Polityka UE w zakresie cyberbezpieczeństwa

Pod koniec 2020 r. Komisja Europejska i Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa.

Strategia obejmuje bezpieczeństwo podstawowych usług, takich jak szpitale, sieci energetyczne i koleje. Obejmuje również bezpieczeństwo stale rosnącej liczby połączonych ze sobą obiektów w naszych domach, biurach i fabrykach.

Strategia koncentruje się na budowaniu wspólnych zdolności reagowania na poważne cyberataki i współpracy z partnerami na całym świecie w celu zapewnienia międzynarodowego bezpieczeństwa i stabilności w cyberprzestrzeni.

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS 2)

Zagrożenia dla cyberbezpieczeństwa mają prawie zawsze charakter transgraniczny, a cyberatak na obiekty krytyczne jednego państwa może mieć wpływ na całą UE. Kraje UE muszą mieć silne organy rządowe, które nadzorują cyberbezpieczeństwo w ich kraju i które współpracują ze swoimi odpowiednikami w innych państwach członkowskich poprzez wymianę informacji. Jest to szczególnie ważne w przypadku sektorów, które mają kluczowe znaczenie dla naszych społeczeństw.

Pierwsza dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawie bezpieczeństwa sieci i informacji) zapewnia tworzenie i współpracę takich organów rządowych. Dyrektywa ta została poddana przeglądowi pod koniec 2020 r., co doprowadziło do wniosku i przyjęcia dyrektywy NIS 2. Państwa członkowskie miały czas do 18 października 2024 r. na pełną transpozycję i wdrożenie NIS2.

ENISA – unijna agencja ds. cyberbezpieczeństwa

ENISA jest Agencją Unii Europejskiej ds. Cyberbezpieczeństwa, utworzoną w 2005 r. Mandat został zmieniony w 2019 r. i od tego czasu Agencja ma stały mandat. 

Główne cele i zadania ENISA określono w akcie podstawowym, a mianowicie w akcie o cyberbezpieczeństwie. ENISA zapewnia wsparcie państwom członkowskim, instytucjom UE i przedsiębiorstwom w kluczowych obszarach, w tym we wdrażaniu dyrektywy w sprawie bezpieczeństwa sieci i informacji, aktu w sprawie cyberodporności i aktu w sprawie cybersolidarności. Agencja wspiera również proces certyfikacji cyberbezpieczeństwa produktów ICT, usług ICT i procesów ICT, ustanowiony w tytule III aktu o usługach cyfrowych. 

Akt o cyberbezpieczeństwie

Akt o cyberbezpieczeństwie został przyjęty w 2019 r. i wzmocnił rolę Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Udzieliła agencji stałego mandatu i upoważniła ją do przyczynienia się do zacieśnienia zarówno współpracy operacyjnej, jak i zarządzania kryzysowego w całej UE. Dysponuje również większymi zasobami finansowymi i ludzkimi niż wcześniej.

W akcie o cyberbezpieczeństwie ustanowiono również europejskie ramy certyfikacji cyberbezpieczeństwa (ECCF), które zapewniają wspólne wymogi w zakresie cyberbezpieczeństwa i kryteria oceny w odniesieniu do certyfikacji produktów ICT, usług ICT i procesów ICT. Więcej informacji można znaleźć na specjalnej stronie internetowej ENISA.

Ukierunkowana zmiana aktu o cyberbezpieczeństwie, przyjęta 15 stycznia 2025 r., rozszerzyła zakres certyfikacji na usługi zarządzane w zakresie bezpieczeństwa.

20 stycznia 2026 r. Komisja zaproponowała nowy pakiet dotyczący cyberbezpieczeństwa, aby jeszcze bardziej wzmocnić odporność i zdolności UE w zakresie cyberbezpieczeństwa w obliczu tych rosnących zagrożeń, w tym zmiany w dyrektywie NIS 2. Środki te mają na celu uproszczenie przestrzegania unijnych przepisów dotyczących cyberbezpieczeństwa i wymogów w zakresie zarządzania ryzykiem przez przedsiębiorstwa prowadzące działalność w UE. Zmiany uproszczą przepisy jurysdykcyjne, usprawnią gromadzenie danych na temat ataków z użyciem oprogramowania szantażującego i ułatwią nadzór nad podmiotami transgranicznymi pełniącymi wzmocnioną rolę koordynacyjną ENISA.

