiberbiztonsági szolidaritásról szóló jogszabály weboldala
A kiberbiztonsági szolidaritásról szóló jogszabályra irányuló javaslat
Tájékoztató: A kiberbiztonsági szolidaritásról szóló jogszabály
Idézet(ek)
„Örömömre szolgál, hogy megállapodás született a kiberbiztonsági szolidaritásról szóló jogszabályról, amelynek köszönhetően Unió-szerte javul majd a kiberfenyegetések észlelése és az azokra való reagálás. A jogszabály egy újabb lépés a jelenlegi geopolitikai környezetben egyre növekvő kiberfenyegetésekkel szembeni kollektív reziliencia kiépítése felé.” – Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök
„A teljes biztonsági unió európai megvalósításához a kiberbiztonsági felkészültségen túl minden szempontból működőképes kibervédelmi kapacitásra van szükség. Ezt segít elérni a kiberbiztonsági szolidaritásról szóló jogszabály, mindenekelőtt az uniós kibertartalék létrehozásával, amely a lehető legjobb szakértők bevonásával fogja kezelni a nagyszabású kibertámadásokat.” – Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök
„Az európai kiberbiztonsági pajzs megteremtéséhez vezető út kulcsfontosságú állomása a kiberbiztonsági szolidaritásról szóló jogszabály. Üdvözlöm a tegnap este elért megállapodást. Mostantól egy egész Európára kiterjedő kiberbiztonsági riasztási rendszer segít bennünket a kiberfenyegetések gyorsabb észlelésében, az európai kiberszolidaritási mechanizmus pedig többek között egy európai kibertartalékon keresztül támogatja a megtámadott tagállamokat. A kiberbiztonsági szolidaritásról szóló európai jogszabály révén szorosabbá tesszük a kibertérrel kapcsolatos európai szintű operatív együttműködést, hogy szavatolni tudjuk az uniós polgárok biztonságát.” – Thierry Breton, a belső piacért felelős biztos”
Forrás:
A Bizottság üdvözli a kiberbiztonsági szolidaritásról szóló jogszabályra vonatkozó politikai megállapodást; Európai Bizottság; 2024. március 6.
Lásd még:
Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU; Council of the EU; 2024. március 6.