Komisija je u cilju jačanja sajber sigurnosnih kapaciteta Unije donijela prijedlog Akta o sajber solidarnosti EU-a. On će olakšati otkrivanje sajber sigurnosnih prijetnji i incidenata i informisanje o njima, poboljšati pripravnost kritičnih subjekata te ojačati solidarnost, usklađeno upravljanje krizama i kapacitete za odgovor na njih u svim državama članicama. Aktom se ustrojavaju kapaciteti Unije zahvaljujući kojima će Evropa postati otpornija na sajber prijetnje i lakše odgovarati na njih te se učvršćuje postojeći mehanizam saradnje. Taj će akt doprinijeti stvaranju sigurnog i zaštićenog digitalnog okruženja za građane i poduzeća te zaštiti kritičnih subjekata i ključnih usluga kao što su bolnice i javne komunalne službe.
Komisija je u okviru Evropske godine vještina 2023. predstavila i Akademiju za vještine u području sajber sigurnosti kako bi se koordiniranije pristupilo razvoju nedostajućih talenata u području sajber sigurnosti, što je preduslov za jačanje otpornosti Evrope. Akademija će na internetskoj platformi objediniti razne postojeće inicijative koje imaju za cilj promicati kibersigurnosne vještine, što će poboljšati njihovu vidljivost i povećati broj kvalificiranih stručnjaka za sajber sigurnost u Uniji.
EU se u okviru evropske sigurnosne unije zalaže za djelotvornu zaštitu svih evropskih građana i preduzeća na internetu i izvan njega te promovisanje otvorenog, sigurnog i stabilnog sajber prostora. Međutim, porast razmjera, učestalosti i ozbiljnosti sajber incidenata velika je prijetnja funkcionisanju mrežnih i informacijskih sastava te jedinstvenom evropskom tržištu. Tu je prijetnju dodatno pogoršala ruska vojna agresija na Ukrajinu u kombinaciji s mnoštvom državi bliskih i kriminalnih aktera umiješanih u trenutačne geopolitičke napetosti.
Predloženi akt i akademija temelje se na postojećem čvrstom strateškom, političkom i zakonodavnom okviru te će dodatno doprinijeti boljem otkrivanju sajber prijetnji, otpornosti i pripravnosti na svim nivoima sajber sigurnosnog ekosustava Unije.
Akt o sajber solidarnosti EU-a
Akt o sajber solidarnosti EU-a ojačaće solidarnost na nivou Unije jer će se njime uspostaviti evropski sajber štit i sveobuhvatni mehanizam za izvanredne sajber sigurnosne situacije, koji će omogućiti lakše otkrivanje značajnih sajber incidenata ili sajber incidenata velikih razmjera te bolju pripremu i odgovor na njih.
Za brzo i učinkovito otkrivanje velikih sajber prijetnji Komisija predlaže uspostavu evropskog sajber štita, paneuropske infrastrukture sačinjene od nacionalnih i prekograničnih centara za sigurnosne operacije u cijeloj Uniji. Centri su zaduženi za otkrivanje i borbu protiv sajber prijetnji i incidenata te prekograničnu razmjenu pravovremenih upozorenja. U radu će primjenjivati najsavremenije tehnologije kao što su vještačka inteligencija i napredna analiza podataka te će nadležnim tijelima i relevantnim subjektima omogućiti da u slučaju ozbiljnih incidenata postupaju što efikasnije.
Centri bi s radom mogli početi u prvim mjesecima 2024. U pripremnoj fazi uspostavljanja evropskog sajber štita Komisija je u aprilu 2023. u okviru programa Digitalna Evropa odabrala tri konzorcijuma prekograničnih centara za sigurnosne operacije koji okupljaju javna tijela iz 17 država članica i Islanda.
Akt uključuje i uspostavljanje mehanizma za vanredne sajber sigurnosne situacije kako bi se povećala pripravnost i poboljšala sposobnost odgovora na incidente u Uniji. On će omogućiti:
- podizanje pripravnosti, što uključuje testiranje subjekata u ključnim sektorima (zdravstvo, promet, energetika itd.) na potencijalne slabe točke primjenom zajedničkih scenarija i metoda procjene rizika
- uspostavljanje nove sajber sigurnosne pričuve EU-a, koju će činiti usluge pouzdanih pružatelja s kojima će ugovori biti unaprijed sklopljeni i koji će stoga biti spremni, na zahtjev države članice ili institucija, tijela i agencija Unije, intervenisati u slučaju značajnog sajber incidenta ili sajber incidenta velikih razmjera
- pružanje financijske potpore za uzajamnu pomoć kako bi države članice mogle jedna drugoj ponuditi pomoć.
Nadalje, predloženom uredbom uspostavlja se mehanizam za preispitivanje sajber incidenata, kojim će se, radi povećanja otpornosti Unije i učinkovitosti odgovora, naknadno preispitivati i procjenjivati značajni sajber incidenti ili sajber incidenti velikih razmjera kako bi se iz njih izvukle pouke i donijele preporuke za povećanje sajber sigurnosti Unije.
