EU-rådet har antagit två nya lagar som ska stärka EU:s förmåga att upptäcka, förbereda sig inför och hantera cybersäkerhetshot och cybersäkerhetsincidenter, cybersolidaritetsakten (Cyber Solidarity Act) och en riktad ändring av cybersäkerhetsakten (Cybersecurity Act).
Cybersolidaritetsakten syftar till att storskaliga cyberattacker, som kan vara svåra att hantera för enskilda medlemsstater, ska kunna hanteras genom ömsesidigt stöd och solidaritet mellan medlemsstaterna. Cybersolidaritetsakten innefattar åtgärder som syftar till att stärka solidariteten och kapaciteten inom EU när det kommer till att upptäcka, stärka beredskapen mot, svara på samt bedöma och utvärdera cybersäkerhetshot och incidenter. Viktiga inslag i åtgärderna är följande:
- Utbyggnad av en pan-europeisk infrastruktur av säkerhetsoperationscenter (SOC) och en cybersköld för att stärka den gemensamma förmågan att detektera och upprätta lägesbilder (European Cyber Shield).
- Inrättande av en cyber-nödmekanism (Cyber Emergency Mechanism) för att stödja medlemsstaterna i att stärka beredskapen för, svara på samt skyndsamt återhämta sig från betydande och storskaliga cybersäkerhetsincidenter.
- Etablering av en incidentutvärderingsmekanism (European Cybersecurity Incident Review Mechanism) för att utvärdera betydande eller storskaliga cybersäkerhetsincidenter.
Även ändringen i cybersäkerhetsakten syftar till att stärka EU:s cyberresiliens. Detta ska åstadkommas genom att skapa möjligheten för att kunna anta europeiska certifieringsordningar för så kallade hanterade säkerhetstjänster som exempelvis tjänster för hantering av incidenter, penetrationstestning och säkerhetsrevisioner.
Nästa steg är att lagarna undertecknas av Europaparlamentets talman och rådets ordförande. Därefter offentliggörs de i EU:s officiella tidning och träder i kraft efter ytterligare 20 dagar.