EU’s Cyber Solidarity Act repræsenterer et vigtigt skridt mod at styrke cybersikkerheden på tværs af medlemslanden i EU. I lyset af de stigende cybertrusler, særligt dem der er opstået i kølvandet på Ruslands militære aggreesion mod Ukraine, har EU anerkendt behovet for en fælles indsats for at beskytte kritisk infrastruktur og forbedre medlemsstaternes evne til at opdage, reagere på og komme sig efter store cyberangreb. Lovgivningen siger mod at etablere en robust og koordineret europæisk cybersikkerheds infrastruktur.   

Hvad er formålet med forordningen?  

Formålet med Cyber Solidarity Act er at forbedre EU’s samlede cybersikkerhed ved at styrke detektering, situationsforståelse og reaktionskapacitet på tværs af EU. Dette skal opnåes gennem tre hovedintiativer:  

• Udrulning af et et europæiske netværk af Security Operations Centres (European Cyber Shield). Dette skal forbedre fælles detektering og situationsforståelse, hvilket giver mulighed for at identificere og reagere på cybertrusler i realtid.  

• Oprettelse af en Cyber Emergency Mechnaism. Denne mekanisme skal støtee medlemsstaterne i at forberede sig op, reagere på og hurtigt komme sig efter store cybersikkerhedshændelser. Dette inkluderer opbygningen af en EU Cybersercurity Reserve bestående af tjenester levereret af private leverandører.  

• Etablering af en European Cybersecurity Incident Review Mechanism: Dette skal sikre en systematisk gennemgang og vurdering af betydelig og omfattende cybersikkerhedshændelser.  

Hvem skal forholde sig til forordningen?  

Cyber Solidarity Act er relevant for en bred vifte af aktører, særligt dem, der opererer inden for kritiske sektorer som sunhedsvæsen, transport, energy og andre essentielle tjenester. Disse enheder kan blive underlagt koordinerede bereskabstests for at sikre, at de er i stand til at modstå og reagere effektivt på hændelser. Desuden kan virksomheder, der ønsker at blive en del af EU Cybersecurity Reserve, overveje at deltage som ‘trusted providers’ for at levere responstjenester i tilfælde af større cybersikkerhedshændelser.  

Næste skridt? 

Den foreløbige aftale om Cyber Solidarity Act, der blev offentliggjort i marts 2024, er næste skridt implementeringen af denne lovgivning i medlemslandene. Dette indebærer at nationale myndigheder og virksomheder skal forberede sig på at indgå i det europæiske cybersikkerhedsinfrastruktur, deltage i beredskabstests, og overveje deres rolle i EU Cybersecurity Reserve. Derudover vil der blive etableret mekanismer til at overvåge og evaluere implementeringen af disse initiativer, men henblik på løbende at forbedre EU’s samlede cybersikkerhed.