Politiky EÚ v oblasti kybernetickej bezpečnosti

Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku predložili koncom roka 2020 novú stratégiu kybernetickej bezpečnosti EÚ.

Stratégia sa vzťahuje na bezpečnosť základných služieb, ako sú nemocnice, energetické siete a železnice. Pokrýva tiež bezpečnosť stále rastúceho počtu pripojených objektov v našich domoch, kanceláriách a továrňach.

Stratégia sa zameriava na budovanie kolektívnych spôsobilostí s cieľom reagovať na hlavné kybernetické útoky a spolupracovať s partnermi na celom svete na zaistení medzinárodnej bezpečnosti a stability v kybernetickom priestore.

Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2)

Kybernetické hrozby sú takmer vždy cezhraničné a kybernetický útok na kritické zariadenia jednej krajiny môže ovplyvniť EÚ ako celok. Krajiny EÚ musia mať silné vládne orgány, ktoré dohliadajú na kybernetickú bezpečnosť vo svojej krajine a ktoré spolupracujú so svojimi partnermi v iných členských štátoch prostredníctvom výmeny informácií. Je to obzvlášť dôležité pre odvetvia, ktoré sú rozhodujúce pre našu spoločnosť.

Prvá smernica o bezpečnosti sietí a informačných systémov (smernica NIS) zabezpečuje vytvorenie a spoluprácu takýchto vládnych orgánov. Táto smernica bola preskúmaná koncom roka 2020, čo viedlo k návrhu a prijatiu smernice NIS2. Členské štáty mali do 18. októbra 2024 v plnej miere transponovať a vykonávať smernicu NIS2.

ENISA – Agentúra EÚ pre kybernetickú bezpečnosť

ENISA je Agentúra Európskej únie pre kybernetickú bezpečnosť, ktorá bola zriadená v roku 2005. Mandát bol revidovaný v roku 2019 a odvtedy má agentúra trvalý mandát. 

Hlavné ciele a úlohy agentúry ENISA sú stanovené v základnom akte, konkrétne v akte o kybernetickej bezpečnosti. Agentúra ENISA poskytuje podporu členským štátom, inštitúciám EÚ a podnikom v kľúčových oblastiach vrátane vykonávania smernice NIS, aktu o kybernetickej odolnosti a aktu o kybernetickej solidarite. Agentúra podporuje aj proces certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, ako sa stanovuje v hlave III aktu o kybernetickej bezpečnosti. 

Akt o kybernetickej bezpečnosti

Akt o kybernetickej bezpečnosti bol prijatý v roku 2019 a posilnila sa ním úloha Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA). Udelila agentúre trvalý mandát a splnomocnila ju, aby prispievala k zintenzívneniu operačnej spolupráce a krízového riadenia v celej EÚ. Má tiež viac finančných a ľudských zdrojov ako predtým.

Aktom o kybernetickej bezpečnosti sa zriadil aj európsky rámec certifikácie kybernetickej bezpečnosti (ECCF), v ktorom sa stanovujú spoločné požiadavky na kybernetickú bezpečnosť a kritériá hodnotenia certifikácie produktov IKT, služieb IKT a procesov IKT. Ďalšie informácie nájdete na osobitnom webovom sídle agentúry ENISA.

Cielenou zmenou aktu o kybernetickej bezpečnosti prijatou 15. januára 2025 sa rozšíril rozsah certifikácie na riadené bezpečnostné služby.

Komisia 20. januára 2026 navrhla nový balík opatrení v oblasti kybernetickej bezpečnosti s cieľom ďalej posilniť odolnosť a spôsobilosti EÚ v oblasti kybernetickej bezpečnosti vzhľadom na tieto rastúce hrozby vrátane zmien smernice NIS2. Cieľom týchto opatrení je zjednodušiť dodržiavanie pravidiel EÚ v oblasti kybernetickej bezpečnosti a požiadaviek na riadenie rizík pre spoločnosti pôsobiace v EÚ. Zmeny zjednodušia jurisdikčné pravidlá, zefektívnia zber údajov o ransomvérových útokoch a uľahčia dohľad nad cezhraničnými subjektmi s posilnenou koordinačnou úlohou agentúry ENISA.

