1. EU-CyCLONe è stato istituito per sostenere la gestione coordinata di progetti su larga scala. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; incidenti e crisi a livello operativo e garantire lo scambio regolare di informazioni pertinenti tra gli Stati membri e le istituzioni, gli organi, gli uffici e le agenzie dell'Unione.
2. L'EU-CyCLONe è composto da rappresentanti delle autorità di gestione delle crisi informatiche degli Stati membri e, nei casi in cui una crisi potenziale o in corso, da rappresentanti delle autorità di gestione delle crisi informatiche. incidente di cybersicurezza su larga scalaIncidente di cybersicurezza su larga scala Si intende un incidente che provoca un livello di perturbazione superiore alla capacità di risposta di uno Stato membro o che ha un impatto significativo su almeno due Stati membri -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) ha o può avere un impatto significativo sui servizi e sulle attività che rientrano nell'ambito di applicazione della presente direttiva, la Commissione. Negli altri casi, la Commissione partecipa alle attività di EU-CyCLONe in qualità di osservatore.
L'ENISA svolge il ruolo di segretariato di EU-CyCLONe e sostiene lo scambio sicuro di informazioni, oltre a fornire gli strumenti necessari per sostenere la cooperazione tra gli Stati membri garantendo uno scambio sicuro di informazioni.
Se del caso, EU-CyCLONe può invitare i rappresentanti delle parti interessate a partecipare ai suoi lavori in qualità di osservatori.
3. EU-CyCLONe avrà i seguenti compiti:
(a) aumentare il livello di preparazione della gestione di incidenti e crisi di cibersicurezza su larga scala;
(b) sviluppare una consapevolezza situazionale condivisa per gli incidenti e le crisi di cibersicurezza su larga scala;
(c) valutare le conseguenze e l'impatto di incidenti e crisi di cybersicurezza su larga scala e proporre possibili misure di mitigazione;
(d) coordinare la gestione di incidenti e crisi di cibersicurezza su larga scala e sostenere il processo decisionale a livello politico in relazione a tali incidenti e crisi;
(e) discutere, su richiesta di uno Stato membro interessato, i piani nazionali di risposta agli incidenti e alle crisi di cibersicurezza su larga scala di cui all'articolo 9, paragrafo 4.
4. EU-CyCLONe adotta il proprio regolamento interno.
5. EU-CyCLONe riferisce regolarmente al gruppo di cooperazione sulla gestione degli incidenti e delle crisi di cibersicurezza su larga scala, nonché sulle tendenze in atto, concentrandosi in particolare sul loro impatto su entità essenziali e importanti.
6. EU-CyCLONe coopera con la rete dei CSIRT sulla base delle disposizioni procedurali concordate di cui all'articolo 15(6).
7. Entro il 17 luglio 2024 e successivamente ogni 18 mesi, EU-CyCLONe presenta al Parlamento europeo e al Consiglio una relazione di valutazione del proprio lavoro.