Komisia víta politickú dohodu o akte o kybernetickej solidarite

Komisia víta politickú dohodu o akte o kybernetickej solidarite

Komisia víta politickú dohodu, ktorú Európsky parlament a Rada dnes dosiahli pri akte o kybernetickej solidarite, ktorý Komisia navrhla v apríli 2023.

Aktom o kybernetickej solidarite sa posilní solidarita na úrovni EÚ, aby bolo možné lepšie odhaľovať kybernetické hrozby a incidenty, pripraviť sa a reagovať na ne. Prichádza v dôležitom momente v tejto oblasti, pretože panoráma kybernetických hrozieb v EÚ je naďalej poznačená geopolitickým dianím.

Akt o kybernetickej solidarite zahŕňa tri opatrenia:

Po prvé: vytvoriť európsky kybernetickobezpečnostný systém varovania, ktorý bude tvoriť sieť vnútroštátnych a cezhraničných kybernetických centier. Ich úlohou bude rýchlo odhaliť kybernetické hrozby a incidenty, na čo im budú slúžiť najmodernejšie nástroje a infraštruktúry, ako je umelá inteligencia a pokročilá analýza údajov. Táto infraštruktúra bude zabezpečovať situačnú informovanosť orgánov a iných príslušných subjektov, aby mohli na hrozby a incidenty účinne reagovať. V apríli 2023 sa vytvorili dve konzorciá členských štátov s úlohou realizovať spoločné obstarávanie a dostávať granty, aby mohli v rámci programu Digitálna Európa odštartovať a prevádzkovať pilotnú fázu takýchto nástrojov a infraštruktúr.

Po druhé: na základe aktu sa vytvára aj mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií, pomocou ktorého sa zlepší pripravenosť a schopnosť reagovať na závažné a rozsiahle kybernetickobezpečnostné incidenty. Mechanizmus bude slúžiť na podporu v troch hlavných oblastiach:

  1. Opatrenia na pripravenosť: koordinácia testovania pripravenosti subjektov pôsobiacich v kritických sektoroch (vrátane zdravotníctva či energetiky). Testovanie bude zamerané na možné zraniteľné miesta.
  2. Nová rezerva EÚ na kybernetickú bezpečnosť: tvoriť ju budú služby reakcie na incidenty, ktoré budú zabezpečovať dôveryhodní poskytovatelia služieb pripravení na zásah v prípade závažného alebo rozsiahleho kybernetického incidentu na žiadosť členských štátov alebo inštitúcií, orgánov či agentúr Únie, alebo tretích krajín pridružených k tomuto opatreniu v rámci programu Digitálna Európa.
  3. Finančná podpora na vzájomnú pomoc: na podporu členského štátu poskytujúceho technickú pomoc inému členskému štátu zasiahnutému závažným alebo rozsiahlym kybernetickobezpečnostným incidentom.

Po tretie: na základe návrhu sa vytvára aj európsky mechanizmus preskúmania kybernetických incidentov. Jeho účelom je skúmať a posudzovať závažné alebo rozsiahle kybernetické incidenty, ku ktorým došlo, aby bolo možné poskytovať odporúčania, ako zlepšiť stav kybernetickej bezpečnosti EÚ.

Európsky parlament a Rada takisto dosiahli dohodu pri zmene aktu o kybernetickej bezpečnosti. Otvára sa ňou možnosť zaviesť európske systémy certifikácie pre spravované bezpečnostné služby. Pomôže pri vytvorení rámca na etablovanie dôveryhodných poskytovateľov v rezerve EÚ na kybernetickú bezpečnosť zriadenej podľa aktu o kybernetickej solidarite.

Spravované bezpečnostné služby zohrávajú dôležitú úlohu pri prevencii kybernetických bezpečnostných incidentov a reagovaní na ne. Samotné sú však aj terčom aktérov s nekalými úmyslami, ktorí sa usilujú o prístup k citlivým prostrediam ich zákazníkov. Certifikácia takých služieb posilní kybernetickú bezpečnosť v celej Únii a podporí dôveru a transparentnosť v dodávateľskom reťazci. Má to zásadný význam pre podniky a prevádzkovateľov kritickej infraštruktúry, ktorí pri obstarávaní služieb kybernetickej bezpečnosti budú mať k dispozícii jasné kritériá.