Cieľom revidovaného aktu o kybernetickej bezpečnosti je takisto znížiť riziká v dodávateľskom reťazci IKT EÚ od dodávateľov z tretích krajín, ktorí majú obavy o kybernetickú bezpečnosť. Stanovuje sa v ňom dôveryhodný rámec bezpečnosti dodávateľského reťazca IKT s použitím harmonizovaného, primeraného a rizikovo orientovaného prístupu. Nedávne kybernetické incidenty poukázali na hlavné riziká zraniteľných miest v dodávateľských reťazcoch IKT, ktoré sú nevyhnutné pre kritické služby a infraštruktúru.

Akt o kybernetickej odolnosti

Akt o kybernetickej solidarite

Akt o kybernetickej solidarite nadobudol účinnosť 4. februára 2025 s cieľom zlepšiť pripravenosť, odhaľovanie kybernetických incidentov a reakciu na ne v celej EÚ.

Kybernetická koncepcia

Dňa 24. februára 2025 bol uverejnený návrh odporúčania Rady o koncepcii EÚ pre krízové riadenie kybernetickej bezpečnosti (kybernetická koncepcia). Cieľom tohto odporúčania je jasným, jednoduchým a prístupným spôsobom predstaviť rámec EÚ pre riadenie kybernetických kríz. Navrhovanou koncepciou sa aktualizuje komplexný rámec EÚ pre riadenie kybernetickobezpečnostných kríz a mapujú sa príslušní aktéri EÚ, pričom sa načrtávajú ich úlohy počas celého krízového cyklu. To zahŕňa pripravenosť a spoločnú situačnú informovanosť s cieľom predvídať kybernetické incidenty a potrebné detekčné spôsobilosti na ich identifikáciu vrátane nástrojov reakcie a obnovy potrebných na zmiernenie, odrádzanie od týchto incidentov a ich zamedzenie.

Úradníci členských štátov EÚ a Komisie pre kybernetickú bezpečnosť sa 4. novembra 2025 zúčastnili na „cvičení na operačnej úrovni v rámci koncepcie na rok 2025“ (BlueOLEx), čo bolo prvé cvičenie od prijatia novej kybernetickej koncepcie EÚ, v ktorej sa objasňujú úlohy a povinnosti v krízovej situácii. Poznatky získané z týchto cvičení sa premietnu do širšej stratégie EÚ pre Úniu pripravenosti, čím sa posilnia koordinované reakcie na viacrozmerné a viacodvetvové hrozby. 

Plán obnovy

Kybernetická bezpečnosť je jednou z priorít Komisie v jej reakcii na krízu spôsobenú koronavírusom, keďže počas obmedzenia pohybu došlo k nárastu kybernetických útokov. Plán obnovy pre Európu zahŕňa dodatočné investície do kybernetickej bezpečnosti.

Podpora výskumu a inovácií: Horizont 2020 a cPPP; Horizont Európa

Výskum v oblasti digitálnej bezpečnosti je nevyhnutný na budovanie inovatívnych riešení, ktoré nás môžu chrániť pred najnovšími, najpokročilejšími kybernetickými hrozbami. Preto je kybernetická bezpečnosť dôležitou súčasťou programu Horizont 2020 a jeho nástupcu Horizont Európa. 

V programe Horizont Európa je kybernetická bezpečnosť na obdobie 2021 – 2027 súčasťou klastra „Civilná bezpečnosť pre spoločnosť“. 

V rámci programu Horizont 2020 Komisia spolufinancovala výskum a inovácie v oblastiach, ako je pripravenosť na kybernetickú bezpečnosť prostredníctvom kybernetických rozsahov a simulácií, kybernetická bezpečnosť pre malé a stredné podniky, kybernetická bezpečnosť v elektrickom a energetickom systéme a kybernetická bezpečnosť a ochrana údajov v kritických odvetviach. Tieto témy patria do klastra „Bezpečné spoločnosti – ochrana slobody a bezpečnosti Európy a jej občanov“.

V roku 2016 bolo zriadené zmluvné verejno-súkromné partnerstvo v oblasti kybernetickej bezpečnosti v rámci programu Horizont 2020 medzi Európskou komisiou a Európskou organizáciou pre kybernetickú bezpečnosť (ECSO), čo je združenie zložené z členov z kybernetického priemyslu, akademickej obce, orgánov verejnej správy a ďalších subjektov.

Podpora kybernetických kapacít a nasadenia

Naše fyzické a digitálne infraštruktúry sú veľmi úzko prepojené. Komisia preto investovala aj do kybernetickej bezpečnosti v rámci svojho programu financovania investícií do infraštruktúry, Nástroja na prepájanie Európy (NPE), na obdobie rokov 2014 – 2020.

Podpora z NPE bola poskytnutá tímom reakcie na počítačové bezpečnostné incidenty, prevádzkovateľom základných služieb, poskytovateľom digitálnych služieb, jednotným kontaktným miestam a príslušným vnútroštátnym orgánom. Tým sa posilňujú spôsobilosti v oblasti kybernetickej bezpečnosti a cezhraničná spolupráca v rámci EÚ a podporuje sa vykonávanie stratégie kybernetickej bezpečnosti EÚ.

Program Digitálna Európa na obdobie 2021 – 2027 je ambiciózny program, v ktorom sa plánuje investovať 1,9 miliardy EUR do kapacity kybernetickej bezpečnosti a rozsiahleho zavádzania infraštruktúr a nástrojov kybernetickej bezpečnosti v celej EÚ pre orgány verejnej správy, podniky a jednotlivcov.

Kybernetická bezpečnosť je takisto súčasťou Programu InvestEU, ktorý je všeobecným programom spájajúcim mnohé finančné nástroje a využívajúcim verejné investície na zabezpečenie ďalších investícií zo súkromného sektora. Jeho strategický investičný nástroj bude podporovať kľúčové hodnotové reťazce v oblasti kybernetickej bezpečnosti. Je dôležitou súčasťou balíka na obnovu v reakcii na krízu spôsobenú koronavírusom.

Atlas kybernetickej bezpečnosti

Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti bude zhromažďovať odborné znalosti a zosúlaďovať európsky vývoj a zavádzanie technológií kybernetickej bezpečnosti. Bude spolupracovať s priemyslom, akademickou obcou a ďalšími subjektmi na vytvorení spoločného programu pre investície do kybernetickej bezpečnosti a rozhodne o prioritách financovania výskumu, vývoja a zavádzania riešení v oblasti kybernetickej bezpečnosti prostredníctvom programov Horizont Európa a Digitálna Európa.

V súčasnosti prebiehajú štyri pilotné projekty, ktorých cieľom je položiť základy kompetenčného centra a siete. Zúčastnilo sa na ňom viac ako 170 partnerov.

S cieľom získať lepší prehľad o odborných znalostiach a kapacitách v oblasti kybernetickej bezpečnosti v celej EÚ Komisia vytvorila komplexnú platformu s názvom Atlas kybernetickej bezpečnosti.

Bezpečné zavádzanie 5G v EÚ

Siete 5G predstavujú kľúčovú digitálnu infraštruktúru, pretože sú oporou mnohých kritických služieb. Zásadný význam má zabezpečenie kybernetickej bezpečnosti a odolnosti tejto kritickej infraštruktúry. Na základe koordinovaného posúdenia rizík členské štáty v skupine pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti spolu s Komisiou a agentúrou ENISA vypracovali súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G, v ktorom sa stanovujú opatrenia na posilnenie bezpečnostných požiadaviek na siete 5G, na uplatňovanie príslušných obmedzení pre vysokorizikových dodávateľov a na zabezpečenie diverzifikácie dodávateľov.

