Den 18 april 2023 presenterade EU-kommissionen förslaget till Cyber Solidarity Act (Cybersolidaritetsakten) för att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.
Cybersolidaritetsakten syftar till att storskaliga cyberattacker, som kan vara svåra att hantera för enskilda medlemsstater, ska kunna hanteras genom ömsesidigt stöd och solidaritet mellan medlemsstaterna. Cybersolidaritetsakten innefattar tre åtgärder som syftar till att stärka solidariteten och kapaciteten inom EU när det kommer till att upptäcka, stärka beredskapen mot, svara på samt bedöma och utvärdera cybersäkerhetshot och incidenter:
- Utbyggnad av en pan-europeisk infrastruktur av säkerhetsoperationscenter (SOC) och en cybersköld för att stärka den gemensamma förmågan att detektera och upprätta lägesbilder (European Cyber Shield).
- Inrättande av en cyber-nödmekanism (Cyber Emergency Mechanism) för att stödja medlemsstaterna i att stärka beredskapen för, svara på samt skyndsamt återhämta sig från betydande och storskaliga cybersäkerhetsincidenter.
- Etablering av en incidentutvärderingsmekanism (European Cybersecurity Incident Review Mechanism) för att utvärdera betydande eller storskaliga cybersäkerhetsincidenter.
European Cyber Shield. Det övergripande syftet med cyberskölden är att utveckla kapaciteten i unionen för att upptäcka, analysera och behandla data som rör cyberhot och incidenter. Cyberskölden föreslås bestå av nationella säkerhetsoperationscenter samt gränsöverskridande säkerhetsoperationscenter.
Cyber Emergency Mechanism. Syftet med Cybernödmekanismen är att förbättra unionens motståndskraft mot större cybersäkerhetshot samt stärka unionens beredskap för och hantering av de kortsiktiga konsekvenserna av betydande och storskaliga cybersäkerhetsincidenter och kriser. Cyber-nödmekanismen ska stödja i) beredskapsåtgärder, inklusive koordinerade beredskapstester av entiteter i kritiska sektorer, ii) svarsåtgärder utförda av betrodda privata leverantörer som ingår i en så kallad cybersäkerhetsreserven vilken beskrivs nedan, samt iii) åtgärder som omfattar ömsesidigt stöd mellan medlemsstater.
Cybersecurity Incident Review Mechanism. Genom incidentutvärderingsmekanism ska Enisa ansvara för att utvärdera och bedöma hot och sårbarheter samt mildra effekterna i relation till en särskilt betydande eller storskalig cybersäkerhetsincident. Förslaget medför att Enisa, på begäran av kommissionen ska inkomma med en utvärdering och granskning av hot, sårbarheter och hanteringen avseende en betydande eller storskalig cybersäkerhetsincident. Om det är relevant ska rapporteringen delas med unionens höga representant. Informationen som delas ska skydda konfidentiell information i enlighet med EU-lagstiftning eller nationell lagstiftning gällande skydd av känslig eller säkerhetsklassad information.
Förslaget har skickats på remiss under perioden 20 april 2023 – 20 juli 2023.