Акт про кібер-солідарність (Регламент (ЄС) 2025/38) встановлює всебічну структуру для зміцнення кіберзахисних спроможностей та механізмів реагування ЄС. Він створює три основні стовпи: Європейську систему кіберзахисних попереджень, Механізм кіберзахисних надзвичайних ситуацій та Механізм огляду кіберзахисних інцидентів. Акт спрямований на посилення виявлення кіберзагроз, покращення координації реагування на інциденти та зміцнення солідарності між державами-членами у питаннях кібербезпеки. Структура регламенту включає п’ять розділів, що охоплюють загальні положення, Європейську систему кіберзахисних попереджень, Механізм кіберзахисних надзвичайних ситуацій, Механізм огляду кіберзахисних інцидентів та прикінцеві положення. Він також вносить зміни до Регламенту (ЄС) 2021/694 (Програма “Цифрова Європа”) для включення нових операційних цілей та механізмів фінансування.
Ключові положення включають:
- Створення загальноєвропейської мережі кіберхабів, що складається з Національних кіберхабів та Транскордонних кіберхабів для посилення спроможностей виявлення та ситуаційної обізнаності
- Формування Кіберзахисного резерву ЄС, що складається з довірених постачальників керованих послуг безпеки для допомоги у реагуванні на значні кіберінциденти
- Запровадження координованого тестування готовності для суб’єктів критичних секторів
- Розвиток механізмів обміну інформацією та співпраці між державами-членами
- Надання підтримки асоційованим третім країнам за певних умов
- Впровадження процедур огляду інцидентів для вивчення значних подій у сфері кібербезпеки
Регламент запроваджує значні зміни порівняно з попередніми структурами шляхом:
- Створення нових операційних структур для виявлення та реагування на кіберзагрози
- Встановлення офіційних механізмів транскордонної співпраці та допомоги
- Запровадження спеціальних механізмів фінансування ініціатив у сфері кібербезпеки
- Встановлення чітких процедур участі третіх країн
- Впровадження нових механізмів огляду та оцінки
