ES kibernetinio saugumo politika

2020 m. pabaigoje Europos Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai pristatė naują ES kibernetinio saugumo strategiją.

Strategija apima pagrindinių paslaugų, pavyzdžiui, ligoninių, energijos tinklų ir geležinkelių, saugumą. Ji taip pat apima vis didėjančio prijungtų objektų skaičiaus mūsų namuose, biuruose ir gamyklose saugumą.

Strategijoje daugiausia dėmesio skiriama kolektyvinių pajėgumų reaguoti į didelius kibernetinius išpuolius stiprinimui ir bendradarbiavimui su partneriais visame pasaulyje siekiant užtikrinti tarptautinį saugumą ir stabilumą kibernetinėje erdvėje.

Direktyva dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS 2 direktyva)

Kibernetinio saugumo grėsmės beveik visada yra tarpvalstybinės, o kibernetinis išpuolis prieš vienos šalies ypatingos svarbos objektus gali paveikti visą ES. ES šalys turi turėti stiprias vyriausybines įstaigas, kurios prižiūrėtų kibernetinį saugumą savo šalyje ir dalydamosi informacija bendradarbiautų su analogiškomis institucijomis kitose valstybėse narėse. Tai ypač svarbu sektoriams, kurie yra itin svarbūs mūsų visuomenei.

Pirmąja direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva) užtikrinamas tokių vyriausybinių įstaigų kūrimas ir bendradarbiavimas. 2020 m. pabaigoje ši direktyva buvo peržiūrėta, todėl buvo pateiktas pasiūlymas dėl TIS 2 direktyvos ir ji buvo priimta. Valstybės narės turėjo iki 2024 m. spalio 18 d. visiškai perkelti į nacionalinę teisę ir įgyvendinti TIS 2.

ENISA – ES kibernetinio saugumo agentūra

ENISA yra 2005 m. įsteigta Europos Sąjungos kibernetinio saugumo agentūra. 2019 m. įgaliojimai buvo peržiūrėti ir nuo to laiko Agentūra turi nuolatinius įgaliojimus. 

Pagrindiniai ENISA tikslai ir užduotys nustatyti pagrindiniame akte, t. y. Kibernetinio saugumo akte. ENISA teikia paramą valstybėms narėms, ES institucijoms ir įmonėms pagrindinėse srityse, įskaitant TIS direktyvos, Kibernetinio atsparumo akto ir Kibernetinio solidarumo akto įgyvendinimą. Agentūra taip pat remia IRT produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo procesą, kaip nustatyta SPS III antraštinėje dalyje. 

Kibernetinio saugumo aktas

2019 m. priimtas Kibernetinio saugumo aktas, kuriuo sustiprintas Europos Sąjungos kibernetinio saugumo agentūros (ENISA) vaidmuo. Ji suteikė agentūrai nuolatinius įgaliojimus ir įgaliojo ją prisidėti prie operatyvinio bendradarbiavimo ir krizių valdymo stiprinimo visoje ES. Ji taip pat turi daugiau finansinių ir žmogiškųjų išteklių nei anksčiau.

Kibernetinio saugumo aktu taip pat sukurta Europos kibernetinio saugumo sertifikavimo sistema (ECCF), kurioje nustatyti IRT produktų, paslaugų ir procesų sertifikavimo bendri kibernetinio saugumo reikalavimai ir vertinimo kriterijai. Daugiau informacijos rasite specialioje ENISA interneto svetainėje.

2025 m. sausio 15 d. priimtu tiksliniu Kibernetinio saugumo akto pakeitimu sertifikavimo taikymo sritis išplėsta įtraukiant valdomas saugumo paslaugas.

2026 m. sausio 20 d. Komisija pasiūlė naują kibernetinio saugumo dokumentų rinkinį, kuriuo siekiama toliau stiprinti ES kibernetinio saugumo atsparumą ir pajėgumus atsižvelgiant į šias didėjančias grėsmes, įskaitant TIS 2 direktyvos pakeitimus. Šiomis priemonėmis siekiama supaprastinti ES veikiančių įmonių atitiktį ES kibernetinio saugumo taisyklėms ir rizikos valdymo reikalavimams. Pakeitimais bus supaprastintos jurisdikcijos taisyklės, supaprastintas duomenų apie išpuolius naudojant išpirkos reikalavimo programinę įrangą rinkimas ir palengvinta tarpvalstybinių subjektų priežiūra, o ENISA atliks sustiprintą koordinavimo vaidmenį.

