accesskey_mod_content

Els Estats membres acorden una posició comuna sobre la Llei de Cibersolidaridad

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

21 desembre 2023

Per enfortir la solidaritat i les capacitats de la UE per detectar, preparar-se i respondre a amenaces i incidents de ciberseguretat, els representants dels Estats membres van aconseguir una posició comuna.

Els representants dels Estats membres (COREPER) van aconseguir una posició comuna sobre la Llei europea de Cibersolidaridad, al mateix temps que es van posar les bases per a l'enfortiment dels mecanismes de cooperació davant ciberamenazas El projecte de reglament estableix les capacitats de la UE per fer d'Europa més resiliente i reactiva enfront de aquestes amenaces.

Principals objectius de la proposta de la Comissió

La proposta de la Comissió té com a objectiu principal:

  • Recolzar la detecció i el coneixement d'amenaces i incidents de ciberseguretat significatius o a gran escala
  • Reforçar la preparació i protegir les entitats crítiques i els serveis essencials, com els hospitals i els serveis públics
  • reforçar la solidaritat a escala de la UE, la gestió concertada de crisi i les capacitats de resposta entre els Estats membres;
  • contribuir a garantir un entorn digital segur/segur i protegit per als ciutadans i les empreses;

Per detectar les principals ciberamenazas de forma ràpida i eficaç, el projecte de Reglament estableix un «ciberescudo europeu», que és una infraestructura paneuropea composta per centres d'operacions de seguretat (SOC) nacionals i transfronterers en tota la UE. Es tracta d'entitats encarregades de compartir informació i encarregades de detectar i actuar sobre les amenaces cibernètiques. Utilitzaran tecnologia d'avantguarda, com a intel·ligència artificial (IA) i anàlisi avançada de dades, per detectar i compartir advertiments oportuns sobre amenaces i incidents cibernètics a través de les fronteres. Al seu torn, les autoritats i les entitats pertinents podran respondre de manera més eficient i eficaç a incidents greus.

El projecte de Reglament també preveu la creació d'un mecanisme de ciberemergencia per augmentar la preparació i millorar les capacitats de resposta a incidents en la UE. Recolzarà:

  • accions de preparació, incloses les proves de possibles vulnerabilitats d'entitats en sectors altament crítics (salut, transport, energia, etc.), basades en escenaris i metodologies de risc comuns
  • una nova reserva de ciberseguretat de la UE consistent en serveis de resposta a incidents de proveïdors de confiança del sector privat precontratados i, per tant, disposats a intervenir, a petició d'un Estat membre o de les institucions, òrgans i organismes de la UE, en cas d'un incident de ciberseguretat significatiu o a gran escala
  • assistència mútua en termes financers, quan un Estat membre pugui oferir suport a un altre Estat membre

Finalment, la proposta de Reglament estableix el mecanisme de revisió d'incidents de ciberseguretat per millorar la resiliència de la UE mitjançant la revisió i avaluació d'incidents de ciberseguretat significatius o a gran escala després que s'hagin produït, l'extracció de lliçons apreses i, si escau, la formulació de recomanacions per millorar la ciberpostura de  laUE. A petició de la Comissió o de les autoritats nacionals, l'Agència Agència de Ciberseguretat de la UE(Obre en nova finestra)  (ENISA) revisaria determinats incidents de ciberseguretat i presentaria un informe amb les lliçons apreses i les recomanacions.

Les esmenes del Consell

La posició del Consell manté l'orientació general de la proposta de la Comissió, però modifica el projecte de Reglament en els següents aspectes:

  • aclareix terminologia i adapta el text a les necessitats dels Estats membres. especificitats, en particular pel que fa als SOC i a l'escut cibernètic
  • en la matèria i abast, es va millorar el llenguatge sobre les mesures de resposta i recuperació, així com sobre les disposicions referides a la seguretat nacional< /span>
  • Les definicions s'han modificat i alineat amb una altra legislació, principalment amb la directiva recentment revisada sobre xarxes i sistemes d'informació ('NIS 2')
  • el caràcter voluntari dels estats membres' Al llarg del text es va destacar la participació en els mecanismes establerts per la proposta de la Comissió i s'han aclarit les interaccions entre les entitats existents i les definides pel projecte de reglament
  • el paper de l'agència de la UE per a la ciberseguretat (ENISA) s'ha reforçat i aclarit al llarg del text
  • S'han introduït millores en matèria d'adquisicions, finançament, intercanvi d'informació i mecanisme de revisió d'incidents.

Els antecedents i els següents passos a donar

El 18 d'abril de 2023, la Comissió va adoptar la proposta de Reglament pel qual s'estableixen mesures per reforçar la solidaritat i les capacitats en la UE per detectar, preparar-se i respondre a les amenaces i incidents de ciberseguretat, el denominat «acte de cibersolidaridad».

L'origen d'una proposta legislativa d'aquest tipus és múltiple. L'estratègia de ciberseguretat de la UE adoptada al desembre de 2020 esmentava la creació d'un ciberescudo europeu, reforçant les capacitats de detecció de ciberamenazas i intercanvi d'informació en la UE. Els dies 8 i 9 de març de 2022, els ministres dels Estats membres de la UE responsables de les telecomunicacions es van reunir informalment en Nevers i van expressar el desig que la UE es prepari plenament per fer front als ciberatacs a gran escala. Les Conclusions del Consell de maig de 2022 sobre la ciberpostura van destacar la necessitat de satisfer les llacunes en termes de resposta i preparació davant els ciberatacs, demanant a la Comissió que presentés una proposta sobre un nou fons de resposta d'emergència per a la ciberseguretat.

Per tant, la proposta de la Comissió introdueix un «ciberescudo europeu», compost per centres d'operacions (SOC), reunits en diverses plataformes de SOC plurinacionals finançades pel programa Europa Digital. El pressupost total per a totes les accions en el marc de la Llei de Cibersolidaridad de la UE és d'1 1 milions d'euros, dels quals al voltant de 2/3 seran finançats per la UE a través del programa Europa Digital.

El següent pas a donar en relació amb el acord aconseguit sobre la posició comuna del Consell («mandat de negociació») és l'autorització a la Presidència entrant entaular negociacions amb el Parlament Europeu («diàlegs tripartits») sobre la versió final de la legislació proposada.

Font original de la notícia

  • Seguretat i Protecció de Dades