Cybersecurity Act 2.0
Cybersecurity Act 2.0
Uzasadnienie
Komisja w propozycji wyjaśnia, że:
Od czasu przyjęcia ustawy o cyberbezpieczeństwie (CSA) w 2019 r. krajobraz zagrożeń cyberbezpieczeństwa znacznie ewoluował w coraz bardziej złożonej rzeczywistości geopolitycznej. Cyberataki wzrosły i stały się bardziej wyrafinowane, wymierzone w infrastrukturę krytyczną, firmy i społeczeństwo, a ich rdzeniem jest aktywność ransomware.
Nowe technologie, takie jak sztuczna inteligencja (AI) i komputery kwantowe, zmieniają narzędzia obrony i taktykę przeciwników. W swoim raporcie z 2024 r. „Przyszłość europejskiej konkurencyjności” Mario Draghi podkreślił potrzebę zwiększenia bezpieczeństwa i zmniejszenia zależności jako jeden z głównych obszarów działań niezbędnych w Unii Europejskiej . Zarówno Europejska Strategia Gotowości Unii, jak i Europejska Strategia Bezpieczeństwa Wewnętrznego (ProtectEU) umieściły cyberbezpieczeństwo w centrum unijnego programu odporności. Strategie te uznają, że utrzymujące się zagrożenia dla cyberbezpieczeństwa to nie tylko wyzwania techniczne, ale także strategiczne ryzyko dla naszej demokracji, gospodarki i stylu życia. Podobnie, Komunikat w sprawie wzmocnienia bezpieczeństwa gospodarczego. UE wskazuje na zapobieganie dostępowi do wrażliwych informacji i danych, które mogłyby zagrozić bezpieczeństwu gospodarczemu Unii, oraz na zapobieganie zakłóceniom w krytycznej infrastrukturze Unii i łagodzenie ich skutków, jako priorytetowe cele, w których skuteczne środki bezpieczeństwa cybernetycznego odgrywają kluczową rolę.
Problemy do rozwiązania
Komisja wyjaśnia dalej, że:
W tym kontekście proponowane zmiany w CSA mają na celu rozwiązanie czterech głównych problemów:
(i) rozbieżności między unijnymi ramami polityki cyberbezpieczeństwa a potrzebami interesariuszy w obliczu coraz bardziej wrogiego środowiska zagrożeń;
(ii) wstrzymanie wdrażania europejskich ram certyfikacji cyberbezpieczeństwa (ECCF);
(iii) złożoność i różnorodność polityk związanych z cyberbezpieczeństwem, które wpływają na cybernetyczną postawę Unii; oraz
(iv) rosnące ryzyko dla bezpieczeństwa łańcuchów dostaw ICT.
Cele propozycji
Komisja wskazuje także, że
W oparciu o zidentyfikowane główne problemy, dwa ogólne cele interwencji to:
1) zwiększenie zdolności i odporności w zakresie cyberbezpieczeństwa oraz zapobieganie fragmentacji na jednolitym rynku poprzez: przyczynianie się do wzmocnienia zarządzania cyberbezpieczeństwem w Unii i pomoc w zapewnieniu,
że odpowiednie instytucje, organy i inne zainteresowane strony są lepiej przygotowane do zapobiegania zagrożeniom dla cyberbezpieczeństwa, ich wykrywania i reagowania na nie w skoordynowany i skuteczny sposób; oraz
2) wspieranie opracowywania, wdrażania i wdrażania wspólnych unijnych instrumentów cyberbezpieczeństwa, takich jak systemy certyfikacji, oraz zapewnienie zharmonizowanych
ram, które budują zaufanie i interoperacyjność między państwami członkowskimi
Przeczytaj także o Akcie w sprawie danych.