Peržiūrėtu Kibernetinio saugumo aktu taip pat siekiama sumažinti riziką ES IRT tiekimo grandinėje, kurią kelia trečiųjų valstybių tiekėjai, turintys kibernetinio saugumo problemų. Juo nustatoma patikima IRT tiekimo grandinės saugumo sistema, taikant suderintą, proporcingą ir rizika grindžiamą požiūrį. Pastarojo meto kibernetinio saugumo incidentai išryškino didelę IRT tiekimo grandinių pažeidžiamumo riziką, kuri yra labai svarbi ypatingos svarbos paslaugoms ir infrastruktūrai.

Kibernetinio atsparumo aktas

Kibernetinio solidarumo aktas

Kibernetinio solidarumo aktas įsigaliojo 2025 m. vasario 4 d., siekiant pagerinti pasirengimą kibernetinio saugumo incidentams, jų aptikimą ir reagavimą į juos visoje ES.

Kibernetinio saugumo planas

2025 m. vasario 24 d. buvo paskelbtas Tarybos rekomendacijos dėl ES kibernetinio saugumo krizių valdymo plano (Kibernetinio saugumo plano) projektas. Šios rekomendacijos tikslas – aiškiai, paprastai ir prieinamai pateikti ES kibernetinių krizių valdymo sistemą. Siūlomu planu atnaujinama išsami ES kibernetinio saugumo krizių valdymo sistema ir nustatomi atitinkami ES subjektai, nurodant jų vaidmenis per visą krizės gyvavimo ciklą. Tai apima pasirengimą ir bendrą informuotumą apie padėtį siekiant numatyti kibernetinius incidentus ir būtinus aptikimo pajėgumus jiems nustatyti, įskaitant reagavimo ir veiklos atkūrimo priemones, reikalingas tiems incidentams sušvelninti, atgrasyti nuo jų ir juos suvaldyti.

2025 m. lapkričio 4 d. ES valstybių narių ir Komisijos kibernetinio saugumo pareigūnai dalyvavo 2025 m. operatyvinio lygmens pratybose „BlueOLEx“ – tai pirmosios pratybos po naujojo ES kibernetinio saugumo plano, kuriame paaiškinami vaidmenys ir atsakomybė krizės atveju, priėmimo. Šių pratybų metu įgyta patirtis bus įtraukta į platesnę ES pasirengimo Sąjungos strategiją, stiprinant koordinuotą atsaką į daugialypes ir daugiasektorines grėsmes. 

Gaivinimo planas

Kibernetinis saugumas yra vienas iš Komisijos prioritetų reaguojant į koronaviruso krizę, nes izoliavimo laikotarpiu padaugėjo kibernetinių išpuolių. Europos ekonomikos gaivinimo plane numatytos papildomos investicijos į kibernetinį saugumą.

Parama moksliniams tyrimams ir inovacijoms: programa „Horizontas 2020“ ir sutartinė viešojo ir privačiojo sektorių partnerystė; Programa „Europos horizontas“

Skaitmeninio saugumo moksliniai tyrimai yra labai svarbūs kuriant novatoriškus sprendimus, kurie gali apsaugoti mus nuo naujausių, pažangiausių kibernetinių grėsmių. Todėl kibernetinis saugumas yra svarbi programos „Horizontas 2020“ ir ją pakeisiančios programos „Europos horizontas“ dalis. 

2021–2027 m. laikotarpiu pagal programą „Europos horizontas“ kibernetinis saugumas yra veiksmų grupės „Civilinė visuomenės sauga“ dalis. 

Pagal programą „Horizontas 2020“ Komisija bendrai finansavo mokslinius tyrimus ir inovacijas tokiose srityse kaip kibernetinio saugumo parengtis pasitelkiant kibernetines sritis ir imitavimą, mažųjų ir vidutinių įmonių kibernetinis saugumas, elektros energijos ir energetikos sistemos kibernetinis saugumas ir kibernetinis saugumas bei duomenų apsauga ypatingos svarbos sektoriuose. Šios temos priklauso veiksmų grupei „Saugi visuomenė. Europos ir jos piliečių laisvės ir saugumo apsauga“.