Zmieniony akt o cyberbezpieczeństwie ma również na celu ograniczenie ryzyka w unijnym łańcuchu dostaw ICT ze strony dostawców z państw trzecich, którzy mają obawy dotyczące cyberbezpieczeństwa. Określono w nim zaufane ramy bezpieczeństwa łańcucha dostaw ICT z zastosowaniem zharmonizowanego, proporcjonalnego i opartego na analizie ryzyka podejścia. Niedawne incydenty w cyberbezpieczeństwie uwypukliły główne ryzyko podatności w łańcuchach dostaw ICT, które mają zasadnicze znaczenie dla krytycznych usług i infrastruktury.

Akt w sprawie cyberodporności

Akt o cybersolidarności

Akt w sprawie cybersolidarności wszedł w życie 4 lutego 2025 r., a jego celem jest poprawa gotowości, wykrywania i reagowania na cyberincydenty w całej UE.

Plan cyberprzestrzeni

W dniu 24 lutego 2025 r. opublikowano projekt zalecenia Rady w sprawie planu działania UE na rzecz zarządzania kryzysowego w cyberbezpieczeństwie (plan działania na rzecz cyberbezpieczeństwa). Celem niniejszego zalecenia jest przedstawienie w jasny, prosty i przystępny sposób unijnych ram zarządzania kryzysowego w cyberprzestrzeni. Proponowany plan aktualizuje kompleksowe unijne ramy zarządzania kryzysowego w cyberbezpieczeństwie i mapuje odpowiednie podmioty UE, określając ich role w całym cyklu życia kryzysu. Obejmuje to gotowość i wspólną orientację sytuacyjną w celu przewidywania cyberincydentów oraz niezbędne zdolności wykrywania w celu ich identyfikacji, w tym narzędzia reagowania i odzyskiwania potrzebne do łagodzenia, powstrzymywania i powstrzymywania tych incydentów.

W dniu 4 listopada 2025 r. urzędnicy ds. cyberbezpieczeństwa z państw członkowskich UE i Komisji wzięli udział w przeprowadzonej w 2025 r. edycji ćwiczenia na poziomie operacyjnym (BlueOLEx), co było pierwszym ćwiczeniem od czasu przyjęcia nowego unijnego planu działania na rzecz cyberbezpieczeństwa, w którym wyjaśniono role i obowiązki w sytuacji kryzysowej. Wnioski wyciągnięte z tych ćwiczeń zostaną uwzględnione w szerszej strategii UE na rzecz unii gotowości, wzmacniając skoordynowane reagowanie na wielowymiarowe i wielosektorowe zagrożenia. 

Plan naprawy

Cyberbezpieczeństwo jest jednym z priorytetów Komisji w jej reakcji na kryzys związany z koronawirusem, ponieważ podczas lockdownu doszło do nasilenia cyberataków. Plan odbudowy dla Europy obejmuje dodatkowe inwestycje w cyberbezpieczeństwo.

Wsparcie badań naukowych i innowacji: program „Horyzont 2020” i partnerstwa publiczno-prywatne; „Horyzont Europa”

Badania nad bezpieczeństwem cyfrowym są niezbędne do tworzenia innowacyjnych rozwiązań, które mogą nas chronić przed najnowszymi, najbardziej zaawansowanymi zagrożeniami cybernetycznymi. Dlatego cyberbezpieczeństwo jest ważną częścią programu „Horyzont 2020” i jego następcy – programu „Horyzont Europa”. 

W programie „Horyzont Europa” na lata 2021–2027 cyberbezpieczeństwo stanowi część klastra „Bezpieczeństwo cywilne na rzecz społeczeństwa”. 

W ramach programu „Horyzont 2020” Komisja współfinansowała badania naukowe i innowacje w takich dziedzinach jak gotowość w zakresie cyberbezpieczeństwa poprzez cyberzakresy i symulacje, cyberbezpieczeństwo dla małych i średnich przedsiębiorstw, cyberbezpieczeństwo w systemie elektroenergetycznym i energetycznym oraz cyberbezpieczeństwo i ochrona danych w sektorach krytycznych. Tematy te wchodzą w zakres klastra „Bezpieczne społeczeństwa – ochrona wolności i bezpieczeństwa Europy i jej obywateli”.

