EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021H1086

Kommissionens henstilling (EU) 2021/1086 af 23. juni 2021 om oprettelse af en fælles cyberenhed

C/2021/4520

OJ L 237, 5.7.2021, p. 1–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reco/2021/1086/oj

5.7.2021   

DA

Den Europæiske Unions Tidende

L 237/1


KOMMISSIONENS HENSTILLING (EU) 2021/1086

af 23. juni 2021

om oprettelse af en fælles cyberenhed

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 292, og

ud fra følgende betragtninger:

(1)

Cybersikkerhed er afgørende for en vellykket digital omstilling af økonomien og samfundet. EU har givet tilsagn om hidtil usete investeringer for at sikre, at borgere, virksomheder og offentlige myndigheder har tillid til digitale værktøjer.

(2)

Covid-19-pandemien har øget betydningen af konnektivitet og Europas afhængighed af stabile net- og informationssystemer og vist behovet for at beskytte hele forsyningskæden. Pålidelige og sikre net- og informationssystemer er særlig vigtige for de enheder, der kæmper i forreste linje mod pandemien, f.eks. hospitaler, sundhedsmyndigheder og vaccineproducenter. Koordinering af EU's indsats for at forebygge, detektere, modvirke, afskrække fra, afhjælpe og reagere på de mest virkningsfulde cyberangreb mod sådanne enheder kan forhindre tab af menneskeliv og forsøg på at underminere EU's evne til at bekæmpe pandemien hurtigst muligt. Samtidig bidrager en styrkelse af EU's evne til at bekæmpe cyberangreb effektivt til at fremme et globalt, åbent, stabilt og sikkert cyberspace.

(3)

I lyset af cybersikkerhedstruslers grænseoverskridende karakter og den fortsatte stigning i antallet af mere komplekse, gennemtrængende og målrettede angreb (1) bør relevante cybersikkerhedsinstitutioner og -aktører øge deres evne til at reagere på sådanne trusler og angreb ved at udnytte de eksisterende ressourcer og koordinere indsatsen bedre. Alle relevante aktører i EU skal være parate til at reagere kollektivt og udveksle oplysninger på grundlag af et behov for at dele snare end et behov for at vide (»need to share» snarere end »need to know«).

(4)

På trods af de store fremskridt, der er opnået gennem samarbejdet mellem medlemsstaterne om cybersikkerhed, navnlig gennem samarbejdsgruppen (»NIS-samarbejdsgruppen«) og enhederne, der håndterer IT-sikkerhedshændelser (CSIRT'er), der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (2), er der stadig ingen fælles EU-platform, hvor oplysninger indsamlet i forskellige cybersikkerhedsfællesskaber kan udveksles effektivt og sikkert, og hvor den operationelle kapacitet kan koordineres og mobiliseres af relevante aktører. Som følge heraf risikerer cybertrusler og cyberhændelser at blive håndteret i siloer, hvilket medfører begrænset effektivitet og øget sårbarhed. På EU-plan mangler der derudover en kanal for teknisk og operationelt samarbejde med den private sektor, både hvad angår informationsdeling og støtte til håndtering af hændelser.

(5)

De eksisterende rammer og strukturer og de ressourcer og den ekspertise, der er til rådighed i medlemsstaterne og EU's relevante institutioner, organer og agenturer, udgør et solidt grundlag for en kollektiv reaktion på cybersikkerhedstrusler, -hændelser og -kriser (3). Denne eksisterende arkitektur omfatter på det operationelle side planen for hurtig og koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser (»planen«) (4), CSIRT-netværket og Det Europæiske Netværk af Forbindelsesorganisationer for Cyberkriser (EU-CyCLONe) (5), Det Europæiske Center for Bekæmpelse af Cyberkriminalitet (»EC3«) og den fælles aktionsgruppe vedrørende cyberkriminalitet (»J-CAT«) i Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) samt beredskabsprotokollen for EU-retshåndhævelsesindsatsen (»EU LE ERP«). NIS-samarbejdsgruppen, EU's Efterretnings- og Situationscenter (»EU INTCEN«) og den cyberdiplomatiske værktøjskasse (6) og cyberforsvarsrelaterede projekter, der er iværksat under det permanente strukturerede samarbejde (PESCO) (7), bidrager også til det politiske og operationelle samarbejde i forskellige cybersikkerhedsfællesskaber. Det Europæiske Agentur for Cybersikkerhed (»ENISA«) har i kraft af sit styrkede mandat fået til opgave at støtte det operationelle samarbejde (8) med hensyn til cybersikkerhed for net- og informationssystemer, brugerne af sådanne systemer og andre personer berørt af cybertrusler og cyberhændelser. Gennem de integrerede ordninger for politisk kriserespons (»IPCR«) er EU i stand til at koordinere sin politiske reaktion på større kriser, herunder i tilfælde af omfattende cyberangreb.

(6)

Der findes imidlertid endnu ikke en mekanisme til at udnytte eksisterende ressourcer og yde gensidig bistand på tværs af de cyberfællesskaber, der er ansvarlige for net- og informationssystemernes sikkerhed, bekæmpelse af cyberkriminalitet, cyberdiplomati og, hvor det er relevant, cyberforsvar i tilfælde af en krise. Der findes heller ikke en omfattende mekanisme på EU-plan til teknisk og operationelt samarbejde om situationsbevidsthed, beredskab og reaktion mellem alle fællesskaberne. Desuden bør der opnås synergier med retshåndhævende myndigheder og efterretningstjenester gennem henholdsvis Europol og INTCEN.

(7)

Kommissionen, Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik (den højtstående repræsentant), medlemsstaterne og EU's relevante institutioner, organer og agenturer anerkender betydningen af at analysere styrker, svagheder, mangler og overlapninger i EU's nuværende cybersikkerhedsarkitektur, som er blevet oprettet i de senere år. I samråd med medlemsstaterne har Kommissionen med inddragelse af den højtstående repræsentant udviklet et koncept for en fælles cyberenhed som svar på denne analyse og som et vigtigt element i strategien for sikkerhedsunionen (9), den digitale strategi (10) og strategien for cybersikkerhed (11).

(8)

I krisesituationer bør medlemsstaterne kunne forlade sig på solidariteten i EU i form af koordineret bistand, herunder fra alle fire cyberfællesskaber, dvs. inden for civilområdet, retshåndhævelsesområdet (12), det diplomatiske område og forsvarsområdet. Graden af intervention fra deltagere i et eller flere fællesskaber vil kunne afhænge af arten af en omfattende hændelse eller krise og dermed af den type modforanstaltninger, der er behov for som reaktion på hændelsen. Veluddannede eksperter og teknisk udstyr udgør centrale aktiver i situationer med cybertrusler, -hændelser og -kriser og kan bidrage til at undgå alvorlig skade og sikre en reel genopretning. Derfor vil klart identificeret teknisk og operationel kapacitet, primært i form af eksperter og udstyr, der er klar til at blive indsat i medlemsstaterne, hvis der er behov for det, være central i den fælles cyberenhed. Inden for denne platform vil deltagerne være i en enestående position til at udvikle og koordinere denne kapacitet via EU-beredskabshold for cybersikkerhed, samtidig med at der sikres passende synergier med de allerede eksisterende cyberprojekter, der gennemføres inden for rammerne af PESCO.

