För att stärka sitt försvar mot cyberhot och skapa bättre samordning har EU nu antagit två nya lagar: cybersolidaritetsakten och en riktad ändring av cybersäkerhetsakten. Dessa åtgärder syftar till att höja EU:s förmåga att upptäcka, förbereda sig för och hantera cyberhot på ett mer enhetligt och effektivt sätt.
De nya lagarna träder i kraft 20 dagar efter offentliggörandet i EU:s officiella tidning.
Nya cybernav och förbättrad hotdetektion
Cybersolidaritetsakten introducerar ett varningssystem som bygger på nationella och gränsöverskridande cybernav. Dessa nav använder avancerad teknik som artificiell intelligens och dataanalys för att tidigt identifiera och varna om cyberhot. Målet är att skapa ett starkare samarbete mellan EU:s medlemsländer i kampen mot cyberattacker.
För att skydda kritiska sektorer som sjukvård, energi och transport införs också en särskild krismekanism. Den omfattar stresstester och utveckling av gemensamma metoder för att hantera potentiella risker.
Insatsstyrkor för snabba åtgärder
En central del av cybersolidaritetsakten är en cybersäkerhetsreserv bestående av insatsstyrkor från den privata sektorn. Dessa team ska vara redo att hjälpa medlemsländer och EU-institutioner vid allvarliga incidenter. Reserven kompletteras av en mekanism för att granska och förbättra EU:s insatser löpande, vilket ska säkerställa en hög beredskap och effektiv hantering av framtida hot.
Certifiering för hanterade säkerhetstjänster
Den riktade ändringen av cybersäkerhetsakten lyfter fram behovet av certifiering för hanterade säkerhetstjänster, som incidenthantering och penetrationstestning. Genom att skapa gemensamma europeiska certifieringssystem vill EU höja kvaliteten och jämförbarheten på tjänsterna, samtidigt som marknadsfragmentering undviks.
”Den nya lagstiftningen stärker förtroendet för leverantörer av cybersäkerhetstjänster och lägger grunden för en säkrare digital framtid i EU,” kommenterade ministerrådet.
Vägen framåt
De nya förslagen, som ursprungligen lades fram av EU-kommissionen i april 2023, har bearbetats i samarbete mellan medlemsländerna och medlagstiftarna. En preliminär överenskommelse nåddes i mars 2024, och lagarna förväntas publiceras i EU:s officiella tidning inom kort.
Med dessa åtgärder tar EU ett viktigt steg mot en säkrare digital miljö för sina medborgare och företag.