(1)

Всички сектори на икономиката и обществото използват и се осланят на информационните и комуникационните технологии като съществен компонент на дейността си, с оглед на все по-голямата взаимосвързаност и взаимозависимост на публичните администрации, предприятията и гражданите на държавите членки отвъд секторните и териториалните граници, като едновременно се откриват възможни уязвимости.

(2)

Мащабът, честотата и въздействието на киберинцидентите, включително атаките по веригата на доставки с цел кибершпионаж, софтуер за изнудване или смущения, се увеличават на равнището на Съюза и на световно равнище. Те представляват съществена заплаха за функционирането на мрежовите и информационните системи. С оглед на бързо променящата се картина на заплахите, заплахата от възможни мащабни киберинциденти, причиняващи значителни смущения или вреди на критичните инфраструктури, изисква повишена готовност на рамката за киберсигурност на Съюза. Тази заплаха надхвърля рамките на агресивната война на Русия срещу Украйна и е вероятно да продължи да съществува, като се има предвид многообразието от участници, замесени в настоящото геополитическо напрежение. Такива инциденти могат да възпрепятстват предоставянето на обществени услуги, тъй като кибератаките често са насочени към местни, регионални или национални обществени услуги и инфраструктури, като местните органи са особено уязвими, включително поради ограничените си ресурси. Тe също могат да засегнат осъществяването на икономически дейности, включително в сектори с висока степен на критичност или други критични сектори, да доведат до значителни финансови загуби, да нарушат доверието на потребителите, да нанесат сериозни вреди на икономиката и демократичните системи в Съюза и дори да имат застрашаващи здравето или живота последици. Освен това киберинцидентите са непредвидими, тъй като често възникват и се развиват бързо, не се ограничават в рамките на определен географски район и се случват едновременно или се разпространяват мигновено в много държави. Важно е да има координирано сътрудничество между публичния сектор, частния сектор, академичните среди, гражданското общество и медиите.

(3)

Необходимо е да се укрепи конкурентната позиция на промишлеността и услугите в Съюза в рамките на цифровата икономика, както и да се подкрепи тяхната цифрова трансформация, като се повиши нивото на киберсигурност на цифровия единен пазар, както се препоръчва в три различни предложения на Конференцията за бъдещето на Европа. Необходимо е да се повиши устойчивостта на гражданите, предприятията, и по-специално микропредприятията, малките и средните предприятия, както и новосъздадените предприятия и субектите, извършващи дейност в критични инфраструктури, срещу нарастващите киберзаплахи, които могат да имат опустошителни последици за обществото и икономиката. Ето защо са необходими инвестиции в инфраструктури и услуги, както и изграждане на капацитет за развитие на умения за киберсигурност, които ще подпомогнат по-бързото откриване и по-бързото реагиране при киберзаплахи и инциденти. Освен това държавите членки се нуждаят от помощ, за да се подготвят и реагират по-добре на значителни киберинциденти и мащабни киберинциденти, както и от помощ за първоначално възстановяване в случай на такива киберинциденти. Надграждайки съществуващите структури и тясното сътрудничество с тях, Съюзът следва също така да увеличи способностите си в тези области, по-специално по отношение на събирането и анализирането на данни за киберзаплахите и инцидентите.

(4)

Съюзът вече е предприел редица мерки за намаляване на уязвимостта и повишаване на устойчивостта на критичните инфраструктури и субектите срещу рисковете, по-специално Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета (5), директиви 2013/40/ЕС (6) и (ЕС) 2022/2555 (7) на Европейския парламент и на Съвета и Препоръка (ЕС) 2017/1584 на Комисията (8). В допълнение в препоръката на Съвета от 8 декември 2022 г. относно координиран подход на равнището на Съюза за укрепване на устойчивостта на критичната инфраструктура държавите членки се приканват да предприемат мерки и да си сътрудничат помежду си, с Комисията и с други съответни публични органи, както и със съответните субекти, за да повишат устойчивостта на критичната инфраструктура, използвана за предоставяне на основни услуги на вътрешния пазар.

(5)

Нарастващите киберрискове и цялостната сложна картина на заплахите, с ясен риск от бързо разпространение на инциденти от една държава членка към други държави членки и от трета държава към Съюза, изискват да се засили солидарността на равнището на Съюза за по-добро откриване, подготовка, реагиране и възстановяване от киберзаплахи и инциденти, по-специално като се укрепи капацитета на съществуващите структури. Освен това в заключенията на Съвета от 23 май 2022 г. относно установяването на позицията на Европейския съюз в киберпространството Комисията беше приканена да представи предложение за нов фонд за реагиране при извънредни ситуации в областта на киберсигурността.

(6)

В съвместното съобщение на Комисията и на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност от 10 ноември 2022 г. до Европейския парламент и до Съвета относно политиката на ЕС за киберотбрана беше обявена инициатива на ЕС за киберсолидарност с цел укрепване на общите способности на ЕС за откриване, ситуационна осведоменост и реагиране чрез насърчаване на разгръщането на инфраструктура на ЕС от центрове за операции по сигурността (ЦОС), подпомагане на постепенното създаване на киберрезерв на равнището на ЕС с услуги от надеждни частни доставчици и изпитване на критични субекти за потенциални уязвимости въз основа на оценки на риска на ЕС.

(7)

Необходимо е да се подобрят откриването и ситуационната осведоменост по отношение на киберзаплахите и инцидентите в целия Съюз, както и да се укрепи солидарността чрез повишаване на готовността и способностите на държавите членки и на Съюза за предотвратяване и реагиране при значителни киберинциденти и мащабни киберинциденти. Поради това следва да бъде създадена общоевропейска мрежа от киберхъбове (наричана по-нататък „Европейска система за предупреждение в областта на киберсигурността“) за изграждане на координирани способности за откриване и ситуационна осведоменост, подсилване на способностите на Съюза за откриване на заплахи и споделяне на информация; следва да бъде създаден Механизъм за действие при извънредни ситуации в областта на киберсигурността, който при искане от тяхна страна да подпомага държавите членки при подготовката, реагирането, смекчаването на въздействието и първоначалното възстановяване след значителни киберинциденти и мащабни киберинциденти и да подпомага други ползватели при реагиране на значителни киберинциденти и равностойни на мащабни киберинциденти; и следва да бъде създаден Европейски механизъм за преглед на киберинциденти, чрез който да се разглеждат и оценяват конкретни значителни киберинциденти или мащабни киберинциденти. Действията, предприети съгласно настоящия регламент следва да се извършват при надлежно зачитане на компетенциите на държавите членки и следва да допълват, а не да дублират дейностите, извършвани от мрежата на ЕРИКС, Европейската мрежа на организациите за връзка при киберкризи (EU-CyCLONe) или групата за сътрудничество (наричана по-нататък „Групата за сътрудничество за МИС“), всичките създадени съгласно Директива (ЕС) 2022/2555. Тези действия не засягат членове 107 и 108 от Договора за функционирането на Европейския съюз (ДФЕС).

