Scutul cibernetic al Europei. UE construiește din 2025 un sistem comun de apărare cibernetică pentru statele membre

Regulamentul privind solidaritatea cibernetică, propus de Comisie în aprilie 2023, și adoptat în decembrie 2024, a fost publicat pe 15 ianuarie în Jurnalul Oficial al Uniunii Europene și intră în vigoare peste 20 de zile.

Regulamentul UE stabilește măsuri de consolidare a capacităților de la nivelul Uniunii pentru detectarea amenințărilor și a incidentelor de securitate cibernetică, pregătirea legată de acestea și răspunsul la acestea.

Cum va funcționa noul regulament

Regulamentul privind solidaritatea cibernetică cuprinde trei acțiuni:

Un scut european de securitate cibernetică: Cunoscut și sub numele de Sistemul european de alertă privind securitatea cibernetică, acesta va cuprinde o serie de centre de operațiuni de securitate (SOC) naționale și transnaționale în cadrul blocului, concepute pentru a exploata puterea inteligenței artificiale și a analizei pentru a detecta și partaja avertismentele privind amenințările.

Un mecanism de urgență cibernetică: conceput pentru a îmbunătăți pregătirea și răspunsul la incidente, în primul rând prin intermediul unei rezerve de securitate cibernetică a UE. Aceasta va fi compusă din „furnizori de încredere” preselectați din sectorul privat, care pot fi desfășurați la cererea UE sau a statelor membre pentru a ajuta la rezolvarea incidentelor majore de securitate.

Mecanismul de urgență cibernetică promite, de asemenea, să sprijine ideea de asistență reciprocă între statele membre afectate de incidente. Și selectarea și testarea periodică a vulnerabilității sectoarelor infrastructurilor critice, cum ar fi sănătatea și finanțele. Sectoarele care urmează să fie testate vor fi selectate în funcție de o evaluare comună a riscurilor la nivelul UE.

Un mecanism de revizuire a incidentelor de securitate cibernetică: conceput pentru a evalua și revizui incidentele grave la cererea Comisiei Europene sau a autorităților naționale. Agenția de securitate ENISA va efectua revizuirea și va furniza un document privind lecțiile învățate care va conține recomandări pentru îmbunătățirea posturii de securitate a blocului comunitar.

Adoptarea „Actului privind Solidaritatea Cibernetică” vine într-un moment critic, pe fondul intensificării atacurilor asupra infrastructurilor esențiale și a rețelelor digitale din Europa. De aceea, UE vrea și o protecție a infrastructurilor critice: sectoarele esențiale, precum transporturile, energia și comunicațiile, vor beneficia de măsuri suplimentare de protecție și monitorizare.

În România, aproximativ 6.000 de incidente de securitate se întâmplă în fiecare zi la adresele cu domeniile ”.ro’‘, potrivit directorului general al Institutului Naţional de Cercetare-Dezvoltare în Informatică (ICI Bucureşti), Victor Vevera.

Finanțare

De asemenea, actul prevede alocarea de resurse financiare pentru sprijinirea țărilor afectate de atacuri cibernetice majore. Potrivit UE, regulamentul privind solidaritatea cibernetică va spori finanțarea acțiunilor în domeniul securității cibernetice din cadrul programului Europa digitală pentru perioada 2025-2027.

Centrul European de Competență în domeniul Securității Cibernetice (ECCC) poate acorda granturi statelor membre selectate pentru a finanța funcționarea unor astfel de instrumente, infrastructuri sau servicii. Contribuția financiară a Uniunii acoperă până la 50% din costurile de achiziție a instrumentelor, infrastructurilor sau serviciilor și până la 50% din costurile de funcționare. Statele membre suportă restul costurilor.

În cazul în care un centru cibernetic național al unui stat membru nu participă la un centru cibernetic transfrontalier în termen de doi ani de la data la care au fost achiziționate instrumentele, infrastructurile sau serviciile sau de la data la care a beneficiat de finanțare sub formă de granturi, statul membru nu este eligibil pentru sprijin suplimentar din partea Uniunii până nu se alătură unui centru cibernetic transfrontalier.

De asemenea, ECCC poate acorda un grant consorțiului-gazdă pentru a finanța funcționarea instrumentelor, infrastructurilor sau serviciilor. Contribuția financiară a Uniunii acoperă până la 75% din costurile de achiziție a instrumentelor, infrastructurilor sau serviciilor și până la 50 % din costurile de funcționare. Consorțiul-gazdă acoperă restul costurilor.