W 2016 r. ustanowiono umowne partnerstwo publiczno-prywatne w zakresie cyberbezpieczeństwa w ramach programu „Horyzont 2020” między Komisją Europejską a Europejską Organizacją ds. Bezpieczeństwa Cybernetycznego (ECSO), stowarzyszeniem składającym się z członków z branży cybernetycznej, środowisk akademickich, administracji publicznej i innych.

Wsparcie na rzecz zdolności w zakresie cyberbezpieczeństwa i wdrażania cyberprzestrzeni

Nasza infrastruktura fizyczna i cyfrowa są ze sobą ściśle powiązane. W związku z tym Komisja zainwestowała również w cyberbezpieczeństwo w ramach swojego programu finansowania inwestycji infrastrukturalnych, instrumentu „Łącząc Europę” (CEF), na lata 2014–2020.

Wsparcie w ramach instrumentu „Łącząc Europę” przyznano zespołom reagowania na incydenty bezpieczeństwa komputerowego, operatorom usług kluczowych, dostawcom usług cyfrowych, pojedynczym punktom kontaktowym i właściwym organom krajowym. Zwiększa to zdolności w zakresie cyberbezpieczeństwa i współpracę transgraniczną w UE, wspierając wdrażanie strategii UE w zakresie cyberbezpieczeństwa.

Program „Cyfrowa Europa” na lata 2021–2027 jest ambitnym programem, w ramach którego planuje się zainwestowanie 1,9 mld euro w zdolności w zakresie cyberbezpieczeństwa oraz szerokie wdrożenie infrastruktury i narzędzi cyberbezpieczeństwa w całej UE dla administracji publicznych, przedsiębiorstw i osób fizycznych.

Cyberbezpieczeństwo jest również częścią Programu InvestEU, który jest ogólnym programem łączącym wiele instrumentów finansowych i wykorzystującym inwestycje publiczne do zabezpieczenia dalszych inwestycji ze strony sektora prywatnego. Jego strategiczny instrument inwestycyjny będzie wspierał kluczowe łańcuchy wartości w dziedzinie cyberbezpieczeństwa. Jest to ważny element pakietu naprawczego w odpowiedzi na kryzys związany z koronawirusem.

Atlas cyberbezpieczeństwa

Europejskie centrum kompetencji w zakresie przemysłu, technologii i badań naukowych w dziedzinie cyberbezpieczeństwa będzie gromadzić wiedzę fachową i dostosowywać europejski rozwój i wdrażanie technologii cyberbezpieczeństwa. Będzie współpracować z przemysłem, środowiskiem akademickim i innymi podmiotami w celu opracowania wspólnego programu inwestycji w cyberbezpieczeństwo oraz podjęcia decyzji w sprawie priorytetów finansowania badań, rozwoju i wdrażania rozwiązań w zakresie cyberbezpieczeństwa za pośrednictwem programów „Horyzont Europa” i „Cyfrowa Europa”.

Obecnie realizowane są cztery projekty pilotażowe mające na celu stworzenie podstaw dla Centrum Kompetencji i Sieci. Wzięło w nich udział ponad 170 partnerów.

Aby uzyskać lepszy przegląd wiedzy fachowej i zdolności w zakresie cyberbezpieczeństwa w całej UE, Komisja opracowała kompleksową platformę zwaną atlasem cyberbezpieczeństwa.

Bezpieczne wdrażanie sieci 5G w UE

Sieci 5G stanowią kluczową infrastrukturę cyfrową, ponieważ stanowią podstawę wielu kluczowych usług. Zasadnicze znaczenie ma zapewnienie cyberbezpieczeństwa i odporności tej infrastruktury krytycznej. Na podstawie skoordynowanej oceny ryzyka państwa członkowskie należące do grupy współpracy ds. bezpieczeństwa sieci i informacji wraz z Komisją i ENISA opracowały unijny zestaw narzędzi na potrzeby cyberbezpieczeństwa sieci 5G, w którym określono środki mające na celu zaostrzenie wymogów bezpieczeństwa w odniesieniu do sieci 5G, stosowanie odpowiednich ograniczeń wobec dostawców wysokiego ryzyka oraz zapewnienie dywersyfikacji dostawców.

