Unia Europejska kontynuuje swoją retorykę dotyczącą konieczności zwiększenia cyberbezpieczeństwa w całej wspólnocie. Komisja Europejska przyjęła właśnie wniosek o ustanowieniu aktu o cyber solidarności. Sprowadza się on do lepszego i skuteczniejszego wykrywania cyber zagrożeń, zwiększania świadomości na ich temat, jak również poprawy gotowości podmiotów krytycznych oraz dostawców usług kluczowych do reakcji na niebezpieczne incydenty.
Istotą dokumentu jest stworzenie mechanizmów, które pozwolą na zwiększenie odporności, świadomości oraz poprawy efektywności działania na cyberzagrożenia na poziomie wszystkich krajów członkowskich dzięki wzmocnieniu mechanizmu współpracy. Jak czytamy w dokumencie, Komisja Europejska proponuje ustanowienie europejskiej tarczy cyberbezpieczeństwa, czyli wspólnej unijnej infrastruktury, w skład której wejdą krajowe i transgraniczne centra monitorowania bezpieczeństwa (SOC), które będą wykrywać i wysyłać ostrzeżenia na temat zagrożeń i incydentów w całej Unii. Zgodnie z zapowiedziami mają one rozpocząć swoje działanie już na początku 2024 roku. Na ten moment wybrano trzy konsorcja transgranicznych centrów monitorowania bezpieczeństwa (SOC), które skupiają organy publiczne z 17 państw członkowskich i Islandii.
W celu poprawy zdolności reagowania na incydenty UE będzie testować podmioty w wysoce krytycznych sektorach (opieka zdrowotna, transport, energia itp.) pod kątem potencjalnych podatności, w oparciu o wspólne scenariusze ryzyka i metody. Powstać ma także unijna rezerwa cyberbezpieczeństwa, czyli baza usług świadczonych przez zaufanych dostawców, którzy będą gotowi do reakcji na zgłoszenia. Unia chce także wyciągać wnioski z już zaistniałych incydentów poprzez mechanizm przeglądu incydentów cybernetycznych. Cały budżet na działania w ramach aktu o cybersolidatności wynosi ponad 1 mld euro.
Akademia Umiejętności w dziedzinie cyberbezpieczeństwa
Zgodnie z zapowiedziami w celu poprawy oraz zagwarantowania odpowiedniego poziomu wiedzy na temat cyberbezpieczeństwa powstać ma Akademia Umiejętności, która będzie miała za zadanie nie tylko promować różnego rodzaju inicjatywy związane ze zdobywaniem wiedzy na temat cyberbezpieczeństwa, ale także organizować szkolenia wysokiej jakości dla specjalistów w ramach europejskiego systemu certyfikacji umiejętności w obszarze cyberbezpieczeństwa.
Dokumentem KE zajmie się w tej chwili Parlament Europejski i Rada Europejska.
Najnowsze komentarze