Överenskommelse för att stärka EU:s cybersolidaritet

Genom ett gemensamt varningssystem, gemensam analys och en cyberkrismekanism som bland annat etablerar en gemensam cybersäkerhetsreserv ämnar förordningen stärka den gemensamma förmågan inom EU på cybersäkerhetsområdet.

Rättsakten om cybersolidaritet presenterades av Kommissionen i april 2023 och har ett mångbottnat ursprung. Bland annat är rättsakten ett svar på medlemsländernas önskan om att stärka EU:s försvar mot cyberhot, samt en åtgärd baserat på det gemensamma cybersäkerhetsmeddelandet från 2022. Syftet är att öka EU:s kapacitet att förbereda, upptäcka och hantera cyberhot genom förstärkt solidaritet. Den 5 mars nådde Europaparlamentet och Rådet en provisorisk överenskommelse om förordningen.

För att förbättra upptäcktförmågan skapas ett europeiskt varningssystem som består av nationella och gränsöverskridande cyberhubbar. Dessa hubbar kommer använda moderna tekniska lösningar, så som AI och avancerad dataanalys, för att hjälpa relevanta myndigheter att tidigt identifiera hot och kunna svara på incidenter Via den europiska mekanismen för granskning av cybersäkerhet kommer redan inträffade cybersäkerhetsincidenter analyseras för att hitta förbättringspotential för EU:s cybersäkerhet.

Utöver varningssystemet och granskningsmekanismen introducerar rättsakten om cybersolidaritet också en cyberkrismekanism som både stärker det förebyggande arbetet och svarsförmågan. Cyberkrismekanismen kommer bidra till att koordinera tester som identifierar svagheter i cybersäkerheten inom viktiga sektorer, exempelvis inom hälso- och sjukvården. Vidare etableras även en cybersäkerhetsreserv, vars uppdrag är att vara behjälpliga vid större cybersäkerhetsincidenter på begäran av medlemsländer, EU:s institutioner och myndigheter eller under vissa förställningar, tredje land. Medlemsländer som hjälper varandra vid en cybersäkerhetsincident kan även erbjudas finansiell ersättning via cyberkrismekanismen.

Kopplat till cybersäkerhetsreserven har Rådet och Europaparlamentet också kommit överens om ett tillägg till rättsakten om cybersäkerhet som innebär att leverantörer som tillhandahåller cybersäkerhetstjänster kan certifieras. Certifieringen kommer hjälpa upphandlare av cybersäkerhetstjänster att välja trovärdiga och säkra leverantörer.

Vad händer nu?

Överenskommelserna för förordningen om cybersolidaritet och tillägget i förordningen om cybersäkerhet måste formellt antas av både Rådet och Europaparlamentet innan de kan publiceras i EU:s officiella tidning och träda i kraft.

Läs mer i Kommissionens pressmeddelande via denna länk Länk till annan webbplats. eller i Rådets pressmeddelande via denna länk Länk till annan webbplats..