1. Om bij te dragen tot de ontwikkeling van vertrouwen en de bevordering van snelle en doeltreffende operationele samenwerking tussen de lidstaten wordt een netwerk van nationale CSIRT's opgericht.
2. Het CSIRTs-netwerk bestaat uit vertegenwoordigers van de overeenkomstig artikel 10 aangewezen of opgerichte CSIRT's en het computercalamiteitenteam voor de instellingen, organen en agentschappen van de Unie (CERT-EU). De Commissie neemt als waarnemer deel aan het CSIRT-netwerk. ENISA verzorgt het secretariaat en verleent actief bijstand voor de samenwerking tussen de CSIRT's.
3. Het CSIRT-netwerk heeft de volgende taken:
(a) informatie uitwisselen over de capaciteiten van de CSIRT's;
(b) het delen, overdragen en uitwisselen van technologie en relevante maatregelen, beleidsmaatregelen, instrumenten, processen, beste praktijken en kaders tussen de CSIRT's vergemakkelijken;
(c) relevante informatie uit te wisselen over incidenten, bijna-ongevallen, cyberdreigingen, risico's en kwetsbaarheden;
(d) informatie uit te wisselen met betrekking tot cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; publicaties en aanbevelingen;
(e) zorgen voor interoperabiliteit met betrekking tot de specificaties en protocollen voor informatie-uitwisseling;
(f) op verzoek van een lid van het CSIRT-netwerk dat mogelijk wordt getroffen door een incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)om informatie uit te wisselen en te bespreken met betrekking tot dat incident en de bijbehorende cyberbedreigingen, -risico's en -kwetsbaarheden;
(g) op verzoek van een lid van het CSIRT-netwerk een gecoördineerde reactie op een incident dat binnen het rechtsgebied van die lidstaat is vastgesteld, bespreken en zo mogelijk uitvoeren;
(h) de lidstaten bijstand verlenen bij de aanpak van grensoverschrijdende incidenten overeenkomstig deze richtlijn;
(i) samen te werken, beste praktijken uit te wisselen en bijstand te verlenen aan de overeenkomstig artikel 12, lid 1, als coördinator aangewezen CSIRT's met betrekking tot het beheer van de gecoördineerde openbaarmaking van kwetsbaarheden die aanzienlijke gevolgen kunnen hebben voor entiteiten in meer dan één lidstaat;
(j) verdere vormen van operationele samenwerking bespreken en vaststellen, onder meer met betrekking tot:
(i) categorieën cyberbedreigingen en -incidenten;
(ii) vroegtijdige waarschuwingen;
(iii) wederzijdse bijstand;
(iv) beginselen en regelingen voor coördinatie bij de respons op grensoverschrijdende risico's en incidenten;
(v) bijdrage aan de nationale grootschalig cyberbeveiligingsincidentGrootschalig cyberbeveiligingsincident Een incident dat een mate van ontwrichting veroorzaakt die de capaciteit van een lidstaat om erop te reageren te boven gaat of dat aanzienlijke gevolgen heeft voor ten minste twee lidstaten. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) en het in artikel 9, lid 4, bedoelde crisisresponsplan op verzoek van een lidstaat;
(k) de samenwerkingsgroep op de hoogte te houden van zijn activiteiten en van de verdere vormen van operationele samenwerking die overeenkomstig punt j) zijn besproken, en zo nodig om richtsnoeren in dat verband te verzoeken;
(l) de balans opmaken van cyberbeveiligingsoefeningen, waaronder die welke door ENISA worden georganiseerd;
(m) op verzoek van een afzonderlijk CSIRT, om de capaciteiten en de paraatheid van dat CSIRT te bespreken;
(n) samenwerken en informatie uitwisselen met regionale SOC's (Security Operations Centres) en SOC's op het niveau van de Unie om het gemeenschappelijke situationele bewustzijn inzake incidenten en cyberdreigingen in de hele Unie te verbeteren;
(o) indien relevant, de in artikel 19, lid 9, bedoelde collegiale toetsingsverslagen te bespreken;
(p) richtsnoeren te verstrekken om de convergentie van de operationele praktijken met betrekking tot de toepassing van de bepalingen van dit artikel inzake operationele samenwerking te vergemakkelijken.
4. Uiterlijk op 17 januari 2025, en vervolgens om de twee jaar, beoordeelt het netwerk van CSIRT's, ten behoeve van de in artikel 40 bedoelde evaluatie, de vooruitgang die is geboekt met betrekking tot de operationele samenwerking en stelt het een verslag op. Het verslag bevat met name conclusies en aanbevelingen op basis van de resultaten van de in artikel 19 bedoelde collegiale toetsingen die met betrekking tot de nationale CSIRT's worden uitgevoerd. Het verslag wordt voorgelegd aan de samenwerkingsgroep.
5. Het CSIRT-netwerk stelt zijn reglement van orde vast.
6. Het CSIRT-netwerk en EU-CyCLONe komen procedurele regelingen overeen en werken op basis daarvan samen.