Europeiska kommissionen har välkomnat en politisk överenskommelse nyligen mellan Europaparlamentet och rådet om den rättsakt om it-solidaritet som föreslogs i april 2023. Denna rättsakt syftar till att förbättra cybersäkerheten i hela EU, särskilt som svar på framväxande cyberhot som påverkas av geopolitiska händelser. Lagen om it-solidaritet omfattar tre åtgärder:
Det europeiska systemet för cybersäkerhetsvarning
Den första aspekten är inrättandet av ett europeiskt varningssystem för cybersäkerhet, som omfattar nationella och gränsöverskridande cyberknutpunkter. Dessa nav kommer att använda avancerade verktyg som artificiell intelligens och dataanalys för att snabbt upptäcka cyberhot. De kommer att ge information i realtid till myndigheter och hjälpa dem att reagera effektivt. I april 2023 bildades två grupper av medlemsstater för att inleda en pilotfas för dessa verktyg och infrastrukturer inom ramen för programmet för ett digitalt Europa.
Nödmekanism för cybersäkerhet
Den andra aspekten är inrättandet av en krismekanism för cybersäkerhet för att bättre förbereda sig för och reagera på betydande it-incidenter. Denna mekanism kommer att inriktas på tre huvudområden:
-
Beredskapsåtgärder: Samordna tester för att identifiera sårbarheter i kritiska sektorer som hälso- och sjukvård eller energi.
-
EU:s cybersäkerhetsreserv: Inrätta en pool av incidenthanteringstjänster från betrodda leverantörer. Dessa tjänster kan begäras av medlemsstaterna, EU-institutionerna eller tredjeländer vid större it-incidenter.
-
Ekonomiskt stöd för ömsesidigt bistånd: Ge stöd till medlemsstater som drabbats av betydande it-incidenter, inbegripet tekniskt stöd från andra medlemsstater
Europeiska mekanismen för översyn av cybersäkerhetsincidenter
För det tredje införs genom förslaget en europeisk mekanism för översyn av cybersäkerhetsincidenter. Syftet är att se över och utvärdera betydande it-incidenter efter händelsen, i syfte att ge rekommendationer för att förbättra EU:s cybersäkerhetsposition.
Dessutom enades Europaparlamentet och rådet om att ändra cybersäkerhetsakten för att möjliggöra europeisk certifiering av hanterade säkerhetstjänster. Denna certifiering säkerställer betrodda leverantörer i EU:s cybersäkerhetsreserv enligt lagen om it-solidaritet. Det stärker cybersäkerheten, främjar förtroende och öppenhet i leveranskedjan, vilket är avgörande för företag och kritisk infrastruktur.
Nästa steg
Den överenskommelse som nåtts väntar på ett formellt godkännande från Europaparlamentet och rådet. När lagen om it-solidaritet har godkänts träder den i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Läs mer om den politiska överenskommelsen.
INFORMATION | |
---|---|
Geografiskt område | Europeiska unionen |
Ämne | Cybersäkerhet, Digitala färdigheter |
Svårighetsgrad | Grundläggande, Medelsvår, Avancerad, Digital Expert |
Typ av initiativ | EU:s institutionella initiativ |