Ministri pre telekomunikácie prijali 6. júna 2025 Plán EÚ pre riadenie kybernetických kríz, ktorý poskytuje usmernenia pre reakciu EÚ na rozsiahle kybernetické bezpečnostné incidenty alebo kybernetické krízy. „Dnes robíme rozhodujúci krok vpred pri posilňovaní kybernetickej odolnosti Európy. Plán EÚ pre riadenie kybernetických kríz objasňuje, ako môžu členské štáty detekovať, reagovať na, zotavovať sa z a učiť sa z rozsiahlych kybernetických bezpečnostných incidentov a kybernetických kríz, ktoré by mohli ovplyvniť celú EÚ. Plán EÚ ukazuje náš jasný záväzok k bezpečnejšej, odolnejšej a lepšie pripravenej Európe – čo je dôležitá priorita poľského predsedníctva,“ vyhlásil Krzysztof Gawkowski, podpredseda poľskej vlády, minister pre digitalizáciu.
Čítajte viac Kybernetické útoky: Rada Európskej únie predĺžila platnosť sankcií a právneho rámca
Kybernetický plán EÚ je dôležitým usmernením pre členské štáty na zlepšenie ich pripravenosti, detekčných schopností a reakcie na kybernetické bezpečnostné incidenty. Zároveň nadväzuje na základy položené v Pláne kybernetickej bezpečnosti z roku 2017 a zohľadňuje dôležitú nedávno prijatú legislatívu, ako sú smernica NIS2 a akt o kybernetickej solidarite. Kybernetický plán EÚ sa snaží riešiť čoraz zložitejšiu kybernetickú hrozbu posilnením existujúcich sietí EÚ, podporou spolupráce medzi členskými štátmi a zainteresovanými aktérmi a prekonávaním prípadných prekážok.
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
Základné prvky kybernetického plánu EÚ
Kybernetický plán EÚ zdôrazňuje význam digitálnych technológií a globálnej konektivity ako základ pre hospodársky rast a konkurencieschopnosť EÚ. Čoraz prepojenejšia a digitálnejšia spoločnosť však zvyšuje aj riziká kybernetických bezpečnostných incidentov a kybernetických útokov. Hybridné kampane a kybernetické útoky môžu priamo ovplyvniť bezpečnosť, ekonomiku a spoločnosť EÚ. Hoci členské štáty majú primárnu zodpovednosť za riadenie kybernetických bezpečnostných incidentov a kybernetických kríz, rozsiahle incidenty môžu spôsobiť takú úroveň narušenia, ktorá presahuje kapacity členského štátu na reakciu, alebo môžu mať vplyv na niekoľko členských štátov. Pretože takýto incident by sa mohol vyvinúť v plnohodnotnú krízu, ovplyvňujúc fungovanie vnútorného trhu EÚ alebo predstavujúc vážne riziká pre verejnú bezpečnosť, je spolupráca na technickej, operačnej a politickej úrovni nevyhnutná pre účinné riadenie kríz tohto druhu.
Čítajte viac Konferencia o kybernetickej bezpečnosti SECTEC SECURITY DAY 2025
Na konkrétnu identifikáciu rozsiahlych incidentov alebo kybernetických kríz na úrovni Únie poskytuje kybernetický plán EÚ jasné vysvetlenie, kedy by sa mal spustiť krízový rámec a aké sú úlohy relevantných sietí Únie, ich aktérov a mechanizmov (ako napríklad ENISA, Agentúra EÚ pre kybernetickú bezpečnosť alebo EU-CyCLONe, európska styčná organizácia pre kybernetické krízy). Text tiež poukazuje na dôležitosť koordinácie verejnej komunikácie pred, počas a po krízových incidentoch. Kybernetický plán EÚ zdôrazňuje dôležitosť civilno-vojenskej spolupráce v kontexte riadenia kybernetických kríz, vrátane spolupráce s NATO, prostredníctvom vylepšených mechanizmov zdieľania informácií, kde je to možné a potrebné. Napokon, kybernetický plán EÚ obsahuje aj kapitoly o obnove, pričom sa snaží zlepšiť výmenu získaných skúseností medzi členskými štátmi.
Čítajte viac Kyberútoky silnejú, dokáže im Slovensko čeliť? Prijalo viacero strategických dokumentov
Kontext
Od roku 2017 sa prostredie hrozieb a rámec kybernetickej bezpečnosti EÚ výrazne zmenili s viacerými nástrojmi zohľadňujúcimi riadenie kybernetickej bezpečnosti, ako sú smernica NIS2 alebo akt o kybernetickej solidarite. To si vyžiadalo zmenu plánu z roku 2017. Diskusie o kybernetickom pláne EÚ sa zintenzívnili počas poľského predsedníctva, vrátane neformálneho zasadnutia Rady TTE 4. – 5. marca vo Varšave, ktoré bolo úplne venované otázke kybernetickej bezpečnosti.