(8)

За постигането на тези цели е необходимо да се измени Регламент (ЕС) 2021/694 на Европейския парламент и на Съвета (9) в някои области. По-специално с настоящия регламент следва да се измени Регламент (ЕС) 2021/694 по отношение на добавянето на нови оперативни цели, свързани с Европейската система за предупреждение в областта на киберсигурността и Механизма за действие при извънредни ситуации в областта на киберсигурността в рамките на специфична цел 3 на програмата „Цифрова Европа“, която е насочена към гарантиране на устойчивостта, целостта и надеждността на цифровия единен пазар, към укрепване на способностите за наблюдение и реагиране на кибератаките и киберзаплахите, както и към засилване на трансграничното сътрудничество и координация в областта на киберсигурността. Европейската система за предупреждение в областта на киберсигурността би могла да играе важна роля в подпомагането на държавите членки при предвиждането на и защитата срещу киберзаплахи, а Резервът за киберсигурност на ЕС би могъл да има значима роля при подпомагането на държавите членки, институциите, органите, службите и агенциите на Съюза и асоциираните към програмата „Цифрова Европа“ трети държави при реагирането и смекчаването на последиците от значителни киберинциденти, мащабни киберинциденти и равностойни на мащабни киберинциденти. Тези последици биха могли да включват значителни материални или нематериални щети и сериозни рискове за обществената сигурност и безопасност. С оглед на специфичните роли, които биха могли да изпълняват Европейската система за предупреждение в областта на киберсигурността и Резервът за киберсигурност на ЕС, с настоящия регламент следва да се измени Регламент (ЕС) 2021/694 по отношение на участието на правни субекти, които са установени в Съюза, но се контролират от трети държави, когато съществува реален риск необходимите и достатъчни инструменти, инфраструктури и услуги или технологии, експертен опит и капацитет да не са налични в Съюза и ползите от включването на такива субекти да надхвърлят риска за сигурността. Следва да бъдат установени конкретните условия, при които може да бъде отпусната финансова подкрепа за действия за внедряване на Европейската система за предупреждение в областта на киберсигурността и Резерва за киберсигурност на ЕС, както и да бъдат определени механизмите за управление и координация, необходими за постигане на планираните цели. Други изменения на Регламент (ЕС) 2021/694 следва да включват описания на предложените действия в рамките на новите оперативни цели, както и измерими показатели за наблюдение на изпълнението на новите оперативни цели.

(9)

От жизненоважно значение е да се укрепи реакцията на Съюза на киберзаплахи и сътрудничеството при инциденти с международните организации, както и с надеждни единомислещи международни партньори. В този контекст под надеждни единомислещи международни партньори следва да се разбират държавите, които споделят принципите, вдъхновили създаването на Съюза, а именно демокрацията, върховенството на закона, универсалността и неделимостта на правата на човека и на основните свободи, зачитане на човешкото достойнство, принципите на равенство и солидарност и зачитане на принципите на Устава на Организацията на обединените нации и на международното право, и които не подкопават основните интереси на Съюза или на неговите държави членки в областта на сигурността. Това сътрудничество би могло да бъде от полза и по отношение на действията, предприети съгласно настоящия регламент, по-специално Европейската система за предупреждение в областта на киберсигурността и Резерва за киберсигурност на ЕС. В Регламент (ЕС) 2021/694, при определени условия за наличност и сигурност, следва да се предвиди участието в поръчки за Европейската система за предупреждение в областта на киберсигурността и Резерва за киберсигурност на ЕС да бъде отворено за правни субекти, контролирани от трети държави, при спазване на изискванията за сигурност. При оценката на риска за сигурността от отварянето на участието в поръчки по този начин е важно да се вземат предвид принципите и ценностите, които Съюзът споделя с единомислещи международни партньори, когато тези принципи и ценности са свързани с основни интереси на Съюза в областта на сигурността. Освен това, когато такива изисквания за сигурност се разглеждат съгласно Регламент (ЕС) 2021/694, могат да бъдат взети предвид няколко елемента, като например корпоративната структура и процеса на вземане на решения на даден субект, сигурността на данните и класифицираната или чувствителната информация и да се гарантира, че резултатите от действието не подлежат на контрол или ограничения от страна на трети държави, които не отговарят на условията за допустимост.

(10)

Финансирането на действията, посочени в настоящия регламент, следва да бъде предвидено в Регламент (ЕС) 2021/694, който следва да остане съответният основен законодателен акт за тези действия, заложени в специфична цел 3 на програмата „Цифрова Европа“. Конкретни условия за участие по отношение на всяко действие трябва да бъдат предвидени в съответните работни програми в съответствие с Регламент (ЕС) 2021/694.

(11)

Към настоящия регламент се прилагат хоризонталните финансови правила, приети от Европейския парламент и Съвета на основание член 322 от ДФЕС. Тези правила са установени в Регламент (ЕС, Евратом) 2024/2509 на Европейския парламент и на Съвета (10) и определят по-специално процедурата за съставяне и изпълнение на бюджета на Съюза, както и предвиждат проверки на отговорността на финансовите участници. Правилата, приети на основание член 322 от ДФЕС, включват и общ режим на обвързаност с условия за защита на бюджета на Съюза, установен в Регламент (ЕС, Евратом) 2020/2092 на Европейския парламент и на Съвета (11).

(12)

Въпреки че мерките за предотвратяване и готовност са от съществено значение за повишаване на устойчивостта на Съюза при справянето със значителни киберинциденти, мащабни киберинциденти и равностойни на мащабни киберинциденти, настъпването, моментът и мащабът на такива инциденти по своята същност са непредвидими. Финансовите ресурси, необходими за осигуряване на адекватна реакция, могат да варират значително през различни години и следва да могат да бъдат предоставени незабавно. Ето защо съчетаването на бюджетния принцип на предвидимост с необходимостта от бързо реагиране при възникването на нови потребности изисква адаптиране на финансовото изпълнение на работните програми. Поради това е целесъобразно да се разреши пренасяне на неизползваните бюджетни кредити, но единствено до следващата година и единствено за Резерва за киберсигурност на ЕС и действията за подпомагане на взаимопомощта, в допълнение към пренасянето на бюджетни кредити, разрешени съгласно член 12, параграф 4 от Регламент (ЕС, Евратом) 2024/2509.

(13)

С оглед на по-ефективната превенция, оценяване, реагиране и възстановяване от киберзаплахите и инцидентите, е необходимо да се развият по-всеобхватни познания за заплахите за критичните активи и инфраструктури на територията на Съюза, включително тяхното географско разпределение, взаимосвързаност и потенциални последици в случай на кибератаки, засягащи тези инфраструктури. Проактивният подход за идентифициране, смекчаване и предотвратяване на киберзаплахи включва повишен капацитет за по-добро откриване на киберзаплахи. Европейската система за предупреждение в областта на киберсигурността следва да се състои от няколко оперативно съвместими трансгранични киберхъба, всеки от които обединява три или повече национални киберхъба. Тази инфраструктура следва да обслужва националните интереси и нуждите на Съюза в областта на киберсигурността, като използва най-съвременни технологии за авангардно събиране на относими данни и информация, анонимизирани, когато е целесъобразно, и инструменти за анализ, да подобрява координираните способности за откриване на киберзаплахи и управление на киберинциденти и осигурява ситуационна осведоменост в реално време. Тази инфраструктура следва да служи за подобряване на състоянието на киберсигурността чрез увеличаване на откриването, обобщаването и анализа на данни и информация с цел предотвратяване на киберзаплахи и инциденти и по този начин да допълва и подпомага субектите и мрежите на Съюза, отговарящи за управлението на киберкризи в Съюза, по-специално EU-CyCLONe.

(14)

Участието в Европейската система за предупреждение в областта на киберсигурността е доброволно за държавите членки. Всяка държава членка следва да определи единен субект на национално равнище, натоварен със задачата да координира дейностите по откриване на киберзаплахи в тази държава членка. Тези национални киберхъбове следва да действат като отправна точка и портал на национално равнище за участие в Европейската система за предупреждение в областта на киберсигурността и следва да гарантират, че информацията за киберзаплахите от публични и частни субекти се споделя и събира на национално равнище по ефективен и рационализиран начин. Националните киберхъбове биха могли да засилят сътрудничеството и споделянето на информация между публичните и частните субекти и също така да подкрепят обмена на съответни данни и информация със съответните секторни и междусекторни общности, включително съответните промишлени центрове за споделяне на информация и анализ (ISAC). Тясното и координирано сътрудничество между публичните и частните субекти е от основно значение за укрепването на киберустойчивостта. Такова сътрудничество е особено ценно в контекста на споделянето на разузнавателна информация за киберзаплахи с цел подобряване на активната киберзащита. Като част от това сътрудничество и споделяне на информация националните киберхъбове биха могли да искат и получават конкретна информация. Тези национални киберхъбове не са нито задължени, нито разполагат с правомощия по силата на настоящия регламент да налагат изпълнението на такива искания. Когато е целесъобразно и в съответствие с правото на Съюза и с националното право, исканата или получената информация може да включва телеметрични, сензорни и регистрационни данни от субекти, като например доставчици на управлявани услуги за сигурност, които извършват дейност в сектори с висока степен на критичност или в други сектори от критично значение в тази държава членка, за да се подобри бързото откриване на потенциални киберзаплахи и инциденти на по-ранен етап, като по този начин се подобри ситуационната осведоменост. Ако националният киберхъб не е компетентният орган, определен или създаден от съответната държава членка съгласно член 8, параграф 1 от Директива (ЕС) 2022/2555, от решаващо значение е той да се координира с този компетентен орган във връзка с искания за и получаване на такива данни.