Súčasný stav vykonávania súboru nástrojov 5G členskými štátmi je opísaný v druhej správe skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti o pokroku z júna 2023. Komisia vykonala aj vlastné posúdenie dodávateľov 5G, ktoré je k dispozícii v oznámení z júna 2023. 

Zabezpečenie volebného procesu

Naše európske demokracie sú čoraz digitalizovanejšie: politické kampane sa uskutočňujú online a samotné voľby sa v mnohých krajinách konajú prostredníctvom elektronického hlasovania. 

Komisia vydala odporúčania týkajúce sa kybernetickej bezpečnosti volieb do Európskeho parlamentu ako súčasť širšieho balíka odporúčaní na podporu slobodných a spravodlivých volieb do Európskeho parlamentu. Mesiac pred voľbami do Európskeho parlamentu v roku 2019 Európsky parlament, krajiny EÚ, Komisia a agentúra ENISA vykonali živý test svojej pripravenosti.

Kybernetická bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti

Digitalizácia prináša revolúciu v oblasti zdravotnej starostlivosti a umožňuje lepšie služby pacientom. Kybernetické útoky však môžu tieto dôležité služby narušiť. Komisia 15. januára 2025 predložila európsky akčný plán pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti ako jednu z prioritných iniciatív stanovených v politických usmerneniach pre Komisiu 2024/29.

V akčnom pláne sa okrem iného navrhuje, aby agentúra ENISA, agentúra EÚ pre kybernetickú bezpečnosť, zriadila celoeurópske centrum na podporu kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti, ktoré by im poskytovalo prispôsobené usmernenia, nástroje, služby a odbornú prípravu. Iniciatíva vychádza zo širšieho rámca EÚ na posilnenie kybernetickej bezpečnosti v celej kritickej infraštruktúre.

Komisia 7. apríla 2025 začala cielenú konzultáciu o akčnom pláne pre kybernetickú bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti, v ktorej vyzvala zainteresované strany, aby sa podelili o svoje názory. Výsledky konzultácie sa zohľadnia pri ďalších odporúčaniach, ktoré má Komisia v úmysle predložiť do konca roka.

Zručnosti pre pracovnú silu

Digitálnu bezpečnosť môžeme zabezpečiť len vtedy, ak máme odborníkov so správnymi vedomosťami a zručnosťami a v súčasnosti ich nie je dosť. Komisia preto prijíma opatrenia na stimuláciu rozvoja zručností v oblasti kybernetickej bezpečnosti a na rast pracovnej sily v Európskej únii.

Zručnosti v oblasti kybernetickej bezpečnosti, ktoré patria do všeobecného programu Komisie v oblasti digitálnych zručností, zostanú na poprednom mieste politického programu Komisie, pričom Únia zručností sa predpokladá v politických usmerneniach Komisie na roky 2024 – 2029. Projekty sa budú naďalej financovať v rámci rôznych programov, najmä programu Digitálna Európa a programu Erasmus+, s cieľom odstrániť nedostatok pracovnej sily v Európskej únii. Komisia bude naďalej využívať existujúce politické nástroje, ako je politický program Digitálne desaťročie do roku 2030, a možnosť, ktorú ponúka, vytvoriť viacnárodné projekty zamerané na zručnosti v oblasti kybernetickej bezpečnosti, ako sa uvádza v oznámení Komisie o odstraňovaní nedostatku talentov v oblasti kybernetickej bezpečnosti s cieľom posilniť konkurencieschopnosť, rast a odolnosť EÚ (ďalej len „Akadémia zručností v oblasti kybernetickej bezpečnosti“).