Stan wdrażania zestawu narzędzi na potrzeby sieci 5G przez państwa członkowskie opisano w drugim sprawozdaniu z postępów z czerwca 2023 r. sporządzonym przez grupę współpracy ds. bezpieczeństwa sieci i informacji. Komisja dokonała również własnej oceny dostawców sieci 5G, która jest dostępna w komunikacie z czerwca 2023 r. 

Zabezpieczenie procesu wyborczego

Nasze europejskie demokracje stają się coraz bardziej cyfrowe: kampanie polityczne odbywają się w internecie, a same wybory odbywają się za pośrednictwem głosowania elektronicznego w wielu krajach. 

Komisja wydała zalecenia dotyczące cyberbezpieczeństwa wyborów do Parlamentu Europejskiego w ramach szerszego pakietu zaleceń mających na celu wspieranie wolnych i uczciwych wyborów europejskich. Miesiąc przed wyborami europejskimi w 2019 r. Parlament Europejski, państwa UE, Komisja i ENISA przeprowadziły test gotowości na żywo.

Cyberbezpieczeństwo szpitali i świadczeniodawców

Cyfryzacja rewolucjonizuje opiekę zdrowotną, umożliwiając lepsze usługi dla pacjentów. Jednak cyberataki mogą zakłócić te kluczowe usługi. W dniu 15 stycznia 2025 r. Komisja przedstawiła europejski plan działania na rzecz cyberbezpieczeństwa szpitali i świadczeniodawców jako jedną z priorytetowych inicjatyw określonych w wytycznych politycznych dla Komisji na lata 2024–2029.

W planie działania proponuje się m.in., aby ENISA, unijna agencja ds. cyberbezpieczeństwa, ustanowiła ogólnoeuropejskie centrum wsparcia cyberbezpieczeństwa dla szpitali i świadczeniodawców, zapewniając im dostosowane do potrzeb wytyczne, narzędzia, usługi i szkolenia. Inicjatywa opiera się na szerszych ramach UE mających na celu wzmocnienie cyberbezpieczeństwa w całej infrastrukturze krytycznej.

W dniu 7 kwietnia 2025 r. Komisja rozpoczęła ukierunkowane konsultacje w sprawie planu działania na rzecz cyberbezpieczeństwa szpitali i świadczeniodawców, zapraszając zainteresowane strony do podzielenia się swoimi opiniami. Wyniki konsultacji zostaną uwzględnione w dalszych zaleceniach, które Komisja zamierza przedstawić do końca roku.

Umiejętności dla siły roboczej

Bezpieczeństwo cyfrowe możemy zapewnić tylko wtedy, gdy mamy ekspertów posiadających odpowiednią wiedzę i umiejętności, a obecnie jest ich za mało. Dlatego też Komisja podejmuje działania mające na celu stymulowanie rozwoju umiejętności w zakresie cyberbezpieczeństwa i zwiększenie siły roboczej w Unii Europejskiej.

Umiejętności w zakresie cyberbezpieczeństwa, które wchodzą w zakres ogólnego programu Komisji na rzecz umiejętności cyfrowych, pozostaną ważnym elementem programu politycznego Komisji, a Unia Umiejętności przewidziana jest w wytycznych politycznych Komisji na lata 2024–2029. Projekty będą nadal finansowane w ramach różnych programów, w szczególności programu „Cyfrowa Europa” i Erasmus+, aby zlikwidować lukę kadrową w Unii Europejskiej. Komisja będzie nadal korzystać z istniejących instrumentów polityki, takich jak program polityki „Droga ku cyfrowej dekadzie” do 2030 r., oraz z oferowanej przez nią możliwości tworzenia wielokrajowych projektów dotyczących umiejętności w zakresie cyberbezpieczeństwa, jak przewidziano w komunikacie Komisji w sprawie wyeliminowania niedoboru talentów w dziedzinie cyberbezpieczeństwa w celu zwiększenia konkurencyjności, wzrostu gospodarczego i odporności UE („Akademia Umiejętności w dziedzinie Cyberbezpieczeństwa”).