(15)

Като част от Европейската система за предупреждение в областта на киберсигурността следва да бъдат създадени трансгранични киберхъбове. Тези трансгранични киберхъбове следва да обединяват национални киберхъбове от поне три държави членки, за да гарантират, че могат да се постигнат всички ползи от трансграничното откриване на заплахи и от споделянето и управлението на информация. Общата цел на трансграничните киберхъбове следва да бъде укрепване на способностите за анализ, превенция и откриване на киберзаплахи и подпомагане на изготвянето на висококачествена разузнавателна информация за киберзаплахите, по-специално чрез споделянето на относима информация, анонимизирана, когато е целесъобразно, в доверителна и сигурна среда, от различни източници, публични или частни, както и чрез споделяне и съвместно използване на най-съвременни инструменти и съвместно развитие на способности за откриване, анализ и превенция в доверителна и сигурна среда. Трансграничните киберхъбове следва да осигурят нов допълнителен капацитет, който да надгражда и допълва съществуващите ЦОС, ЕРИКС и други съответни участници, включително мрежата на ЕРИКС.

(16)

Държава членка, избрана от Европейския център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността (ECCC), създаден с Регламент (ЕС) 2021/887 на Европейския парламент и на Съвета (12), след покана за изразяване на интерес за създаване или повишаване на капацитета на национален киберхъб, следва да закупи съвместно с ECCC съответните инструменти, инфраструктура или услуги. Такава държава членка следва да отговаря на условията за получаване на безвъзмездни средства за експлоатация на инструментите, инфраструктурата или услугите. Консорциум, осигуряващ хостинг, състоящ се от най-малко три държави членки, избрани от ECCC, след покана за изразяване на интерес за създаване или повишаване на капацитета на трансграничен киберхъб. следва да закупи съответните инструменти, инфраструктури и услуги съвместно с ECCC. Консорциумът, осигуряващ хостинг, следва да отговаря на условията за получаване на безвъзмездни средства за експлоатация на инструментите, инфраструктурата или услугите. Процедурата за възлагане на поръчки за закупуване на съответните инструменти, инфраструктура или услуги следва да се проведе съвместно от ECCC и съответните възлагащи органи на държавите членки, избрани след тези покани за изразяване на интерес. Процедурата за възлагане следва да бъде в съответствие с член 168, параграф 2 от Регламент (ЕС, Евратом) 2024/2509 и финансовите правила на ECCC. Поради това частните субекти не следва да отговарят на критериите за участие в поканите за изразяване на интерес за съвместно закупуване на инструменти, инфраструктура или услуги съвместно с ECCC или за получаване на безвъзмездни средства за експлоатацията на тези инструменти, инфраструктура или услуги. Държавите членки обаче следва да могат да включват частни субекти в създаването, подобряването и функционирането на своите национални киберхъбове и трансграничен киберхъб по други начини, които считат за подходящи, в съответствие с правото на Съюза и националното право. Частните субекти също биха могли да отговарят на условията за получаване на финансиране от Съюза съгласно Регламент (ЕС) 2021/887 с цел предоставяне на подкрепа на националните киберхъбове.

(17)

За да се подобри откриването на киберзаплахи и ситуационната осведоменост в Съюза, държава членка, която след покана за изразяване на интерес е избрана да създаде или повиши капацитета на национален киберхъб, следва да се ангажира да кандидатства за участие в трансграничен киберхъб. Ако държава членка не е участник в трансграничен киберхъб в срок от две години от датата, на която са придобити инструментите, инфраструктурата или услугите или на която е получила безвъзмездни средства, в зависимост от това кое от двете събития настъпи първо, тя не следва да отговаря на критериите за допълнително подпомагане от Съюза в рамките на Европейската система за предупреждение в областта на киберсигурността за повишаване на капацитета на своя национален киберхъб. В такива случаи субекти от държавите членки все още могат да участват в покани за изразяване на интерес по други теми в рамките на програмата „Цифрова Европа“ или други програми за финансиране на Съюза, включително покани за изразяване на интерес във връзка с капацитет за откриване на киберзаплахи и споделяне на информация, при условие че тези субекти отговарят на критериите за допустимост, установени в програмите.

(18)

ЕРИКС обменят информация в рамките на мрежата на ЕРИКС в съответствие с Директива (ЕС) 2022/2555. Европейската система за предупреждение в областта на киберсигурността следва да представлява нов капацитет, който допълва мрежата на ЕРИКС, като допринася за изграждането на ситуационна осведоменост на Съюза и позволява укрепването на капацитета на мрежата на ЕРИКС. Трансграничните киберхъбове следва да се координират и да си сътрудничат тясно с мрежата на ЕРИКС. Те следва да действат чрез обединяване на данни и споделяне на относима информация, анонимизирана, когато е целесъобразно, относно киберзаплахите от публични и частни субекти, повишават стойността на тези данни и информация чрез експертен анализ и съвместно придобити инфраструктури и най-съвременни инструменти и принос за технологичния суверенитет на Съюза, неговата отворена стратегическа автономност, конкурентоспособност и устойчивост, както и за развитието на способностите на Съюза.

(19)

Трансграничните киберхъбове следва да действат като централно звено, позволяващо широко обединяване на относимите данни и разузнавателната информация за киберзаплахите, и да дават възможност за разпространение на информация за заплахите сред голям и разнообразен набор от заинтересовани страни, като екипи за незабавно реагиране при компютърни инциденти (CERT), ЕРИКС, ISAC и оператори на критични инфраструктури. Членовете на консорциума, осигуряващ хостинг, следва да посочат в споразумението за консорциум съответната информация, която следва да се споделя между участниците в съответния трансграничен киберхъб. Информацията, която се обменя между участниците в трансграничен киберхъб, може да включва например данни от мрежи и сензори, разузнавателни сведения за заплахи, показатели за компрометиране на системите и контекстуална информация за инциденти, киберзаплахи, ситуации, близки до инциденти, уязвимости, техники и процедури, злонамерени тактики, специфична информация за участниците в заплахите, предупреждения в областта на киберсигурността и препоръки относно конфигурацията на инструментите за киберсигурност за откриване на кибератаки. Освен това трансграничните киберхъбове следва да сключват и споразумения за сътрудничество между тях. В тези споразумения за сътрудничество следва по-специално да се определят принципите за споделяне на информация и оперативна съвместимост. Техните клаузи относно оперативната съвместимост, по-конкретно форматите и протоколите за споделяне на информация, следва да се ръководят от и следователно да приемат за отправна точка насоките за оперативна съвместимост, издадени от Агенцията на Европейския съюз за киберсигурност, създадена с Регламент (ЕС) 2019/881 (ENISA). Тези насоки следва да бъдат издадени бързо, за да се гарантира, че трансграничните киберхъбове могат да ги вземат предвид на ранен етап. Те следва да се ръководят от международните стандарти и най-добрите практики и функционирането на всички установени трансгранични киберхъбове.

