Європейська комісія уклала трирічну угоду з Агентством ЄС з кібербезпеки (ENISA) на суму 36 мільйонів євро, передавши йому управління Резервом кібербезпеки. Цей механізм створений відповідно до Закону про кіберсолідарність і має забезпечити держави-члени підтримкою під час значних інцидентів у сфері кібербезпеки.
Що передбачає нова угода
Резерв передбачає надання попередньо узгоджених послуг від надійних постачальників керованих сервісів безпеки (MSSP), які відбиратимуться через публічні тендери. Доступ до таких послуг отримають критично важливі сектори, визначені директивою NIS2, установи Європейського Союзу, а також треті країни, що беруть участь у програмі “Цифрова Європа”. Запити на залучення резерву надсилатимуть національні центри реагування на інциденти (CSIRT), а координуватиме їх CERT-EU.
ENISA відповідатиме за закупівлі, моніторинг виконання контрактів та оцінку запитів. Важливо, що у разі відсутності кризових ситуацій ресурси резерву можуть бути спрямовані на підвищення готовності та превентивні заходи.
Окрім управління резервом, агентство вже розпочало роботу над новою схемою сертифікації кібербезпеки для постачальників мобільних послуг, першочергово – у сфері реагування на інциденти. Постачальники, які працюватимуть у межах резерву, матимуть обов’язок пройти сертифікацію протягом двох років після впровадження схеми.
Очікується, що Резерв кібербезпеки запрацює у повному обсязі до кінця 2025 року.