Comisia Europeană a adoptat o propunere de regulament al UE privind solidaritatea cibernetică

Comisia a adoptat marţi o propunere de regulament al UE privind solidaritatea cibernetică având ca scop consolidarea capacităţilor Uniunii în materie de securitate cibernetică. Regulamentul ar urma să susţină detectarea ameninţărilor şi a incidentelor de securitate cibernetică şi sensibilizarea cu privire la acestea, să sporească gradul de pregătire al entităţilor critice şi să consolideze solidaritatea şi capacităţile de gestionare concertată a crizelor şi de răspuns în toate statele membre.

Propunerea de Regulament privind solidaritatea cibernetică stabileşte capacităţile de care are nevoie Uniunea pentru a ajuta Europa să devină mai rezilientă şi să fie mai pregătită să reacţioneze la ameninţările cibernetice, consolidând în acelaşi timp mecanismul de cooperare existent. Ea va contribui la garantarea unui peisaj digital sigur şi securizat pentru cetăţeni şi întreprinderi şi la protejarea entităţilor critice şi a serviciilor esenţiale, cum ar fi spitalele şi serviciile publice.

Comisia a prezentat, de asemenea, ideea de a înfiinţa o Academie de competenţe în materie de securitate cibernetică, în cadrul Anului european al competenţelor 2023. Academia ar putea să asigure o abordare mai coordonată pentru acoperirea deficitului de talente în domeniul securităţii cibernetice, etapă fără de care nu putem îmbunătăţi rezilienţa Europei. Academia va reuni diverse iniţiative existente care caută să promoveze competenţele în materie de securitate cibernetică şi le va pune la dispoziţie pe o platformă online. Astfel, le va spori vizibilitatea şi va crea premisele pentru creşterea numărului de profesionişti calificaţi în domeniul securităţii cibernetice din UE.

În cadrul uniunii europene a securităţii, UE este hotărâtă să se asigure că toţi cetăţenii şi toate întreprinderile europene beneficiază de protecţie, atât online, cât şi offline, şi să promoveze un spaţiu cibernetic deschis, sigur şi stabil. Cu toate acestea, amploarea, frecvenţa şi impactul în creştere ale incidentelor de securitate cibernetică reprezintă o ameninţare majoră pentru funcţionarea reţelelor şi a sistemelor informatice şi pentru piaţa unică europeană. Agresiunea militară a Rusiei împotriva Ucrainei a exacerbat şi mai mult această ameninţare, ţinând cont de numărul mare de răufăcători şi „hacktivşti” sprijiniţi de autorităţile guvernamentale care sunt implicaţi în tensiunile geopolitice actuale.

Pornind de la cadrul strategic, politic şi legislativ solid care este deja în vigoare, propunerea de regulament al UE privind solidaritatea cibernetică şi Academia de competenţe în materie de securitate cibernetică vor contribui şi mai mult la îmbunătăţirea detectării ameninţărilor cibernetice, precum şi la creşterea rezilienţei şi a gradului de pregătire la toate nivelurile a ecosistemului european de securitate cibernetică.

Regulamentul UE privind solidaritatea cibernetică va consolida solidaritatea la nivelul Uniunii pentru a detecta, a anticipa şi a contracara mai bine incidentele de securitate cibernetică importante sau de mare amploare, prin crearea unui scut european de securitate cibernetică şi a unui mecanism global de reacţie de urgenţă în domeniul securităţii cibernetice.

Pentru a detecta rapid şi eficient ameninţările cibernetice majore, Comisia propune crearea unui scut cibernetic european, adică a unei infrastructuri paneuropene compuse din centre naţionale şi transfrontaliere de operaţiuni de securitate în toată Uniunea. Este vorba de entităţi care ar avea sarcina de a detecta şi contracara ameninţările cibernetice. Acestea vor utiliza tehnologii de ultimă generaţie, cum ar fi inteligenţa artificială (IA) şi analiza avansată a datelor, pentru a detecta ameninţările şi incidentele cibernetice şi pentru a emite la timp alerte în toată Uniunea. La rândul lor, autorităţile şi entităţile vizate vor fi în măsură să reacţioneze mai eficient şi mai eficace la incidentele majore.

Aceste centre ar putea fi operaţionale la începutul anului 2024. Ca etapă pregătitoare a scutului cibernetic european, în noiembrie 2023, Comisia a selectat, în cadrul programului „Europa digitală”, trei consorţii de centre de operaţiuni de securitate transfrontaliere, reunind organisme publice din 17 state membre şi Islanda.

Propunerea de regulament al UE privind solidaritatea cibernetică include, de asemenea, crearea unui mecanism de reacţie de urgenţă în domeniul securităţii cibernetice, menit să sporească gradul de pregătire şi să consolideze capacităţile de reacţie la incidente în UE. Regulamentul va sprijini: acţiuni de pregătire, inclusiv testarea entităţilor din sectoare extrem de critice (sănătate, transporturi, energie etc.) pentru detectarea eventualelor puncte vulnerabile, pe baza unor scenarii de risc şi metodologii comune; crearea unei noi rezerve de securitate cibernetică a UE, constând în servicii de reacţie prestate de furnizori de încredere contractaţi în prealabil, care vor fi, prin urmare, pregătiţi să intervină la cererea unui stat membru sau a instituţiilor, organelor şi agenţiilor Uniunii, în cazul unui incident de securitate cibernetică important sau de mare amploare; furnizarea de sprijin financiar pentru asistenţă reciprocă, prin care un stat membru ar putea oferi sprijin unui alt stat membru.

