Европейската комисия представи предложението Cybersecurity Act 2, за преразглеждане на Закона за киберсигурност като ключов компонент от последицата cybersecurity package в отговор на ескалиращите киберрискове и сложната среда на заплахи, пред които е изправена цифровата инфраструктура на ЕС. (digital-strategy.ec.europa.eu) 

На 20 януари 2026 г. Европейската комисия представи предложение за регламент, целящ актуализация и замяна на Закона за киберсигурността (Регламент 2019/881). Този законопроект, известен като Cybersecurity Act 2 (CSA2), е част от по-широк пакет мерки за модернизиране и рационализиране на европейската рамка за киберсигурност и е тясно свързан с паралелното предложение за изменение на Директива (ЕС) 2022/2555 (NIS2).

Настоящата инициатива, Cybersecurity Act 2, идва на фона на системни слабости, забавено прилагане на рамката за сертифициране и нарастващо напрежение в глобалната конкурентна среда. Европейският цифров пазар е изправен пред предизвикателства, свързани със сигурността на веригите за доставки на информационни и комуникационни технологии (ИКТ) и рискове, свързани с прекомерна зависимост от определени доставчици.

Основни цели и мотивация

Cybersecurity Act 2 преследва няколко стратегически цели:

1. Укрепване на киберсигурността на ЕС
   Предложението има за цел да повиши устойчивостта на критични инфраструктури и услуги чрез по-ефективни механизми за превенция, откриване и реакция на кибератаки, включително при хибридни заплахи, които ежедневно засягат обществени услуги и демократични институции.  
2. Сигурност на ИКТ веригите за доставки
   Новата рамка разширява възможностите за управление на риска в ИКТ веригите за доставки, включително чрез механизми за намаляване на зависимости от доставчици, които представляват заплаха за сигурността. Това включва възможността за забрана или изключване на т.нар. „високо-рискови“ доставчици от ключови мрежи и инфраструктури. 
3. По-ясни и по-ефективни схеми за сертифициране
   Рамката за европейско сертифициране (ECCF) ще бъде рационализирана с цел по-опростен процес за разработване на сертификационни схеми и по-ясни правила за пазарен достъп на продукти, услуги и процеси. Сертификацията по новия акт ще следва принципа на “cyber-secure by design”. Ще се изисква технологията да бъде проектирана с вградени механизми за сигурност още от първоначалния етап на разработка. (digital-strategy.ec.europa.eu)

Ролята на ENISA и сертификацията

Агенцията на ЕС за киберсигурност (ENISA) ще продължи да играе централна роля в управлението на европейската рамка за киберсигурност. Политиките предвиждат:

1. ENISA да бъде подсилена в подкрепата си за държавите членки при реагиране на инциденти и координация при трансгранични атаки. (digital-strategy.ec.europa.eu)
2. Агенцията да развива общи услуги за управление на уязвимости и да функционира като център за ранно предупреждение за заплахи.  
3. Сертификационните схеми да обхващат широк спектър от ИКТ продукти, услуги и процеси, включително и managed security services. 

Рамката ще намали фрагментацията на вътрешния пазар, като предоставя единни правила, които важат за всички държави членки, и признаване на сертификати на ниво ЕС.

Регулаторен контекст и значимост

Настоящата инициатива за ревизиране на Cybersecurity Act е част от по-широк контекст на регулаторни политики в ЕС, които включват:

1. NIS2 директивата, която разшири обхвата на задълженията за киберсигурност на ключови сектори.
2. Cyber Solidarity Act, който създава механизми за паневропейско взаимодействие, включително общ „киберщит“ и механизми за споделяне на инциденти. (Уикипедия)
3. Други инициативи като Cyber Resilience Act, които изискват по-високи стандарти за безопасност в продукти с цифрови елементи. 

Тези законодателни усилия изграждат комплексна рамка за сигурност, която цели да осигури както оперативна устойчивост, така и по-добри условия за бизнеса в един цифров единен пазар.

Предизвикателства и следващи стъпки

Макар стратегическата посока да е ясно очертана, прилагането на новата рамка не е без предизвикателства:

• • Забавяне в разработването на сертификационни схеми: Експерти посочват, че един от основните проблеми в досегашното прилагане е била бавната разработка и ограничена прозрачност при схемите за сертифициране под Cybersecurity Act. (europarl.europa.eu)
• • Баланс между сигурност и конкурентоспособност: Ревизията трябва да запази устойчивостта на сигурността, без да възпрепятства иновациите и конкуренцията на европейските компании на глобалния пазар. (DIGITALEUROPE)

Предложението сега ще бъде предмет на обсъждане и преговори между Европейския парламент и Съвета на ЕС, преди да стане нормативно задължаващ регламент на ниво ЕС.

Заключение

Cybersecurity Act 2 представлява значителна стъпка в европейската политика за киберсигурност. Отговор не само на технологичните заплахи, но и на стратегическите рискове, произтичащи от глобалната динамика и потенциални зависимости. Укрепването на сертификационните рамки, по-ясните правила за веригите за доставки и подсилената роля на ENISA формират интегриран подход към киберрисковете, който ще определя устойчивостта на Европейския цифров пазар през следващото десетилетие.