Președinția Consiliului și negociatorii Parlamentului European au ajuns la un acord provizoriu cu privire la un regulament menit să asigure un nivel comun ridicat de securitate cibernetică în cadrul instituțiilor, organelor, oficiilor și agențiilor UE. Măsurile au fost propuse de Comisie în martie 2022, în contextul unei creșteri semnificative a numărului de atacuri cibernetice sofisticate care au afectat administrația publică a UE în ultimii ani.

Noul regulament va crea un cadru comun pentru toate entitățile UE în domeniul securității cibernetice și va îmbunătăți capacitatea de rezistență și de reacție la incidente a acestora. Măsuri pentru un nivel comun ridicat de securitate cibernetică. Pentru a asigura standarde comune ridicate în toate instituțiile, organismele, oficiile și agențiile UE, noile norme le impun acestora să stabilească un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice. De asemenea, toate entitățile UE vor trebui să pună în aplicare măsuri de securitate cibernetică care să abordeze riscurile identificate, să efectueze evaluări periodice ale maturității în materie de securitate cibernetică și să pună în aplicare un plan de securitate cibernetică.

Un CERT-UE mai puternic și o coordonare sporită

În temeiul noului regulament, mandatul Echipei de răspuns la urgențe informatice a UE (CERT-UE) va fi, de asemenea, consolidat, iar aceasta va fi redenumită "Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii", păstrând însă acronimul actual. CERT-UE va consilia toate instituțiile, organele, oficiile și agențiile UE și le va ajuta să prevină, să detecteze și să răspundă la incidente. Acesta va acționa, de asemenea, ca un centru pentru schimbul de informații și coordonarea în materie de securitate cibernetică și de răspuns la incidente. Toate entitățile UE vor fi obligate să comunice CERT-UE informații neclasificate referitoare la incidente, fără întârzieri nejustificate.

Un nou consiliu interinstituțional pentru securitate cibernetică

În plus, noul regulament va institui un comitet interinstituțional pentru securitate cibernetică, care va conduce și monitoriza punerea în aplicare a regulamentului de către instituțiile, organismele, oficiile și agențiile UE. Noul consiliu va supraveghea, de asemenea, punerea în aplicare a priorităților și obiectivelor generale ale CERT-UE și îi va oferi acestuia o direcție strategică. Consiliul va fi format din reprezentanți ai tuturor instituțiilor și organismelor consultative ale UE, ai Băncii Europene de Investiții, ai Centrului european de competențe în materie de securitate cibernetică, ai Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), ai Autorității Europene pentru Protecția Datelor, ai Agenției UE pentru Programul Spațial, precum și din reprezentanți ai Rețelei agențiilor UE.

Etapele următoare

Acordul provizoriu va fi acum finalizat la nivel tehnic, după care va fi prezentat ambasadorilor UE din statele membre pentru confirmare. După ce va fi confirmat atât în Consiliu, cât și în Parlament, acesta va fi adoptat în mod oficial de ambele instituții.

Context

În concluziile sale din 20 iunie 2019, Consiliul European a invitat instituțiile UE, împreună cu statele membre, să lucreze la măsuri de consolidare a rezilienței și de îmbunătățire a culturii de securitate a UE împotriva amenințărilor cibernetice și hibride din afara UE și să protejeze mai bine rețelele de informare și comunicare ale UE, precum și procesele sale decizionale, împotriva activităților rău intenționate de orice fel. Regulamentul de stabilire a unui cadru comun de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile UE este una dintre măsurile prevăzute în Strategia de securitate cibernetică a UE pentru deceniul digital, prezentată de Comisie și de Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate în decembrie 2020, în vederea consolidării rezilienței colective a UE împotriva amenințărilor cibernetice. În concluziile sale din 22 martie 2021 cu privire la strategia respectivă, Consiliul a subliniat că securitatea cibernetică este vitală pentru funcționarea administrației și a instituțiilor publice, atât la nivel național, cât și la nivelul UE, precum și pentru societatea noastră și pentru economie în ansamblu.