(20)

Трансграничните киберхъбове и мрежата на ЕРИКС следва да си сътрудничат тясно, за да осигурят полезни взаимодействия и допълване на дейности. За тази цел те следва да постигнат съгласие по процедурни договорености за сътрудничество и споделяне на съответната информация. Това би могло да включва споделяне на важна информация относно киберзаплахи и значителни киберинциденти и гарантиране, че опитът с най-съвременните инструменти, по-специално изкуствения интелект и технологиите за анализ на данни, използвани в рамките на трансграничните киберхъбове, се споделя с мрежата на ЕРИКС.

(21)

Споделената ситуационна осведоменост между съответните органи е необходима предпоставка за готовността и координацията в целия Съюз по отношение на значителни киберинциденти и мащабни киберинциденти. С Директива (ЕС) 2022/2555 се създаде EU-CyCLONe с цел подпомагане на координираното управление на мащабни киберинциденти и кризи на оперативно равнище и осигуряване на редовния обмен на относимата информация сред държавите членки и институциите, органите, службите и агенциите на Съюза. С Директивата (ЕС) 2022/2555 също така се създаде мрежата на ЕРИКС за насърчаване на бързо и ефективно оперативно сътрудничество между държавите членки. За да се гарантира ситуационна осведоменост и да се засили солидарността, в случаите, когато трансграничните киберхъбове получават информация, свързана с потенциален или текущ мащабен киберинцидент, те следва да предоставят съответната информация на мрежата на ЕРИКС и да отправят ранно предупреждение до EU-CyCLONe. По-специално в зависимост от ситуацията, информацията, която трябва да бъде споделена, може да включва техническа информация, информация за естеството и мотивите на нападателя или потенциалния нападател, както и нетехническа информация от по-високо ниво за потенциален или текущ мащабен киберинцидент. В този контекст следва да се обърне внимание на принципа „необходимост да се знае“ и на потенциално чувствителния характер на споделяната информация. В Директива (ЕС) 2022/2555 се изтъкват отново и отговорностите на Комисията в рамките на Механизма за гражданска защита на Съюза (МГЗС), създаден с Решение 1313/2013/ЕС на Европейския парламент и на Съвета (13), както и отговорностите за предоставянето на аналитични доклади за договореностите за интегрирана реакция на ЕС при политическа криза („договорености за ИРПК“) съгласно Решение за изпълнение (ЕС) 2018/1993 на Съвета (14). Когато трансграничните киберхъбове споделят с EU-CyCLONe и мрежата на ЕРИКС относима информация и ранни предупреждения, свързани с потенциален или текущ мащабен киберинцидент, е наложително тази информация да се споделя чрез тези мрежи с органите на държавите членки, както и с Комисията. В това отношение Директива (ЕС) 2022/2555 предвижда EU-CyCLONe да има за цел да подпомага координираното управление на мащабни киберинциденти и кризи, свързани с киберсигурността, на оперативно равнище и да осигурява редовния обмен на съответната информация сред държавите членки и институциите, органите, службите и агенциите на Съюза. Задачите на EU-CyCLONe включват разработване на споделена ситуационна осведоменост за такива инциденти и кризи. От първостепенно значение е EU-CyCLONe да гарантира, в съответствие с тази цел и с неговите задачи, че такава информация се предоставя незабавно на съответните представители на държавите членки и на Комисията. За тази цел е от решаващо значение процедурният правилник на EU-CyCLONe да включва съответни разпоредби.

(22)

Субектите, участващи в Европейската система за предупреждение в областта на киберсигурността, следва да осигурят високо ниво на оперативна съвместимост помежду си, включително, по целесъобразност, по отношение на форматите на данните, таксономията, инструментите за обработка и анализ на данни. Те следва също да гарантират сигурните комуникационни канали, минимално ниво на сигурност на приложния слой, информационно табло за ситуационната осведоменост и показатели. Приемането на обща таксономия и разработването на образец за доклади за ситуацията с цел описване на причините за открити киберзаплахи и киберрискове следва да отчита текущата извършена работа по уведомяването за инциденти в контекста на прилагането на Директива (ЕС) 2022/2555.

(23)

За да се даде възможност за широкомащабен обмен на относими данни и информация за киберзаплахите от различни източници в доверителна и сигурна среда, субектите, участващи в Европейската система за предупреждение в областта на киберсигурността, следва да разполагат с най-съвременни инструменти, оборудване и инфраструктури с високо ниво на сигурност, както и с квалифициран персонал. Това следва да даде възможност за подобряване на колективните способности за откриване и за своевременно предупреждение на органите и съответните субекти, по-специално чрез използване на най-новите технологии за изкуствен интелект и анализ на данни.

(24)

Чрез събирането, анализирането, споделянето и обмена на относими данни и информация Европейската система за предупреждение в областта на киберсигурността следва да повиши технологичния суверенитет и отворената стратегическа автономност в областта на киберсигурността, конкурентоспособността и издръжливостта на Съюза. Обединяването на висококачествени подбрани данни би могло да допринесе и за разработването на авангардни технологии за изкуствен интелект и анализ на данни. Извършваният от човек надзор и за тази цел квалифицираната работна сила продължават да бъдат от съществено значение за ефективното обединяване на висококачествени данни.

(25)

Въпреки че Европейската система за предупреждение в областта на киберсигурността е граждански проект, общността за киберотбрана би могла да се възползва от по-силните граждански способности за откриване и ситуационна осведоменост, разработени за защита на критичната инфраструктура.

(26)

Споделянето на информация между участниците в Европейската система за предупреждение в областта на киберсигурността следва да бъде в съответствие със съществуващите правни изисквания, и по-специално със законодателството на Съюза и националното законодателство за защита на данните, както и с правилата за конкуренция на ЕС, уреждащи обмена на информация. Получателят на информацията следва да приложи, доколкото е необходимо обработването на лични данни, технически и организационни мерки, които гарантират правата и свободите на субектите на данни, и да унищожи данните веднага щом те вече не са необходими за посочената цел, и да информира субекта, който предоставя данните, че данните са унищожени.

(27)

Запазването на поверителността и информационната сигурност е от първостепенно значение и за трите стълба на настоящия регламент, независимо дали за насърчаване на споделянето или обмена на информация в контекста на Европейската система за предупреждение в областта на киберсигурността, за защита на интересите на субектите, кандидатстващи за подкрепа по линия на Механизма за действие при извънредни ситуации в областта на киберсигурността, или за гарантиране, че в докладите по Европейския механизъм за преглед на киберинциденти могат да бъдат извлечени полезни поуки, без да бъде оказвано отрицателно въздействие върху субектите, засегнати от инцидентите. Участието на държавите членки и субектите в тези механизми зависи от изграденото доверие между техните компоненти. Когато информацията е поверителна съгласно правилата на Съюза или националните правила, нейното споделяне или обмен според настоящия регламент следва да бъде ограничен до това, което е важно и пропорционално на целта на споделянето или обмена. Това споделяне или обмен следва също така да се извършва при зачитане на поверителността на информацията, включително при защита на сигурността и търговските интереси на засегнатите субекти. Споделянето или обменът на информация съгласно настоящия регламент може да се осъществява посредством споразумения за поверителност или насоки относно разпространението на информация, като например протокола „светофар“ с цветен код за поверителност (TLP). Протоколът светофар, с цветен код за поверителност следва да се разглежда като средство за предоставяне на информация за всякакви ограничения по отношение на по-нататъшното разпространение на информацията. Той се използва в почти всички ЕРИКС и в някои ISAC. В допълнение към тези общи изисквания, когато става въпрос за Европейската система за предупреждение в областта на киберсигурността, в споразуменията на консорциумите за хостинг следва да се определят специални правила относно условията за споделяне на информация в рамките на съответния трансграничен киберхъб. По-конкретно, в споразуменията може да се изисква информацията да се споделя единствено в съответствие с правото на Съюза и националното законодателство.

