Uniós kiberbiztonsági politikák

Az Európai Bizottság és az Unió külügyi és biztonságpolitikai főképviselője 2020 végén új uniós kiberbiztonsági stratégiát terjesztett elő.

A stratégia kiterjed az olyan alapvető szolgáltatások biztonságára, mint a kórházak, az energiahálózatok és a vasutak. Kiterjed továbbá az otthonainkban, irodáinkban és gyárainkban egyre növekvő számú összekapcsolt tárgy biztonságára is.

A stratégia arra összpontosít, hogy kollektív képességeket építsen ki a jelentős kibertámadásokra való reagáláshoz, és világszerte együttműködjön a partnerekkel a kibertér nemzetközi biztonságának és stabilitásának biztosítása érdekében.

Irányelv az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS 2 irányelv)

A kiberbiztonsági fenyegetések szinte mindig határokon átnyúlóak, és az egyik ország kritikus létesítményei elleni kibertámadás az EU egészét érintheti. Az uniós országoknak erős kormányzati szervekkel kell rendelkezniük, amelyek felügyelik országuk kiberbiztonságát, és az információk megosztása révén együttműködnek más tagállamokbeli partnereikkel. Ez különösen fontos a társadalmaink számára kritikus ágazatok számára.

A hálózati és információs rendszerek biztonságáról szóló első irányelv (kiberbiztonsági irányelv) biztosítja az ilyen kormányzati szervek létrehozását és együttműködését. Ezt az irányelvet 2020 végén felülvizsgálták, ami a NIS 2 irányelv javaslatához és elfogadásához vezetett. A tagállamoknak 2024. október 18-ig kellett teljes körűen átültetniük és végrehajtaniuk a NIS2-t.

ENISA – az Európai Uniós Kiberbiztonsági Ügynökség

Az ENISA az Európai Unió 2005-ben létrehozott Kiberbiztonsági Ügynöksége. A megbízatást 2019-ben felülvizsgálták, és azóta az Ügynökség állandó megbízatással rendelkezik. 

Az ENISA fő célkitűzéseit és feladatait az alap-jogiaktus, nevezetesen a kiberbiztonsági jogszabály határozza meg. Az ENISA támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, beleértve a kiberbiztonsági irányelv, a kiberrezilienciáról szóló jogszabály és a kiberbiztonsági szolidaritásról szóló jogszabály végrehajtását. Az Ügynökség támogatja továbbá az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági tanúsítási folyamatát, a CSA III. címében meghatározottak szerint. 

A kiberbiztonsági jogszabály

A kiberbiztonsági jogszabályt 2019-ben fogadták el, és megerősítette az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) szerepét. Állandó megbízatást adott az ügynökségnek, és felhatalmazta arra, hogy Unió-szerte hozzájáruljon mind az operatív együttműködés, mind a válságkezelés megerősítéséhez. Több pénzügyi és emberi erőforrással rendelkezik, mint korábban.

A kiberbiztonsági jogszabály létrehozta továbbá az európai kiberbiztonsági tanúsítási keretrendszert (ECCF), amely közös kiberbiztonsági követelményeket és értékelési kritériumokat határoz meg az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok tanúsítására vonatkozóan. További információk az ENISA erre a célra létrehozott honlapján találhatók.

A kiberbiztonsági jogszabály 2025. január 15-én elfogadott célzott módosítása kiterjesztette a tanúsítás hatályát az irányított biztonsági szolgáltatásokra.

2026. január 20-án a Bizottság új kiberbiztonsági csomagra tett javaslatot az EU kiberbiztonsági rezilienciájának és képességeinek e növekvő fenyegetésekkel szembeni további megerősítése érdekében, beleértve a NIS 2 irányelv módosításait is. Ezen intézkedések célja az uniós kiberbiztonsági szabályoknak és kockázatkezelési követelményeknek való megfelelés egyszerűsítése az EU-ban működő vállalatok számára. A módosítások egyszerűsítik a joghatósági szabályokat, észszerűsítik a zsarolóvírus-támadásokra vonatkozó adatgyűjtést, és megkönnyítik a határokon átnyúló szervezetek felügyeletét az ENISA megerősített koordinációs szerepével.