Ukupna sredstva za sva djelovanja u okviru Akta o sajber solidarnosti EU-a iznose 1,1 milijardu EUR, od čega će Unija financirati otprilike dvije trećine iz programa Digitalna Evropa.
Akademija EU-a za vještine u području sajber sigurnosti
Akademija EU-a za vještine u području sajber sigurnosti objediniće privatne i javne inicijative za osposobljavanje u području sajber sigurnosti na evropskom i nacionalnom nivou. Inicijative će tako postati vidljivije i lakše doprinijeti povećanju stručnog kadra u području sajber sigurnosti.
Akademija će u početku biti smještena na Komisijinoj platformi za digitalne vještine i radna mjesta. Građani zainteresirani za karijeru u području sajber sigurnosti moći će na jednom mjestu pronaći informacije o osposobljavanjima i certifikacijama iz cijele Unije. Nadalje, dionici će se moći obvezati na potporu poboljšanju vještina u području sajber sigurnosti u Uniji pokretanjem posebnih mjera, kao što je pružanje osposobljavanja i sertificiranja u području sajber sigurnosti.
Sljedeći korak u razvoju Akademije bit će uspostava zajedničkog prostora za akademsku zajednicu, pružatelje osposobljavanja i članove sektora kako bi mogli lakše koordinirati obrazovne programe, osposobljavanje, finansiranje i praćenje razvoja tržišta rada u području sajber sigurnosti.
Programi sertificiranja za upravljane sigurnosne usluge
Komisija je danas predložila i ciljanu promjenu Akta o sajber sigurnosti kako bi se omogućilo buduće donošenje evropskih programa sertificiranja za „upravljane sigurnosne usluge”. Riječ je o izuzetno važnim i osjetljivim uslugama, kao što su odgovor na incidente, penetracijska testiranja, revizije sigurnosti i savjetovanje, kojima pružatelji poduzećima i drugim organizacijama pomažu da spriječe sajber incidente i otkriju ih te da na njih odgovore i od njih se oporave.
Sertifikacija je ključna i može imati važnu ulogu u kontekstu sajber sigurnosne rezerve EU-a i Direktive o mjerama za visoku zajedničku razinu sajber sigurnosti širom Unije (Direktiva NIS 2) zato što olakšava i prekogranično pružanje tih usluga.
Sljedeći koraci
Europski parlament i Vijeće sada će razmotriti predloženi akt o sajber solidarnosti EU-a i ciljanu izmjenu Akta o sajber sigurnosti.
Evropski centar za stručnost u području sajber sigurnosti organizovaće s odabranim prekograničnim centrima za sigurnosne operacije zajedničku nabavku alata i infrastrukture za otkrivanje sajber prijetnji.
U skladu sa svojim mandatima i u bliskoj saradnji s Komisijom i državama članicama, Agencija EU-a za sajber sigurnost (ENISA) i Europski centar za stručnost u području sajber sigurnosti nastaviće raditi na vještinama u području sajber sigurnosti te će doprinijeti uspostavljanju Akademije za vještine u području sajber sigurnosti.
Komisija predlaže da se Akademija uspostavi u obliku Evropskog konzorcijuma za digitalnu infrastrukturu (EDIC), novog pravnog okvira za provedbu višedržavnih projekata. O toj će se mogućnosti sada raspravljati s državama članicama.
Nadalje, stručnjacima treba omogućiti pohađanje potrebne kvalitetne obuke, pa će ENISA u tu svrhu pokrenuti pilot-projekt za istraživanje mogućnosti uspostave evropskog programa za sertificiranje vještina u području sajber sigurnosti.
Kontekst
Predloženim aktom o sajber solidarnosti EU-a Komisija odgovara na poziv država članica da ojača sajber otpornost EU-a i ispunjava obvezu u pogledu pripreme inicijative EU-a za sajber solidarnost koju je preuzela u nedavnoj Zajedničkoj komunikaciji o sajber obrani.
Akt o sajber solidarnosti EU-a i Akademija za vještine u području sajber sigurnosti temelje se na strategiji EU-a za sajber sigurnost i zakonodavnom okviru EU-a za jačanje kolektivne otpornosti EU-a na sve veće sajber sigurnosne prijetnje. Taj okvir uključuje Direktivu o mjerama za visoki zajednički nivo sajber sigurnosti širom Unije (NIS 2) i Akt o sajber sigurnosti.
Više informacija
Pitanja i odgovori – Sajber sigurnost: povećanje Unijinih kapaciteta za učinkovitu operativnu suradnju, solidarnost i otpornost
Informativni članak – Akt o sajber solidarnosti EU-a
Informativni članak – Akademija EU-a za vještine u području sajber sigurnosti
Prijedlog uredbe: Akt o sajber solidarnosti
Komunikacija Komisije o Akademiji za vještine u području sajber sigurnosti
Predložena izmjena Uredbe u pogledu „upravljanih sigurnosnih usluga”
Informativni članak – Strategija EU-a za sajber sigurnost
Akt o sajber solidarnosti EU-a (stranica o politici)
Tekst preuzet sa: ec.europa.eu