חזרה לעמוד הקודם

האיחוד האירופי: יוזמת חקיקה לשיתוף פעולה בין המגזר הפרטי והציבורי בפיתוח אמצעי הגנת סייבר

על רקע אירועים ביטחוניים משמעותיים באירופה, כמו מלחמת רוסיה-אוקראינה שפרצה ב-2022, ועל רקע התפתחויות של איומים בתחום הסייבר והפיכתם לאיומים עוצמתיים וממשיים יותר, הנציבות האירופית (באנגלית: The European Commission) בחרה לשים דגש על פיתוח אמצעי הגנת סייבר ושיתוף פעולה בין המדינות באיחוד. דגש זה מתבטא בקידום החקיקה של Cyber Solidarity Act.  

לפי תוכנית העבודה שהציגה הנציבות האירופית ביום 28.2.2023, יוזמת החקיקה תוצג לדיון בחודש אפריל 2023 וכהשלמה לתוכנית זו, תוצג יוזמת Cybersecurity Skills Academy, שתקים מרכזי הכשרה לאבטחת מידע, במטרה להגדיל את מספר המוכשרים בהגנה סייבר. 

פרטי יוזמת החקיקה ומטרותיה

לפי מסמך הסבר שפרסם האיחוד האירופי בנושא, מספר תקיפות הסייבר על האיחוד האירופי והמדינות החברות בו הולך ועולה. בפרט, ההתקפה הרוסית על מערכת לווינים, שפגעה בתקשורת של מספר רשויות ציבוריות ושל צבא אוקראינה, היא דוגמה לכמה גם המערכת האזרחית וגם הביטחונית מסתמכות על אותה תשתית תקשורת קריטית. על רקע ההבנה הזו, האיחוד האירופי הבין שיש צורך לשפר את המוכנות של כלל האיחוד להתמודדות עם איומי סייבר, הן בהיבט האזרחי והן בהיבט הביטחוני. לשם כך, האיחוד האירופי מקדם חקיקה שתיצור ממשק עבודה משמעותי בין גופים אזרחיים לגופים ביטחוניים, שישתפו מידע, יתריעו ויגנו ביחד מפני תקיפות.  

החקיקה תשאף ליצור "מאגר סייבר" שיורכב מספקי שירות פרטיים מוסמכים שיתמכו, לבקשת מדינות החברות באיחוד האירופי, בתגובה להתקפות סייבר משמעותיות. בכך, החקיקה שואפת לחזק את יכולות הגילוי של איומי סייבר, את המוכנות אליהם ואת התגובה אליהם. 

הקריטריונים לבחירתם של ספקים אלה אינם ידועים עדיין, אבל סביר להניח שהמאגר יכלול חברות אבטחת מידע אירופאיות קיימות. נכון לעכשיו, כתוצאה מאי-הבהירות הזו ביחס לקריטריונים, לא ברור אם הגישה למאגר תהיה מוגבלת רק לחברות אירופאיות, או שתתאפשר גם לחברות חוץ אירופאיות (בעיקר חברות אמריקאיות). בכל מקרה, בשל רגישות הסוגיה, צפויות הגבלות על חברות זרות, שיתבטאו לכל הפחות בהדרתן של חברות עם קשרים למדינות עוינות (לדוגמה, חברות סיניות).