A felülvizsgált kiberbiztonsági jogszabály célja továbbá, hogy csökkentse a kiberbiztonsági aggályokkal küzdő harmadik országbeli beszállítók jelentette kockázatokat az EU IKT-ellátási láncában. Harmonizált, arányos és kockázatalapú megközelítést alkalmazó, megbízható IKT-ellátásilánc-biztonsági keretet hoz létre. A közelmúltbeli kiberbiztonsági események rávilágítottak az IKT-ellátási láncok sebezhetőségének fő kockázataira, amelyek elengedhetetlenek a kritikus szolgáltatásokhoz és infrastruktúrához.

A kiberrezilienciáról szóló jogszabály

A kiberszolidaritásról szóló törvény

A kiberbiztonsági szolidaritásról szóló jogszabály 2025. február 4-én lépett hatályba azzal a céllal, hogy Unió-szerte javítsa a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.

A kiberterv

2025. február 24-én közzétették a kiberbiztonsági válságkezelésre vonatkozó uniós tervről (kiberstratégia) szóló tanácsi ajánlás tervezetét. Ezen ajánlás célja, hogy világos, egyszerű és hozzáférhető módon bemutassa a kiberválságok kezelésére vonatkozó uniós keretet. A javasolt tervezet aktualizálja a kiberbiztonsági válságkezelés átfogó uniós keretét, és feltérképezi az érintett uniós szereplőket, felvázolva szerepüket a válság teljes életciklusa során. Ez magában foglalja a kiberbiztonsági események előrejelzésére vonatkozó felkészültséget és közös helyzetismeretet, valamint az azok azonosításához szükséges észlelési képességeket, beleértve az ilyen események enyhítéséhez, megakadályozásához és megfékezéséhez szükséges reagálási és helyreállítási eszközöket is.

2025. november 4-én az uniós tagállamok és a Bizottság kiberbiztonsági tisztviselői részt vettek a 2025. évi „operatív szintű tervgyakorlaton” (BlueOLEx), amely az új uniós kiberbiztonsági terv elfogadása óta az első olyan gyakorlat volt, amely tisztázza a válsággal kapcsolatos szerepeket és felelősségi köröket. Az e gyakorlatokból levont tanulságok beépülnek majd az EU szélesebb körű felkészültségi uniós stratégiájába, fokozva a többdimenziós és több ágazatot érintő fenyegetésekre való összehangolt reagálást. 

Helyreállítási terv

A kiberbiztonság a Bizottság egyik prioritása a koronavírus okozta válságra adott válaszában, mivel a kijárási korlátozások során fokozódtak a kibertámadások. Az európai helyreállítási terv további kiberbiztonsági beruházásokat tartalmaz.

A kutatás és az innováció támogatása: Horizont 2020 és cPPP; Horizont Európa

A digitális biztonság kutatása elengedhetetlen olyan innovatív megoldások kiépítéséhez, amelyek megvédenek minket a legújabb, legfejlettebb kiberfenyegetésektől. Ezért a kiberbiztonság a Horizont 2020 és utódja, a Horizont Európa fontos része. 

A Horizont Európa keretében a 2021–2027 közötti időszakban a kiberbiztonság a „Civil biztonság a társadalomban” klaszter részét képezi. 

A Horizont 2020 részeként a Bizottság olyan témákkal kapcsolatos kutatást és innovációt társfinanszírozott, mint a kiberbiztonsági felkészültség a kibertartományok és a szimuláció révén, a kis- és középvállalkozások kiberbiztonsága, a villamosenergia- és energiarendszer kiberbiztonsága, valamint a kiberbiztonság és az adatvédelem a kritikus ágazatokban. Ezek a témák a „Biztonságos társadalmak – Európa és polgárai szabadságának és biztonságának védelme” témakörbe tartoznak.