2016 m. buvo sukurta programos „Horizontas 2020“ sutartinė viešojo ir privačiojo sektorių partnerystė kibernetinio saugumo srityje tarp Europos Komisijos ir Europos kibernetinio saugumo organizacijos (ECSO) – asociacijos, kurią sudaro nariai iš kibernetinės pramonės, akademinės bendruomenės, viešojo administravimo institucijų ir kt.

Parama kibernetiniams pajėgumams ir jų diegimui

Mūsų fizinė ir skaitmeninė infrastruktūra yra labai glaudžiai tarpusavyje susijusios. Todėl Komisija taip pat investavo į kibernetinį saugumą pagal savo 2014–2020 m. investicijų į infrastruktūrą finansavimo programą – Europos infrastruktūros tinklų priemonę (EITP).

EITP parama suteikta reagavimo į kompiuterių saugumo incidentus tarnyboms, esminių paslaugų operatoriams (OES), skaitmeninių paslaugų teikėjams (DSP), bendriems informaciniams punktams (BKP) ir nacionalinėms kompetentingoms institucijoms (NKI). Taip stiprinami kibernetinio saugumo pajėgumai ir tarpvalstybinis bendradarbiavimas ES, padedant įgyvendinti ES kibernetinio saugumo strategiją.

2021–2027 m. Skaitmeninės Europos programa yra plataus užmojo programa, pagal kurią planuojama investuoti 1,9 mlrd. EUR į kibernetinio saugumo pajėgumus ir plataus masto kibernetinio saugumo infrastruktūros ir priemonių diegimą visoje ES viešojo administravimo institucijoms, įmonėms ir asmenims.

Kibernetinis saugumas taip pat yra programos „InvestEU“, kuri yra bendroji programa, apimanti daug finansinių priemonių ir naudojanti viešąsias investicijas, kad būtų užtikrintos tolesnės privačiojo sektoriaus investicijos, dalis. Jos strateginių investicijų priemone bus remiamos pagrindinės kibernetinio saugumo vertės grandinės. Tai svarbi ekonomikos gaivinimo priemonių rinkinio, kuriuo reaguojama į koronaviruso krizę, dalis.

Kibernetinio saugumo atlasas

Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras sutelks ekspertines žinias ir suderins Europos kibernetinio saugumo technologijų plėtrą ir diegimą. Ji bendradarbiaus su pramone, akademine bendruomene ir kitais subjektais, kad parengtų bendrą investicijų į kibernetinį saugumą darbotvarkę ir nuspręstų dėl kibernetinio saugumo sprendimų mokslinių tyrimų, plėtros ir diegimo finansavimo prioritetų pagal programą „Europos horizontas“ ir Skaitmeninės Europos programą.

Šiuo metu vykdomi keturi bandomieji projektai, kuriais siekiama padėti pagrindą Kompetencijos centrui ir tinklui. Jame dalyvauja daugiau nei 170 partnerių.

Siekdama geriau apžvelgti kibernetinio saugumo ekspertines žinias ir pajėgumus visoje ES, Komisija sukūrė išsamią platformą, vadinamą Kibernetinio saugumo atlasu.

Saugaus 5G ryšio diegimas ES

5G tinklai yra pagrindinė skaitmeninė infrastruktūra, nes jie yra daugelio ypatingos svarbos paslaugų pagrindas. Labai svarbu užtikrinti šios ypatingos svarbos infrastruktūros kibernetinį saugumą ir atsparumą. Remdamosi suderintu rizikos vertinimu, TIS bendradarbiavimo grupės valstybės narės kartu su Komisija ir ENISA parengė ES 5G kibernetinio saugumo priemonių rinkinį, kuriame nustatytos priemonės, kuriomis siekiama sugriežtinti 5G tinklų saugumo reikalavimus, taikyti atitinkamus apribojimus didelės rizikos tiekėjams ir užtikrinti tiekėjų įvairinimą.