(9)

Den fælles cyberenhed stiller en virtuel og fysisk platform til rådighed og kræver ikke oprettelse af yderligere et selvstændigt organ. Dens opbygning bør ikke berøre de nationale cybersikkerhedsmyndigheder og relevante EU-enheders kompetencer og beføjelser. Den fælles cyberenhed bør være forankret i aftalememoranda mellem deltagerne. Enheden bør bygge videre på og tilføre merværdi til eksisterende strukturer, ressourcer og kapacitet som en platform for sikkert og hurtigt teknisk samarbejde mellem EU-enheder og medlemsstaternes myndigheder. Den bør også samle alle cybersikkerhedsfællesskaber, dvs. inden for civilområdet, retshåndhævelsesområdet, det diplomatiske område og forsvarsområdet. Platformens deltagere bør enten have en operationel eller understøttende rolle. De operationelle deltagere bør omfatte ENISA, Europol, IT-Beredskabsenheden for EU's Institutioner, Organer og Agenturer (»CERT-EU«), Kommissionen, Tjenesten for EU's Optræden Udadtil (herunder INTCEN), CSIRT-netværket og EU-CyCLONe. De understøttende deltagere bør omfatte Det Europæiske Forsvarsagentur (EDA), formanden for NIS-samarbejdsgruppen, formanden for Rådets Horisontale Gruppe vedrørende Cyberspørgsmål og en enkelt repræsentant for de relevante PESCO-projekter (13). Eftersom medlemsstaterne har operationel kapacitet og kompetencer til at reagere på omfattende cybertrusler, -hændelser og -kriser, bør platformens deltagere primært benytte sig af deres kapacitet – med hjælp fra relevante EU-enheder – til at nå deres mål.

(10)

Den fælles cyberenhed bør give ny fremdrift til den proces, der blev indledt med planen i 2017. Enheden bør yderligere operationalisere planens arkitektur og således udgøre et afgørende skridt hen imod en europæisk ramme for håndtering af cybersikkerhedskriser, hvor trusler og risici identificeres, afbødes og håndteres på en koordineret og rettidig måde. Ved at tage et sådant skridt bør den fælles cyberenhed hjælpe EU med at reagere på aktuelle og kommende trusler.

(11)

Operationelle og understøttende deltagere bør kunne samarbejde med en bredere vifte af interessenter som en del af EU-krisereaktionsrammen for cybersikkerhed. Under udøvelsen af deres funktioner inden for rammerne af deres mandater bør deltagerne kunne drage fordel af et bedre beredskab og mere omfattende situationsbevidsthed, der dækker alle aspekter af cybersikkerhedstrusler og -hændelser, og udnytte yderligere ekspertise inden for cybersikkerhed. F.eks. bør deltagerne regelmæssigt inddrages i øvelser på tværs af fællesskaberne, få en veldefineret rolle i EU's kriseberedskabsplan, øge synligheden af deres aktioner gennem fælles kommunikation til offentligheden og indgå operationelle samarbejdsaftaler med den private sektor. Samtidig bør bidrag til den fælles cyberenhed sætte deltagerne i stand til at styrke eksisterende netværk såsom CSIRT-netværket og EU-CyCLONe og give dem sikre informationsudvekslingsværktøjer og bedre detektionskapacitet (dvs. sikkerhedsoperationscentre, »SOC'er«) samt give dem mulighed for at udnytte EU's tilgængelige operationelle kapacitet.

(12)

Deltagerne i den fælles cyberenhed bør fokusere på teknisk og operationelt samarbejde, herunder fælles operationer. Deltagerne bør bidrage til et sådant samarbejde i det omfang, deres mandater tillader det. Samarbejdet bør bygge videre på og supplere den igangværende indsats. Afhængigt af hvilken type samarbejde der er tale om, kan der være yderligere deltagere.

(13)

Platformen bør samle tekniske og operationelle krisestyringseksperter fra medlemsstaterne og EU-enhederne med henblik på at koordinere reaktionerne på cybertrusler, -hændelser og -kriser ved at gøre brug af eksisterende kapacitet og ekspertise. Eksperter, der deltager i den fælles cyberenhed, vil være i stand til at overvåge og beskytte en meget bredere angrebsflade ved at gøre brug af både den fysiske og den virtuelle platform. Med henblik herpå bør deltagerne koordinere indsatsen i tilfælde af grænseoverskridende hændelser og kriser og ydelsen af bistand til hændelsesramte lande gennem platformen.

(14)

Opbygningen af den fælles cyberenhed kræver en trinvis proces, som udnytter og konsoliderer de eksisterende rammer og strukturer, der er nævnt i denne henstilling, herunder de samarbejdsmekanismer, der er etableret i de af medlemsstaterne ledede fora (f.eks. CSIRT-netværket, EU-CyCLONe, Rådets Horisontale Gruppe vedrørende Cyberspørgsmål, J-CAT og relevante PESCO-projekter) og mellem EU's institutioner, organer og agenturer i det strukturerede samarbejde mellem ENISA og CERT-EU og den interinstitutionelle gruppe for informationsudveksling om cybersikkerhed. Rammer for hybride trusler og civilbeskyttelse (14) og sektorspecifikke rammer (15) bør inddrages i tilstrækkelig grad. Ligeledes bør der skabes en struktureret forbindelse med IPCR (16). Dette vil i tilfælde af krise gøre det muligt hurtigt og effektivt at sende oplysninger til politiske beslutningstagere i Rådet.

(15)

Oprettelsen af den fælles cyberenhed bør derfor følge en gradvis og gennemsigtig proces, der gennemføres i løbet af de næste to år. Derfor bør målene i denne henstilling nås gennem en proces med fire trin som beskrevet i bilaget. En forberedende proces, der tilrettelægges og støttes af ENISA, og som omfatter operationelle deltagere og understøttende deltagere på EU- og medlemsstatsplan, bør iværksættes i de første to faser og foregå under en arbejdsgruppe, der nedsættes af Kommissionen. Det forberedende arbejde bør bygge på principperne om gensidigt engagement, inklusivitet og skabelse af konsensus. Alle deltageres engagement bør fremmes, således at forskellige synspunkter og holdninger kan komme til udtryk, og det tilstræbes at finde løsninger, der har den bredest mulige opbakning. Afhængigt af behovene og på grundlag af visse betingelser kan tidsplanen for de forskellige trin, der er angivet i denne henstilling, tilpasses.

(16)

På første trin bør forberedelsesprocessen indledes med identifikationen af den relevante tilgængelige operationelle kapacitet på EU-plan og iværksættelsen af en vurdering af roller og ansvarsområder for deltagerne i platformen. Andet trin bør omfatte udviklingen af EU's hændelses- og kriseberedskabsplan i overensstemmelse med planen (17) og beredskabsprotokollen for EU-retshåndhævelsesindsatsen, udrulningen af beredskabs- og situationsbevidsthedsrelaterede aktiviteter i overensstemmelse med forordningen om cybersikkerhed og Europolforordningen (18) samt afslutningen af vurderingen af deltagernes roller og ansvar inden for platformen. Arbejdsgruppen bør forelægge resultaterne af denne vurdering for Kommissionen og den højtstående repræsentant, som efterfølgende vil dele disse resultater med Rådet. Kommissionen og den højtstående repræsentant bør i overensstemmelse med deres respektive beføjelser arbejde sammen om at udarbejde en fælles rapport på grundlag af vurderingen og opfordre Rådet til at godkende rapporten via Rådets konklusioner.