Akademia Umiejętności Cyberbezpieczeństwa

Akademia Umiejętności w dziedzinie Cyberbezpieczeństwa, uruchomiona w ramach Europejskiego Roku Umiejętności 2023, łączy inicjatywy prywatne i publiczne na szczeblu europejskim i krajowym w celu wyeliminowania rosnącej luki w sile roboczej w dziedzinie cyberbezpieczeństwa. Akademia, umieszczona w internecie na platformie Komisji poświęconej cyfrowym miejscom pracy i umiejętnościom, cieszy się poparciem wszystkich zainteresowanych stron, w szczególności przemysłu za pośrednictwem mechanizmu zobowiązań, oraz środowiska akademickiego, którego sztandarowym imitacją jest sukces Akademii: Sieć przemysłowo-akademicka.

Komunikat w sprawie Europejskiej Akademii Umiejętności Cybernetycznych

Unijna Akademia Umiejętności Cybernetycznych – zestawienie informacji

Świadomość

Czynnikiem ludzkim jest często słabe ogniwo cyberbezpieczeństwa: Kliknięcie linku phishingowego może mieć ogromne konsekwencje. W związku z tym Komisja podnosi świadomość na temat cyberbezpieczeństwa i promuje najlepsze praktyki wśród ogółu społeczeństwa. Na przykład raz w roku organizuje wraz z ENISA Europejski Miesiąc Bezpieczeństwa Cybernetycznego.

ENISA – unijna agencja ds. cyberbezpieczeństwa

ENISA jest agencją UE zajmującą się cyberbezpieczeństwem. Zapewnia on wsparcie państwom członkowskim, instytucjom UE i przedsiębiorstwom w kluczowych obszarach, w tym we wdrażaniu dyrektywy w sprawie bezpieczeństwa sieci i informacji.

ISAC

Centra wymiany i analizy informacji (ISAC) wspierają współpracę między społecznością zajmującą się cyberbezpieczeństwem w różnych sektorach gospodarki. Priorytetem Komisji jest dalszy rozwój ISAC zarówno na szczeblu unijnym, jak i krajowym. We współpracy z ENISA Komisja propaguje również tworzenie nowych ISAC w sektorach, które nie są nim objęte. Konsorcjum EU ISAC, nadzorowane przez Komisję, zapewnia wsparcie prawne, techniczne i organizacyjne dla ISAC.

JRC

Wspólne Centrum Badawcze (JRC) Komisji aktywnie przyczynia się do cyberbezpieczeństwa w UE. Na przykład JRC opracowało systematykę cyberbezpieczeństwa. Dostosowuje to terminologię stosowaną w cyberbezpieczeństwie, dzięki czemu możemy mieć jaśniejszy przegląd zdolności w zakresie cyberbezpieczeństwa w UE.

JRC opublikowało również niedawno sprawozdanie, w którym przedstawiono wgląd w obecny krajobraz cyberbezpieczeństwa UE i jego historię, zatytułowane „Cyberbezpieczeństwo– nasza cyfrowa kotwica”.

CSIRT/CERT

Zgodnie z dyrektywą NIS 2 państwa członkowskie UE są zobowiązane do zapewnienia dobrze funkcjonujących zespołów reagowania na incydenty bezpieczeństwa komputerowego (zwanych dalej „zespołami reagowania na incydenty bezpieczeństwa komputerowego”), zwanych również zespołami reagowania na incydenty bezpieczeństwa komputerowego (zwanymi dalej „zespołami CERT”). Zespoły te zajmują się incydentami i zagrożeniami związanymi z cyberbezpieczeństwem w praktyce. Współpracują ze sobą na szczeblu UE, a także z sektorem prywatnym.

Wyznaczone CSIRT muszą obejmować wszystkie rodzaje operatorów usług kluczowych i dostawców usług cyfrowych.

Do głównych zadań CSIRT należą:

• monitorowanie incydentów na szczeblu krajowym;
• przekazywanie odpowiednim zainteresowanym stronom wczesnych ostrzeżeń, ostrzeżeń, ogłoszeń i innych informacji na temat zagrożeń i incydentów;
• reagowanie na incydenty;
• zapewnianie dynamicznej analizy ryzyka i incydentów oraz orientacji sytuacyjnej;
• uczestnictwo w sieci CSIRT.

