EU-kommissionen har antagit ett förslag till EU:s cybersolidaritetsakt (Cyber Solidarity Act) för att öka cybersäkerhetskapaciteten i EU. Akten, som ska implementeras som en EU-förordning, ska stödja upptäckt av och medvetenhet om cyberhot och cyberincidenter, öka kritiska entiteters beredskap samt stärka EU-ländernas solidaritet, samordnade krishantering och insatskapacitet. Vidare ska akten göra EU mer resilient och reaktivt inför cyberhot, samtidigt som den befintliga samarbetsramen stärks. Detta ska bidra till ett tryggt och säkert digitalt landskap för enskilda och företag och skydda kritiska entiteter och samhällsviktiga tjänster som sjukhus och allmännyttiga företag.
För att göra det möjligt att snabbt och effektivt upptäcka större cyberhot vill EU-kommissionen inrätta en europeisk cybersköld – en europeisk infrastruktur som består av nationella och gränsöverskridande säkerhetscentrum i hela EU. Säkerhetscentrumens uppgift ska vara att upptäcka och ingripa mot cyberhot. De förväntas använda den senaste tekniken, som artificiell intelligens (AI) och avancerad dataanalys, för att upptäcka och i god tid förmedla varningar om cyberhot och cyberincidenter över gränserna. På det sättet ska myndigheter och berörda aktörer kunna hantera större incidenter på ett effektivare och mer ändamålsenligt sätt.
Vidare ska det införas en cyberkrismekanism för att öka beredskapen och förbättra incidenthanteringskapaciteten i EU.Mekanismen ska stödja följande:
- Beredskapsåtgärder, bland annat sårbarhetstestning av entiteter inom mycket kritiska sektorer (t.ex. hälso- och sjukvård, transport och energi), på grundval av gemensamma riskscenarier och metoder.
- EU:s nya cybersäkerhetsreserv, bestående av incidenthanteringstjänster från betrodda leverantörer som vidtalats på förhand och därmed är beredda att gripa in när ett EU-land eller en av unionens institutioner och byråer behöver hjälp vid en betydande eller storskalig cyberincident.
- Ekonomiskt stöd för ömsesidigt bistånd, så att EU-länder kan ge varandra stöd.
Därutöver ska det inrättas ett system för granskning av cyberincidenter som ska stärka EU:s resiliens genom att man granskar och analyserar betydande eller storskaliga cyberincidenter i efterskott, drar lärdomar och vid behov utfärdar rekommendationer för att förbättra EU:s säkerhetsstatus.
Förslaget till Cybersolidaritetsakten är kommissionens svar på EU-ländernas uppmaning att stärka EU:s cyberresiliens och ett uttryck för åtagandet i det gemensamma meddelandet om cyberförsvar om att utarbeta ett cybersolidaritetsinitiativ.