(28)

По отношение на разгръщането на Резерва за киберсигурност на ЕС са необходими специални правила за поверителност. Подкрепата ще се иска, оценява и предоставя в контекст на криза и по отношение на субекти, извършващи дейност в чувствителни сектори. За да функционира ефективно резервът за киберсигурност на ЕС, от съществено значение е ползвателите и субектите да могат да споделят и да предоставят незабавен достъп до цялата информация, необходима на всеки субект, за да изпълнява ролята си в оценката на исканията и разгръщането на подкрепата. Съответно в настоящия регламент следва да се предвиди, че цялата такава информация се използва или споделя само когато това е необходимо за функционирането на резерва, и че информацията, която е поверителна или класифицирана съгласно правото на Съюза и националното право, се използва и споделя само съгласно това право. Освен това ползвателите следва да могат, когато е целесъобразно, да използват протоколи за споделяне на информация, например протокол „светофар“ с цветен код за поверителност, за допълнително уточняване на ограниченията. Въпреки че потребителите разполагат с възможност за преценка в това отношение, важно е при прилагането на тези ограничения те да вземат предвид възможните последици, по-специално по отношение на забавената оценка или предоставяне на исканите услуги. За да бъде ефективен Резервът за киберсигурност на ЕС, е важно възлагащият орган да изясни тези последици на потребителя, преди да подаде искане. Тези предпазни мерки са ограничени до искането и предоставянето на услуги от Резерва за киберсигурност на ЕС и не засягат обмена на информация в друг контекст, например при възлагането на поръчки за Резерва за киберсигурност на ЕС.

(29)

С оглед на нарастващите рискове и броя на инцидентите, които засягат държавите членки, е необходимо да се създаде инструмент за подкрепа при кризи, а именно Механизма за действие при извънредни ситуации в областта на киберсигурността, за да се подобри устойчивостта на Съюза на значителни киберинциденти, мащабни киберинциденти и равностойни на мащабни киберинциденти и да се допълнят действията на държавите членки чрез спешна финансова подкрепа за готовност, реагиране при инциденти и първоначално възстановяване на основни услуги. Тъй като пълното възстановяване от инцидент е всеобхватен процес на възстановяване на функционирането на субекта, засегнат от инцидента, до състоянието отпреди инцидента и може да бъде дълъг процес, който води до значителни разходи, подкрепата от Резерва за киберсигурност на ЕС следва да бъде ограничена до началния етап на процеса на възстановяване, което да доведе до възстановяване на основните функции на системите. Механизмът за действие при извънредни ситуации в областта на киберсигурността следва да дава възможност за бързо и ефективно използване на помощта при определени обстоятелства и при ясни условия, както и да позволява внимателно наблюдение и оценка на използването на ресурсите. Въпреки че държавите членки носят основната отговорност за превенцията, готовността и реагирането при киберинциденти и кризи, Механизмът за действие при извънредни ситуации в областта на киберсигурността насърчава солидарността между държавите членки в съответствие с член 3, параграф 3 от Договора за Европейския съюз (ДЕС).

(30)

Механизмът за действие при извънредни ситуации в областта на киберсигурността следва да предоставя подкрепа на държавите членки в допълнение към техните собствени мерки и ресурси, както и към други съществуващи възможности за подкрепа в случай на реагиране и първоначално възстановяване след значителни киберинциденти и мащабни киберинциденти, като например услугите, предоставяни от ENISA в съответствие с нейния мандат, координираното реагиране и помощта от мрежата на ЕРИКС, подкрепата за смекчаване на последиците от EU-CyCLONe, както и взаимопомощта между държавите членки, включително в контекста на член 42, параграф 7 от ДЕС и екипите за бързо реагиране в областта на киберсигурността на постоянното структурирано сътрудничество (ПСС), създадени съгласно Решение (ОВППС) 2017/2315 на Съвета (15). Следва да се разгледа необходимостта да се гарантира наличието на специализирани средства за подпомагане на готовността, реагирането и възстановяването при такива инциденти в целия Съюз и в асоциираните към програмата „Цифрова Европа“ трети държави.

(31)

Настоящият регламент не засяга процедурите и рамките за координиране на реагирането при кризи на равнището на Съюза, по-специално Директива (ЕС) 2022/2555, Механизма за гражданска защита на Съюза, създаден с Решение № 1313/2013/ЕС на Европейския парламент и на Съвета (16), договореностите за ИРПК и Препоръка (ЕС) 2017/1584 на Комисията (17). Подкрепата, предоставена в рамките на Механизма за действие при извънредни ситуации в областта на киберсигурността, може да допълва помощта, предоставяна в контекста на общата външна политика и политика на сигурност и общата политика за сигурност и отбрана, включително чрез екипите за бързо реагиране в областта на киберсигурността, като се отчита гражданският характер на Механизма за действие при извънредни ситуации в областта на киберсигурността. Подкрепата, предоставяна по линия на Механизма за действие при извънредни ситуации в областта на киберсигурността, може да допълва действията, изпълнявани в контекста на член 42, параграф 7 от ДЕС, включително помощта, предоставена от една държава членка на друга, или да бъде част от съвместния отговор между Съюза и държавите членки или в ситуациите, посочени в член 222 от ДФЕС. Прилагането на настоящия регламент следва също така да бъде координирано с прилагането на мерките от инструментариума за кибердипломация, когато това е уместно.

(32)

Помощта, предоставяна съгласно настоящия регламент, следва да подкрепя и допълва действията, предприети от държавите членки на национално равнище. За тази цел следва да се осигури тясно сътрудничество и консултации между Комисията, ENISA, държавите членки, и ЕССС, когато е целесъобразно. При подаване на искане за подкрепа в рамките на Механизма за действие при извънредни ситуации в областта на киберсигурността държавата членка следва да предостави относима информация, обосноваваща необходимостта от подкрепа.

(33)

Директива (ЕС) 2022/2555 изисква от държавите членки да определят или създадат един или повече органи за управление на киберкризи и да гарантират, че те разполагат с достатъчно ресурси за изпълнение на възложените им задачи по ефективен и ефикасен начин. В нея също така се изисква държавите членки да определят способностите, активите и процедурите, които могат да бъдат използвани в случай на криза, както и да приемат национален план за реагиране при мащабни киберинциденти и кризи, в който се определят целите и условията и редът за управлението на мащабни киберинциденти и кризи. От държавите членки се изисква също така да създадат един или повече ЕРИКС, натоварени с отговорности за действия при инцидент в съответствие с добре определен процес и обхващащи най-малко секторите, подсекторите и видовете субекти, попадащи в обхвата на посочената директива, както и да гарантират, че те разполагат с достатъчно ресурси за ефективно изпълнение на възложените им задачи. Настоящият регламент не засяга ролята на Комисията за осигуряване на спазването от страна на държавите членки на задълженията по Директива (ЕС) 2022/2555. Механизмът за действие при извънредни ситуации в областта на киберсигурността следва да предоставя помощ за действия, насочени към укрепване на готовността, както и за действия за реагиране при инциденти с цел смекчаване на въздействието на значителни киберинциденти и мащабни киберинциденти, подпомагане на първоначалното възстановяване или възстановяване на основните функции на услугите, предоставяни от субекти, които извършват дейност в сектори с висока степен на критичност или субекти, които извършват дейност в други критични сектори.