Akadémia zručností v oblasti kybernetickej bezpečnosti

Akadémia zručností v oblasti kybernetickej bezpečnosti, ktorá bola spustená ako súčasť Európskeho roka zručností 2023, spája súkromné a verejné iniciatívy na európskej a vnútroštátnej úrovni s cieľom riešiť rastúci nedostatok pracovnej sily v oblasti kybernetickej bezpečnosti. Akadémia, ktorá sa nachádza online na platforme Komisie pre digitálne pracovné miesta a zručnosti, má podporu všetkých zainteresovaných strán, najmä priemyslu prostredníctvom mechanizmu prísľubov, a akademickej obce, pričom hlavná iniciatíva vychádza z úspechu akadémie: Sieť priemyslu a akademickej obce.

Oznámenie o Akadémii kybernetických zručností EÚ

Informačný prehľad Akadémie kybernetických zručností EÚ

Informovanosť

Ľudský faktor je často slabým článkom kybernetickej bezpečnosti: Ak niekto klikne na phishingový odkaz, môže to mať obrovské následky. Komisia preto zvyšuje informovanosť o kybernetickej bezpečnosti a propaguje najlepšie postupy medzi širokou verejnosťou. Napríklad raz ročne organizuje spolu s agentúrou ENISA Európsky mesiac kybernetickej bezpečnosti.

ENISA – Agentúra EÚ pre kybernetickú bezpečnosť

ENISA je agentúra EÚ, ktorá sa zaoberá kybernetickou bezpečnosťou. Poskytuje podporu členským štátom, inštitúciám EÚ a podnikom v kľúčových oblastiach vrátane vykonávania smernice NIS.

ISAC

Centrá pre výmenu a analýzu informácií (ISAC) podporujú spoluprácu medzi komunitou kybernetickej bezpečnosti v rôznych odvetviach hospodárstva. Prioritou Komisie je ďalší rozvoj centier ISAC na úrovni EÚ aj na vnútroštátnej úrovni. Komisia v spolupráci s agentúrou ENISA podporuje aj zriadenie nových centier ISAC v odvetviach, na ktoré sa nevzťahuje. „Posilňujúce konzorcium ISAC EÚ“ pod dohľadom Komisie poskytuje právnu, technickú a organizačnú podporu ISAC.

SVC

Spoločné výskumné centrum (JRC) Komisie aktívne prispieva ku kybernetickej bezpečnosti v EÚ. JRC napríklad vypracovalo taxonómiu kybernetickej bezpečnosti. Tým sa zosúlaďuje terminológia používaná v oblasti kybernetickej bezpečnosti, aby sme mali jasnejší prehľad o spôsobilostiach v oblasti kybernetickej bezpečnosti v EÚ.

JRC nedávno uverejnilo aj správu s názvom Kybernetická bezpečnosť – naša digitálna kotva, ktorá poskytuje prehľad o súčasnom prostredí kybernetickej bezpečnosti EÚ a jeho histórii.

Jednotky CSIRT/CERT

Podľa smernice NIS2 sú členské štáty EÚ povinné zabezpečiť, aby mali dobre fungujúce tímy reakcie na počítačové bezpečnostné incidenty (ďalej len „CSIRT“), známe aj ako tímy reakcie na núdzové počítačové situácie (ďalej len „CERT“). Tieto tímy zabezpečujú riešenie kybernetických incidentov a rizík v praxi. Na úrovni EÚ navzájom spolupracujú a spolupracujú aj so súkromným sektorom.

Na všetky typy prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb sa musia vzťahovať určené jednotky CSIRT.

Hlavné úlohy jednotiek CSIRT sú:

• monitorovanie incidentov na vnútroštátnej úrovni;
• poskytovanie včasného varovania, varovaní, oznámení a iných informácií o rizikách a incidentoch príslušným zainteresovaným stranám;
• reagovanie na incidenty;
• poskytovanie dynamickej analýzy rizík a incidentov a situačnej informovanosti;
• účasť v sieti jednotiek CSIRT.

