Европейският парламент, Съветът и Европейската комисия постигнаха политическо съгласие по Акта за киберсигурността, с който се засилва мандатът на Агенцията на ЕС за киберсигурност (Агенцията на Европейския съюз за киберсигурност, ENISA), за да се оказва по-добра подкрепа на държавите членки в борбата срещу заплахите за киберсигурността и кибератаките.

С Акта също така се установява рамка на ЕС за сертифициране по отношение на киберсигурността, с която се засилва киберсигурността при онлайн услугите и потребителските устройства. 

Заместник-председателят Андрус Ансип, отговарящ за Единния цифров пазар, заяви:В цифровата среда е необходимо както хората, така и дружествата да се чувстват сигурни; това е единственият начин те да се възползват в пълна степен от цифровата икономика на Европа. Доверието и сигурността са от основно значение за правилното функциониране на нашия цифров единен пазар. Постигнатото тази вечер съгласие за цялостно сертифициране на продуктите в областта на киберсигурността и за една по-силна Агенция на ЕС за киберсигурност представлява още една стъпка по пътя към неговото завършване.

Комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество, добави:Засилването на киберсигурността в Европа и повишаването на доверието на гражданите и предприятията в цифровото общество са основен приоритет за Европейския съюз. Такива тежки инциденти като WannaCry и NotPetya послужиха като като пробуждащ сигнал, тъй като показаха високата цена на потенциалните последици от мащабни кибернетични атаки. С оглед на това аз силно вярвам, че с постигнатата тази вечер договореност ще се подобри цялостната сигурност на Съюза и ще се окаже подкрепа за конкурентоспособността на предприятията.

Предложен през 2017 г. като част от широкообхватен набор от мерки за справяне с кибератаки и за изграждане на висока киберсигурност в ЕС, Актът за киберсигурността включва: постоянен мандат за Агенцията на ЕС за киберсигурност — ENISA, за да се замени нейния ограничен мандат, който трябваше да изтече през 2020 г., както и предоставяне на повече ресурси на Агенцията, за да може тя да постига своите цели, както и по-солидна основа за ENISA в новата рамка за сертифициране по отношение на киберсигурността, за да подпомага държавите членки в ефективното реагиране на кибератаки, като играе по-голяма роля в сътрудничеството и координацията на равнището на Съюза.

Освен това ENISA ще спомогне за увеличаване на капацитета в областта на сигурността на равнището на ЕС и ще оказва подкрепа за изграждането на капацитет и готовност за реакция. На последно място, ENISA ще представлява независим център за експертен опит, който ще допринесе за насърчаване на високо равнище на осведоменост на гражданите и на предприятията, но също така ще подпомага институциите на ЕС и държавите в разработването и прилагането на политиките.

Акта за киберсигурността също така се създава рамка за валидни в целия ЕС европейски сертификати за киберсигурност за продукти, процеси и услуги. Става въпрос за първа по рода си стъпка, доколкото това е първият законодателен акт за вътрешния пазар, с който се поема предизвикателството чрез тези сертификати да се подобри сигурността на свързаните с интернет продукти, на устройствата от „интернет на нещата“ и на критичната инфраструктура. Със създаването на такава рамка за сертифициране по отношение на киберсигурността характеристиките за сигурност се включват още в първите етапи на техническото проектиране и разработване („сигурност още при проектирането“). По този начин се дава и възможност на потребителите да се уверяват в равнището на обезпечаване на сигурността и се гарантира, че тези характеристики на сигурността са проверени по независим начин.

Ползи за гражданите и предприятията!

Тези нови правила ще помогнат на хората да имат доверие на устройствата, които използват всеки ден, тъй като ще могат да избират между продукти, като например устройствата от „интернет на нещата“, които са сигурни по отношение на киберзаплахите. Рамката за сертифициране ще представлява „обслужване на едно гише“ за сертифицирането по отношение на киберсигурността, което ще доведе до значителни икономии за предприятията, особено за малките и средните предприятия, които иначе би трябвало да подават заявления за няколко сертификата в отделните държави. С единното сертифициране също така ще се премахнат потенциалните бариери за навлизане на пазара. Нещо повече, дружествата се стимулират да инвестират в киберсигурността на продуктите си и да превръщат това в конкурентно предимство.

Следващи стъпки!

След постигнатото политическо съгласие новият регламент ще трябва да бъде официално одобрен от Европейския парламент и от Съвета на ЕС. След това ще бъде публикуван в Официален вестник на ЕС и официално ще влезе в сила незабавно, като по този начин ще се проправи пътят за изготвянето на европейски схеми за сертифициране и за началото на дейността на Агенцията на ЕС за киберсигурност — ENISA, въз основа на този целенасочен и постоянен мандат.