(17)

Efter denne godkendelse vil den fælles cyberenhed træde i funktion med henblik på at afslutte de to resterende trin i processen. På tredje trin bør deltagerne kunne indsætte EU-beredskabshold inden for den fælles cyberenhed i overensstemmelse med de procedurer, der er fastlagt i EU's hændelses- og kriseberedskabsplan, ved at udnytte både den fysiske og den virtuelle platform og bidrage til forskellige aspekter af beredskabet (fra offentlig kommunikation til efterfølgende genopretning). Endelig vil interessenter i den private sektor på fjerde trin, herunder både brugere og udbydere af cybersikkerhedsløsninger og -tjenester, blive opfordret til at bidrage til platformen, så deltagerne får mulighed for at forbedre informationsudvekslingen og forbedre EU's koordinerede reaktion på cybertrusler og -hændelser.

(18)

Deltagerne bør ved afslutningen af firetrinsprocessen udarbejde en aktivitetsrapport om de fremskridt, der er gjort med gennemførelsen af de fire trin i henstillingen, med en beskrivelse af de opnåede resultater og konstaterede udfordringer, som bør forelægges for Kommissionen og den højtstående repræsentant. Kommissionen og den højtstående repræsentant bør på grundlag af denne rapport foretage en vurdering af disse resultater og drage konklusioner med henblik på fremtiden for den fælles cyberenhed.

(19)

Kommissionen, ENISA, Europol og CERT-EU bør yde administrativ, finansiel og teknisk støtte til den fælles cyberenhed, jf. afsnit IV i denne henstilling, forudsat at der er budgetmidler og menneskelige ressourcer til rådighed. Styrkelsen af EU's relevante institutioners, organers og agenturers operationelle cybersikkerhedskapacitet vil være afgørende for at sikre en effektiv forberedelse og bæredygtighed af den fælles cyberenhed. Kommissionen agter at sikre, at den kommende forordning om fælles bindende regler om cybersikkerhed for EU's institutioner, organer og agenturer (oktober 2021) vil tilvejebringe retsgrundlaget for dette bidrag i forbindelse med CERT-EU.

(20)

I lyset af ENISA's styrkede mandat i henhold til forordning (EU) 2019/881 (»forordningen om cybersikkerhed«) er ENISA i en enestående position til at tilrettelægge og støtte forberedelsen af den fælles cyberenhed og bidrage til dens operationalisering. I overensstemmelse med bestemmelserne i forordningen om cybersikkerhed er ENISA i øjeblikket ved at oprette et kontor i Bruxelles til støtte for sit strukturerede samarbejde med CERT-EU. Dette strukturerede samarbejde, herunder kontorernes umiddelbare nærhed, udgør en nyttig ramme for at lette oprettelsen af den fælles cyberenhed, herunder tilvejebringelsen af dens fysiske lokaler, som bør stilles til rådighed for deltagerne, hvis der er behov for det, samt for personale fra EU's andre relevante institutioner, organer og agenturer. Den fysiske platform bør kombineres med en virtuel platform, der består af samarbejdsværktøjer og sikre informationsdelingsværktøjer. Disse værktøjer vil kunne udnytte det væld af oplysninger, der indsamles gennem det europæiske cyberskjold (19), herunder sikkerhedsoperationscentre (»SOC'er«) og centre for informationsudveksling og analyse (»ISAC'er«).

(21)

Beredskabsprotokollen for EU-retshåndhævelsesindsatsen i forbindelse med større grænseoverskridende cyberangreb, der blev vedtaget af Rådet i 2018, tildeler Europols Europæiske Center for Bekæmpelse af Cyberkriminalitet (»EC3«) (20) en central rolle inden for planens rammer. Protokollen giver EU's retshåndhævende myndigheder mulighed for at reagere på omfattende grænseoverskridende angreb af formodet ondsindet art døgnet rundt syv dage om ugen via hurtig reaktion og vurdering samt sikker og rettidig udveksling af kritiske oplysninger med henblik på en effektiv koordinering af indsatsen over for grænseoverskridende hændelser. Protokollen udbygger samarbejdet med andre EU-institutioner og EU-dækkende krisemodeller samt krisesamarbejdet med den private sektor. De retshåndhævende myndigheder bør med støtte fra Europol (når det er relevant) bidrage til den fælles cyberenhed ved at tage de nødvendige skridt inden for hele efterforskningscyklussen i overensstemmelse med kravene i den strafferetlige ramme og de gældende procedurer for elektronisk behandling af bevismateriale. Europol har ydet operationel støtte og fremmet det operationelle samarbejde om cybertrusler siden oprettelsen af EC3 i 2013. Europol bør støtte platformen i overensstemmelse med sit mandat og den efterretningsbaserede polititilgang og samtidig udnytte alle typer intern ekspertise, produkter, værktøjer og tjenester, der er relevante for den pågældende hændelse eller kriserespons.

(22)

I henhold til direktiv 2013/40/EU om angreb på informationssystemer skal medlemsstaterne også sikre, at de har et funktionsdygtigt nationalt kontaktpunkt til rådighed 24 timer i døgnet og syv dage om ugen med henblik på udveksling af oplysninger om de lovovertrædelser, der er defineret i direktivet. Netværket af operationelle nationale kontaktpunkter bør også bidrage til den fælles cyberenhed ved at sikre inddragelse af medlemsstaternes retshåndhævende myndigheder, hvor det er relevant.

(23)

EU's cyberdiplomatiske fællesskab bidrager til at fremme og beskytte et globalt, åbent, stabilt og sikkert cyberspace og til at forebygge, afskrække fra og reagere på ondsindede cyberaktiviteter. I 2017 fastlagde EU en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter (»cyberdiplomatisk værktøjskasse«). Denne ramme er en del af EU's bredere politik for cyberdiplomati. Rammen bidrager til konfliktforebyggelse og større stabilitet i de internationale forbindelser. Den giver EU og medlemsstaterne mulighed for – hvor det er relevant i samarbejde med internationale partnere – at anvende alle foranstaltninger under den fælles udenrigs- og sikkerhedspolitik (»FUSP«) i overensstemmelse med de respektive procedurer for deres gennemførelse med henblik på at tilskynde til samarbejde, afbøde trusler og påvirke nuværende og potentiel fremtidig ondsindet adfærd i cyberspace. Det cyberdiplomatiske fællesskab bør samarbejde inden for rammerne af den fælles cyberenhed ved at anvende og yde støtte til, at hele spektret af diplomatiske foranstaltninger anvendes, navnlig med hensyn til offentlig kommunikation, for at støtte fælles situationsbevidsthed og samarbejde med tredjelande i tilfælde af en krise.

(24)

I overensstemmelse med planrammen bør den højtstående repræsentant, bl.a. gennem INTCEN, bidrage til den fælles cyberenhed ved løbende at sikre efterretningsbaseret fælles situationsbevidsthed om eksisterende og nye trusler, herunder den nødvendige strategiske situationsbevidsthed i forbindelse med en given begivenhed.