(34)

Като част от действията за готовност, за да се насърчи последователен подход и да се укрепи сигурността в целия Съюз и неговия вътрешен пазар, следва да се предостави подкрепа за изпитване и оценка на киберсигурността на субектите, извършващи дейност в сектори с висока степен на критичност, определени съгласно Директива (ЕС) 2022/2555, включително чрез учения и обучение. За тази цел Комисията, след консултации с ENISA, групата за сътрудничество за МИС и EU-CyCLONe, следва редовно да определя съответните сектори или подсектори, които следва да отговарят на условията за получаване на финансова подкрепа за координирано изпитване на готовността на равнището на Съюза. Секторите или подсекторите следва да бъдат избрани от секторите с висока степен на критичност, изброени в приложение I към Директива (ЕС) 2022/2555. Координираното изпитване на готовността следва да се основава на общи сценарии на риска и методологии. При подбора на секторите и разработването на сценариите на риска следва да се вземат предвид съответните оценки на риска и сценарии на риска за целия Съюз, включително необходимостта от избягване на дублиране, като например оценката на риска и сценариите на риска, за които се призовава в заключенията на Съвета относно установяването на позицията на Европейския съюз в киберпространството, извършвани от Комисията, върховния представител на Съюза по въпросите на външните работи и политиката на сигурност (наричан по-нататък „върховния представител“) и групата за сътрудничество за МИС, в координация със съответните граждански и военни органи и агенции и установените мрежи, включително EU-CyCLONe, както и оценката на риска на комуникационните мрежи и инфраструктури, поискана от съвместния призив на министрите от Невер и извършена от групата за сътрудничество за МИС, с подкрепата на Комисията и ENISA и в сътрудничество с Органа на европейските регулатори в областта на електронните съобщения, създаден с Регламент (ЕС) 2018/1971 на Европейския парламент и на Съвета (18), координираните на равнището на Съюза оценки на риска за сигурността на критичните вериги на доставки, които ще бъдат извършени съгласно член 22 от Директива (ЕС) 2022/2555, и изпитването на оперативната устойчивост на цифровите технологии, както е предвидено в Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета (19). При подбора на секторите следва да се вземе предвид и препоръката на Съвета относно координиран подход на равнището на Съюза за укрепване на устойчивостта на инфраструктурата от критично значение.

(35)

Освен това Механизмът за действие при извънредни ситуации в областта на киберсигурността следва да предоставя подкрепа за други действия за готовност и да подпомага готовността в други сектори, които не са обхванати от координираното изпитване на готовността на субектите, извършващи дейност в сектори с висока степен на критичност или субектите, извършващи дейност в други критични сектори. Тези действия може да включват различни видове дейности за готовност на национално равнище.

(36)

Когато държавите членки получават безвъзмездни средства в подкрепа на действия за готовност, субекти в сектори с висока степен на критичност могат да участват в тези действия доброволно. Добра практика е след такива действия участващите субекти да изготвят корективен план, за да изпълнят всички произтичащи от тях препоръки за конкретни мерки и да се възползват в максимална степен от действието за готовност. Въпреки че е важно държавите членки да изискват като част от действията участващите субекти да изготвят и изпълняват такива корективни планове, държавите членки не са задължени или оправомощени по силата на настоящия регламент да изпълняват такива искания. Тези искания не засягат изискванията за субектите и надзорните правомощия на компетентните органи в съответствие с Директива (ЕС) 2022/2555.

(37)

Механизмът за действие при извънредни ситуации в областта на киберсигурността следва също така да предоставя подкрепа за действия за реагиране при инциденти с цел смекчаване на въздействието на значителни киберинциденти, мащабни киберинциденти, и равностойни на мащабни киберинциденти, подпомагане на първоначалното възстановяване или възстановяване на функционирането на основните услуги. Когато е целесъобразно, той следва да допълва МГЗС, за да се осигури всеобхватен подход за реагиране на последиците от инцидентите върху гражданите.

(38)

Механизмът за действие при извънредни ситуации в областта на киберсигурността следва да подпомага техническата помощ, предоставяна от една държава членка на друга държава членка, която е засегната от значителен или мащабен киберинцидент, включително от ЕРИКС, както е посочено в член 11, параграф 3, буква е) от Директива (ЕС) 2022/2555. На държавите членки, които предоставят такава помощ, следва да бъде разрешено да подават искания за покриване на разходите, свързани с изпращането на експертни екипи в рамките на взаимопомощта. Допустимите разходи може да включват пътни разходи, разходи за настаняване и дневни надбавки на експертите по киберсигурност.

(39)

Като се има предвид съществената роля, която частните предприятия играят за откриването, готовността и реагирането на мащабни киберинциденти или равностойни на мащабни киберинциденти, е важно да се признае значението на доброволното pro bono сътрудничество с такива предприятия, при което те предлагат услуги без възнаграждение в случай на мащабни киберинциденти и кризи, както и равностойни на мащабни киберинциденти и кризи. ENISA, в сътрудничество с EU-CyCLONe, би могла да наблюдава развитието на тези pro bono инициативи и да насърчава тяхното съответствие с критериите, приложими за доверителните доставчици на управлявани услуги за сигурност съгласно настоящия регламент, включително по отношение на надеждността на частните предприятия, техния опит, както и способността им да боравят с чувствителна информация по сигурен начин.

(40)

Като част от Механизма за действие при извънредни ситуации в областта на киберсигурността постепенно следва да бъде създаден резерв за киберсигурност на ЕС, състоящ се от услуги от доверителни доставчици на управлявани услуги за сигурност, който да подпомага действията за реагиране и първоначално възстановяване в случай на значителни киберинциденти, мащабни киберинциденти или равностойни на мащабни киберинциденти, засягащи държави членки, институции, органи, служби или агенции на Съюза или асоциирани към програма „Цифрова Европа“ трети държави. Резервът за киберсигурност на ЕС следва да гарантира наличността и готовността на услугите. Поради това той следва да включва услуги, за които са предварително поети ангажименти, включително например способности, които са в готовност и могат да бъдат разгърнати в кратък срок. Услугите от Резерва за киберсигурност на ЕС следва да подпомагат националните органи при предоставянето на помощ на засегнатите субекти, извършващи дейност в сектори с висока степен на критичност или на засегнатите субекти, извършващи дейност в други критични сектори, като допълнение към собствените им действия на национално равнище. Услугите от Резерва за киберсигурност на ЕС следва да могат да служат и за подкрепа на институциите, органите, службите и агенциите на Съюза при сходни условия. Резервът за киберсигурност на ЕС би могъл също така да допринесе за укрепване на конкурентната позиция на промишлеността и на услугите в Съюза в цялата цифрова икономика, включително микропредприятията и малките и средните предприятия, както и стартиращите предприятия, включително чрез стимулиране на инвестициите в научни изследвания и иновации. При възлагането на поръчки за услуги за Резерва за киберсигурност на ЕС, важно е да се вземе предвид Европейската рамка за умения в областта на киберсигурността (ECSF) на ENISA. Когато искат подкрепа от Резерва за киберсигурност на ЕС, ползвателите следва да включват в искането си подходяща информация относно засегнатия субект и потенциалните въздействия, информация за исканата услуга от Резерва за киберсигурност на ЕС и подкрепата, предоставена на засегнатия субект на национално равнище, която следва да бъде взета предвид при оценката на искането от заявителя. За да се гарантира допълняемост с други форми на подкрепа, които са на разположение на засегнатия субект, искането следва да включва също, при наличност, информация относно съществуващи договорни споразумения за реагиране при инциденти и услуги за първоначално възстановяване, както и застрахователни договори, които потенциално покриват такъв тип инциденти.

(41)

За да се гарантира ефективното използване на финансирането от Съюза, услугите, за които са поети задължения по Резерва за киберсигурност на ЕС, следва да бъдат преобразувани, съгласно съответния договор, в услуги за готовност, свързани с предотвратяването и реагирането при инциденти, в случай че тези услуги, за които са поети задължения, не се използват за реагиране при инциденти през периода, за който задълженията са били поети предварително. Тези услуги следва да бъдат допълващи се и следва да не дублират действията за готовност, които се управляват от ECCC.

