La Llei de Cibersolidaridad reforçarà, com es denota en la pròpia Proposta de Llei , la solidaritat a nivell de la UE per detectar, preparar i respondre millor a les ciberamenazas i incidents. Arriba en un moment crucial per a la ciberseguretat de la UE, ja que el panorama de les ciberamenazas en la UE segueix veient-se afectat per esdeveniments geopolítics.
La Llei de CiberSolidaridad inclou tres accions:
En primer lloc, la creació d'un Sistema Europeu d'Alerta de Ciberseguretat , consistent en una xarxa de cibercentros nacionals i transfronterers, que aprofitarà eines i infraestructures d'última generació, com la intel·ligència artificial i l'anàlisi de dades avançat, per ràpidament detectar ciberamenazas i incidents. Aquesta infraestructura proporcionarà coneixement de la situació en temps real a les autoritats i altres entitats rellevants, permetent-los respondre eficaçment a tals amenaces i incidents. A l'abril de 2023, es van formar dos consorcis d'Estats membres per adquirir i rebre subvencions de forma conjunta per operar i llançar una fase pilot d'aquestes eines i infraestructures en el marc del Programa Europa Digital.
En segon lloc, la Llei també crea un Mecanisme d'Emergència de Ciberseguretat que millorarà les capacitats de preparació i resposta davant incidents cibernètics importants i de gran escala. El mecanisme recolzarà tres àrees principals:
- Accions de preparació: coordinar les proves de preparació de les entitats que operen en sectors crítics, inclosos la salut o l'energia, per detectar possibles vulnerabilitats.
- Una nova Reserva de Ciberseguretat de la UE: consistirà en serveis de resposta a incidents de proveïdors de confiança disposats a intervenir a petició dels Estats membres, institucions, organismes o agències de la Unió Europea o un tercer país associat a aquesta acció específica en el marc del Programa Europa Digital, en cas d'incidents de ciberseguretat importants o de gran escala.
- Suport financer per a l'assistència mútua: per ajudar a un Estat membre a proporcionar assistència tècnica a un altre Estat membre afectat per un incident de ciberseguretat significatiu o de gran escala.
En tercer lloc, la proposta també estableix un Mecanisme Europeu de Revisió d'Incidents de Ciberseguretat per revisar i avaluar incidents significatius o de gran escala després que hagin ocorregut amb l'objectiu de proporcionar recomanacions per millorar la situació de la UE en matèria de ciberseguretat.
El Parlament Europeu i el Consell també van arribar acord sobre la modificació de la Llei de Ciberseguretat . Aquesta esmena obre la possibilitat d'adoptar sistemes de certificació europeus per als serveis de seguretat gestionats. Ajudarà a proporcionar un marc per establir proveïdors de confiança en la Reserva de Ciberseguretat de la UE en virtut de la Llei de Cibersolidaridad.
Els serveis de seguretat gestionats exerceixen un paper important en la prevenció i resposta a incidents de ciberseguretat. No obstant això, també són un objectiu per a actors maliciosos que cerquen obtenir accés als entorns sensibles dels seus clients. La certificació d'aquests serveis reforçarà la ciberseguretat en tota la Unió, promovent la confiança i la transparència en la cadena de subministrament. Això és crucial per a les empreses i els operadors d'infraestructures crítiques, que tindran un punt de referència clar a l'hora d'adquirir serveis de ciberseguretat.
Propers passos
L'acord aconseguit ahir a la tarda està ara subjecte a l'aprovació formal del Parlament Europeu i del Consell. Una vegada adoptada formalment, la Llei de Cibersolidaridad entrarà en vigor el vintè dia següent a la seva publicació en el Diari Oficial.
La Llei de Cibersolidaridad augmentarà el finançament de les accions de ciberseguretat en el marc del Programa Europa Digital per al període 2025-2027.
Fons
Amb la proposta de Llei de Cibersolidaridad de la UE, la Comissió respon a les crides dels Estats membres per enfortir la ciberresiliencia de la UE i compleix el seu compromís expressat en la Comunicació Conjunta de Ciberdefensa de 2022 de preparar una Iniciativa de Cibersolidaridad de la UE.
La Llei de Cibersolidaridad és un pilar per aconseguir aquest objectiu, juntament amb la Llei de Ciberresiliencia i la Directiva NIS2. Es basa en la Estratègia de Ciberseguretat de la UE de 2020 i la Estratègia d'Unió de la Seguretat de la UE de 2020 .
Juntament amb la Llei de Cibersolidaridad, la Comissió va publicar una proposta de modificació específica de la Llei de Ciberseguretat per permetre l'adopció de sistemes europeus de certificació de ciberseguretat per als serveis de seguretat gestionats.
La Comissió també va anunciar la Comunicació sobre l'Acadèmia de Capacitats en Ciberseguretat, per tancar la bretxa de talent en ciberseguretat com a part de el Any Europeu de les Capacitats 2023 . L'Acadèmia reunirà diverses iniciatives existents destinades a promoure les capacitats en ciberseguretat i les posarà a disposició en una plataforma en línia, augmentant així la seva visibilitat i impulsant el nombre de professionals qualificats en ciberseguretat en la UE.