Avrupa Birliği Siber Güvenlik Ajansı (ENISA) ve Avrupa Komisyonu, AB Siber Güvenlik Koruma Alanı’nı kurmak ve işletmek için bir dönüm noktası katkı anlaşması imzaladı. Üç yıl boyunca 36 milyon € ‘luk bir yatırımla desteklenen bu girişim, 26 Ağustos’ta resmen açıklandı.
Anlaşma, ENISA’ya AB Siber Güvenlik Yasası çerçevesinde ileriye doğru ileriye doğru büyük bir adım olan AB Siber Güvenlik Rezervi için tam idari ve operasyonel sorumluluklara emanet ediyor.
Rezerv, güvenilir yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) aracılığıyla olay müdahale hizmetleri sunmak için tasarlanmıştır, üye devletlerin ve AB kurumlarının büyük ölçekli siber saldırılara hızla tepki vermesine ve iyileşmesine yardımcı olur.
Siber esneklik için stratejik bir ortaklık
Enisa genel müdürü Juhan Lepassaar, anlaşmayı ajans için bir kilometre taşı olarak selamladı. Lepassaar, “Bu kadar önemli bir projeye emanet edilmek, Enisa’yı Avrupa siber güvenlik topluluğuna güvenilir bir ortak olarak ilgi odağı haline getiriyor ve ENISA’nın daha da siber güvenli bir dijital tek pazara doğru yeni bir çığır açmasına izin veriyor” dedi.
Avrupa Komisyonu tarafından ENISA’yı böyle hayati bir görevle emanet etme kararı, ajansın operasyonel yeteneklerine yüksek güven seviyesinin altını çizmektedir. Yıllar boyunca ENISA, ENISA Siber Güvenlik Destek Eylemi, Siber Esneklik Yasası kapsamındaki tek raporlama platformu ve hepsi benzer katkı anlaşmaları yoluyla finanse edilen siber analiz ve durum merkezine katkıları gibi girişimlerle değerini kanıtlamıştır.
AB siber güvenlik rezervinin işlevselliği ve kapsamı
AB Siber Dayanışma Yasası’nın 14. Maddesinde belirtilen AB Siber Güvenlik Rezervi, bir dizi önceden işlemeli, yüksek güvende olay müdahale hizmetlerinden oluşmaktadır. Bu hizmetler siber güvenlik krizleri sırasında sunulacaktır. Bu hizmetleri sunan MSSP’ler, hem kalite hem de şeffaflık sağlayarak rekabetçi kamu ihale prosedürleri ile seçilmiştir.
Rezerv, NIS2 Direktifinde tanımlandığı gibi, öncelikle AB Üye Devletleri genelinde kritik sektörlere hitap edecektir. AB kurumları, organları, ajansları ve ofisleri de destek almaya uygun olacaktır. Buna ek olarak, Dijital Avrupa Programı (DEP) ile ilişkili üçüncü ülkeler, sözleşmelerinin bu erişim için hükümler içermesi şartıyla rezerve erişebilir.
Operasyonel mekanik
Enisa, rezerv altındaki hizmetlerin tedarikini ve izlenmesini denetleyecektir. Birlik kuruluşları adına Ulusal Siber Kriz Yönetimi Yetkilileri, CSIRS (Bilgisayar Güvenliği Olay Müdahale Ekipleri) ve CERT-EU tarafından sunulan destek taleplerini değerlendirecektir. İlgili üçüncü ülkeler için ENISA, talepleri Avrupa Komisyonu’na iletecek.
Avrupa Komisyonu ve AB-Cyclone ile işbirliği içinde ENISA, destek taleplerinin sunulmasını ve işlenmesini kolaylaştırmak için özel bir mekanizma geliştirmiştir. Bu, siber acil durumlar karşısında hızlı seferberlik sağlar.
Önemli olarak, kullanılmayan önceden işlenmemiş hizmetler, olay önleme ve müdahale eğitimi gibi hazırlık faaliyetleri için yeniden tahsis edilebilir. Bu esneklik, rezervin kaynaklarının tamamen kullanılmasını ve AB finansmanının sorumlu kullanımı ile uyumlu olmasını sağlar.
Bütçe ve Zaman Çizelgesi
Yeni imzalanan katkı anlaşması, ENISA’nın bütçesine üç yıl boyunca 36 milyon € ek getiriyor – bu da ajansın yıllık 2025 bütçesini 26,9 milyon € ‘nu destekliyor. Bu finansman, en azından 2028’in sonuna kadar rezervin uygulanmasını ve operasyonel izlemesini destekleyecektir.
AB siber güvenlik rezervinin 2025 sonuna kadar tamamen faaliyete geçmesi bekleniyor. Lansmanı, 2026’da Enisa siber güvenlik destek eyleminin sarılmasıyla çakışacak ve mevcut destek çerçevesiyle zaten ilgilenen üye devletler için sorunsuz bir geçiş sağlayacak.
Rezervin operasyonunun beklentisiyle ENISA, yönetilen güvenlik hizmetleri için aday bir Avrupa Siber Güvenlik Sertifikasyon Programı üzerinde çalışmaya başladı. Avrupa Komisyonu tarafından talep edilen planın ilk odağı, rezerv yoluyla verilen olay müdahale hizmetleri olacaktır. Şubat 2025’te yürürlüğe giren Siber Dayanışma Yasası uyarınca, MSSP’lerin planın benimsenmesinden itibaren iki yıl içinde hizmetlerini onaylaması bekleniyor.