(25)

Inden for cyberforsvarsfællesskabet sigter EU og medlemsstaterne mod at styrke cyberforsvarskapaciteten og synergier, koordinering og samarbejde mellem EU's relevante institutioner, organer og agenturer samt med og mellem medlemsstaterne, herunder i forbindelse med missioner og operationer inden for rammerne af den fælles sikkerheds- og forsvarspolitik (»FSFP«). Fællesskabet fungerer på grundlag af mellemstatslig styring på EU-plan, nationale militære kommandostrukturer og militære kapaciteter og aktiver – eller kapaciteter og aktiver med dobbelt anvendelse. I lyset af fællesskabets forskelligartede karakter bør der opbygges specifikke grænseflader med den fælles cyberenhed for at muliggøre informationsudveksling med cyberforsvarsfællesskabet (21).

(26)

Det permanente strukturerede samarbejde er en retlig ramme, der blev indført med Lissabontraktaten (22) og oprettet i 2017 inden for EU's rammer. Struktureret samarbejde førte til oprettelsen af en række PESCO-projekter på cyberområdet, hvilket bidrog til opfyldelsen af forpligtelse nr. 11 (23) om at »sikre en øget indsats i samarbejdet om cyberforsvar, såsom udveksling af oplysninger, uddannelse og operationel støtte«. EU-Udenrigstjenesten, herunder EU's Militærstab og EDA, udgør PESCO-sekretariatet, som sikrer et enkelt kontaktpunkt inden for EU's rammer for alle PESCO-spørgsmål, herunder støtte- og koordineringsfunktioner i forbindelse med PESCO-projekterne (f.eks. vurdering af nye projektforslag, udarbejdelse af statusrapporter for projekterne osv.). Repræsentanter for relevante PESCO-projekter bør støtte den fælles cyberenhed, navnlig med hensyn til situationsbevidsthed og beredskab.

(27)

Gennem den fælles cyberenhed bør deltagerne foretage en passende integration af interessenter fra den private sektor, herunder både udbydere og brugere af cybersikkerhedsløsninger og -tjenester, for at støtte den europæiske ramme for håndtering af cybersikkerhedskriser under behørig iagttagelse af de retlige rammer for datadeling og informationssikkerhed. Tjenesteudbydere inden for cybersikkerhed bør bidrage til initiativet ved at dele trusselsefterretninger og stille cybersikkerhedshændelseseksperter til rådighed med henblik på hurtig udvidelse af enhedens kapacitet til at reagere på omfattende angreb og kriser. Brugere af cybersikkerhedsprodukter og -tjenester, primært dem, der er omfattet af NIS-direktivet, bør kunne søge hjælp og rådgivning gennem – på nuværende tidspunkt manglende – strukturerede kanaler, der knyttes til centre for informationsudveksling og analyse på EU-plan (ISAC'er) (24). Platformen kan også bidrage til at styrke samarbejdet med internationale partnere.

(28)

Udvikling og vedligeholdelse af situationsbevidsthed kræver avancerede muligheder for opdagelse og forebyggelse af indtrængen. Den fælles cyberenhed bør basere sig på et avanceret netværk, som er i stand til at analysere ondsindede trusler og hændelser, der kan påvirke centrale kommunikations- og informationssystemer i hele Unionen. Dette betyder, at bl.a. viden om trusler fra kommunikationsnetværk, der overvåges af nationale, sektorspecifikke og grænseoverskridende SOC'er, bør inddrages som kilde i den fælles cyberenhed for at forbedre deltagernes vurdering af trusselsbilledet i EU.

(29)

For at støtte udvekslingen af operationelle oplysninger, herunder eventuelt fortroligt materiale, bør platformen benytte tilstrækkeligt sikre kommunikationskanaler. Sådanne kanaler kan også bygge på eksisterende infrastruktur såsom netværksprogrammet til sikker informationsudveksling (»SIENA«), der anvendes af Europol og de retshåndhævende myndigheder. Som bebudet i strategien for cybersikkerhed bør de værktøjer, der anvendes af EU's institutioner, organer og agenturer, overholde regler om informationssikkerhed, som snart vil blive foreslået af Kommissionen.

(30)

Kommissionen vil støtte de investeringer, der er nødvendige for at etablere den fysiske og virtuelle platform og etablere og opretholde sikre kommunikationskanaler og uddannelseskapacitet samt udvikle og udbrede detektionskapacitet, og støtten vil primært gives via programmet for et digitalt Europa. Derudover kan Den Europæiske Forsvarsfond bidrage til at finansiere centrale cyberforsvarsteknologier og cyberforsvarskapacitet, som vil styrke beredskabet i det nationale cyberforsvar —

VEDTAGET DENNE HENSTILLING:

I.   FORMÅLET MED DENNE HENSTILLING

1.

Formålet med denne henstilling er at identificere de foranstaltninger, der er nødvendige for at koordinere EU's indsats for at forebygge, detektere, modvirke, afskrække fra, afhjælpe og reagere på omfattende cyberhændelser og kriser via en fælles cyberenhed. I denne henstilling fastlægges ligeledes proceduren, milepælene og tidsplanen, som medlemsstaterne og EU's relevante institutioner, organer og agenturer bør følge og nå i forbindelse med oprettelsen og udviklingen af denne platform.

2.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør sikre, at de i tilfælde af omfattende cybersikkerhedshændelser og -kriser koordinerer deres indsats via en fælles cyberenhed, der muliggør gensidig bistand (25) ved hjælp af ekspertise fra medlemsstaternes myndigheder og EU's relevante institutioner, organer og agenturer. Den fælles cyberenhed bør også give deltagerne mulighed for at indgå i et samarbejde med den private sektor.

II.   DEFINITIONER

3.

I denne henstilling forstås ved:

a)

»EU's hændelses- og kriseberedskabsplan for cybersikkerhed«: en samling af roller, metoder og procedurer til gennemførelse af EU's krisereaktionsramme for cybersikkerhed, der er beskrevet i punkt 1 i Kommissionens henstilling af 13. september 2017 om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser (»planen«).

b)

»cybersikkerhedsfællesskaber«: samarbejdsgrupper inden for civil sikkerhed, retshåndhævelse, diplomati og forsvar, der repræsenterer både medlemsstaterne og EU's relevante institutioner, organer og agenturer, som udveksler oplysninger med henblik på fælles mål, interesser og missioner i forbindelse med cybersikkerhed.

c)

»deltagere fra den private sektor«: repræsentanter for enheder i den private sektor, der leverer eller anvender cybersikkerhedsløsninger (26) og -tjenester (27).

d)

»omfattende hændelse«: en hændelse som defineret i artikel 4, stk. 7, i direktiv (EU) 2016/1148 med en betydelig indvirkning i mindst to medlemsstater.

e)

»integreret statusrapport om cybersikkerhed i EU«: en rapport med input fra deltagere i den fælles cyberenhed, der bygger på den tilbundsgående tekniske EU-cybersikkerhedsrapport som fastlagt i artikel 7, stk. 6, i forordning (EU) 2019/881.

f)

»EU-beredskabshold for cybersikkerhed«: et hold bestående af anerkendte cybersikkerhedseksperter, navnlig fra medlemsstaternes CSIRT'er, med støtte fra ENISA, CERT-EU og Europol, som er rede til på afstand at bistå deltagere, der rammes af omfattende hændelser og kriser.

g)

»aftalememoranda«: aftale mellem deltagerne, der fastsætter de nødvendige samarbejdsformer, herunder en fastlæggelse af de aktiver og procedurer, der er nødvendige for at oprette og mobilisere EU-beredskabshold for cybersikkerhed og at muliggøre gensidig bistand.

