Den 18 april presenterade Europeiska kommissionen två nya initiativ inom cybersäkerhetsområdet, lagförslaget om cybersolidaritet och en kompetensakademi för cybersäkerhet, för att stärka EU-ländernas solidaritet och kapacitet för cybersäkerhet i EU. Cybersolidaritetsakten är tänkt att öka medvetenheten samt förbättra och underlätta upptäckten av cyberhot. Den ämnar även att öka kritiska entiteters beredskap och stärka medlemsländernas solidaritet, samordnade krishantering och insatskapacitet.
Den europeiska säkerhetsunionen
Den digitala omställningen av samhället, som intensifierats av covid-19 krisen, har gjort många samhällsfunktioner enklare. Baksidan är dock en ökad sårbarhet och en utvidgad hotbild i form av cyberattacker mot företag såväl som myndigheter och privatpersoner. Inom ramen för EU:s säkerhetsunion har EU åtagit sig att främja en öppen, säker och stabil cyberrymd samt att se till att medborgare och företag i EU är väl skyddade såväl online som offline. Cyberincidenters ökade omfattning och frekvens utgör dock ett hot mot nätverks- och informationssystemens funktion, samt mot EU:s inre marknad. Som resultat presenterades EU:s strategi för cybersäkerhet där även direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS 2) och cybersäkerhetsakten är inkluderade.
Cybersolidaritetsakten
Förslaget till EU:s cybersolidaritetsakt kom efter en uppmaning till Europeiska kommissionen från medlemsländerna via ett gemensamt meddelande om att stärka EU:s cyberresiliens, vilket poängterade att EU bör ta ansvar för sin cybersäkerhet genom att säkerställa teknisk och digital suveränitet på cyberområdet. Cybersolidaritetsakten ämnar stärka EU:s kapacitet att upptäcka, förbereda sig för och reagera på betydande cybersäkerhetshot. Målet är att bidra till ett säkert digitalt landskap för enskilda medborgare och företag samt skydda samhällsviktiga tjänster och kritiska entiteter. Förslaget omfattar en europeisk cybersäkerhetssköld och en övergripande krismekanism för cybersäkerhet.
Den europeiska cybersäkerhetsskölden kommer bestå av nationella och gränsöverskridande säkerhetscentrum, finansierade med stöd från programmet för ett digitalt Europa (DEP). Centrumen kommer att ha i uppdrag att, genom avancerad teknik och dataanalys, upptäcka och förmedla varningar om cyberhot och cyberincidenter över gränserna. Det ska göra att myndigheter och berörda aktörer ska kunna hantera incidenter på ett effektivare sätt.
Den övergripande krismekanismen för cybersäkerhet ska stödja beredskapsåtgärder, EU:s nya cybersäkerhetsreserv och ekonomiskt stöd för ömsesidigt bistånd. EU:s nya cybersäkerhetsreserv ska bestå av en samling incidenthanteringstjänster från privata tjänsteleverantörer. Tjänsterna ska kunna aktiveras på begäran av medlemsstaterna eller EU:s institutioner för att underlätta hanteringen av cybersäkerhetsincidenter. Den totala budgeten för åtgärder under EU:s cybersolidaritetsakt är 1,1 miljarder euro.
Kompetensakademi för cybersäkerhet
Som den del av Europaåret för kompetens 2023 presenterades även en kompetensakademi för cybersäkerhet som ska föra samman privata och offentliga aktörer för att utveckla och öka kompetenser inom cybersäkerhet på europeisk och nationell nivå. Akademin ämnar även ge initiativen större synlighet och hjälpa till att åtgärda bristen på kompetent arbetskraft inom cybersäkerhet. Akademin kommer inledningsvis att vara tillgänglig på Europeiska kommissionens plattform för digital kompetens och digitala arbetstillfällen.
Vad händer nu?
I och med det nya förslaget för cybersolidaritet har Europeiska kommissionen öppnat upp för synpunkter till förordningen. Sista dag att skicka in synpunkter är den 16 juni. Förslaget granskas för närvarande av Europaparlamentet och ministerrådet (medlemsländerna).
/Gabriel Carlin, EU Policyhandläggare och Jacqueline Claesson, trainee på Stockholmsregionens Europakontor i Bryssel