2016-ban az Európai Bizottság és az Európai Kiberbiztonsági Szervezet (ECSO) között létrejött a „Horizont 2020” keretprogram kiberbiztonsággal foglalkozó szerződéses köz-magán társulása (cPPP), amely a kiberipar, a tudományos élet, a közigazgatás stb. képviselőiből áll.

A kiberkapacitások és -telepítés támogatása

Fizikai és digitális infrastruktúráink szorosan összefonódnak. Ezért a Bizottság a 2014–2020-as időszakra vonatkozó infrastrukturális beruházásfinanszírozási programja, az Európai Hálózatfinanszírozási Eszköz (CEF) részeként a kiberbiztonságba is beruházott.

A CEF támogatást nyújtott a számítógép-biztonsági eseményekre reagáló csoportoknak, az alapvető szolgáltatásokat nyújtó szereplőknek, a digitális szolgáltatóknak, az egyedüli kapcsolattartó pontoknak és az illetékes nemzeti hatóságoknak. Ez javítja a kiberbiztonsági képességeket és a határokon átnyúló együttműködést az EU-n belül, támogatva az uniós kiberbiztonsági stratégia végrehajtását.

A 2021–2027 közötti időszakra szóló Digitális Európa program ambiciózus program, amely 1,9 milliárd eurót tervez beruházni a kiberbiztonsági kapacitásba, valamint a kiberbiztonsági infrastruktúrák és eszközök széles körű kiépítésébe Unió-szerte a közigazgatások, a vállalkozások és a magánszemélyek számára.

A kiberbiztonság az InvestEU részét is képezi, amely egy olyan általános program, amely számos pénzügyi eszközt egyesít, és közberuházásokat használ fel a magánszektor további beruházásainak biztosítására. Stratégiai beruházási eszköze támogatni fogja a kiberbiztonság kulcsfontosságú értékláncait. Ez fontos része a koronavírus-válságra válaszul kidolgozott helyreállítási csomagnak.

Kiberbiztonsági atlasz

Az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont egyesíteni fogja a szakértelmet, és összehangolja a kiberbiztonsági technológia európai fejlesztését és bevezetését. Együtt fog működni az iparral, a tudományos közösséggel és másokkal annak érdekében, hogy közös kiberbiztonsági beruházási menetrendet dolgozzon ki, és döntsön a kiberbiztonsági megoldások kutatásának, fejlesztésének és bevezetésének finanszírozási prioritásairól a Horizont Európa és a Digitális Európa programokon keresztül.

Jelenleg négy kísérleti projekt fut a kompetenciaközpont és -hálózat alapjainak lefektetése érdekében. A projektben több mint 170 partner vesz részt.

A kiberbiztonsági szakértelem és kapacitás Unió-szerte történő jobb áttekintése érdekében a Bizottság kiberbiztonsági atlasz néven átfogó platformot dolgozott ki.

Az 5G biztonságos kiépítése az EU-ban

Az 5G hálózatok kulcsfontosságú digitális infrastruktúrát jelentenek, mivel számos kritikus szolgáltatás gerincét képezik. Alapvető fontosságú e kritikus infrastruktúra kiberbiztonságának és rezilienciájának biztosítása. Összehangolt kockázatértékelés alapján a Kiberbiztonsági Együttműködési Csoportban részt vevő tagállamok a Bizottsággal és az ENISA-val együtt kidolgozták az 5G kiberbiztonságra vonatkozó uniós eszköztárat, amely intézkedéseket határoz meg az 5G hálózatokra vonatkozó biztonsági követelmények megerősítésére, a magas kockázatú beszállítókra vonatkozó releváns korlátozások alkalmazására, valamint a beszállítók diverzifikációjának biztosítására.

Az 5G eszköztár tagállamok általi végrehajtásának jelenlegi állását a Kiberbiztonsági Együttműködési Csoport 2023. júniusi második eredményjelentése ismerteti. A Bizottság saját értékelést is készített az 5G-beszállítókról, amely a 2023. júniusi közleményben érhető el. 

A választási folyamat biztosítása

Európai demokráciáink egyre inkább digitalizálódnak: a politikai kampányok online zajlanak, maguk a választások pedig sok országban elektronikus szavazással zajlanak. 

A Bizottság a szabad és tisztességes európai választások támogatására irányuló szélesebb körű ajánláscsomag részeként ajánlásokat adott ki az európai parlamenti választások kiberbiztonságára vonatkozóan. Egy hónappal a 2019-es európai választások előtt az Európai Parlament, az uniós országok, a Bizottság és az ENISA élőben tesztelte felkészültségüket.

A kórházak és az egészségügyi szolgáltatók kiberbiztonsága

A digitalizáció forradalmasítja az egészségügyi ellátást, és jobb szolgáltatásokat tesz lehetővé a betegek számára. A kibertámadások azonban megzavarhatják ezeket a létfontosságú szolgáltatásokat. A Bizottság 2025. január 15-én előterjesztette a kórházak és az egészségügyi szolgáltatók kiberbiztonságára vonatkozó európai cselekvési tervet, amely a 2024/29-es időszakra szóló politikai iránymutatásban meghatározott egyik kiemelt kezdeményezés.

A cselekvési terv többek között azt javasolja, hogy az ENISA, az Európai Uniós Kiberbiztonsági Ügynökség hozzon létre egy páneurópai Kiberbiztonsági Támogatási Központot a kórházak és az egészségügyi szolgáltatók számára, amely testre szabott iránymutatást, eszközöket, szolgáltatásokat és képzést biztosít számukra. A kezdeményezés a kritikus infrastruktúrák kiberbiztonságának megerősítését célzó tágabb uniós keretre épül.

A Bizottság 2025. április 7-én célzott konzultációt indított a kórházak és az egészségügyi szolgáltatók kiberbiztonságára vonatkozó cselekvési tervről, és felkérte az érdekelt feleket, hogy osszák meg véleményüket. A konzultáció eredményeit figyelembe fogják venni a Bizottság által az év végéig előterjeszteni kívánt további ajánlásoknál.

A munkaerő készségei

Csak akkor tudjuk biztosítani a digitális biztonságot, ha megfelelő tudással és készségekkel rendelkező szakértőkkel rendelkezünk, és jelenleg nincs elég. Ezért a Bizottság lépéseket tesz a kiberbiztonsági készségek fejlesztésének ösztönzése és az európai uniós munkaerő növelése érdekében.

A Bizottság digitális készségekre vonatkozó általános menetrendjének hatálya alá tartozó kiberbiztonsági készségek továbbra is kiemelt helyen szerepelnek a Bizottság politikai napirendjén, a készségek unióját pedig a Bizottság 2024–2029-es időszakra vonatkozó politikai iránymutatásai irányozzák elő. A projekteket továbbra is különböző programok, nevezetesen a Digitális Európa program és az Erasmus+ keretében finanszírozzák az Európai Unión belüli munkaerőhiány megszüntetése érdekében. A Bizottság továbbra is kihasználja a meglévő szakpolitikai eszközöket, például a Digitális évtized 2030 szakpolitikai programot, valamint azt a lehetőséget, hogy a kiberbiztonsági készségekkel foglalkozó, több országra kiterjedő projekteket hozzon létre, amint azt „A kiberbiztonsági szakemberhiány megszüntetése az EU versenyképességének, növekedésének és rezilienciájának fokozása érdekében” című bizottsági közlemény (a továbbiakban: a Kiberkészségek Akadémiája) előirányozza.