Ďalšie kroky

Dohodu zo včera teraz musí formálne schváliť Európsky parlament a Rada. Akt o kybernetickej solidarite po formálnom prijatí nadobudne účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku.

Na základe aktu o kybernetickej solidarite sa navýšia aj finančné prostriedky na opatrenia v záujme kybernetickej bezpečnosti v rámci programu Digitálna Európa na roky 2025 – 2027.

Súvislosti

Navrhovaný akt o kybernetickej solidarite je reakciou Komisie na výzvy členských štátov posilniť odolnosť EÚ v oblasti kybernetickej bezpečnosti. Komisia ním aj plní svoj záväzok vyjadrený v spoločnom oznámení o kybernetickej obrane z roku 2022, v ktorom oznámila vypracovanie iniciatívy EÚ v oblasti kybernetickej solidarity. 

Popri akte o kybernetickej odolnosti a smernici NIS 2 je akt o kybernetickej solidarite jedným zo základných stavebných prvkov pri dosahovaní vytýčeného cieľa. Vychádza zo stratégie kybernetickej bezpečnosti EÚ z roku 2020 a zo Stratégie EÚ pre bezpečnostnú úniu z roku 2020.  

Komisia okrem aktu o kybernetickej solidarite uverejnila aj návrh cielenej zmeny aktu o kybernetickej bezpečnosti, aby umožnila prijatie európskych systémov certifikácie pre spravované bezpečnostné služby.

Komisia takisto avizovala oznámenie o akadémii kybernetických zručností v snahe vykryť nedostatok talentov v oblasti kybernetickej bezpečnosti v rámci Európskeho roku zručností 2023. V akadémii sa spoja rozmanité existujúce iniciatívy zamerané na podporu kybernetických zručností. Sprístupní ich na online platforme, čím im zaručí väčšiu viditeľnosť. Zámerom pritom bude zvýšiť počet kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti v EÚ.

Ďalšie informácie

Webová stránka venovaná aktu o kybernetickej solidarite

Návrh aktu o kybernetickej solidarite

Prehľad: akt o kybernetickej solidarite

Citáty

Čítať ďalej...

Komisia víta nové opatrenia na podporu zavádzania gigabitových sietí

Komisia víta nové opatrenia na podporu zavádzania gigabitových sietí

Komisia víta politickú dohodu medzi Európskym parlamentom a Radou o akte o gigabitovej infraštruktúre, ktorú Komisia navrhla 23. februára 2023. Dohoda prichádza súčasne s prijatím odporúčania o regulačnej podpore gigabitového pripojenia (odporúčanie o gigabitovom pripojení).

Akt o gigabitovej infraštruktúre

Aktom o gigabitovej infraštruktúre sa zavádza súbor opatrení na zjednodušenie a urýchlenie zavádzania sietí s veľmi vysokou kapacitou, ako sú optické vlákna a 5G, a to znížením administratívnej záťaže a nákladov na zavedenie. Úplná dostupnosť gigabitových sietí a zavádzanie výkonných sietí 5G vo všetkých obývaných oblastiach sú kľúčovými prvkami na podporu digitálnej transformácie európskeho hospodárstva a spoločnosti, ako sa stanovuje v cieľoch digitálnej transformácie EÚ do roku 2030, t. j. v politickom programe Digitálne desaťročie.

GIA predovšetkým zjednodušuje a zefektívňuje postupy udeľovania povolení, ktoré sú predpokladom pre zavedenie siete, čím sa zabezpečuje, aby orgány verejnej správy dodržiavali lehoty na udeľovanie povolení. Zavádzajú sa ním aj opatrenia na digitalizáciu informácií o existujúcich fyzických infraštruktúrach, plánovaných občianskych dielach a postupoch udeľovania povolení, čo prevádzkovateľom umožňuje online prístup ku všetkým informáciám potrebným na plánovanie zavádzania sietí.