Valstybių narių vykdomo 5G priemonių rinkinio įgyvendinimo padėtis aprašyta 2023 m. birželio mėn. TIS bendradarbiavimo grupės antrojoje pažangos ataskaitoje. Komisija taip pat atliko savo 5G tiekėjų vertinimą, kuris pateiktas 2023 m. birželio mėn. komunikate. 

Rinkimų proceso užtikrinimas

Mūsų Europos demokratijos tampa vis labiau skaitmeninės: politinės kampanijos vyksta internetu, o rinkimai daugelyje šalių vyksta elektroniniu balsavimu. 

Komisija paskelbė rekomendacijas dėl Europos Parlamento rinkimų kibernetinio saugumo, kurios yra platesnio rekomendacijų rinkinio, skirto laisviems ir sąžiningiems Europos Parlamento rinkimams remti, dalis. Likus mėnesiui iki 2019 m. Europos Parlamento rinkimų, Europos Parlamentas, ES šalys, Komisija ir ENISA atliko tiesioginį pasirengimo testą.

Ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinis saugumas

Skaitmeninimas iš esmės keičia sveikatos priežiūrą ir sudaro sąlygas teikti geresnes paslaugas pacientams. Tačiau kibernetinės atakos gali sutrikdyti šias gyvybiškai svarbias paslaugas. 2025 m. sausio 15 d. Komisija pateikė Europos ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo veiksmų planą kaip vieną iš prioritetinių iniciatyvų, nustatytų 2024–2029 m. Komisijos politinėse gairėse.

Veiksmų plane, be kita ko, siūloma, kad ES kibernetinio saugumo agentūra ENISA įsteigtų visos Europos ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo paramos centrą, kuris teiktų jiems pritaikytas gaires, priemones, paslaugas ir mokymus. Iniciatyva grindžiama platesne ES sistema, kuria siekiama stiprinti ypatingos svarbos infrastruktūros kibernetinį saugumą.

2025 m. balandžio 7 d. Komisija pradėjo tikslines konsultacijas dėl ligoninių ir sveikatos priežiūros paslaugų teikėjų kibernetinio saugumo veiksmų plano, kviesdama suinteresuotuosius subjektus pasidalyti savo nuomonėmis. Į konsultacijų rezultatus bus atsižvelgta rengiant tolesnes rekomendacijas, kurias Komisija ketina pateikti iki metų pabaigos.

Darbo jėgos įgūdžiai

Skaitmeninis saugumas gali būti užtikrintas tik tuo atveju, jei turėsime tinkamų žinių ir įgūdžių turinčių ekspertų, kurių šiuo metu nepakanka. Todėl Komisija imasi veiksmų, kad paskatintų kibernetinio saugumo įgūdžių ugdymą ir padidintų Europos Sąjungos darbo jėgą.

Kibernetinio saugumo įgūdžiai, įtraukti į Komisijos bendrąją skaitmeninių įgūdžių darbotvarkę, išliks svarbiu Komisijos politinės darbotvarkės klausimu, o Įgūdžių sąjunga numatyta 2024–2029 m. Komisijos politinėse gairėse. Projektai ir toliau bus finansuojami pagal įvairias programas, visų pirma Skaitmeninės Europos programą ir programą „Erasmus+“, siekiant panaikinti darbo jėgos trūkumą Europos Sąjungoje. Komisija toliau naudosis esamomis politikos priemonėmis, pavyzdžiui, 2030 m. Skaitmeninio dešimtmečio politikos programa, ir jos siūloma galimybe parengti daugiašalius projektus, kuriais būtų sprendžiami kibernetinio saugumo įgūdžių klausimai, kaip numatyta Komisijos komunikate „Kibernetinio saugumo talentų trūkumo panaikinimas siekiant didinti ES konkurencingumą, ekonomikos augimą ir atsparumą“ (Kibernetinio saugumo įgūdžių akademija).