III.   FORMÅLET MED DEN FÆLLES CYBERENHED

4.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør sikre en koordineret EU-reaktion på og genopretning efter omfattende cyberhændelser og -kriser. Der bør navnlig sikres en sådan koordineret reaktion mellem operationelle deltagere, navnlig ENISA, Europol, CERT-EU, Kommissionen, Tjenesten for EU's Optræden Udadtil (herunder INTCEN), CSIRT-netværket, EU-CyCLONe, og understøttende deltagere, navnlig formanden for NIS-samarbejdsgruppen, formanden for Rådets Horisontale Gruppe vedrørende Cyberspørgsmål, Det Europæiske Forsvarsagentur og en repræsentant for de relevante PESCO-projekter (28). Operationelle deltagere bør være i stand til hurtigt og effektivt at mobilisere operationelle ressourcer til gensidig bistand inden for den fælles cyberenhed. Mekanismerne for gensidig bistand inden for den fælles cyberenhed bør med henblik herpå koordineres, såfremt en eller flere medlemsstater anmoder herom.

5.

For at sikre en effektiv koordineret reaktion bør de i punkt 4 anførte operationelle og understøttende deltagere kunne udveksle bedste praksis, udnytte fælles situationsbevidsthed løbende og sikre det nødvendige beredskab i det omfang, deres mandater tillader det. Disse deltagere bør tage hensyn til de eksisterende processer og ekspertisen i de forskellige cybersikkerhedsfællesskaber.

IV.   FASTLÆGGELSE AF DEN FÆLLES CYBERENHEDS FUNKTIONSMÅDE

6.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør på grundlag af ENISA's bidrag i overensstemmelse med artikel 7, stk. 7, i forordning (EU) 2019/881 sikre en koordineret reaktion på og genopretning efter omfattende hændelser og kriser via:

a)

oprettelse, uddannelse, afprøvning og koordineret indsættelse af EU-beredskabshold for cybersikkerhed ved udnyttelse af hjemlen i artikel 7, stk. 4, i forordning (EU) 2019/881 og artikel 3 og 4 i forordning (EU) 2016/794

b)

den koordinerede udbredelse af en virtuel og fysisk platform på grundlag af det strukturerede samarbejde mellem ENISA og CERT-EU, der er fastlagt i artikel 7, stk. 4, i forordning (EU) 2019/881, og som bør fungere som en støtteinfrastruktur for teknisk og operationelt samarbejde mellem deltagerne og samle relevant personale og andre ressourcer fra deltagerne

c)

oprettelse og vedligeholdelse af en fortegnelse over den operationelle og tekniske kapacitet, der er til rådighed i EU på tværs af EU's cybersikkerhedsfællesskaber (29), og som er parat til at blive indsat i tilfælde af væsentlige cybersikkerhedshændelser eller -kriser.

d)

rapportering til Kommissionen og den højtstående repræsentant om erfaringerne med operationelle samarbejdsaktiviteter på området cybersikkerhed inden for og på tværs af cybersikkerhedsfællesskaber.

7.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør sikre, at den fælles cyberenhed løbende sørger for fælles situationsbevidsthed og beredskab over for cyberkriser på tværs af cybersikkerhedsfællesskaber og inden for disse fællesskaber for at opnå de målsætninger, der er fastlagt i artikel 7 i forordning (EU) 2019/881 og artikel 3 i forordning (EU) 2016/794. Med henblik herpå bør medlemsstaterne og EU's relevante institutioner, organer og agenturer i overensstemmelse med forordning (EU) 2019/881 og forordning (EU) 2016/794 gøre det muligt at gennemføre følgende støtteoperationer:

a)

udarbejdelse af den integrerede statusrapport om cybersikkerhed i EU ved at indsamle og analysere alle relevante oplysninger og efterretninger om trusler

b)

anvendelse af passende og sikre værktøjer i overensstemmelse med artikel 7, stk. 1, i forordning (EU) 2019/881 med henblik på hurtig udveksling af oplysninger mellem deltagere og med andre enheder

c)

den nødvendige udveksling af oplysninger og ekspertise for at forberede Unionen på håndtering af omfattende cyberbaserede hændelser og kriser med støtte fra ENISA som fastsat i artikel 7, stk. 2, i forordning (EU) 2019/881

d)

indførelse og afprøvning af nationale hændelses- og kriseberedskabsplaner for cybersikkerhed (30) i overensstemmelse med artikel 7, stk. 2, 5 og 7, i forordning (EU) 2019/881

e)

udvikling, forvaltning og afprøvning, herunder gennem øvelser og uddannelse på tværs af fællesskaber, af EU's hændelses- og kriseberedskabsplan for cybersikkerhed i overensstemmelse med henstillingen om planen og baseret på artikel 7, stk. 3, i Kommissionens forslag til et revideret direktiv (EU) 2016/1148 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (31)

f)

bistand fra deltagere til indgåelse af aftaler om udveksling af oplysninger samt operationelle samarbejdsaftaler med enheder i den private sektor, der bl.a. leverer trusselsefterretninger og hændelsesresponstjenester, med støtte fra ENISA, jf. artikel 7, stk. 1, i forordning (EU) 2019/881

g)

etablering af strukturerede synergier med national, sektorspecifik og grænseoverskridende overvågnings- og detektionskapacitet, navnlig med sikkerhedsoperationscentre

h)

bistand fra deltagerne til håndtering af omfattende hændelser og kriser i overensstemmelse med ENISA's støttefunktion som fastsat i artikel 7 i forordning (EU) 2019/881. Dette omfatter bidrag til fælles situationsbevidsthed, støtte til diplomatiske foranstaltninger, placering af politisk ansvar og ansvar i strafferetlige efterforskninger, herunder gennem Europol (32), tilpasning af offentlig kommunikation og fremme af genopretning efter hændelser.

8.

Med henblik på at gennemføre punkt 6 og 7 bør medlemsstaterne og EU's relevante institutioner, organer og agenturer sikre:

a)

fastlæggelsen af de organisatoriske aspekter vedrørende den fælles cyberenhed og roller og ansvarsområder for operationelle deltagere og understøttende deltagere inden for platformen, således at platformen kan fungere effektivt i overensstemmelse med de aspekter og principper, der er anført i bilaget til denne henstilling

b)

indgåelse af aftalememoranda, der fastlægger de nødvendige samarbejdsformer mellem deltagerne, jf. punkt 4.

9.

I overensstemmelse med artikel 7 i forordning (EU) 2019/881 bør ENISA sikre koordineringen mellem og støtten til medlemsstaterne og EU's relevante institutioner, agenturer og organer inden for den fælles cyberenhed, herunder ved fungere som sekretariat, organisere møder og bidrage til gennemførelsen af foranstaltninger på både medlemsstatsplan og EU-plan. ENISA bør etablere både en sikker virtuel platform, sørge for fysiske lokaler til møder og fremme de nødvendige gennemførelsesforanstaltninger.

V.   OPRETTELSE AF EN FÆLLES CYBERENHED

10.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør sikre, at den fælles cyberenhed indleder den operationelle fase fra den 30. juni 2022. Fra det tidspunkt bør de operationelle deltagere stille den operationelle kapacitet og de eksperter til rådighed, der kan danne grundlaget for EU-beredskabshold for cybersikkerhed. Planerne for en fysisk og virtuel platform bør være langt fremme.

11.