ECSO

Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO) została utworzona w 2016 r. w celu pełnienia roli partnera Komisji w umownym partnerstwie publiczno-prywatnym obejmującym program „Horyzont 2020” w latach 2016–2020. Większość z 250 członków ECSO należy albo do branży cyberbezpieczeństwa, albo do instytucji badawczych i akademickich działających w tej dziedzinie. W mniejszym stopniu członkami ECSO są również podmioty sektora publicznego i branże po stronie popytu.

Oprócz formułowania zaleceń dotyczących programu „Horyzont 2020” ECSO prowadzi różne działania mające na celu budowanie społeczności i rozwój przemysłu na szczeblu europejskim.

Women4Cyber

Należy podkreślić rolę kobiet w społeczności zajmującej się cyberbezpieczeństwem, które są niedostatecznie reprezentowane. Dlatego też Komisja utworzyła rejestr Women4Cyber we współpracy z inicjatywą ECSO Women4Cyber. Ułatwia to mediom, organizatorom wydarzeń i innym osobom znalezienie wielu utalentowanych kobiet pracujących w cyberbezpieczeństwie, dzięki czemu stają się one bardziej widoczne i widoczne w społeczności cybernetycznej i debacie publicznej.

UE współpracuje z partnerami na rzecz realizacji wspólnych interesów w zakresie polityki cyberbezpieczeństwa.

Cyberbezpieczeństwo jest omawiane w kontekście dwustronnych partnerstw cyfrowych i dialogów cyfrowych, a także sojuszu cyfrowego UE–AŁK, dialogu regulacyjnego UE–Bałkany Zachodnie, zorganizowanego dialogu UE–NATO na temat odporności oraz zorganizowanego dialogu UE–NATO na temat cyberbezpieczeństwa i cyberobrony. W 2023 r. grupa zadaniowa UE–NATO ds. odporności infrastruktury krytycznej opublikowała sprawozdanie, w którym określono ważne sektory przekrojowe. 

Pierwszy dialog dotyczący cyberbezpieczeństwa między UE a Zjednoczonym Królestwem odbył się w Brukseli w grudniu 2023 r., a drugi rok później, 6 grudnia 2024 r. Podczas trzeciego dialogu w dniach 9 i 10 grudnia 2025 r. w Brukseli obie strony wymieniły poglądy na temat krajobrazu cyberzagrożeń i omówiły podejścia do budowania zdolności w zakresie cyberbezpieczeństwa i powstrzymywania cyberzagrożeń. 

Od 2021 r. UE i Ukraina przeprowadziły cztery dialogi na temat cyberbezpieczeństwa. Czwarty dialog dotyczący cyberprzestrzeni odbył się 16 października 2025 r. W 2023 r. Agencja UE ds. Cyberbezpieczeństwa ENISA sformalizowała porozumienie robocze z ukraińskimi odpowiednikami w celu wspierania budowania zdolności, wymiany najlepszych praktyk i orientacji sytuacyjnej. 

UE rozpoczęła również dialogi na temat cyberbezpieczeństwa z Indiami, Japonią, Republiką Korei i Brazylią.

28 stycznia 2026 r. UE i Japonia przeprowadziły w Brukseli siódmy dialog na temat cyberbezpieczeństwa, podczas którego wymieniły poglądy na temat zmieniającego się krajobrazu cyberzagrożeń i reakcji na szkodliwe działania w cyberprzestrzeni. Obie strony przedstawiły aktualne informacje na temat ostatnich zmian politycznych i regulacyjnych w zakresie cyberbezpieczeństwa, w tym w obszarach takich jak powstające i krytyczne technologie, odporność infrastruktury krytycznej, zgłaszanie incydentów, zarządzanie kryzysowe w cyberprzestrzeni i cyberobrona.

20 marca 2025 r. UE i Indie przeprowadziły ósmy dialog na temat cyberbezpieczeństwa w New Delhi, podczas którego wymieniły się informacjami na temat krajobrazu cyberzagrożeń i przedstawiły aktualne informacje na temat ostatnich zmian w polityce i prawodawstwie w dziedzinie cyberbezpieczeństwa. Dotyczyły one również bezpieczeństwa łańcucha dostaw, cyberbezpieczeństwa produktów i powstających technologii.

