Rättsakt om cybersolidaritet stärker cybersäkerhet i EU

Rättsakten om cybersolidaritet, Cyber Solidarity Act (CSA), trädde i kraft den 4 februari 2025. Akten fastställer tre fokusområden för att harmonisera och skapa en enhetlig EU-omfattande strategi mot hot och incidenter inom cybersäkerhet:

1. Ett europeiskt varningssystem för cybersäkerhet, baserat på ett nätverk av nationella och gränsöverskridande säkerhetscentrum (SOC) som använder analys- och AI-teknik. Detta varningssystem ska ge realtidsmedvetenhet till myndigheter och andra relevanta organ, för effektiv och snabb respons på hot och incidenter.
2. En mekanism för nödsituationer inom cybersäkerhet för att förbättra beredskapen och insatserna vid incidenter, huvudsakligen genom en EU-reserv för cybersäkerhet och stöd från medlemsländerna. Syftet är att underlätta förberedelser, respons och återhämtning från cybersäkerhetsincidenter. EU:s cybersäkerhetsreserv ska tillhandahållas av betrodda leverantörer – en godkänd grupp privata företag som kan sättas in på begäran av EU eller ett medlemsland – för att erbjuda ytterligare stöd vid behov.
3. En europeisk mekanism för granskning av cyberincidenter, under ledning av EU:s cybersäkerhetsbyrå Enisa, för att granska och bedöma betydande eller storskaliga incidenter. Ett syfte är att alla EU:s medlemsstater ska kunna dra lärdomar efter incidenter och förbättra sina framtida åtgärder.

Aktörer inom energisektorn kan bli föremål för så kallade samordnade beredskapstester (jämför till exempel med så kallade stresstester) för att se till att de uppfyller minimistandarder och förväntningar på kritiska tjänster och infrastruktur.

Den nya rättsakten Cyber Solidarity Act (CSA) kan nås här

Besök även EU:s cybersäkerhetsbyrås (Enisas) webbplats