Medlemsstaterne og EU's relevante institutioner, organer og agenturer bør bidrage til, at den fælles cyberenhed fungerer, og sikre, at operationaliseringen er fuldt gennemført senest den 30. juni 2023. Dette bør ske ved at tage de fire følgende skridt, der tager sigte på at gennemføre følgende aktiviteter:

a)

trin 1 — vurdering af den fælles cyberenheds organisatoriske aspekter og identifikation af EU's tilgængelige operationelle kapacitet senest den 31. december 2021

b)

trin 2 — udarbejdelse af hændelses- og kriseberedskabsplaner og gennemførelse af fælles beredskabsaktiviteter senest den 30. juni 2022

c)

trin 3 — operationalisering af den fælles cyberenhed senest den 31. december 2022

d)

trin 4 — udvidelse af samarbejdet inden for den fælles cyberenhed til private enheder og rapportering om de fremskridt, der er gjort, senest den 30. juni 2023.

Mere detaljerede foranstaltninger, der skal gennemføres på de fire på hinanden følgende trin, er anført i bilaget til denne henstilling.

12.

På de første to trin bør ENISA tilrettelægge og støtte forberedelsen af den fælles cyberenhed. Kommissionens tjenestegrene bør oprette en arbejdsgruppe med deltagelse af operationelle og understøttende deltagere med henblik på at gennemføre dette forberedende arbejde. Kommissionens tjenestegrene bør udpege en repræsentant som medformand for arbejdsgruppen og opfordre til, at en repræsentant udpeget af den højtstående repræsentant og en repræsentant, der vælges af medlemsstaterne, ligeledes varetager hvervet som medformænd, hvor de to førstnævnte hver især bidrager til punkter på dagsordenen i overensstemmelse med deres respektive kompetencer.

13.

Ved afslutningen af trin 2 bør arbejdsgruppen afslutte sin vurdering af de organisatoriske aspekter vedrørende den fælles cyberenhed og rollerne og ansvarsområderne for operationelle deltagere inden for denne platform. Arbejdsgruppen bør forelægge resultaterne af denne vurdering for Kommissionen og den højtstående repræsentant. Kommissionen og den højtstående repræsentant bør give Rådet meddelelse om en sådan vurdering. Kommissionen og den højtstående repræsentant bør udarbejde en fælles rapport på grundlag af denne vurdering og opfordre Rådet til at godkende denne rapport via Rådets konklusioner.

14.

Den fælles cyberenhed bør være operationel fra trin 3.

15.

ENISA og Kommissionen bør sikre anvendelsen af eksisterende ressourcer inden for rammerne af EU's finansieringsprogrammer, primært programmet for et digitalt Europa, i overensstemmelse med de gældende regler for fastlæggelse af de respektive arbejdsprogrammer med henblik på at udstyre deltagerne i den fælles cyberenhed med yderligere uddannelseskapacitet, kommunikationskapacitet og sikker informationsudvekslingsinfrastruktur, der gør det muligt at udveksle klassificerede oplysninger, herunder på tværs af fællesskaber.

VI.   REVISION

16.

Medlemsstaterne bør samarbejde med Kommissionen og den højtstående repræsentant i overensstemmelse med disses respektive beføjelser for at vurdere effektiviteten af den fælles cyberenhed senest den 30. juni 2025 med henblik på at drage konklusioner om den fælles cyberenheds fremtid. Denne vurdering bør tage hensyn til gennemførelsen af de fire ovennævnte trin.

Udfærdiget i Bruxelles, den 23. juni 2021.

På Kommissionens vegne

Thierry BRETON

Medlem af Kommissionen


(1)  ENISA, 2020 Threat Landscape; Undersøgelse fra Europol: Internet Organised Crime Threat Assessment (IOCTA) 2020.

(2)  Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen [EUT L 194 af 19.7.2016, s. 1].

(3)  Det Europæiske Netværk af Forbindelsesorganisationer for Cyberkriser (EU-CyCLONe) blev oprettet af medlemsstaterne som reaktion på henstillingen om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser. Det er et netværk af nationale operationelle eksperter og krisestyringseksperter, som Kommissionen foreslog kodificering af via direktivet om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og om ophævelse af direktiv (EU) 2016/1148, COM (2020) 823 final, 2020/0359 (COD), der blev foreslået i december 2020.

(4)  Kommissionens henstilling (EU) 2017/1584 af 13. september 2017 om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser (EUT L 239 af 19.9.2017, s. 36).

(5)  Nærværende henstilling tager hensyn til den efterfølgende rapport om undersøgelsen på operationelt plan (Blue OLEx) 2020 og navnlig formandens sammenfatning af den strategiske politiske diskussion om den fælles cyberenhed.

(6)  Rådets konklusioner om en ramme for EU's fælles diplomatiske reaktion på ondsindede cyberaktiviteter (»cyberdiplomatisk værktøjskasse«) af 19. juni 2017 (9916/17).

(7)  Navnlig PESCO-projekterne om »cyberberedskabshold og gensidig bistand inden for cybersikkerhed« koordineret af Litauen og om »koordinationscentret for cyber- og informationsområdet« koordineret af Tyskland

(8)  I henhold til artikel 7 i Europa-Parlamentets og Rådets forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (EUT L 151 af 7.6.2019, s. 15) skal agenturet understøtte operationelt samarbejde mellem medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og mellem interessenter. Dette omfatter støtte til medlemsstaterne med hensyn til operationelt samarbejde inden for CSIRT-netværket, udarbejdelse af en regelmæssig tilbundsgående teknisk EU-cybersikkerhedsrapport om hændelser og cybertrusler og bidrag til at udvikle en samarbejdsorienteret reaktion på EU- og medlemsstatsplan på væsentlige grænseoverskridende hændelser eller -kriser. ENISA bidrager desuden til uddannelsesaktiviteter med Det Europæiske Sikkerheds- og Forsvarsakademi (ESDC).

(9)  Meddelelse fra Kommissionen til Europa-Parlamentet, Det Europæiske Råd, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om strategien for EU's sikkerhedsunion (COM(2020) 605 final).

(10)  Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget — Europas digitale fremtid i støbeskeen (COM(2020) 67 final).

(11)  Fælles meddelelse til Europa-Parlamentet og Rådet — EU's strategi for cybersikkerhed for det digitale årti (JOIN(2020) 18 final).

(12)  Også relevant for det retlige samarbejde.

(13)  Se note 5. EU-Udenrigstjenesten og EDA vil i kraft af deres rolle som PESCO-sekretariat samarbejde med koordinatorerne af relevante PESCO-projekter.

(14)  I den forbindelse bør den fælles cyberenhed skabe synergier med EU-civilbeskyttelsesmekanismen for at styrke EU's beredskab og indsats i tilfælde af flere samtidige katastrofer og nødsituationer, der omfatter et cyberelement.

(15)  Som f.eks. for den finansielle sektor som omhandlet i Europa-Parlamentets og Rådets forordning (EU) 2021/xx * [DORA].

(16)  Jf. betragtning 5.

(17)  Se fodnote 3.

(18)  Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(19)  JOIN/2020/18 final, afsnit 1.2.

(20)  Oprettet ved forordning (EU) 2016/794.

(21)  Navnlig gennem EU-Udenrigstjenestens repræsentation med henblik på at muliggøre en passende inddragelse af cyberforsvarsfællesskabet, som bygger på frivillige nationale bidrag.

