2024-12-05

EU antar nya lagar för att stärka cybersäkerheten i unionen

Den riktade ändringen av 2019 års cybersäkerhetsakt syftar till att stärka EU:s cyberresiliens genom att i framtiden kunna anta europeiska certifieringsordningar för så kallade hanterade säkerhetstjänster.

För att stärka solidariteten och kapaciteten i unionen att upptäcka, förbereda sig inför och hantera cybersäkerhetshot och cybersäkerhetsincidenter har rådet antagit två nya lagar som ingår i cybersäkerhetspaketet, cybersolidaritetsakten och en riktad ändring av cybersäkerhetsakten.

I den nya lagen fastställs EU:s kapacitet att göra Europa mer resilient inför cyberhot, samtidigt som samarbetsmekanismerna stärks. Den inrättar bland annat ett varningssystem för cybersäkerhet, det vill säga en alleuropeisk infrastruktur bestående av nationella och gränsöverskridande cybernav runtom i EU. Dessa är enheter som ansvarar för att utbyta information och som har till uppgift att upptäcka och agera mot cyberhot. Cybernaven kommer att använda den senaste tekniken, som artificiell intelligens (AI) och avancerad dataanalys, för att upptäcka och i god tid förmedla varningar om cyberhot och cyberincidenter över gränserna. De kommer att stärka den befintliga europeiska ramen och i sin tur kommer myndigheter och berörda aktörer att kunna hantera cybersäkerhetsincidenter effektivare och mer ändamålsenligt, skriver rådet.

I den nya förordningen föreskrivs också inrättandet av en cyberkrismekanism för att öka beredskapen och förbättra incidenthanteringskapaciteten i EU. Denna mekanism fungerar som stöd för:

• beredskapsåtgärder, inbegripet testning av entiteter inom mycket kritiska sektorer (hälso- och sjukvård, transport, energi osv.) för potentiella sårbarheter, på grundval av gemensamma riskscenarier och metoder

• en ny EU-cybersäkerhetsreserv bestående av incidenthanteringstjänster från den privata sektorn som är redo att ingripa, på begäran av ett medlemsland eller av EU:s institutioner, organ och byråer samt associerade länder utanför EU, i händelse av en betydande eller storskalig cybersäkerhetsincident

• ömsesidigt tekniskt bistånd

Slutligen inrättas genom den nya lagen en mekanism för granskning av incidenter för att bland annat bedöma effektiviteten i de åtgärder som vidtas inom ramen för cyberkrismekanismen, användningen av cybersäkerhetsreserven, och denna förordnings bidrag till stärkandet av industrins och tjänstesektorernas konkurrensförmåga.

Den riktade ändringen av 2019 års cybersäkerhetsakt syftar till att stärka EU:s cyberresiliens genom att i framtiden kunna anta europeiska certifieringsordningar för så kallade hanterade säkerhetstjänster. I den nya lagen erkänns den ökande betydelsen av hanterade säkerhetstjänster för förebyggande, upptäckt och hantering av samt återhämtning från cybersäkerhetsincidenter. Dessa tjänster kan till exempel bestå av hantering av incidenter, penetrationstestning, säkerhetsrevisioner och rådgivning för tekniskt stöd.

I avvaktan på utvärderingen av cybersäkerhetsakten kommer denna riktade ändring att göra det möjligt att inrätta europeiska certifieringsordningar för hanterade säkerhetstjänster. "Det kommer att bidra till att öka deras kvalitet och jämförbarhet, främja framväxten av betrodda leverantörer av cybersäkerhetstjänster och undvika fragmentering av den inre marknaden med tanke på att vissa medlemsländer redan har börjat anta nationella certifieringsordningar för hanterade säkerhetstjänster", skriver rådet.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng