APIS IT Za kibernetičku sigurnost Europe treba više solidarnosti

Godinu dana nakon prijedloga Europske komisije, Europski parlament i Vijeće postigli su u travnju politički dogovor o Aktu o kibernetičkoj solidarnosti, uredbi kojom će Europa postati otpornija i reaktivnija na kibernetičke prijetnje te istovremeno ojačati mehanizme suradnje među zemljama članicama.

Cilj novoga akta iz područja kibernetičke sigurnosti je rano otkrivanje kiberprijetnji i incidenata kako bi se bolje pripremilo i odgovorilo na njih, a njime se dopunjuje sigurnosna infrastruktura čiju okosnicu čine Akt o kiberotpornosti i Direktiva NIS 2.

U planiranom zakonu EU-a radi se o „Europskom kibernetičkom štitu“ podršci u prepoznavanju i podizanju svijesti o značajnim ili velikim prijetnjama i incidentima u kibernetičkoj sigurnosti te o jačanju spremnosti i zaštiti kritičnih objekata i ključnih usluga poput bolnica i javnih komunalnih poduzeća. Uvijek je u središtu jačanje solidarnosti na razini EU-a, kao i koordinirano krizno upravljanje svih država članica.

Novi akt predviđa uspostava europskog sustava uzbunjivanja, koji se sastoji od mreže nacionalnih i prekograničnih kibernetičkih centara, koji će iskoristiti najsuvremenije alate i infrastrukture, kao što su umjetna inteligencija i napredna analitika podataka, za brzo otkrivanje kiberprijetnji i kiberincidenata. Ta će infrastruktura nadležnim tijelima i drugim relevantnim subjektima pružiti uvid u stanje u stvarnom vremenu, čime će im se omogućiti da učinkovito odgovore na takve prijetnje i incidente. U travnju 2023. osnovana su dva konzorcija država članica za zajedničku nabavu i primanje bespovratnih sredstava za rad i pokretanje pilot-faze takvih alata i infrastruktura u okviru programa Digitalna Europa.

Politički dogovor EU-a otvorio vrata prvom svjetskom zakonu o umjetnoj inteligenciji

Druga značajna mjera je uspostava mehanizam za izvanredne kibersigurnosne situacije kojim će se poboljšati pripravnost i sposobnost odgovora na značajne incidente i incidente velikih razmjera. Treće, prijedlogom se uspostavlja i europski mehanizam za preispitivanje kibersigurnosnih incidenata radi preispitivanja i procjene značajnih incidenata ili incidenata velikih razmjera nakon njihova nastanka s ciljem davanja preporuka za poboljšanje položaja EU-a u području kibersigurnosti.

Europski parlament i Vijeće postigli su i dogovor o izmjeni Zakona o kibernetičkoj sigurnosti kojom se otvara mogućnost donošenja europskih programa certificiranja za upravljane sigurnosne usluge. Upravljane sigurnosne usluge imaju važnu ulogu u sprečavanju incidenata i odgovoru na njih. Međutim, one su i same meta zlonamjernih aktera koji žele dobiti pristup osjetljivim okruženjima. Certifikacijom takvih usluga ojačat će se kibernetička sigurnost u cijeloj Uniji te će se promicati povjerenje i transparentnost u lancu opskrbe. To je ključno za poduzeća i operatore kritične infrastrukture, koji će imati jasnu referentnu vrijednost pri nabavi kibersigurnosnih usluga.

Stručna javnost pozdravila je politički dogovor i skup predviđenih mjera za koje smatraju da bi bile korisne i na razini poduzeća. Navodeći da kibernetička sigurnost nije područje u kojem bi se trebala tražiti konkurentski prednost nego sinergijski učinci suradnje, posebno u kontekstu ograničenih resursa i sve opsežnijih prijetnji.

Sadržaj omogućio APIS IT