În plus, propunerea de regulament instituie mecanismul de evaluare a incidentelor de securitate cibernetică pentru a spori rezilienţa Uniunii prin analiza şi evaluarea incidentelor de securitate cibernetică importante sau de mare amploare survenite, desprinderea concluziilor care se impun şi, după caz, prin emiterea de recomandări pentru îmbunătăţirea poziţiei Uniunii în sectorul securităţii cibernetice.

Bugetul total prevăzut pentru toate acţiunile care ţin de Regulamentul UE privind solidaritatea cibernetică este de 1,1 miliarde EUR, din care aproximativ două treimi vor fi finanţate de UE prin intermediul programului „Europa digitală”.

Academia UE de competenţe în materie de securitate cibernetică va reuni iniţiative private şi publice care caută să sporească competenţele în materie de securitate cibernetică la nivel european şi naţional, oferindu-le o mai mare vizibilitate şi contribuind la remedierea problemei deficitului profesionişti în domeniul securităţii cibernetice. Academia va fi găzduită iniţial online, pe platforma Comisiei pentru competenţe şi locuri de muncă în sectorul digital. Cetăţenii interesaţi să urmeze o carieră în domeniul securităţii cibernetice vor putea găsi online oportunităţi de formare şi certificare oferite în întreaga UE, toate pe un singur site. Părţile interesate vor fi, de asemenea, în măsură să se angajeze să sprijine îmbunătăţirea competenţelor în materie de securitate cibernetică în UE prin iniţierea de acţiuni specifice, de exemplu propunând cursuri de formare şi certificări în domeniul securităţii cibernetice.

Academia se va dezvolta astfel încât să poată oferi un spaţiu comun universităţilor, furnizorilor de cursuri de formare şi întreprinderilor din acest sector, ajutându-le să îşi coordoneze programele educaţionale, cursurile de formare, finanţările, precum şi să urmărească evoluţia pieţei forţei de muncă din domeniul securităţii cibernetice.

Comisia a propus miercuri şi o modificare specifică a Regulamentului privind securitatea cibernetică, pentru a permite adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”. Acestea sunt servicii extrem de critice şi sensibile furnizate de furnizorii de servicii de securitate cibernetică, cum ar fi reacţia la incidente, teste de penetrare, audituri şi servicii de consultanţă în materie de securitate, pentru a ajuta întreprinderile şi alte organizaţii să prevină, să detecteze, să contracareze sau să se redreseze în urma unor astfel de incidente. Certificarea este esenţială şi poate juca un rol important în contextul rezervei de securitate cibernetică a UE şi al Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), facilitând şi furnizarea transfrontalieră a acestor servicii.

Parlamentul European şi Consiliul vor examina propunerea de regulament al UE privind solidaritatea cibernetică şi pe cea de modificare punctuală a Regulamentului privind securitatea cibernetică. Centrul european de competenţe în materie de securitate cibernetică va organiza alături de centrele transfrontaliere de operaţiuni de securitate selectate o procedură de achiziţie publică în comun pentru instrumente şi infrastructuri care să consolideze capacităţile de detectare cibernetică. Agenţia UE pentru Securitate Cibernetică (ENISA) şi Centrul european de competenţe în materie de securitate cibernetică vor continua să lucreze la consolidarea competenţelor în materie de securitate cibernetică. Ele vor contribui la materializarea Academiei de competenţe în materie de securitate cibernetică, în conformitate cu mandatele lor şi în strânsă cooperare cu Comisia şi cu statele membre.

Comisia propune ca academia să ia forma unui Consorţiu pentru o infrastructură digitală europeană (EDIC), un nou cadru juridic pentru implementarea proiectelor care implică mai multe ţări. Această posibilitate urmează să fie discutată cu statele membre.

În acelaşi timp, trebuie să ne asigurăm că profesioniştii urmează cursurile de formare necesare şi că aceste cursuri sunt de calitate. În acest sens, ENISA va dezvolta un proiect-pilot prin care se va explora posibilitatea instituirii unui sistem european de atestare pentru competenţele în materie de securitate cibernetică.

Prin propunerea sa de regulament al UE privind solidaritatea cibernetică, Comisia răspunde apelului statelor membre de a consolida rezilienţa cibernetică a UE. În acelaşi timp, ea îşi îndeplineşte astfel angajamentul exprimat în recenta comunicare comună „Politica UE în domeniul apărării cibernetice”, acela de a pregăti o Iniţiativă a UE privind solidaritatea cibernetică. Propunerea de regulament al UE privind solidaritatea cibernetică şi Academia de competenţe în materie de securitate cibernetică se bazează pe Strategia de securitate cibernetică a UERO••• şi pe cadrul legislativ al UE menit să consolideze rezilienţa colectivă a UE împotriva ameninţărilor tot mai mari la adresa securităţii cibernetice. Acesta include Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (NIS 2) şi Regulamentul privind securitatea cibernetică.