A Kiberbiztonsági Készségek Akadémiája

A készségek 2023-as európai évének részeként elindított Kiberkészségek Akadémiája európai és nemzeti szintű magán- és állami kezdeményezéseket egyesít a kiberbiztonsági munkaerőben mutatkozó növekvő szakadék kezelése érdekében. A Bizottság digitális munkahelyekkel és készségekkel foglalkozó platformján online megtalálható Akadémia az összes érdekelt fél támogatását élvezi, különösen az ipartól egy kötelezettségvállalási mechanizmuson keresztül, valamint a tudományos élettől, amely az Akadémia sikerére épülő zászlóshajó utánzat: az Industry-Academia Network (Ipari-akadémiai hálózat).

Közlemény a Kiberkészségek Európai Akadémiájáról

Tájékoztató a Kiberkészségek Európai Akadémiájáról

Tudatosság

Az emberi tényező gyakran a kiberbiztonság gyenge láncszeme: Ha valaki rákattint egy adathalász linkre, annak óriási következményei lehetnek. A Bizottság ezért felhívja a figyelmet a kiberbiztonságra, és népszerűsíti a bevált gyakorlatokat a nyilvánosság körében. Például évente egyszer megszervezi az Európai Kiberbiztonsági Hónapot az ENISA-val közösen.

ENISA – az Európai Uniós Kiberbiztonsági Ügynökség

Az ENISA a kiberbiztonsággal foglalkozó uniós ügynökség. Támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, beleértve a kiberbiztonsági irányelv végrehajtását is.

ISAC-ok

Az információmegosztási és -elemzési központok (ISAC-ok) elősegítik a kiberbiztonsági közösség közötti együttműködést a gazdaság különböző ágazataiban. Az ISAC-ok továbbfejlesztése mind uniós, mind nemzeti szinten prioritást jelent a Bizottság számára. A Bizottság az ENISA-val együttműködve új ISAC-ok létrehozását is előmozdítja a hatály alá nem tartozó ágazatokban. A Bizottság által felügyelt „felhatalmazó uniós ISAC-konzorcium” jogi, technikai és szervezeti támogatást nyújt az ISAC-oknak.

KKK

A Bizottság Közös Kutatóközpontja (JRC) aktívan hozzájárul az EU kiberbiztonságához. A JRC például kiberbiztonsági taxonómiát dolgozott ki. Ez összehangolja a kiberbiztonságban használt terminológiát, hogy világosabb képet kapjunk az EU kiberbiztonsági képességeiről.

A JRC nemrégiben „Kiberbiztonság– digitális horgonyunk” címmel jelentést is közzétett, amely betekintést nyújt a jelenlegi uniós kiberbiztonsági környezetbe és annak történetébe.

CSIRT-ek/CERT-ek

A NIS 2 irányelv értelmében az uniós tagállamoknak biztosítaniuk kell, hogy jól működő számítógép-biztonsági eseményekre reagáló csoportokkal (CSIRT-ekkel), más néven számítógép-biztonsági vészhelyzeteket elhárító csoportokkal (CERT-ekkel) rendelkezzenek. Ezek a csoportok a kiberbiztonsági eseményekkel és kockázatokkal foglalkoznak a gyakorlatban. Uniós szinten együttműködnek egymással, és együttműködnek a magánszektorral is.

A kijelölt CSIRT-eknek az alapvető szolgáltatásokat nyújtó szereplők és a digitális szolgáltatók valamennyi típusára ki kell terjedniük.

A CSIRT-ek fő feladatai a következők:

• az események nemzeti szintű nyomon követése;
• korai előrejelzés, riasztások, bejelentések és a kockázatokkal és eseményekkel kapcsolatos egyéb információk biztosítása az érintett érdekelt felek számára;
• az eseményekre való reagálás;
• dinamikus kockázat- és eseményelemzés, valamint helyzetismeret biztosítása;
• részvétel a CSIRT-ek hálózatában.