Kibernetinio saugumo įgūdžių akademija

2023 m. Europos įgūdžių metais įsteigta Kibernetinio saugumo įgūdžių akademija sutelkia privačias ir viešąsias iniciatyvas Europos ir nacionaliniu lygmenimis, kad būtų sprendžiama didėjančio kibernetinio saugumo darbuotojų trūkumo problema. Komisijos skaitmeninėje darbo vietų ir įgūdžių platformoje veikianti akademija sulaukia visų suinteresuotųjų subjektų, visų pirma pramonės, paramos taikant įsipareigojimų mechanizmą, ir akademinės bendruomenės paramos, o jos pavyzdinė iniciatyva grindžiama akademijos sėkme: Pramonės ir akademinės bendruomenės tinklas.

Komunikatas dėl ES kibernetinių įgūdžių akademijos

Informacijos apie ES kibernetinių įgūdžių akademiją suvestinė

Informuotumas

Žmogiškasis veiksnys dažnai yra silpna kibernetinio saugumo sąsaja: kažkas, spustelėjęs sukčiavimo nuorodą, gali turėti didelių pasekmių. Todėl Komisija didina informuotumą apie kibernetinį saugumą ir skatina plačiąją visuomenę dalytis geriausia patirtimi. Pavyzdžiui, kartą per metus ji kartu su ENISA rengia Europos kibernetinio saugumo mėnesį.

ENISA – ES kibernetinio saugumo agentūra

ENISA yra ES agentūra, atsakinga už kibernetinį saugumą. Ji teikia paramą valstybėms narėms, ES institucijoms ir įmonėms pagrindinėse srityse, įskaitant TIS direktyvos įgyvendinimą.

ISAC

Dalijimosi informacija ir jos analizės centrai (ISAC) skatina kibernetinio saugumo bendruomenės bendradarbiavimą įvairiuose ekonomikos sektoriuose. Tolesnis ISAC plėtojimas tiek ES, tiek nacionaliniu lygmeniu yra Komisijos prioritetas. Bendradarbiaudama su ENISA, Komisija taip pat skatina kurti naujus ISAC sektoriuose, kuriems ši direktyva netaikoma. Komisijos prižiūrimas ES ISAC konsorciumas teikia teisinę, techninę ir organizacinę paramą ISAC.

JRC

Komisijos Jungtinis tyrimų centras (JRC) aktyviai prisideda prie kibernetinio saugumo ES. Pavyzdžiui, JRC parengė kibernetinio saugumo taksonomiją. Taip suderinama kibernetinio saugumo srityje vartojama terminija, kad galėtume susidaryti aiškesnį vaizdą apie kibernetinio saugumo pajėgumus ES.

JRC taip pat neseniai paskelbė ataskaitą „Kibernetinis saugumas – mūsų skaitmeninis pagrindas“, kurioje pateikiama įžvalgų apie dabartinę ES kibernetinio saugumo aplinką ir jos istoriją.

CSIRT / CERT

Pagal TIS 2 direktyvą ES valstybės narės privalo užtikrinti, kad jos turėtų gerai veikiančias reagavimo į kompiuterių saugumo incidentus tarnybas (CSIRT), dar vadinamas kompiuterinių incidentų tyrimo tarnybomis (CERT). Šios grupės praktiškai sprendžia kibernetinio saugumo incidentų ir rizikos klausimus. Jos bendradarbiauja tarpusavyje ES lygmeniu, taip pat bendradarbiauja su privačiuoju sektoriumi.

Paskirtosios CSIRT turi apimti visų rūšių esminių paslaugų operatorius ir skaitmeninių paslaugų teikėjus.

Pagrindinės CSIRT užduotys:

• stebėti incidentus nacionaliniu lygmeniu;
• atitinkamiems suinteresuotiesiems subjektams teikia išankstinius perspėjimus, įspėjimus, pranešimus ir kitą informaciją apie riziką ir incidentus;
• reagavimas į incidentus;
• teikti dinaminę rizikos ir incidentų analizę ir informuotumą apie padėtį;
• dalyvavimas CSIRT tinkle.

ECSO

Europos kibernetinio saugumo organizacija (ECSO) buvo įsteigta 2016 m., kad 2016–2020 m. veiktų kaip Komisijos partnerė sutartinėje viešojo ir privačiojo sektorių partnerystėje, apimančioje programą „Horizontas 2020“. Dauguma iš 250 ECSO narių priklauso kibernetinio saugumo pramonei arba šios srities mokslinių tyrimų ir akademinėms institucijoms. Mažesniu mastu ECSO nariai taip pat yra viešojo sektoriaus subjektai ir su paklausa susijusios pramonės šakos.