ECSO

Európska organizácia kybernetickej bezpečnosti (ECSO) bola vytvorená v roku 2016 s cieľom pôsobiť ako náprotivok Komisie v zmluvnom verejno-súkromnom partnerstve zahŕňajúcom program Horizont 2020 v rokoch 2016 až 2020. Väčšina 250 členov ECSO patrí buď do odvetvia kybernetickej bezpečnosti, alebo do výskumných a akademických inštitúcií v tejto oblasti. V menšej miere členovia ECSO zahŕňajú aj subjekty verejného sektora a odvetvia na strane dopytu.

Okrem odporúčaní týkajúcich sa programu Horizont 2020 vykonáva ECSO rôzne činnosti zamerané na budovanie komunít a priemyselný rozvoj na európskej úrovni.

Ženy4Cyber

Je dôležité zdôrazniť úlohu žien v komunite kybernetickej bezpečnosti, ktoré sú nedostatočne zastúpené. Komisia preto v spolupráci s iniciatívou ECSO Women4Cyber zriadila register Women4Cyber. Médiám, organizátorom podujatí a ďalším osobám uľahčuje hľadanie mnohých talentovaných žien pracujúcich v oblasti kybernetickej bezpečnosti, aby sa tieto ženy stali viditeľnejšími a prominentnejšími v kybernetickej komunite a vo verejnej diskusii.

EÚ spolupracuje s partnermi na presadzovaní spoločných záujmov v politike kybernetickej bezpečnosti.

O kybernetickej bezpečnosti sa diskutuje v kontexte dvojstranných digitálnych partnerstiev a digitálnych dialógov, ako aj digitálnej aliancie EÚ – LAK, regulačného dialógu medzi EÚ a západným Balkánom, štruktúrovaného dialógu medzi EÚ a NATO o odolnosti a štruktúrovaného dialógu medzi EÚ a NATO o kybernetickej bezpečnosti a obrane. V roku 2023 pracovná skupina EÚ – NATO pre odolnosť kritickej infraštruktúry uverejnila správu, v ktorej zmapovala dôležité prierezové odvetvia. 

Prvý kybernetický dialóg medzi EÚ a Spojeným kráľovstvom sa uskutočnil v decembri 2023 v Bruseli, druhý o rok neskôr, 6. decembra 2024. Počas tretieho dialógu 9. a 10. decembra 2025 v Bruseli si obe strany vymenili názory na panorámu kybernetických hrozieb a rokovali o prístupoch k budovaniu kapacít v oblasti kybernetickej bezpečnosti a odrádzaniu od kybernetických hrozieb. 

Od roku 2021 sa v EÚ a na Ukrajine uskutočnili štyri kybernetické dialógy. Štvrtý kybernetický dialóg sa uskutočnil 16. októbra 2025. Agentúra EÚ pre kybernetickú bezpečnosť ENISA v roku 2023 formalizovala pracovnú dohodu s ukrajinskými partnermi s cieľom podporiť budovanie kapacít, výmenu najlepších postupov a situačnú informovanosť. 

EÚ začala aj kybernetické dialógy s Indiou, Japonskom, Kórejskou republikou a Brazíliou.

EÚ a Japonsko uskutočnili 28. januára 2026 v Bruseli siedmy kybernetický dialóg, v rámci ktorého si vymenili názory na vyvíjajúce sa prostredie kybernetických hrozieb a reakcie na škodlivé kybernetické činnosti. Obe strany poskytli aktuálne informácie o najnovšom politickom a regulačnom vývoji v oblasti kybernetickej bezpečnosti, a to aj v oblastiach, ako sú vznikajúce a kritické technológie, odolnosť kritickej infraštruktúry, nahlasovanie incidentov, riadenie kybernetických kríz a kybernetická obrana.

EÚ a India usporiadali 20. marca 2025 v Naí Dillí ôsmy kybernetický dialóg, v rámci ktorého si vymenili informácie o prostredí kybernetických hrozieb a poskytli aktuálne informácie o najnovšom vývoji politiky a právnych predpisov v oblasti kybernetickej bezpečnosti. Zaoberali sa aj bezpečnosťou dodávateľského reťazca, kybernetickou bezpečnosťou výrobkov a vznikajúcimi technológiami.