ECSO

Az Európai Kiberbiztonsági Szervezetet (ECSO) 2016-ban hozták létre azzal a céllal, hogy a 2016–2020-as időszakban a „Horizont 2020” keretprogramot lefedő szerződéses köz-magán társulásban a Bizottság partnereként járjon el. Az ECSO 250 tagjának többsége vagy a kiberbiztonsági ágazathoz, vagy a területen működő kutatási és tudományos intézményekhez tartozik. Kisebb mértékben az ECSO tagjai közé tartoznak a közszféra szereplői és a keresletoldali iparágak is.

A Horizont 2020-ra vonatkozó ajánlások megfogalmazása mellett az ECSO különböző tevékenységeket végez, amelyek célja az európai szintű közösségépítés és iparfejlesztés.

Női4Cyber

Fontos kiemelni a nők szerepét a kiberbiztonsági közösségben, akik alulreprezentáltak. Ezért a Bizottság az ECSO Women4Cyber kezdeményezésével együttműködve létrehozta a Women4Cyber nyilvántartást. Megkönnyíti a média, a rendezvényszervezők és mások számára, hogy megtalálják a kiberbiztonságban dolgozó sok tehetséges nőt, így ezek a nők láthatóbbá és kiemelkedőbbé válnak a kiberközösségben és a nyilvános vitában.

Az EU együttműködik partnereivel annak érdekében, hogy előmozdítsa a kiberbiztonsági politikával kapcsolatos közös érdekeket.

A kiberbiztonságot a kétoldalú digitális partnerségek és digitális párbeszédek, valamint az EU–LAC digitális szövetség, az EU–Nyugat-Balkán szabályozási párbeszéd, a rezilienciáról szóló EU–NATO strukturált párbeszéd és a kiberbiztonságról és -védelemről szóló EU–NATO strukturált párbeszéd keretében vitatják meg. 2023-ban a kritikus infrastruktúrák rezilienciájával foglalkozó EU–NATO munkacsoport jelentést tett közzé, amely feltérképezte a fontos horizontális ágazatokat. 

Az első EU–Egyesült Királyság kiberpárbeszédre 2023 decemberében, a másodikra egy évvel később, 2024. december 6-án került sor Brüsszelben. A 2025. december 9–10-én Brüsszelben tartott harmadik párbeszéd során mindkét fél véleménycserét folytatott a kiberfenyegetések helyzetéről, és megvitatta a kiberbiztonsági kapacitás kiépítésére és a kiberfenyegetésektől való elrettentésre irányuló megközelítéseket. 

2021 óta az EU és Ukrajna négy kiberpárbeszédet tartott. A negyedik kiberpárbeszédre 2025. október 16-án került sor. 2023-ban az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) hivatalos munkamegállapodást kötött az ukrán partnerekkel a kapacitásépítés, a bevált gyakorlatok cseréje és a helyzetismeret előmozdítása érdekében. 

Az EU emellett kiberpárbeszédeket indított Indiával, Japánnal, a Koreai Köztársasággal és Brazíliával.

2026. január 28-án az EU és Japán Brüsszelben tartotta hetedik kiberpárbeszédét, ahol véleménycserét folytattak a változó kiberfenyegetési környezetről és a rossz szándékú kibertevékenységekre adott válaszokról. Mindkét fél naprakész tájékoztatást nyújtott a kiberbiztonsággal kapcsolatos közelmúltbeli szakpolitikai és szabályozási fejleményekről, többek között olyan területeken, mint a kialakulóban lévő és kritikus technológiák, a kritikus infrastruktúrák rezilienciája, az események bejelentése, a kiberválság-kezelés és a kibervédelem.

2025. március 20-án az EU és India Újdelhiben megtartotta nyolcadik kiberpárbeszédét, ahol eszmecserét folytattak a kiberfenyegetések helyzetéről, és naprakész tájékoztatást nyújtottak a kiberbiztonsági politika és jogszabályok közelmúltbeli fejleményeiről. Foglalkoztak továbbá az ellátási lánc biztonságával, a termékek kiberbiztonságával és a kialakulóban lévő technológiákkal.