ECSO ne tik teikia rekomendacijas dėl programos „Horizontas 2020“, bet ir vykdo įvairią veiklą, kuria siekiama bendruomenės kūrimo ir pramonės plėtros Europos lygmeniu.

Women4Cyber

Svarbu pabrėžti nepakankamai atstovaujamų moterų vaidmenį kibernetinio saugumo bendruomenėje. Todėl Komisija, bendradarbiaudama su ECSO iniciatyva „Women4Cyber“, sukūrė registrą „Women4Cyber“. Žiniasklaidai, renginių organizatoriams ir kitiems asmenims lengviau rasti daug talentingų moterų, dirbančių kibernetinio saugumo srityje, todėl šios moterys tampa labiau matomos ir pastebimos kibernetinėje bendruomenėje ir viešose diskusijose.

ES bendradarbiauja su partneriais siekdama plėtoti bendrus interesus kibernetinio saugumo politikos srityje.

Kibernetinis saugumas aptariamas dvišalių skaitmeninių partnerysčių ir skaitmeninių dialogų, taip pat ES ir LAK skaitmeninio aljanso, ES ir Vakarų Balkanų dialogo reguliavimo klausimais, ES ir NATO struktūrinio dialogo atsparumo klausimais ir ES ir NATO struktūrinio dialogo kibernetinio saugumo ir gynybos klausimais kontekste. 2023 m. ES ir NATO ypatingos svarbos infrastruktūros atsparumo darbo grupė paskelbė ataskaitą, kurioje apžvelgti svarbūs kompleksiniai sektoriai. 

Pirmasis ES ir JK dialogas kibernetiniais klausimais įvyko 2023 m. gruodžio mėn. Briuselyje, o po antrųjų metų – 2024 m. gruodžio 6 d. 2025 m. gruodžio 9–10 d. Briuselyje įvykusiame trečiajame dialoge abi šalys pasikeitė nuomonėmis apie kibernetinių grėsmių padėtį ir aptarė kibernetinio saugumo pajėgumų stiprinimo ir atgrasymo nuo kibernetinių grėsmių metodus. 

Nuo 2021 m. ES ir Ukraina surengė keturis dialogus kibernetinio saugumo klausimais. Ketvirtasis dialogas kibernetinio saugumo klausimais įvyko 2025 m. spalio 16 d. 2023 m. ES kibernetinio saugumo agentūra ENISA oficialiai įformino darbo susitarimą su Ukrainos partneriais, kad būtų skatinamas gebėjimų stiprinimas, keitimasis geriausios praktikos pavyzdžiais ir informuotumas apie padėtį. 

ES taip pat pradėjo dialogus kibernetiniais klausimais su Indija, Japonija, Korėjos Respublika ir Brazilija.

2026 m. sausio 28 d. Briuselyje ES ir Japonija surengė septintąjį dialogą kibernetiniais klausimais, kuriame pasikeitė nuomonėmis apie kintančią kibernetinių grėsmių padėtį ir atsaką į kibernetinę kenkimo veiklą. Abi šalys pateikė naujausią informaciją apie naujausius kibernetinio saugumo politikos ir reguliavimo pokyčius, be kita ko, tokiose srityse kaip besiformuojančios ir ypatingos svarbos technologijos, ypatingos svarbos infrastruktūros atsparumas, pranešimai apie incidentus, kibernetinių krizių valdymas ir kibernetinė gynyba.

2025 m. kovo 20 d. Naujajame Delyje ES ir Indija surengė aštuntąjį dialogą kibernetiniais klausimais, kuriame pasikeitė informacija apie kibernetinių grėsmių padėtį ir pateikė naujausią informaciją apie naujausius kibernetinio saugumo politikos ir teisės aktų pokyčius. Jie taip pat aptarė tiekimo grandinės saugumą, produktų kibernetinį saugumą ir besiformuojančias technologijas.