EÚ a Kórejská republika uskutočnili 20. mája 2025 v Soule siedmy kybernetický dialóg, v rámci ktorého si vymenili informácie o vývoji kybernetickej politiky a rokovali o prostredí kybernetických hrozieb a príslušných rámcoch na predchádzanie kybernetickým hrozbám, odrádzanie od nich a reakciu na ne. Zaoberali sa aj kybernetickou bezpečnosťou a odolnosťou.

Počítačová kriminalita

Bežní zločinci využívajú kybernetické útoky, ktoré ohrozujú Európanov. Útvar Komisie pre migráciu a vnútorné záležitosti monitoruje a aktualizuje právne predpisy EÚ o počítačovej kriminalite a podporuje kapacity presadzovania práva. Komisia spolupracuje aj s Európskym centrom boja proti počítačovej kriminalite v rámci Europolu.

Kybernetická diplomacia

EÚ sa snaží chrániť pred kybernetickými hrozbami zo zahraničia. V rámci toho Komisia spolupracuje s Európskou službou pre vonkajšiu činnosť a členskými štátmi na vykonávaní spoločnej diplomatickej reakcie na škodlivé kybernetické činnosti (ďalej len „súbor nástrojov kybernetickej diplomacie“). Táto reakcia zahŕňa diplomatickú spoluprácu a dialóg, preventívne opatrenia proti kybernetickým útokom a sankcie voči osobám zapojeným do kybernetických útokov ohrozujúcich EÚ.

Komisia pomáha pri rozhodovaní o reakcii na vonkajšie kybernetické hrozby vždy, keď je to potrebné. Priamo sa z neho financuje aj prebiehajúca iniciatíva EÚ na podporu kybernetickej diplomacie.

Kybernetická obrana

Komisia a vysoký predstaviteľ predložili 10. novembra 2022 spoločné oznámenie o politike EÚ v oblasti kybernetickej obrany s cieľom riešiť zhoršujúce sa bezpečnostné prostredie v dôsledku agresie Ruska voči Ukrajine a posilniť schopnosť EÚ chrániť svojich občanov a infraštruktúru.  

Politika EÚ v oblasti kybernetickej obrany je postavená na štyroch pilieroch, ktoré pokrývajú širokú škálu iniciatív, ktoré pomôžu EÚ a členským štátom lepšie odhaľovať kybernetické útoky, odrádzať od nich a brániť sa proti nim:

1. Spoločne konať v záujme silnejšej kybernetickej obrany EÚ

2. Zabezpečenie obranného ekosystému

3. Investovať do spôsobilostí v oblasti kybernetickej obrany

4. Partner pri riešení spoločných výziev

Nová politika si vyžaduje investície do celospektrálnych spôsobilostí v oblasti kybernetickej obrany a posilní koordináciu a spoluprácu medzi vojenskými a civilnými kybernetickými komunitami EÚ. Posilní spoluprácu so súkromným sektorom a účinné riadenie kybernetických kríz v rámci Únie. Nová politika takisto pomôže znížiť našu strategickú závislosť od kritických kybernetických technológií a posilniť európsku obrannú technologickú priemyselnú základňu (EDTIB). Bude stimulovať odbornú prípravu, prilákanie a udržanie kybernetických talentov.

EÚ spolupracuje v oblasti obrany v kybernetickom priestore prostredníctvom činností Európskej komisie, Európskej služby pre vonkajšiu činnosť (ESVČ), Európskej obrannej agentúry, ako aj agentúry ENISA a Agentúry Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol).

Budovanie kybernetických kapacít v tretích krajinách

EÚ spolupracuje s inými krajinami s cieľom pomôcť budovať ich kapacity na obranu pred kybernetickými hrozbami. Komisia podporuje rôzne programy kybernetickej bezpečnosti v krajinách zapojených do procesu rozširovania, ako aj v iných krajinách na celom svete prostredníctvom svojho oddelenia pre medzinárodnú spoluprácu a rozvoj.