2025. május 20-án az EU és a Koreai Köztársaság Szöulban tartotta hetedik kiberpárbeszédét, ahol eszmecserét folytattak a kiberpolitikai fejleményekről, valamint megvitatták a kiberfenyegetések helyzetét és a kiberfenyegetések megelőzésére, megakadályozására és az azokra való reagálásra szolgáló megfelelő kereteket. Foglalkoztak a kiberbiztonsággal és a rezilienciával is.

Kiberbűnözés

A közönséges bűnözők kihasználják az európaiakat fenyegető kibertámadásokat. A Bizottság Migrációügyi és Uniós Belügyi Főosztálya nyomon követi és aktualizálja a kiberbűnözésre vonatkozó uniós jogszabályokat, és támogatja a bűnüldözési kapacitást. A Bizottság az Europol Számítástechnikai Bűnözés Elleni Európai Központjával is együttműködik.

Kiberdiplomácia

Az EU erőfeszítéseket tesz annak érdekében, hogy megvédje magát a határain kívülről érkező kiberfenyegetésekkel szemben. Ennek részeként a Bizottság együttműködik az Európai Külügyi Szolgálattal és a tagállamokkal a rossz szándékú kibertevékenységekre adott közös diplomáciai válasz (a továbbiakban: a kiberdiplomáciai eszköztár) végrehajtása érdekében. Ez a válasz magában foglalja a diplomáciai együttműködést és párbeszédet, a kibertámadások elleni megelőző intézkedéseket, valamint az EU-t fenyegető kibertámadásokban részt vevők elleni szankciókat.

A Bizottság szükség esetén segítséget nyújt a külső kiberfenyegetésekre való reagálással kapcsolatos döntéshozatalban. Közvetlenül finanszírozza továbbá a folyamatban lévő uniós kiberdiplomácia-támogatási kezdeményezést.

Kibervédelem

A Bizottság és a főképviselő 2022. november 10-én közös közleményt terjesztett elő az uniós kibervédelmi politikáról az Ukrajna elleni orosz agressziót követően romló biztonsági környezet kezelése, valamint az EU polgárainak és infrastruktúrájának védelmére irányuló kapacitásának növelése érdekében.  

Az EU kibervédelmi politikája négy pillérre épül, amelyek olyan kezdeményezések széles körét ölelik fel, amelyek segítik az EU-t és a tagállamokat abban, hogy jobban képesek legyenek észlelni, elrettenteni és megvédeni a kibertámadásokat:

1. Közös fellépés az erősebb uniós kibervédelemért

2. A védelmi ökoszisztéma biztosítása

3. Beruházás a kibervédelmi képességekbe

4. Partner a közös kihívások kezelésében

Az új szakpolitika beruházásokra szólít fel a teljes spektrumú kibervédelmi képességek terén, és erősíteni fogja az uniós katonai és polgári kiberközösségek közötti koordinációt és együttműködést. Fokozni fogja a magánszektorral való együttműködést és az Unión belüli hatékony kiberválság-kezelést. Az új szakpolitika hozzá fog járulni a kritikus kibertechnológiáktól való stratégiai függőségünk csökkentéséhez, valamint az európai védelmi technológiai és ipari bázis (EDTIB) megerősítéséhez is. Ösztönözni fogja a kibertehetségek képzését, vonzását és megtartását.

Az EU az Európai Bizottság, az Európai Külügyi Szolgálat (EKSZ), az Európai Védelmi Ügynökség, valamint az ENISA és a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) tevékenységei révén együttműködik a kibertérben folytatott védelem terén.

Kiberkapacitás-építés harmadik országokban

Az EU együttműködik más országokkal a kiberbiztonsági fenyegetésekkel szembeni védelmi kapacitásaik kiépítésének elősegítése érdekében. A Bizottság nemzetközi együttműködési és fejlesztési osztályán keresztül különböző kiberbiztonsági programokat támogat a bővítési országokban, valamint a világ más országaiban.