W dniu 20 maja 2025 r. UE i Republika Korei przeprowadziły w Seulu siódmy dialog na temat cyberbezpieczeństwa, podczas którego wymieniły się informacjami na temat rozwoju polityki cyberbezpieczeństwa i omówiły krajobraz cyberzagrożeń oraz odpowiednie ramy zapobiegania cyberzagrożeniom, powstrzymywania ich i reagowania na nie. Zajęli się również cyberbezpieczeństwem i odpornością.

Cyberprzestępczość

Zwykli przestępcy wykorzystują cyberataki, które zagrażają Europejczykom. Departament Migracji i Spraw Wewnętrznych Komisji monitoruje i aktualizuje unijne przepisy dotyczące cyberprzestępczości oraz wspiera zdolności organów ścigania. Komisja współpracuje również z Europejskim Centrum ds. Walki z Cyberprzestępczością w Europolu.

Dyplomacja cybernetyczna

UE dokłada starań, aby chronić się przed zagrożeniami cybernetycznymi pochodzącymi spoza jej granic. W tym celu Komisja współpracuje z Europejską Służbą Działań Zewnętrznych i państwami członkowskimi nad wdrożeniem wspólnej reakcji dyplomatycznej na szkodliwe działania w cyberprzestrzeni („zestaw narzędzi dla dyplomacji cyfrowej”). Reakcja ta obejmuje współpracę i dialog dyplomatyczny, środki zapobiegawcze przeciwko cyberatakom oraz sankcje wobec osób zaangażowanych w cyberataki zagrażające UE.

W razie potrzeby Komisja pomaga w podejmowaniu decyzji dotyczących reagowania na zewnętrzne zagrożenia cybernetyczne. Finansuje również bezpośrednio bieżącą inicjatywę UE na rzecz wsparcia dyplomacji cyfrowej.

Cyberobrona

10 listopada 2022 r. Komisja i Wysoki Przedstawiciel przedstawili wspólny komunikat w sprawie polityki UE w zakresie cyberobrony, aby zaradzić pogarszającemu się środowisku bezpieczeństwa w następstwie rosyjskiej agresji na Ukrainę oraz zwiększyć zdolność UE do ochrony swoich obywateli i infrastruktury.  

Polityka UE w zakresie cyberobrony opiera się na czterech filarach obejmujących szeroki zakres inicjatyw, które pomogą UE i państwom członkowskim lepiej wykrywać cyberataki, powstrzymywać je i bronić się przed nimi:

1. Wspólne działania na rzecz silniejszej cyberobrony UE

2. Zabezpieczenie ekosystemu obronnego

3. Inwestowanie w zdolności w zakresie cyberobrony

4. Partner w stawianiu czoła wspólnym wyzwaniom

Nowa polityka wymaga inwestycji w zdolności cyberobrony o pełnym spektrum działania i wzmocni koordynację i współpracę między wojskowymi i cywilnymi społecznościami cybernetycznymi UE. Wzmocni współpracę z sektorem prywatnym i skuteczne zarządzanie kryzysowe w cyberprzestrzeni w Unii. Nowa polityka pomoże również zmniejszyć nasze strategiczne zależności w zakresie krytycznych technologii cybernetycznych oraz wzmocnić europejską bazę technologiczno-przemysłową sektora obronnego (EDTIB). Będzie stymulować szkolenia, przyciąganie i zatrzymywanie talentów w cyberprzestrzeni.

UE współpracuje w dziedzinie obronności w cyberprzestrzeni za pośrednictwem działań Komisji Europejskiej, Europejskiej Służby Działań Zewnętrznych (ESDZ), Europejskiej Agencji Obrony, a także ENISA i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europolu).

Budowanie zdolności w zakresie cyberbezpieczeństwa w państwach trzecich

UE współpracuje z innymi państwami, aby pomóc im w budowaniu zdolności do obrony przed zagrożeniami dla cyberbezpieczeństwa. Komisja wspiera różne programy w zakresie cyberbezpieczeństwa w krajach objętych procesem rozszerzenia, a także w innych krajach na całym świecie za pośrednictwem swojego departamentu ds. współpracy międzynarodowej i rozwoju.