Az Európai Unió Tanácsa a kiberbiztonsági szolidaritásról szóló jogszabályról -„Cyber solidarity act”


„A tagállamok képviselői (Coreper) a kiberbiztonsági fenyegetések és események észlelése, valamint az azokra való felkészülés és reagálás céljából az Unión belüli szolidaritás és képességek megerősítése érdekében közös álláspontra jutottak az úgynevezett „kiberbiztonsági szolidaritásról szóló jogszabályról”. A rendelettervezettel olyan uniós képességek jönnek létre, amelyek reziliensebbé és válaszkészebbé teszik Európát a kiberfenyegetésekkel szemben, ugyanakkor az együttműködési mechanizmusokat is erősítik.

„A mai megállapodás újabb lépés az európai kiberreziliencia javítása felé. Kétségkívül meg fogja erősíteni az EU és a tagállamok arra irányuló képességeit, hogy a nagyszabású kiberbiztonsági fenyegetésekre és támadásokra irányuló felkészülés, az azokra való reagálás és az ezeket követő helyreállítás hatékonyabb és eredményesebb legyen.” – José Luis Escrivá, Spanyolország digitális átalakulásért felelős minisztere

A bizottsági javaslat főbb célkitűzései

A Bizottság javaslatának fő céljai a következők:

  • a jelentős vagy nagyszabású kiberbiztonsági fenyegetések és események észlelésének és a kapcsolódó helyzetismeretnek a támogatása
  • a felkészültség fokozása, valamint a kritikus szervezetek és az alapvető szolgáltatások, például a kórházak és a közművek védelme
  • szolidaritás megerősítése uniós szinten, összehangolt válságkezelési és -elhárítási képességek a tagállamokban
  • hozzájárulás ahhoz, hogy biztonságos és védett digitális környezet álljon a polgárok és a vállalkozások rendelkezésére

A jelentős kiberfenyegetések gyors és hatékony észlelése érdekében a rendelettervezet létrehoz egy „európai kiberpajzsot”, amely az unióbeli nemzeti és transznacionális biztonsági műveleti központokból (SOC) álló páneurópai infrastruktúra. Olyan szervezetekről van szó, amelyek feladata az információmegosztás, valamint a kiberfenyegetések észlelése és az azokra való reagálás. A legkorszerűbb technológiát – például mesterséges intelligenciát és fejlett adatelemzést – fognak használni ahhoz, hogy határokon átnyúlóan észleljék a kiberfenyegetéseket és -eseményeket, és azokról időben figyelmeztetéseket adjanak ki. A hatóságok és az érintett szervezetek ezáltal hatékonyabban és eredményesebben tudnak majd reagálni a jelentős eseményekre.

A rendelettervezet előírja továbbá egy olyan kiberbiztonsági vészhelyzeti mechanizmus létrehozását, amelynek célja növelni a felkészültséget és fokozni az eseményekre való reagálást szolgáló képességeket az EU-ban. A mechanizmus az alábbiakat fogja támogatni:

  • felkészültségi intézkedések, többek között a kiemelten kritikus ágazatokban (az egészségügy, a közlekedés, az energetika stb. területén) működő szervezetek tesztelése közös kockázati forgatókönyvek és módszertan alapján az esetleges sebezhetőségek felderítése érdekében
  • egy új uniós kiberbiztonsági tartalék, amely magánszektorbeli megbízható szolgáltatók eseményreagálási szolgáltatásaiból áll, e szolgáltatók előzetes szerződéseknek köszönhetően egy tagállam vagy az uniós intézmények, szervek és ügynökségek kérésére, jelentős vagy nagyszabású kiberbiztonsági események esetén készen állnak majd az azonnali beavatkozásra
  • kölcsönös pénzügyi segítségnyújtás, azaz egy tagállam támogatást nyújthat egy másik tagállamnak

A javasolt rendelet végezetül létrehozza a kiberbiztonsági események felülvizsgálati mechanizmusát. Ennek célja az EU rezilienciájának fokozása a jelentős vagy nagyszabású kiberbiztonsági események utólagos vizsgálata és értékelése, a tanulságok levonása, valamint adott esetben az uniós kiberbiztonsági helyzet javítását célzó ajánlások kiadása révén. A Bizottság vagy a nemzeti hatóságok kérésére az EU kiberbiztonsági ügynöksége (ENISA) megvizsgál bizonyos kiberbiztonsági eseményeket, és jelentést készít a levont tanulságokról és az ajánlásokról.

A Tanács módosításai

A Tanács az álláspontjában fenntartja a bizottsági javaslat általános irányvonalát, ugyanakkor módosítja is a rendelettervezetet a következő szempontok szerint:

  • pontosítja a terminológiát, és hozzáigazítja a szöveget a tagállamok sajátosságaihoz, különösen a biztonsági műveleti központok és a kiberpajzs tekintetében.
  • a tárgyra és a hatályra vonatkozó részekben javítja a reagálási intézkedésekkel és a helyreállítással, valamint a nemzetbiztonságra vonatkozó rendelkezésekkel kapcsolatos szövegezést
  • módosítja a fogalommeghatározásokat és összehangolja azokat más jogszabályokkal, főként a hálózati és információs rendszerekről szóló, nemrégiben felülvizsgált irányelvvel („NIS 2”)
  • a szöveg egésze hangsúlyozza a bizottsági javaslattal létrehozott mechanizmusokban való tagállami részvétel önkéntes jellegét, továbbá egyértelművé válnak a már meglévő, illetve a rendelettervezetben meghatározott szervezetek közötti kölcsönhatások
  • az egész szöveg megerősíti és pontosítja az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) szerepét
  • javítások kerültek be a közbeszerzést, a finanszírozást, az információmegosztást és a kiberbiztonsági események felülvizsgálati mechanizmusát illetően

További lépések

A Tanács közös álláspontjáról a mai napon elért megállapodás („tárgyalási megbízás”) lehetővé teszi a soron következő elnökség számára, hogy tárgyalásokat kezdjen az Európai Parlamenttel („háromoldalú egyeztetések”) a javasolt jogszabály végleges változatáról.

Háttér-információ és további tudnivalók a teljes cikkben IDE kattintva érhetők el.

Forrás: https://hirlevel.egov.hu


Kapcsolódó cikkek

2024. június 25.

Vádalku alapján szabadon hazatérhet Julian Assange

Szabadon visszatérhet Londonból hazájába, Ausztráliába Julian Assange, a WikiLeaks kiszivárogtató portál alapítója, akinek kiadatásáról az amerikai hatóságok vádalku alapján lemondtak.

2024. június 24.

Az EU elfogadta az orosz energiaszektort is célzó 14. szankciós csomagot

Az Európai Unió Külügyek Tanácsa az Ukrajna ellen folytatódó háborúra tekintettel elfogadta tizennegyedik szankciós csomagját, amely egyebek mellet az orosz pénzügyi és energiaszektorban, valamint a kereskedelem területén tevékenykedő orosz vállalatokat sújtja, és fellép a korlátozó intézkedések kijátszásával szemben – közölte az uniós tanács hétfőn.