GIA zahŕňa aj opatrenia na uľahčenie koordinácie zavádzania fyzickej infraštruktúry, ako sú káblovody, veže alebo stožiare, s prácami na inej verejnej infraštruktúre, ako sú vodné alebo elektrické distribučné siete. Tieto opatrenia uľahčujú prevádzkovateľom opakované využívanie verejnej infraštruktúry a priestorov, ako sú strechy, na inštaláciu prvkov digitálnych sietí, čím sa v konečnom dôsledku znižujú náklady na zavádzanie.

Cieľom nových pravidiel je okrem toho podporiť inovácie a podporiť nové a výrazne renovované budovy, aby boli vopred vybavené optickou a optickou infraštruktúrou. Tým sa zabezpečí rýchle zavedenie sietí s veľmi vysokou kapacitou, čo v konečnom dôsledku umožní väčšiemu počtu občanov využívať služby rýchlej pripojiteľnosti.

Cieľom nového nariadenia je tiež znížiť environmentálnu stopu elektronických komunikačných sietí podporou zavádzania environmentálne účinnejších technológií, ako sú optické vlákna a 5G. Opätovné využívanie existujúcej fyzickej infraštruktúry a väčšia koordinácia stavebných prác takisto prispejú k zníženiu celkového vplyvu zavádzania sietí na životné prostredie prostredníctvom efektívnejšieho využívania zdrojov.

Okrem toho sa dosiahla dohoda o pravidlách týkajúcich sa komunikácií v rámci EÚ (hovory a SMS správy umiestnené z domovského členského štátu do iného členského štátu), ktorými sa zabezpečí pokračujúca ochrana zraniteľných spotrebiteľov pred rizikom potenciálne nadmerných cien za takéto služby do roku 2032 a trhový mechanizmus na odstránenie neodôvodnených cenových rozdielov.

Odporúčanie o gigabitovom pripojení

Odporúčanie o gigabitovej sieti, ktoré aktuálne prijala Komisia, poskytuje vnútroštátnym regulačným orgánom usmernenia o tom, ako navrhnúť povinnosti týkajúce sa nápravy prístupu pre prevádzkovateľov s významným vplyvom na trhu, zaručiť spravodlivú hospodársku súťaž a zároveň podporiť zavádzanie gigabitových sietí tým, že sa zabezpečí, aby všetci prevádzkovatelia mali prístup k existujúcim sieťovým infraštruktúram. V odporúčaní o gigabitovej sieti sa uvádzajú najmä usmernenia týkajúce sa situácií, keď je pravdepodobné, že prístup k inžinierskej infraštruktúre bude jediným prostriedkom na riešenie zistených problémov v oblasti hospodárskej súťaže. Takisto sa v ňom uvádza, ako môžu vnútroštátne regulačné orgány hladko vykonávať prechod z medi na vlákno.

Ďalšie kroky

Dohodu o GIA musia teraz formálne prijať Európsky parlament a Rada. Nové pravidlá budú priamo uplatniteľné vo všetkých členských štátoch 18 mesiacov po nadobudnutí ich účinnosti, pričom niektoré ustanovenia sa budú uplatňovať o niečo neskôr. Nové pravidlá nahradia smernicu o znižovaní nákladov na širokopásmové pripojenie.

Odporúčanie o gigabitovej sieti nahrádza odporúčanie o prístupe novej generácie (2010) a odporúčanie o nediskriminácii a metodike výpočtu nákladov (2013).

Súvislosti

S cieľom podporiť zavádzanie inovačných sietí pripojiteľnosti prijala EÚ komplexný legislatívny rámec, ktorým sa v roku 2018 zaviedol európsky kódex elektronických komunikácií, v ktorom sa kombinuje inovácia a modernizácia sietí s ochranou spotrebiteľov. V roku 2020 Komisia prijala aj súbor nástrojov v oblasti pripojiteľnosti, čo je súbor najlepších postupov na včasné zavedenie 5G a rýchleho širokopásmového pripojenia, po ktorom v roku 2022 nasledovali revidované usmernenia o štátnej pomoci pre širokopásmové siete.