(42)

Исканията за подкрепа от Резерва за киберсигурност на ЕС от органите за управление на киберкризи и ЕРИКС на държавите членки или CERT-EU, от името на институции, органи, служби и агенции на Съюза, следва да бъдат оценявани от възлагащия орган. Когато на ENISA е възложено управлението и функционирането на Резерва за киберсигурност на ЕС, този възлагащ орган е ENISA. Исканията за подкрепа от асоциирани към програма „Цифрова Европа“ трети държави следва да бъдат оценявани от Комисията. За да се улеснят подаването и оценяването на исканията за подкрепа, ENISA би могла да създаде сигурна платформа.

(43)

Когато са получени множество паралелни искания, те следва да бъдат приоритизирани в съответствие с критериите, определени в настоящия регламент. С оглед на общите цели на настоящия регламент тези критерии следва да включват мащаба и сериозността на инцидента, вида на засегнатия субект, потенциалното въздействие на инцидента върху засегнатите държави членки и ползватели, потенциалния трансграничен характер и риска от разпространение на ефектите, както и вече предприетите от ползвателя мерки за подпомагане на реакцията и първоначалното възстановяване. С оглед на тези цели и като се има предвид, че исканията на ползвателите от държавите членки са предназначени изключително за подкрепа в целия Съюз на субекти, извършващи дейност в сектори с висока степен на критичност или на субекти, извършващи дейност в други критични сектори, е целесъобразно да се даде по-висок приоритет на исканията на ползвателите от държавите членки, когато тези критерии водят до оценка на две или повече искания като равнопоставени. Това не засяга задълженията, които държавите членки могат да имат, съгласно съответните споразумения за хостинг, да предприемат мерки за защита и подпомагане на институциите, органите, службите и агенциите на Съюза.

(44)

Комисията следва да носи цялостна отговорност за изпълнението на Резерва за киберсигурност на ЕС. Като се има предвид значителния опит, натрупан от ENISA във връзка с действието за подкрепа на киберсигурността, тя е най-подходящата агенция за изпълнение на Резерва за киберсигурност на ЕС. Поради това Комисията следва да възложи на ENISA частично или, когато счете за целесъобразно, изцяло функционирането и управлението на Резерва за киберсигурност на ЕС. Възлагането следва да се извършва в съответствие с приложимите правила съгласно Регламент (ЕС, Евратом) 2024/2509, и по-специално при условие че са изпълнени съответните условия за подписване на споразумение за финансов принос. Всички аспекти на функционирането и управлението на Резерва за киберсигурност на ЕС, които не са възложени на ENISA, следва да подлежат на пряко управление от Комисията, включително преди подписването на споразумението за финансов принос.

(45)

Държавите членки следва да играят ключова роля в създаването, разгръщането и последващото разгръщане на Резерва за киберсигурност на ЕС. Тъй като Регламент (ЕС) 2021/694 е съответният основен акт за действия за изпълнение на резерва за киберсигурност на ЕС, действията в рамките на Резерва за киберсигурност на ЕС следва да бъдат предвидени в работните програми, посочени в член 24 от Регламент (ЕС) 2021/694. Съгласно параграф 6 от посочения член тези работни програми се приемат от Комисията чрез актове за изпълнение в съответствие с процедурата по разглеждане. Освен това Комисията, в координация с групата за сътрудничество за МИС, следва да определи приоритетите и развитието на Резерва за киберсигурност на ЕС.

(46)

Договорите, сключени в рамките на Резерва за киберсигурност на ЕС, не следва да засягат отношенията между стопански субекти и съществуващите задължения между засегнатия субект или ползватели и доставчика на услуги.

(47)

За целите на подбора на частни доставчици на услуги, които да предоставят услуги в контекста на Резерва за киберсигурност на ЕС, е необходимо да се установи набор от минимални критерии и изисквания, които следва да бъдат включени в поканата за участие в поръчки за подбор на тези доставчици, за да се гарантира, че са удовлетворени нуждите на органите на държавите членки, субектите, извършващи дейност в сектори с висока степен на критичност или субектите, извършващи дейност в други критични сектори. За да се отговори на специфичните нужди на държавите членки, при възлагането на поръчки за услуги за Резерва за киберсигурност на ЕС възлагащият орган следва, когато е целесъобразно, да разработи критерии за подбор и изисквания в допълнение към определените в настоящия регламент. Важно е да се насърчава участието на по-малки доставчици, действащи на регионално и местно равнище.

(48)

При избора на доставчици, които да бъдат включени в Резерва за киберсигурност на ЕС, възлагащият орган следва да се стреми да гарантира, че Резервът за киберсигурност на ЕС, като цяло, съдържа доставчици, които са в състояние да отговорят на езиковите изисквания на ползвателите. За тази цел възлагащият орган, преди да изготви тръжните спецификации проверява дали потенциалните ползватели на Резерва за киберсигурност на ЕС имат специфични езикови изисквания, така че услугите за поддръжка на Резерва за киберсигурност на ЕС да могат да се предоставят на език измежду официалните езици на институциите на Съюза или на държавите членки, който е вероятно да бъдат разбран от ползвателя или засегнатия субект. В случай че ползвателят изисква повече от един език за предоставянето на услуги за подкрепа от Резерва за киберсигурност на ЕС и тези услуги са възложени на тези езици за този ползвател, ползвателят следва да може да посочи в искането за подкрепа от Резерва за киберсигурност на ЕС на кой от тези езици следва да се предоставят услугите във връзка с конкретния инцидент, довел до искането.

(49)

За да подкрепи създаването на Резерва за киберсигурност на ЕС, важно е Комисията да поиска от ENISA да изготви схема за сертифициране на кандидати във връзка с киберсигурността на управлявани услуги за сигурност съгласно Регламент (ЕС) 2019/881в областите, обхванати от Механизма за действие при извънредни ситуации в областта на киберсигурността.

(50)

За да се подкрепят целите на настоящия регламент за насърчаване на споделената ситуационна осведоменост, повишаване на устойчивостта на Съюза и осигуряване на ефективно реагиране на значителни киберинциденти и мащабни киберинциденти, Комисията или EU-CyCLONe, с подкрепата на мрежата на ЕРИКС и с одобрението на засегнатите държави членки, следва да могат да поискат от ENISA да направи преглед и оценка на киберзаплахите, вече известните използваеми уязвимости и действията за смекчаване на последиците по отношение на конкретен значителен киберинцидент или мащабен киберинцидент. След приключване на прегледа и оценката на даден инцидент ENISA следва да изготви доклад за преглед на инцидента в сътрудничество със засегнатата държава членка, съответните заинтересовани страни, включително представители на частния сектор, Комисията и други съответни институции, органи, служби и агенции на Съюза. Въз основа на сътрудничеството със заинтересованите страни, включително от частния сектор, докладът за преглед на конкретни инциденти следва да има за цел да оцени причините, въздействията и мерките за смекчаване от даден инцидент след неговото възникване. Особено внимание следва да се обърне на приноса и изводите, споделени от доставчиците на управлявани услуги за сигурност, които отговарят на условията за най-висока професионална почтеност, безпристрастност и необходим технически опит, както се изисква в настоящия регламент. Докладът следва да бъде представен на EU-CyCLONe, мрежата на ЕРИКС и Комисията и следва да бъде използван за информиране за тяхната работа, както и на работата на ENISA. Когато инцидентът се отнася до асоциирана към програма „Цифрова Европа“ трета държава, Комисията следва да предостави доклада също и на върховния представител.

(51)

Като се има предвид непредвидимият характер на кибератаките и фактът, че те често не се ограничават в определен географски район и пораждат висок риск от разпространение, укрепването на устойчивостта на съседните държави и способностите им да реагират ефективно на значителни киберинциденти и равностойни на мащабни киберинциденти допринася за защитата на Съюза, и по-специално неговия вътрешен пазар и промишленост, като цяло. Тези дейности биха могли допълнително да допринесат за кибердипломацията на Съюза. Поради това асоциираните към програма „Цифрова Европа“ трети държави следва да могат да поискат подкрепа от Резерва за киберсигурност на ЕС на цялата им територия или на част от нея, когато това е предвидено в споразумението, чрез което третата държава е асоциирана към програмата „Цифрова Европа“. Финансирането на асоциираните към програма „Цифрова Европа“ трети държави следва да се подпомага от Съюза в рамките на съответните партньорства и инструменти за финансиране за тези държави. Подкрепата следва да обхваща услуги в областта на реагирането и първоначалното възстановяване след значителни киберинциденти или равностойни на мащабни киберинциденти.

