Komisja Europejska prowadzi konsultacje publiczne przepisów prawa gospodarczego (gospodarka cyfrowa i społeczeństwo cyfrowe)– zgodnie z założeniami Konkluzji Rady UE o rozwijaniu pozycji Unii Europejskiej w kwestiach cyberprzestrzeni (9364/22) oraz Komunikatu KE do Parlamentu Europejskiego i Rady: Strategia UE w zakresie cyberbezpieczeństwa na cyfrową dekadę, JOIN(2020) 18 final i Komunikatu KE do Parlamentu Europejskiego i Rady „Polityka UE w zakresie cyberobrony”,
JOIN(2022) 49 final – wniosek dotyczący rozporządzenia ustanawiające środki mające na celu zwiększenie solidarności i zdolności w Unii w zakresie wykrywania zagrożeń cyberbezpieczeństwa i incydentów w cyberbezpieczeństwie oraz przygotowywania się i reagowania na takie zagrożenia i incydenty.
Ostateczny termin na przesłanie opinii to 20 lipca 2023 r.
Wykorzystanie technologii informacyjno–komunikacyjnych i uzależnienie od nich zyskały podstawowe znaczenie we wszystkich sektorach działalności gospodarczej, gdyż administracje publiczne, przedsiębiorstwa i obywatele są wzajemnie bardziej powiązani i uzależnieni w wymiarze międzysektorowym i transgranicznym niż kiedykolwiek wcześniej. Ta większa absorpcja technologii cyfrowych zwiększa narażenie na incydenty w cyberbezpieczeństwie i ich potencjalne skutki. Jednocześnie państwa członkowskie są narażone na coraz większe ryzyko w cyberprzestrzeni i ogólnie złożony krajobraz zagrożeń, w tym również wyraźne ryzyko szybkiego rozprzestrzeniania się incydentów w cyberbezpieczeństwie z jednego państwa członkowskiego na inne.
Ponadto cyberoperacje coraz częściej stanowią element strategii hybrydowych i wojennych, oddziałując w istotny sposób na cel. W szczególności rosyjską napaść na Ukrainę poprzedziła i nadal jej towarzyszy strategia wrogich cyberoperacji, co ma przełomowe znaczenie w kontekście postrzegania i oceny zbiorowej gotowości UE do zarządzania kryzysowego w zakresie cyberbezpieczeństwa oraz stanowi wezwanie do podjęcia pilnych działań. Zagrożenie możliwym incydentem na dużą skalę powodującym poważne zakłócenie i uszkodzenie infrastruktur krytycznych wymaga podwyższonej gotowości na wszystkich szczeblach unijnego ekosystemu cyberbezpieczeństwa. To zagrożenie wykracza poza rosyjską napaść na Ukrainę i obejmuje ciągłe cyberzagrożenia ze strony podmiotów państwowych i niepaństwowych, które prawdopodobnie będą się utrzymywać, biorąc pod uwagę wielość podmiotów powiązanych z organami państwowymi oraz ze środowiskami przestępczymi i haktywistycznymi, które mają swój udział w generowaniu obecnych napięć geopolitycznych. W ostatnich latach nastąpił drastyczny wzrost liczby cyberataków, w tym ataków na łańcuchy dostaw, które to ataki mają na celu cyberszpiegostwo, instalację oprogramowania szantażującego lub wywołanie zakłóceń. W 2020 r. skutki ataku na łańcuch dostaw firmy SolarWinds dotknęły ponad 18 000 organizacji na całym świecie, w tym agencje rządowe i duże przedsiębiorstwa. Poważne incydenty w cyberbezpieczeństwie mogą być zbyt gwałtowne, aby jedno państwo członkowskie lub kilka państw członkowskich, których to dotyczy, mogły poradzić sobie z nimi samodzielnie. Z tego powodu konieczna jest większa solidarność na szczeblu unijnym, aby skuteczniej wykrywać zagrożenia cyberbezpieczeństwa i incydenty w cyberbezpieczeństwie oraz lepiej przygotować się i reagować na nie.
Jeżeli chodzi o gotowość i reagowanie na incydenty w cyberbezpieczeństwie, obecnie wsparcie na szczeblu unijnym i solidarność między państwami członkowskimi są ograniczone. W konkluzjach z października 2021 r. Rada podkreśliła potrzebę wyeliminowania tych luk, wzywając Komisję do przedstawienia wniosku dotyczącego nowego Funduszu Reagowania Cyberkryzysowego.
Niniejsze rozporządzenie wdraża również przyjętą w grudniu 2020 r. unijną strategię cyberbezpieczeństwa, w której zapowiedziano utworzenie europejskiej tarczy cyberbezpieczeństwa, wzmacniającej zdolności w zakresie wykrywania cyberzagrożeń i wymiany informacji w Unii Europejskiej za pośrednictwem federacji krajowych i transgranicznych SOC. Wniosek stanowi również realizację zobowiązania podjętego zgodnie ze wspólnym komunikatem w sprawie cyberobrony przyjętym w dniu 10 listopada, dotyczącego przygotowania wniosku w sprawie inicjatywy na rzecz cybersolidarności UE o następujących celach: wzmocnienie wspólnych unijnych zdolności w zakresie wykrywania, orientacji sytuacyjnej i reagowania, stopniowe tworzenie na szczeblu UE rezerwy na potrzeby cyberbezpieczeństwa, opartej na usługach świadczonych przez zaufanych dostawców oraz
wspieranie przeprowadzania testów w podmiotach krytycznych.
Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: szkop@pracodawcy.pl
W załączeniu znajduje się wniosek dotyczący rozporządzenia wraz z załącznikiem.
Więcej informacji jest dostępnych pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13816-Akt-o-cybersolidarnosci_pl