Η Επιτροπή εκφράζει την ικανοποίησή της για την πολιτική συμφωνία που επετεύχθη χθες μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την πράξη για την αλληλεγγύη στον κυβερνοχώρο, την οποία πρότεινε η Επιτροπή τον Απρίλιο του 2023.
Η πράξη για την αλληλεγγύη στον κυβερνοχώρο θα ενισχύσει την αλληλεγγύη σε επίπεδο ΕΕ για την καλύτερη ανίχνευση, προετοιμασία και αντιμετώπιση κυβερνοαπειλών και περιστατικών. Έρχεται σε μια κρίσιμη στιγμή για την κυβερνοασφάλεια της ΕΕ, καθώς το τοπίο των κυβερνοαπειλών στην ΕΕ εξακολουθεί να επηρεάζεται από γεωπολιτικά γεγονότα.
Η πράξη για την αλληλεγγύη στον κυβερνοχώρο περιλαμβάνει τρεις δράσεις:
Πρώτον, τη δημιουργία ενός ευρωπαϊκού συστήματος προειδοποίησης για την κυβερνοασφάλεια, το οποίο θα αποτελείται από ένα δίκτυο εθνικών και διασυνοριακών κόμβων κυβερνοχώρου, το οποίο θα αξιοποιεί προηγμένα εργαλεία και υποδομές, όπως η τεχνητή νοημοσύνη και η προηγμένη ανάλυση δεδομένων, για τον ταχύ εντοπισμό απειλών και περιστατικών στον κυβερνοχώρο. Η υποδομή αυτή θα παρέχει επίγνωση της κατάστασης σε πραγματικό χρόνο στις αρχές και σε άλλες σχετικές οντότητες, δίνοντάς τους τη δυνατότητα να αντιδρούν αποτελεσματικά σε τέτοιες απειλές και περιστατικά. Τον Απρίλιο του 2023 συστάθηκαν δύο κοινοπραξίες κρατών μελών για την από κοινού προμήθεια και λήψη επιχορηγήσεων για τη λειτουργία και την έναρξη πιλοτικής φάσης τέτοιων εργαλείων και υποδομών στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».
Δεύτερον, η πράξη δημιουργεί επίσης έναν μηχανισμό έκτακτης ανάγκης στον τομέα της κυβερνοασφάλειας, ο οποίος θα ενισχύσει τις ικανότητες ετοιμότητας και αντίδρασης σε σημαντικά και μεγάλης κλίμακας περιστατικά στον κυβερνοχώρο. Ο μηχανισμός θα στηρίξει τρεις βασικούς τομείς:
- Δράσεις ετοιμότητας: συντονισμός των δοκιμών ετοιμότητας οντοτήτων που δραστηριοποιούνται σε κρίσιμους τομείς, συμπεριλαμβανομένης της υγείας ή της ενέργειας, για πιθανά τρωτά σημεία.
- Μια νέα εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας: να αποτελείται από υπηρεσίες αντιμετώπισης περιστατικών από αξιόπιστους παρόχους που είναι έτοιμοι να παρέμβουν κατόπιν αιτήματος κρατών μελών, θεσμικών και λοιπών οργάνων ή οργανισμών της Ευρωπαϊκής Ένωσης ή τρίτης χώρας συνδεδεμένης με τη συγκεκριμένη δράση στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», σε περίπτωση σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.
- Χρηματοδοτική στήριξη για αμοιβαία συνδρομή: στήριξη ενός κράτους μέλους που παρέχει τεχνική βοήθεια σε άλλο κράτος μέλος που έχει πληγεί από σημαντικό ή μεγάλης κλίμακας περιστατικό κυβερνοασφάλειας.
Τρίτον, η πρόταση θεσπίζει επίσης έναν ευρωπαϊκό μηχανισμό εξέτασης συμβάντων κυβερνοασφάλειας για την επανεξέταση και την αξιολόγηση σημαντικών ή μεγάλης κλίμακας περιστατικών μετά την επέλευσή τους, με στόχο την παροχή συστάσεων για τη βελτίωση της θέσης της ΕΕ στον τομέα της κυβερνοασφάλειας.
Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν επίσης σε συμφωνία σχετικά με την τροποποίηση της πράξης για την κυβερνοασφάλεια. Η τροπολογία αυτή παρέχει τη δυνατότητα έγκρισης ευρωπαϊκών συστημάτων πιστοποίησης για τις διαχειριζόμενες υπηρεσίες ασφάλειας. Θα συμβάλει στην παροχή ενός πλαισίου για τη δημιουργία αξιόπιστων παρόχων στην εφεδρεία της ΕΕ στον τομέα της κυβερνοασφάλειας στο πλαίσιο της πράξης για την αλληλεγγύη στον κυβερνοχώρο.
Οι διαχειριζόμενες υπηρεσίες ασφάλειας διαδραματίζουν σημαντικό ρόλο στην πρόληψη και την αντιμετώπιση περιστατικών κυβερνοασφάλειας. Ωστόσο, αποτελούν και οι ίδιες στόχο κακόβουλων παραγόντων που επιδιώκουν να αποκτήσουν πρόσβαση στα ευαίσθητα περιβάλλοντα των πελατών τους. Η πιστοποίηση των εν λόγω υπηρεσιών θα ενισχύσει την κυβερνοασφάλεια σε ολόκληρη την Ένωση, προωθώντας την εμπιστοσύνη και τη διαφάνεια στην αλυσίδα εφοδιασμού. Αυτό είναι ζωτικής σημασίας για τις επιχειρήσεις και τους φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας, οι οποίοι θα έχουν σαφή δείκτη αναφοράς κατά την προμήθεια υπηρεσιών κυβερνοασφάλειας.
Επόμενα βήματα
Η συμφωνία που επιτεύχθηκε χθες το βράδυ υπόκειται πλέον σε επίσημη έγκριση από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Μόλις εγκριθεί επίσημα, η πράξη για την αλληλεγγύη στον κυβερνοχώρο θα τεθεί σε ισχύ την20ή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα.
Η πράξη για την αλληλεγγύη στον κυβερνοχώρο θα αυξήσει τη χρηματοδότηση για δράσεις κυβερνοασφάλειας στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» για την περίοδο 2025-2027.
Ιστορικό
Με την προτεινόμενη πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο, η Επιτροπή ανταποκρίνεται στις εκκλήσεις των κρατών μελών για ενίσχυση της κυβερνοανθεκτικότητας της ΕΕ και υλοποιεί τη δέσμευσή της που εκφράζεται στην κοινή ανακοίνωση του 2022 για την κυβερνοάμυνα για την προετοιμασία πρωτοβουλίας της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο.
Η πράξη για την αλληλεγγύη στον κυβερνοχώρο αποτελεί δομικό στοιχείο για την επίτευξη αυτού του στόχου, σε συνδυασμό με την πράξη για την κυβερνοανθεκτικότητα και την οδηγία NIS2. Βασίζεται στη στρατηγική κυβερνοασφάλειας της ΕΕ του 2020 και στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας του 2020.
Παράλληλα με την πράξη για την αλληλεγγύη στον κυβερνοχώρο, η Επιτροπή δημοσίευσε πρόταση για στοχευμένη τροποποίηση της πράξης για την κυβερνοασφάλεια, ώστε να καταστεί δυνατή η έγκριση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας για διαχειριζόμενες υπηρεσίες ασφάλειας.
Η Επιτροπή ανακοίνωσε επίσης την ανακοίνωση σχετικά με την Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας, ώστε να γεφυρωθεί το χάσμα ταλέντων στον τομέα της κυβερνοασφάλειας στο πλαίσιο του Ευρωπαϊκού Έτους Δεξιοτήτων 2023. Η Ακαδημία αυτή θα φέρει υπό τη σκέπη της διάφορες υφιστάμενες πρωτοβουλίες που αποσκοπούν στην προώθηση των δεξιοτήτων κυβερνοασφάλειας και θα τις καταστήσει διαθέσιμες σε διαδικτυακή πλατφόρμα, καθιστώντας τις έτσι περισσότερο ορατές και αυξάνοντας τον αριθμό των ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας στην ΕΕ.
