Porozumienie polityczne co do kształtu nowej regulacji, jaką jest Akt o cybersolidarności, to duży krok w stronę zwiększenia cyberbezpieczeństwa w Unii Europejskiej, szczególnie w kontekście rosnącego zagrożenia ze Wschodu.
Akt o cybersolidarności to regulacja, która zaproponowana została w ubiegłym roku i ma stanowić wzmocnienie dla odporności w zakresie cyberbezpieczeństwa państw bloku. To szczególnie istotne w kontekście konieczności zwiększania obrony ze względu na rosnące zagrożenie ze strony Rosji.
Akt o cybersolidarności – co to takiego?
To regulacja, która opiera się na trzech filarach, ukierunkowanych na wzmocnienie zdolności Unii Europejskiej do wykrywania, przygotowania na zagrożenia, jak i odpowiadania na nie (w tym – reagowania na incydenty).
Akt o cybersolidarności ma też zwiększać świadomość ryzyka w cyberprzestrzeni, wzmacniać przygotowanie podmiotów krytycznych na zetknięcie się z tym ryzykiem, jak i ugruntowywać solidarność pomiędzy państwami członkowskimi w zakresie cyberobrony, koordynowanie działań w zakresie zarządzania kryzysowego i zdolności reagowania na cyberataki.
Europejska Tarcza Cyberbezpieczeństwa
Jednym z narzędzi, które mają pomóc realizować cele Aktu o cybersolidarności, jest Europejska Tarcza Cyberbezpieczeństwa, której utworzenie ta regulacja zakłada.
Europejska Tarcza Cyberbezpieczeństwa ma być w istocie siecią infrastruktury zlokalizowanej w całej Unii Europejskiej, w skład której wejdą krajowe i transgraniczne centra monitorowania cyberbezpieczeństwa (SOC).
SOC odpowiedzialne będą za wykrywanie zagrożeń oraz reagowanie na nie przy użyciu technologii takich jak m.in. sztuczna inteligencja i analiza danych. SOC będą też odpowiadać za upowszechnianie wiedzy jak i ostrzeżeń na temat zagrożeń i incydentów.
Mechanizm reagowania kryzysowego
Akt o cybersolidarności zakłada również stworzenie mechanizmu reagowania na sytuacje kryzysowe. W jego ramach podejmowane mają być m.in. działania w zakresie gotowości, takie jak testy w podmiotach z najbardziej krytycznych sektorów – energetyka, logistyka, służba zdrowia, oparte na analizach scenariuszy ryzyka. Utworzona ma też być unijna, wspólna rezerwa cyberbezpieczeństwa, w skład której wejdą usługi świadczone przez zaufanych dostawców, interweniujących na wniosek państwa członkowskiego w przypadku znaczącego incydentu. Ostatecznie, mechanizm ten to też wsparcie finansowe na rzecz wzajemnej pomocy.
Akt o cybersolidarności to wiele działań z własnym budżetem – jego całkowita wysokość to 1,1 mld euro.
Co dalej po porozumieniu?
Porozumienie polityczne Rady Unii Europejskiej i Parlamentu Europejskiego to ważny krok na drodze przyjęcia Aktu o cybersolidarnosci. Jak pisze serwis Record należący do firmy Recorded Future, regulacja może być przyjęta jeszcze w tym roku.
Komisja Europejska wskazuje, że Akt o cybersolidarności jest szczególnie istotny w kontekście agresji Rosji na Ukrainę, której towarzyszą ofensywne cyberoperacje. Zmieniły one całkowicie postrzeganie kwestii bezpieczeństwa na poziomie Unii Europejskiej, sprawiając, iż zarządzanie kryzysowe stało się procesem kolektywnym, podobnie jak przygotowanie na trudne sytuacje i incydenty.
Najważniejsze natomiast z punktu widzenia wspólnej gotowości na radzenie sobie z cyberzagrożeniami jest wymiana informacji pomiędzy poszczególnymi państwami członkowskimi – do tej pory dość ograniczona, co podkreślają unijni komisarze.
O tym, jak rośnie zagrożenie ze strony Rosji w cyberprzestrzeni, przeczytasz na łamach TECHSPRESSO.CAFE m.in. w tym tekście.
