Az Európai Bizottság üdvözölte az Európai Parlament és a Tanács között a közelmúltban létrejött, a kiberbiztonsági szolidaritási jogszabályról szóló, 2023 áprilisában javasolt politikai megállapodást. E törvény célja, hogy Unió-szerte fokozza a kiberbiztonságot, különösen a geopolitikai események által befolyásolt, változó kiberfenyegetésekre adott válaszként. A kiberbiztonsági szolidaritási jogszabály három intézkedést tartalmaz:
Európai kiberbiztonsági riasztási rendszer
Az első lépés egy európai kiberbiztonsági riasztási rendszer létrehozása, amely tartalmazza a nemzeti és határokon átnyúló kiberbiztonsági központokat is. Ezek a központok fejlett eszközöket, például mesterséges intelligenciát és adatelemzést fognak használni a kiberfenyegetések gyors észlelésére. Valós idejű információkat szolgáltatnak a hatóságoknak, segítve őket a hatékony reagálásban. 2023 áprilisában két tagállami csoportot hoztak létre ezen eszközök és infrastruktúrák kísérleti szakaszának elindítására a Digitális Európa program keretein belül.
Kiberbiztonsági vészhelyzeti mechanizmus
A második lépés egy kiberbiztonsági vészhelyzeti mechanizmus létrehozása a jelentős kiberbiztonsági eseményekre való jobb felkészülés és az azokra való reagálás érdekében. Ez a mechanizmus három fő területre összpontosít:
-
Felkészülési intézkedések: A kritikus ágazatokban, például az egészségügyben vagy az energetikában előforduló gyengeségek azonosítására szolgáló tesztek koordinálása.
-
Uniós kiberbiztonsági tartalék: Megbízható szolgáltatóktól származó incidensreagálási szolgáltatások együttesének létrehozása. Ezeket a szolgáltatásokat a tagállamok, az uniós intézmények vagy harmadik országok vehetik igénybe súlyos kiberbiztonsági incidensek esetén.
-
A kölcsönös segítségnyújtás pénzügyi támogatása: Segítségnyújtás a jelentős kiberbiztonsági események által érintett tagállamoknak, beleértve a más tagállamok által nyújtott technikai támogatást is.
A kiberbiztonsági incidensek európai felülvizsgálati mechanizmusa
Harmadik lépésként, a javaslat bevezeti a kiberbiztonsági incidensek európai felülvizsgálati mechanizmusát. Célja a jelentős kiberbiztonsági incidensek áttekintése és utólagos értékelése annak érdekében, hogy ajánlásokat tegyen az EU kiberbiztonsági helyzetének javítására.
Emellett az Európai Parlament és a Tanács megállapodott a kiberbiztonsági jogszabály módosításáról, amely lehetővé teszi a felügyelt biztonsági szolgáltatások európai tanúsítását. Ez a tanúsítvány biztosítja a megbízható szolgáltatókat az uniós kiberbiztonsági tartalékban a kiberbiztonsági szolidaritási jogszabály értelmében. Megerősíti a kiberbiztonságot, elősegíti a bizalmat és az átláthatóságot az ellátási láncban, amely kulcsfontosságú a vállalkozások és a kritikus infrastruktúrák számára.
Következő lépések
Az elért megállapodás az Európai Parlament és a Tanács hivatalos jóváhagyására vár. Jóváhagyását követően a kiberbiztonsági szolidaritási jogszabály a Hivatalos Lapban való kihirdetését követő huszadik napon lép hatályba.
Tudj meg többet a politikai megállapodásról.
Cikk Information
Website link
Digitális készségszint
Középszintű
Emelt szintű
Digitális szakértő
Digitális technológia/szakosodás
Digitális készségek