(22)  Artikel 42, stk. 6, artikel 46 og protokol nr. 10. i traktaten om Den Europæiske Union.

(23)  Hver af de medlemsstater, der deltager i PESCO, påtager sig 20 individuelle forpligtelser fordelt på de fem centrale områder, der er fastsat i artikel 2 i protokol nr. 10 om PESCO, der er knyttet som bilag til traktaten om Den Europæiske Union.

(24)  Blandt de nævneværdige eksempler på eksisterende ISAC'er, som kunne inddrages i en sådan udveksling er centret for informationsudveksling og analyse for europæisk energi (EE-ISAC) eller centret for informationsudveksling og analyse for europæiske finansinstitutioner (FI-ISAC).

(25)  I overensstemmelse med tilgangen og principperne i direktiv (EU) 2016/1148 og artikel 222 (TEUF). Uden at dette berører artikel 42, stk. 7, i traktaten om Den Europæiske Union,

(26)  Herunder softwareleverandører.

(27)  Herunder trusselsefterretninger.

(28)  Koordinationscentret for cyber- og informationsområdet (CIDCC) og cyberberedskabshold og gensidig bistand inden for cybersikkerhed (CRRT).

(29)  Herunder, hvor det er relevant, cyberforsvarsfællesskabet.

(30)  Foreslået i artikel 7, stk. 3, i direktivet om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og om ophævelse af direktiv (EU) 2016/1148 (COM(2020) 823 final, 2020/0359 (COD)).

(31)  COM(2020) 823 final.

(32)  I overensstemmelse med forordning (EU) 2016/794.


BILAG

Trin I opbygningen af den fælles cyberenhed

I dette bilag gives en nærmere beskrivelse af de centrale og understøttende foranstaltninger, der er nødvendige for at oprette og operationalisere den fælles cyberenhed.

1.   Trin 1 — vurdering af den fælles cyberenheds organisatoriske aspekter og identifikation af EU's tilgængelige operationelle kapacitet

CENTRALE FORANSTALTNINGER

De operationelle deltagere i den fælles cyberenhed, der er samlet i en arbejdsgruppe nedsat af Kommissionen og med støtte fra ENISA, bør indsamle oplysninger om eksisterende operationel kapacitet, herunder en liste over tilgængelige anerkendte fagfolk med angivelse af deres relevante ekspertise, tilgængelige hændelseshåndteringsværktøjer, -funktioner og -aktiver, tilgængelige uddannelses- og øvelsesporteføljer og eksisterende informations- og efterretningsanalyseprodukter. På grundlag af dette input udarbejder de operationelle deltagere en liste over EU's tilgængelige operationelle kapacitet, der er klar til at blive indsat i tilfælde af cyberhændelser eller -kriser, navnlig gennem EU-beredskabshold for cybersikkerhed.

Arbejdsgruppen bør iværksætte en vurdering af de organisatoriske aspekter af den fælles cyberenhed og rollerne og ansvarsområderne for operationelle deltagere inden for denne platform.

For at få et overblik over kapaciteten og nå til enighed om procedurerne bør de centrale og, i videst muligt omfang, de understøttende foranstaltninger under trin 1 være afsluttet senest den 31. december 2021 [6 måneder efter vedtagelsen].

2.   Trin 2 — udarbejdelse af hændelses- og kriseberedskabsplaner og gennemførelse af fælles beredskabsaktiviteter

CENTRALE FORANSTALTNINGER

De operationelle deltagere i arbejdsgruppen bør i samråd med de understøttende deltagerne udarbejde EU's hændelses- og kriseberedskabsplan for cybersikkerhed på grundlag af de nationale hændelses- og kriseberedskabsplaner for cybersikkerhed. EU's hændelses- og kriseberedskabsplan for cybersikkerhed bør omfatte mål for EU's beredskab, fastlagte procedurer og sikre informationsudvekslingskanaler, herunder måder at håndtere oplysninger på, samt kriterier for aktivering af mekanismen for gensidig bistand baseret på en aftalt klassificering af hændelser og på listen over tilgængelig EU-kapacitet.

Ved afslutningen af trin 2 bør arbejdsgruppen afslutte sin vurdering af de organisatoriske aspekter af den fælles cyberenhed og rollerne og ansvarsområderne for operationelle deltagere inden for platformen. Arbejdsgruppen bør forelægge resultaterne af denne vurdering for Kommissionen og den højtstående repræsentant. Kommissionen og den højtstående repræsentant bør give Rådet meddelelse om en sådan vurdering. Kommissionen og den højtstående repræsentant bør i overensstemmelse med deres respektive beføjelser arbejde sammen om at udarbejde en fælles rapport på grundlag af vurderingen og opfordre Rådet til at godkende rapporten via Rådets konklusioner.

UNDERSTØTTENDE FORANSTALTNINGER

EU's hændelses- og kriseberedskabsplan for cybersikkerhed bør bygge på hovedelementerne i de nationale hændelses- og kriseberedskabsplaner for cybersikkerhed. I overensstemmelse med Kommissionens forslag til direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen og om ophævelse af direktiv (EU) 2016/1148 (1), bør medlemsstaterne vedtage nationale hændelses- og kriseberedskabsplaner for cybersikkerhed. De nationale planer, som eventuelt kan gøres til genstand for peerevaluering, bør fastsætte mål og nærmere bestemmelser for håndteringen af omfattende cybersikkerhedshændelser og -kriser. De nationale planer skal navnlig omfatte:

a)

målsætninger for nationale beredskabsforanstaltninger og -aktiviteter

b)

de nationale kompetente myndigheders roller og ansvarsområder

c)

nationale krisestyringsprocedurer og informationsudvekslingskanaler

d)

beredskabsforanstaltninger, herunder øvelses- og uddannelsesaktiviteter

e)

relevante berørte offentlige og private parter og infrastruktur

f)

nationale procedurer og ordninger mellem relevante nationale myndigheder og organer, herunder de ansvarlige for cyberfællesskaberne, for at sikre medlemsstatens effektive deltagelse i og støtte til den koordinerede håndtering af omfattende cybersikkerhedshændelser og -kriser på EU-plan.

På grundlag af input fra medlemsstaterne og EU's institutioner, organer og agenturer bør de operationelle deltagere gennemføre følgende understøttende foranstaltninger inden for rammerne af den fælles cyberenhed:

a)

udfærdige EU's første integrerede statusrapport på grundlag af de nationale hændelses- og kriseberedskabsplaner for cybersikkerhed

b)

etablere kommunikationskapacitet og sikre redskaber til informationsudveksling

c)

lette vedtagelsen af protokoller for gensidig bistand blandt deltagerne

d)

tilrettelægge tværnationale øvelser og uddannelse for eksperter, der er opført på listen over EU's tilgængelige operationelle kapacitet

e)

udarbejde en flerårig plan for koordinering af øvelser.

Når det er nødvendigt, bør operationelle deltagere høre understøttende deltagerne. ENISA bør med støtte fra Kommissionen, Europol og CERT-EU muliggøre informationsudveksling ved at etablere kommunikationskapacitet og sikre informationsudvekslingsværktøjer.

For at sikre, at de nødvendige planer udformes, og at fælles aktiviteter begynder at blive udrullet, bør de centrale og, i videst muligt omfang, de understøttende foranstaltninger under trin 2 være afsluttet senest den 30. juni 2022 [6 måneder efter afslutningen af trin 1].