2025 m. gegužės 20 d. Seule ES ir Korėjos Respublika surengė septintąjį dialogą kibernetiniais klausimais, kuriame pasikeitė nuomonėmis apie kibernetinės politikos pokyčius ir aptarė kibernetinių grėsmių padėtį ir atitinkamas kibernetinių grėsmių prevencijos, atgrasymo nuo jų ir reagavimo į jas sistemas. Jie taip pat nagrinėjo kibernetinio saugumo ir atsparumo klausimus.

Elektroniniai nusikaltimai

Paprasti nusikaltėliai naudojasi kibernetiniais išpuoliais, keliančiais grėsmę europiečiams. Komisijos Migracijos ir vidaus reikalų departamentas stebi ir atnaujina ES teisės aktus dėl elektroninių nusikaltimų ir remia teisėsaugos pajėgumus. Komisija taip pat bendradarbiauja su Europolo Europos kovos su elektroniniu nusikalstamumu centru.

Kibernetinė diplomatija

ES deda pastangas, kad apsisaugotų nuo kibernetinių grėsmių už savo sienų. Vykdydama šią veiklą Komisija bendradarbiauja su Europos išorės veiksmų tarnyba ir valstybėmis narėmis įgyvendinant bendrą diplomatinį atsaką į kibernetinę kenkimo veiklą (kibernetinės diplomatijos priemonių rinkinį). Šis atsakas apima diplomatinį bendradarbiavimą ir dialogą, prevencines kovos su kibernetiniais išpuoliais priemones ir sankcijas tiems, kurie dalyvauja kibernetiniuose išpuoliuose, keliančiuose grėsmę ES.

Prireikus Komisija padeda priimti sprendimus dėl reagavimo į išorės kibernetines grėsmes. Ji taip pat tiesiogiai finansuoja vykdomą ES kibernetinio saugumo diplomatijos rėmimo iniciatyvą.

Kibernetinė gynyba

2022 m. lapkričio 10 d. Komisija ir vyriausiasis įgaliotinis pateikė bendrą komunikatą dėl ES kibernetinės gynybos politikos, kuriuo siekiama spręsti dėl Rusijos agresijos prieš Ukrainą blogėjančios saugumo aplinkos problemą ir stiprinti ES pajėgumus apsaugoti savo piliečius ir infrastruktūrą.  

ES kibernetinės gynybos politika grindžiama keturiais ramsčiais, apimančiais įvairias iniciatyvas, kurios padės ES ir valstybėms narėms geriau aptikti kibernetinius išpuolius, nuo jų atgrasyti ir nuo jų apsiginti:

1. Bendromis jėgomis siekti stipresnės ES kibernetinės gynybos

2. Apsaugoti gynybos ekosistemą

3. Investuoti į kibernetinės gynybos pajėgumus

4. Partneris bendriems uždaviniams spręsti

Pagal naująją politiką raginama investuoti į viso spektro kibernetinės gynybos pajėgumus ir bus stiprinamas ES karinių ir civilinių kibernetinių bendruomenių veiklos koordinavimas ir bendradarbiavimas. Ji sustiprins bendradarbiavimą su privačiuoju sektoriumi ir veiksmingą kibernetinių krizių valdymą Sąjungoje. Naujoji politika taip pat padės sumažinti mūsų strateginę priklausomybę ypatingos svarbos kibernetinių technologijų srityje ir sustiprinti Europos gynybos technologinę ir pramoninę bazę (EGTPB). Ji skatins kibernetinės srities talentų mokymą, pritraukimą ir išlaikymą.

ES bendradarbiauja gynybos kibernetinėje erdvėje srityje vykdydama Europos Komisijos, Europos išorės veiksmų tarnybos (EIVT), Europos gynybos agentūros, taip pat ENISA ir Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) veiklą.

Kibernetinių pajėgumų stiprinimas trečiosiose šalyse

ES bendradarbiauja su kitomis šalimis, kad padėtų stiprinti jų gebėjimus apsisaugoti nuo kibernetinio saugumo grėsmių. Komisija per savo Tarptautinio bendradarbiavimo ir vystymosi departamentą remia įvairias kibernetinio saugumo programas plėtros šalyse ir kitose pasaulio šalyse.