Cyber: Forordningsforslag om operasjonelt samarbeid, solidaritet og motstandsdyktighet
Europakommisjonen presenterte 18. april forslag til en ny rettsakt om cybersolidaritet (EU Cyber Solidarity Act), i tillegg til en målrettet endring av cybersikkerhetsforordningen. Cybersikkerhetsforordningen er tatt inn i EØS-avtalen med forbehold om Stortingets samtykke. Cyber Solidarity Act er en oppfølging av EUs cybersikkerhetsstrategi, og har som formål å bedre kunne oppdage, forebygge og svare på betydelige cybersikkerhetshendelser i EU, i tillegg til å støtte kritiske enheters beredskap og samordningskapasitet på tvers av EUs medlemsstater. Forslaget inkluderer opprettelsen av et europeisk cybersikkerhetsskjold (European Cyber Shield) og en krisemekanisme. Det europeiske cyberskjoldet består av nasjonale og grensekryssende sikkerhetsoperasjonssentre (SOCs) over hele EU. Sentrene har i oppgave å oppdage og reagere på cybertrusler. Forslag til etablering av et Cyber Security Skills Academy ble også presentert: “Today we put on the table two initiatives: a proposal for a European Cyber Solidarity Act, and a European Cybersecurity Skills Academy. Cybersecurity is a must-have. To protect our societies, to protect us as citizens. And to protect our economy”, uttalte visepresident Margrethe Vestager under presentasjonen.
I pressemelding 18. april redegjør Europakommisjonen for et nytt forordningsforslag om cybersolidaritet. Forordningsforslaget, EU Cyber Solidarity Act, har som formål å styrke cybersikkerhetsferdighetene i EU knyttet til oppdagelse og bevissthet om trusler og hendelser, i tillegg til å støtte kritiske enheters beredskap og samordningskapasitet på tvers av EUs medlemsstater. Forordningen skal gjøre Europa mer motstandsdyktig mot cybertrusler, samtidig som den eksisterende samarbeidsmekanismen styrkes. Dette skal bidra til å sikre et sikkert digitalt miljø i EU og beskytte kritiske enheter. Forslaget er svar på Rådets oppfordring om å styrke EUs cybersikkerhet og følger opp meddelelsen til Europaparlamentet og Rådet om EUs politikk om cyberforsvar.
Et europeisk rammeverk for cybersikkerhetssertifiseringer
I samme pressemelding redegjøres det også for Kommisjonens forslag til en målrettet endring av cybersikkerhetsforordningen. Sertifiseringen skal sikre høy kvalitet og relabilitet for cybersikkerhetstjenester som hjelper virksomheter med å forhindre, oppdage, svare på eller komme seg etter cyberhendelser. Cybersikkerhetsforordningen, som forslaget foreslår å endre, ble innlemmet i EØS-avtalen 3. februar 2023 med artikkel 103-forbehold.
Nærmere om EU Cyber Solidarity Act
EUs forslag til cybersolidaritetsforordning har som mål å styrke solidariteten på EU-nivå for å bedre oppdage, forberede og svare på betydelige cybersikkerhetshendelser. Forslaget inkluderer opprettelsen av et europeisk cybersikkerhetsskjold (European Cyber Shield) og en omfattende cyberkrisemekanisme.
Det europeisk cyberskjoldet består av nasjonale og grensekryssende sikkerhetsoperasjonssentre (SOCs) over hele EU. Sentrene får i oppgave å oppdage og reagere på cybertrusler. De skal bruke avansert teknologi, kunstig intelligens og avansert dataanalyse for å oppdage og dele advarsler om cybertrusler og -hendelser på tvers av landegrensene. Sentrene kan være operative tidlig i 2024. Som forberedelse til European Cyber Shield valgte Kommisjonen 2023 under Digital Europe-programmet tre konsortier av operasjonssentre (SOC), som samler offentlige organer fra 17 medlemsstater og Island.
Forordningsforslaget inkluderer også opprettelsen av en cyberkrisemekanisme (Cyber Emergency Mechanism) for å bedre beredskapskapasiteten i EU. Dette skal gjøres ved hjelp av :
- Beredskapstiltak – testing av kritiske sektorer for potensielle svakheter
- Opprettelse av en ny EU Cybersecurity Reserve, som kan intervenere på medlemsstatenes forespørsel
- Gjensidig støtte – en medlemsstat kan tilby støtte til en annen medlemsstat
Den foreslåtte forordningen introduserer også Cyber Security Incident Review Mechanism, som etter oppfordring fra Kommisjonen, nasjonale myndigheter eller ENISA skal gjennomgå og vurdere omfattende cybersikkerhetshendelser, med forslag til forbedring av responsen i EU.
Totalbudsjettet for alle tiltak under forordningen kan bli 1.1 milliarder euro, hvorav ca. 2/3 skal finansieres av EU via programmet for et digitalt Europa.
Cyber Security Skills Academy
Som del av 2023 European Year of Skills vedtok Kommisjonen meddelelsen Closing the cybersecurity talent gap to boost the EU’s competitiveness, growth and resilience ('The Cybersecurity Skills Academy'). Akademiets mål er blant annet å øke antallet som arbeider med cybersikkerhet i EU, redusere gapet mellom tilbud og etterspørsel og fremme cybersikkerhetsferdigheter. Visepresident Vestager uttaler at det behøves 26 000 cybersikkerhetskyndige allerede nå. Her vil innbyggere som er interessert i en karriere innen cybersikkerhet få tilgang til opplæring og sertifiseringer på ett nettsted. Akademiet skal utvikles til å inkludere et felles rom for akademia, opplæringstilbydere og industri, og hjelpe dem med å koordinere opplæringsprogram, finansiering og overvåking av arbeidsmarkedet for cybersikkerhet. Akademiet vil i første omgang være nettbasert på Kommisjonens plattform Digital Skills and Jobs og samle alle eksisterende initiativ på området. EU-byrået ENISA og European Cybersecurity Competence Center (ECCC) vil støtte implementeringen av akademiet i nært samarbeid med Kommisjonen og medlemslandene, heter det i Q and A.
Europakommisjonen har også nylig vedtatt to flerårige arbeidsprogrammer for Digital Europa-programmet (DIGITAL). Programmene vil motta totalt 1,284 milliarder euro i finansiering, hvorav 553 millioner euro vil være tilgjengelig i 2023 for å støtte digital transformasjon og forbedret cybersikkerhet.
Rettsaktene sendes nå til Europaparlamentet og Rådet for videre behandling.
Kontaktinfo
Stortingsbiblioteket: bibl@stortinget.no
Ansvarlig: Vilde Høvik Røberg