PLATFORMA PARTNER

Europska mreža za koordinaciju odgovora na kibernetičke prijetnje

Europska komisija vodi zakonodavni proces koji za cilj ima uspostaviti tehnički napredan sustav kibernetičke sigurnosti

Direktiva NIS2 dodatno je ojačala regulatorni okvir u sektorima koji se smatraju ključnima, poput energije, zdravstva, prometa i javne uprave

Europska komisija vodi zakonodavni proces koji za cilj ima uspostaviti tehnički napredan sustav kibernetičke sigurnosti

U sve složenijem digitalnom okruženju, cyber-sigurnost postaje ključan temelj stabilnosti i sigurnosti europskog društva. Europska komisija posljednjih godina tako sustavno razvija zakonodavni okvir da bi odgovorila na sve sofisticiranije cyber-prijetnje koje ugrožavaju gospodarstvo, nacionalnu sigurnost i svakodnevni život građana. Kibernetički napadi postali su uobičajena pojava koja pogađa bolnice, financijske institucije, energetske mreže, pa čak i demokratske procese, što je Europsku uniju nagnalo da znatno pojača svoje kapacitete i pravni okvir za upravljanje sigurnosnim rizicima.

Digitalni ekosustav u europskoj uniji

U središtu tog novog zakonodavnog ciklusa nalazi se niz ključnih uredbi, a najznačajnija među njima je Cyber Resilience Act (CRA), koja je važeća postala krajem 2024. godine. Ova regulativa uvodi obvezne sigurnosne zahtjeve za sve proizvode s digitalnim komponentama, uključujući softver, hardver i povezane usluge. CRA nalaže proizvođačima da omoguće automatizirana sigurnosna ažuriranja, dugoročnu podršku za sigurnost proizvoda i brzu prijavu sigurnosnih incidenata, čime se bitno podiže razina sigurnosti digitalnog ekosustava u Europskoj uniji. Glavne obveze proizvođača počinju se primjenjivati od prosinca 2027., dok obveza prijave incidenata stupa na snagu već u rujnu 2026. godine.

Jača odgovor u kriznim situacijama

Uz CRA, važan iskorak predstavlja i Cyber Solidarity Act, uredba usvojena početkom 2025. godine. Njome se uspostavlja europska mreža za koordinaciju odgovora na kibernetičke prijetnje, uključujući formiranje EU Cybersecurity Reserve - posebnog fonda i tima stručnjaka za hitne intervencije u slučaju velikih sigurnosnih incidenata. Ova uredba jača kolektivni odgovor Europske unije u kriznim situacijama, unapređuje mehanizme ranog otkrivanja i analize prijetnji te podiže razinu operativne spremnosti država članica.

Nadalje, važan dio reforme cyber-sigurnosti čini i revizija postojećeg Cybersecurity Acta iz 2019. godine. Amandmani uvedeni 2025. godine sada uključuju mogućnost certifikacije ne samo proizvoda nego i usluga kibernetičke sigurnosti, poput testiranja proboja ("penetration testing"), konzultantskih usluga i upravljanja incidentima. Time se omogućuje viša razina povjerenja u sigurnosne usluge koje se nude na digitalnom tržištu, a Europska agencija za kibernetičku sigurnost (ENISA) dobiva nove ovlasti u definiranju certifikacijskih okvira i nadzoru nad provedbom.

ENISA ključna i u budućim reformama

Posebnu pozornost zaslužuje i nova delegirana regulacija u okviru Direktive o radijskoj opremi (RED), koja uvodi obvezne sigurnosne zahtjeve za sve bežične digitalne uređaje, uključujući internet stvari (IoT), pametne igračke, pametne satove i slične proizvode. Ova regulacija stupit će na snagu u kolovozu 2025. godine, a proizvođači će morati zadovoljiti nove harmonizirane tehničke standarde da bi njihovi proizvodi dobili oznaku CE. Cilj je osigurati da svi povećani rizici koji proizlaze iz umreženih uređaja budu adresirani još u fazi dizajna i proizvodnje.

Direktiva NIS2, koja predstavlja nasljednicu prve direktive o sigurnosti mreža i informacijskih sustava (NIS1), dodatno je ojačala regulatorni okvir u sektorima koji se smatraju ključnima za funkcioniranje društva, poput energije, zdravstva, prometa i javne uprave. Države članice imale su obvezu transponirati ovu direktivu u svoje zakonodavstvo do listopada 2024. godine, a njezinom provedbom uvodi se stroži nadzor i obvezno izvještavanje o incidentima, što značajno povećava razinu odgovornosti subjekata u kritičnoj infrastrukturi.

Posebna uloga u ovom zakonodavnom okviru pripada ENISA-i, koja se razvila u snažnu operativnu i certifikacijsku agenciju zaduženu za provedbu, podršku državama članicama i razvoj standarda sigurnosti. ENISA će biti ključna institucija i u budućim reformama jer Europska komisija planira dodatne izmjene Cybersecurity Acta na temelju javne konzultacije koja je pokrenuta u travnju 2025., a trajat će do kraja lipnja iste godine. Ova konzultacija uključuje industriju, akademsku zajednicu i civilno društvo u oblikovanje buduće sigurnosne arhitekture EU.

Iz svega navedenoga može se zaključiti da Europska komisija vodi snažan i sveobuhvatan zakonodavni proces koji za cilj ima uspostaviti proaktivni, koordinirani i tehnički napredan sustav kibernetičke sigurnosti. Novi propisi, poput Cyber Resilience Acta i Cyber Solidarity Acta, te izmjene postojećih zakona jasno ukazuju na želju Europske unije da izgradi digitalno otpornu zajednicu koja će moći odgovoriti na izazove 21. stoljeća. U vremenu kada je digitalna sigurnost pitanje ne samo tehnološke nego i političke i ekonomske stabilnosti, ovakvi zakonodavni iskoraci predstavljaju nužan korak prema zaštiti europskog načina života i vrijednosti.

Sponzorirani sadržaj nastao u suradnji s Europskom komisijom

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
13. srpanj 2025 15:11