(52)

Условията, определени за Резерва за киберсигурност на ЕС и доверителните доставчици на управлявани услуги за сигурност в настоящия регламент, следва да се прилагат при предоставянето на подкрепа на трети държави, асоциирани към програма „Цифрова Европа“. Асоциираните към програма „Цифрова Европа“ трети държави следва да могат да поискат подкрепа от Резерва за киберсигурност на ЕС, когато целевите субекти, за които искат подкрепа от Резерва за киберсигурност на ЕС, са субекти, извършващи дейност в сектори с висока степен на критичност или субекти, извършващи дейност в други критични сектори, и когато откритите инциденти водят до значителни оперативни смущения или могат да имат допълнителни последици за Съюза. Асоциираните към програма „Цифрова Европа“ трети държави следва да отговарят на условията за получаване на подкрепа само когато споразумението, чрез което те са асоциирани към програма „Цифрова Европа“, изрично предвижда такава подкрепа. Освен това тези трети държави следва да продължат да отговарят на условията, само ако са изпълнени три критерия. Първо, третата държава следва да спазва изцяло съответните условия на това споразумение. Второ, като се има предвид допълващият характер на Резерва за киберсигурност на ЕС, третата държава следва да е предприела подходящи мерки, за да се подготви за значителни киберинциденти или равностойни на мащабни киберинциденти. Трето, предоставянето на подкрепа от Резерва за киберсигурност на ЕС следва да бъде в съответствие с политиката на Съюза и цялостните отношения с тази държава, както и с други политики на Съюза в областта на сигурността. В контекста на своята оценка на спазването на този трети критерий Комисията следва да се консултира с върховния представител за привеждането на предоставянето на такава подкрепа в съответствие с общата външна политика на сигурност.

(53)

Предоставянето на подкрепа на асоциирани към програма „Цифрова Европа“ трети държави може да засегне отношенията с трети държави и политиката на сигурност на Съюза, включително в контекста на общата външна политика и политика на сигурност и общата политика за сигурност и отбрана. Поради това е целесъобразно на Съвета да бъдат предоставени изпълнителни правомощия за разрешаване и уточняване на срока, през който може да се предоставя такава подкрепа. Съветът следва да действа въз основа на предложение на Комисията, като надлежно отчита оценката на Комисията на трите критерия. Същото следва да се приложи и за подновяванията и за предложенията за изменение или отмяна на такива актове. Когато, при изключителни обстоятелства, Съветът счита, че е настъпила значителна промяна в обстоятелствата по отношение на третия критерий, Съветът следва да може да действа по собствена инициатива за да измени или отмени акт за изпълнение, без да чака предложение на Комисията. Такива значителни промени вероятно ще изискват спешни действия, ще имат особено важни последици за отношенията с трети държави и няма да изискват предварителна подробна оценка от страна на Комисията. Освен това Комисията следва да си сътрудничи с върховния представител по отношение на искания за подкрепа на асоциирани към програма „Цифрова Европа“ трети държави и на изпълнението на подкрепата, предоставена на тези трети държави. Комисията следва също така да вземе предвид всички становища, предоставени от ENISA по отношение на такива искания и подкрепа. Комисията следва да информира Съвета за резултата от оценката на исканията, включително съответните съображения, направени в това отношение, и за услугите, които се използват.

(54)

В съобщението на Комисията 18 април 2023 г. относно Академията на ЕС за киберумения се признава недостигът на квалифицирани специалисти. Такива умения са необходими за постигане на целите на настоящия регламент. Съюзът спешно се нуждае от специалисти с умения и компетентности, за да предотвратява, открива и възпира кибератаки и да защитава Съюза, включително най-критичните му инфраструктури, от такива атаки и да гарантира неговата устойчивост. За тази цел е важно да се насърчава сътрудничеството между заинтересованите страни, включително от частния сектор, академичните среди и публичния сектор. Също толкова важно е да се създадат полезни взаимодействия на всички територии на Съюза за инвестициите в образование и обучение, за да се насърчи създаването на предпазни мерки за избягване на изтичането на мозъци, както или увеличаването на разликата в уменията повече в някои региони, отколкото в други. Спешно трябва да се преодолее недостигът на умения в областта на киберсигурността, като се обърне специално внимание на намаляването на неравнопоставеността между половете по отношение на работната сила в областта на киберсигурността, за да се насърчи присъствието и участието на жените в проектирането на цифровото управление.

(55)

За да се стимулират иновациите в цифровия единен пазар, е важно да се засилят научните изследвания и иновациите в областта на киберсигурността с цел да се допринесе за повишаване на устойчивостта на държавите членки и на отворената стратегическа автономност на Съюза, като и двете са цели на настоящия регламент. Полезните взаимодействия са от съществено значение за засилване на сътрудничеството и координацията между различните заинтересовани страни, включително от частния сектор, гражданското общество и академичните среди.

(56)

Настоящият регламент следва да отчита ангажимента, определен в съвместната декларация от 26 януари 2022 г. на Европейския парламент, Съвета и Комисията, озаглавена „Европейската декларация относно цифровите права и принципи за цифровото десетилетие“ за защита на интересите на демокрациите, хората, предприятията и публичните институции на Съюза срещу свързаните с киберсигурността рискове и киберпрестъпността, включително срещу нарушения на сигурността на данните и кражба или манипулиране на самоличността.

(57)

С цел допълване на някои несъществени елементи от настоящия регламент, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС за уточняване на видовете и броя на услугите за реагиране, необходими за Резерва за киберсигурност на ЕС. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (20). По-специално, с цел осигуряване на равностойно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(58)

За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия за допълнително определяне на подробните процедурни условия за разпределяне на услугите за подкрепа от Резерва за киберсигурност на ЕС. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (21).

(59)

Без да се засягат правилата, свързани с годишния бюджет на Съюза съгласно Договорите, Комисията следва да взема предвид задълженията, произтичащи от настоящия регламент, когато оценява бюджета и нуждите от персонал на ENISA.

(60)

Комисията следва редовно да извършва оценка на мерките, предвидени в настоящия регламент. Първата такава оценка следва да се извърши през първите две години след датата на влизане в сила на настоящия регламент и най-малко на всеки четири години след това, като се взема предвид графикът за преразглеждане на многогодишната финансова рамка, установена съгласно член 312 на ДФЕС. Комисията следва да представи доклад за постигнатите резултати на Европейския парламент и на Съвета. За да оцени различните необходими елементи, включително обхвата на информацията, споделяна в рамките на Европейската система за предупреждение в областта на киберсигурността, Комисията следва да се позовава изключително на информация, която е леснодостъпна или доброволно предоставена. Като се вземат предвид геополитическите развития и с цел гарантиране на непрекъснатост и по-нататъшно развитие на установените в настоящия регламент мерки след 2027 г., важно е Комисията да направи оценка на необходимостта за разпределяне на подходящ бюджет в многогодишната финансова рамка за периода 2028—2034 г.

(61)

Доколкото целите на настоящия регламент, а именно да се укрепи конкурентната позиция на промишлеността и услугите в Съюза в рамките на цифровата икономика и да се допринесе за технологичния суверенитет и отворената стратегическа автономност на Съюза в областта на киберсигурността, не могат да бъдат постигнати в достатъчна степен от държавите членки, a поради обхватът или последиците от действието могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от ДЕС В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тези цели,