3.   Trin 3— operationalisering af den fælles cyberenhed

CENTRALE FORANSTALTNINGER

Efter Rådets godkendelse af Kommissionens konklusioner om rapporten under trin 2 bør de operationelle deltagere koordinere indsættelsen af EU-beredskabshold for cybersikkerhed inden for den fælles cyberenhed og etablere en fysisk platform, der gør det muligt for holdene at udføre tekniske og operationelle aktiviteter. På grundlag af det forberedende arbejde, der er udført under trin 2, bør deltagerne færdiggøre EU's hændelses- og kriseberedskabsplan for cybersikkerhed. Operationelle deltagere bør sikre, at de eksperter og den kapacitet, der er opført på listen over EU's tilgængelige operationelle kapacitet, er til rådighed og klar til at bidrage til de aktiviteter, der gennemføres af EU-beredskabshold for cybersikkerhed.

Med henblik på at gennemføre EU's hændelses- og kriseberedskabsplan for cybersikkerhed bør deltagerne fastlægge et årligt arbejdsprogram.

UNDERSTØTTENDE FORANSTALTNINGER

Det cyberdiplomatiske fællesskab kan anvende den fælles cyberenhed til at tilpasse den offentlige kommunikation. Platformen kan give deltagerne mulighed for at bidrage til placering af politisk ansvar og ansvar i strafferetlige efterforskninger inden for politi- og retssystemet. Desuden kan det lette genopretningen og give mulighed for strukturerede synergier med national og grænseoverskridende overvågnings- og detektionskapacitet.

For at sikre operationaliseringen af den fælles cyberenhed bør de centrale og, i videst muligt omfang, de understøttende foranstaltninger under trin 3 være afsluttet senest den 31. december 2022 [6 måneder efter afslutningen af trin 2].

4.   Trin 4 — udvidelse af samarbejdet inden for den fælles cyberenhed til private enheder og rapportering om de fremskridt, der er gjort.

CENTRALE FORANSTALTNINGER

Deltagerne i den fælles cyberenhed bør udarbejde en aktivitetsrapport om de fremskridt, der er gjort med gennemførelsen af de fire trin i henstillingen, med en beskrivelse af de opnåede resultater og konstaterede udfordringer. Rapporten bør indeholde statistiske oplysninger om de operationelle samarbejdsaktiviteter, der gennemføres i de fire trin. Rapporten bør forelægges Kommissionen og den højtstående repræsentant.

UNDERSTØTTENDE FORANSTALTNINGER

Med henblik på at udvide kapaciteten og adgangen til oplysninger for EU-beredskabshold for cybersikkerhed, bør deltagerne sikre, at den fælles cyberenhed bistår med indgåelsen af aftaler om udveksling af oplysninger samt operationelle samarbejdsaftaler mellem deltagerne og enheder i den private sektor, der bl.a. leverer trusselsefterretninger og hændelsesresponstjenester. Desuden bør de også sikre, at den fælles cyberenhed støtter regelmæssig dialog og udveksling af oplysninger om trusler og sårbarheder med brugere af cybersikkerhedsløsninger, primært dem, der er omfattet af NIS-direktivets anvendelsesområde, eller som er indsamlet i centre for informationsudveksling og analyse på EU-plan (ISAC'er).

Medlemsstaterne bør hjælpe enheder, der opererer på deres område, navnlig dem, der er omfattet af NIS-direktivets anvendelsesområde, med at få adgang til og bidrage til offentlig-private dialoger med ISAC'er på EU-plan.

For at sikre passende involvering af den private sektor bør de centrale og, i videst muligt omfang, de understøttende foranstaltninger under trin 4 være afsluttet senest den 30. juni 2023 [6 måneder efter afslutningen af trin 3].

HVORDAN EU'S OPERATIONELLE KAPACITET HURTIGT KAN MOBILISERES

HVEM STILLER KAPACITET TIL RÅDIGHED: Operationelle deltagere

HVEM FORVALTER KAPACITETEN: Deltagerne i den fælles cyberenhed i overensstemmelse med aftalte roller og ansvarsområder

Trin

Formål

Opgave

Central foranstaltning

Understøttende foranstaltning

Trin 1 — definition

Senest den 31. december 2021 [6 måneder efter vedtagelsen]

BEREDSKAB

Fastlægge kapacitet

De operationelle deltagere opstiller en liste over EU's tilgængelige operationelle kapacitet.

 

Trin 2 —

forberedelse

Senest den 30. juni 2022 [6 måneder efter afslutningen af trin 1]

BEREDSKAB

Fastlægge relevante procedurer og ordninger for aktivering af kapacitet i tilfælde af behov

De operationelle deltagere udfærdiger EU's hændelses- og kriseberedskabsplan for cybersikkerhed (EU-krisereaktionsramme for cybersikkerhed i henhold til planen) på grundlag af vedtagne nationale planer

De operationelle deltagere udarbejder EU's integrerede statusrapporter på grundlag af den tekniske EU-cybersikkerhedsrapport

BEREDSKAB

Øvelseskapacitet

 

Deltagerne tilrettelægger fælles øvelser og uddannelse (tværnationalt)

Deltagerne udarbejder en flerårig plan for koordinering af øvelser.

 

SITUATIONSBEVIDSTHED

Indføre værktøjer til udveksling af oplysninger og anmodninger om støtte

 

Deltagerne udvikler sikker og hurtig udveksling af oplysninger

DEN FÆLLES CYBERENHED ER OPERATIONEL baseres på det forberedende arbejde, der udføres af deltagerne i en arbejdsgruppe, der nedsættes af Kommissionen

Trin 3 — gennemførelse

Senest den 31. december 2022 [6 måneder efter afslutningen af trin 2]

BEREDSKAB

Vedtage relevante procedurer, ordninger og aftalememoranda for aktivering af kapacitet i tilfælde af behov

De operationelle deltagere færdiggør EU's hændelses- og kriseberedskabsplan for cybersikkerhed og fastlægger gennemførelsen heraf gennem årlige arbejdsprogrammer.

Deltagerne understøtter etableringen af national og grænseoverskridende overvågnings- og detektionskapacitet, herunder etablering af sikkerhedsoperationscentre

KOORDINERET REAKTION

Indsættelse af kapacitet i tilfælde af behov

De operationelle deltagere koordinerer EU's beredskabshold for cybersikkerhed gennem den fælles cyberenheds virtuelle og fysiske platform i Bruxelles.

Deltagerne koordinerer offentlig kommunikation og bidrager til placering af politisk ansvar og ansvar i strafferetlige efterforskninger

Trin 4 — udvidelse og rapportering

Senest den 30. juni 2023 [6 måneder efter afslutningen af trin 3]

SITUATIONSBEVIDSTHED

Sikre skalerbarhed ved inddragelse af den private sektor for at dække nye behov

Deltagerne indsender en aktivitetsrapport om de fremskridt, der er gjort, med beskrivelse af resultater og udfordringer understøttet af statistiske oplysninger.

Deltagerne indgår aftaler om udveksling af oplysninger samt operationelle samarbejdsaftaler med cybersikkerhedsudbydere

KOORDINERET REAKTION

Deltagerne indgår aftaler om udveksling af oplysninger med cybersikkerhedsbrugere, primært enheder omfattet af NIS-direktivet og EU-ISAC'er


(1)  COM(2020) 823 final 2020/0359 (COD), Bruxelles, 16.12.2020.


Top