Komisia 23. februára 2023 predložila balík v oblasti pripojiteľnosti s cieľom posilniť zavádzanie gigabitových sietí. Okrem aktu o gigabitovej infraštruktúre EÚ navrhla odporúčanie o gigabitovej sieti, ktorého prijatie dnes nadväzuje na stanovisko orgánu BEREC, ktoré bolo Komisii oznámené 5. mája 2023. Zahŕňala aj konzultáciu o budúcnosti odvetvia telekomunikácií, ktorej výsledky uverejnené v októbri 2023 zdôraznili potrebu spoľahlivej a odolnej infraštruktúry pripojiteľnosti.

Zavádzanie sietí pripojiteľnosti sa podporuje aj z finančných prostriedkov EÚ, najmä prostredníctvom programu Digitálna Európa (NPE), programu Digitálna Európa a spoločného podniku pre inteligentné siete a služby (SPS).

Viac informácií

Odporúčanie o gigabitovom pripojení

Návrh aktu o gigabitovej infraštruktúre

Výsledky prieskumnej konzultácie o budúcnosti odvetvia elektronických komunikácií a jeho infraštruktúry

Citáty

Čítať ďalej...

Účinnosť nadobúdajú nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ

Účinnosť nadobúdajú nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ

Nové nariadenie o kybernetickej bezpečnosti, ktorým sa stanovujú opatrenia na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach Únie, nadobudlo účinnosť včera 7. januára 2024.

V nariadení sa stanovujú opatrenia na zriadenie vnútorného rámca riadenia, správy a kontroly kybernetickobezpečnostných rizík pre každý subjekt Únie a zriaďuje sa nová Medziinštitucionálna rada pre kybernetickú bezpečnosť (IICB) na monitorovanie a podporu jeho vykonávania subjektmi Únie. Poskytuje rozšírený mandát tímu reakcie na núdzové počítačové situácie pre inštitúcie, orgány, úrady a agentúry EÚ (CERT-EU) ako spravodajské informácie o hrozbách, výmenu informácií a koordináciu reakcie na incidenty, ústredný poradný orgán a poskytovateľ služieb. CERT-EU sa v súlade so svojím mandátom premenuje na službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie, ale ponecháva si skrátený názov „CERT-EU“.

Ďalšie kroky

V súlade s harmonogramom vymedzeným v nariadení subjekty Únie zavedú vnútorné procesy riadenia kybernetickej bezpečnosti a postupne zavedú osobitné opatrenia na riadenie kybernetickobezpečnostných rizík stanovené v nariadení. IICB sa zriadi a začne fungovať čo najskôr s cieľom zabezpečiť strategické riadenie CERT-EU v rámci jeho rozšíreného mandátu, poskytovať subjektom Únie usmernenia a podporu a monitorovať vykonávanie nariadenia. 

Súvislosti

Rada Európskej únie vo svojom uznesení z marca 2021 zdôraznila význam spoľahlivého a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov EÚ, údajov, komunikačných sietí, informačných systémov a rozhodovacích procesov. V tejto súvislosti Komisia oznámila návrh nariadenia o kybernetickej bezpečnosti v marci 2022 a v júni 2023 Európsky parlament a Rada dosiahli politickú dohodu.

Toto nariadenie je v súlade s politickými cieľmi Komisie stanovenými v stratégii EÚ pre bezpečnostnú úniu a v stratégii kybernetickej bezpečnosti EÚ a zabezpečuje súlad s ostatnými legislatívnymi iniciatívami v tejto oblasti:

Nariadenie o kybernetickej bezpečnosti bolo predložené spolu s návrhom nariadenia o informačnej bezpečnosti, ktorým sa stanovujú minimálne pravidlá a normy informačnej bezpečnosti pre všetky inštitúcie, orgány, úrady a agentúry EÚ. Cieľom tohto návrhu je bezpečná výmena informácií medzi inštitúciami, orgánmi, úradmi a agentúrami EÚ a s členskými štátmi na základe štandardizovaných postupov a opatrení na ochranu informačných tokov. Rokovania medzi spoluzákonodarcami o tomto návrhu sa ešte nezačali.

Čítať ďalej...
Prihláste sa k odberu tohto RSS kanála

EURÓPSKA KOMISIA

EURÓPSKY PARLAMENT

Login