„A távközlési miniszterek a mai napon elfogadták a kiberbiztonsági válságkezelésre vonatkozó uniós tervet, amely iránymutatást nyújt a nagyszabású kiberbiztonsági eseményekre, illetve a kiberválságokra való uniós reagáláshoz.
„A mai nappal határozott előrelépést teszünk Európa kiberbiztonsági rezilienciájának a megerősítése felé. A kiberbiztonsági válságkezelésre vonatkozó uniós terv megmutatja, hogy a tagállamok hogyan deríthetik fel az Unió egészét érintő nagyszabású kiberbiztonsági eseményeket és kiberválságokat, hogyan reagálhatnak azokra, hogyan biztosíthatják azok nyomán a helyreállítást, és hogyan tanulhatnak az ilyen helyzetekből. Az uniós terv egyértelműen bizonyítéka az iránti elkötelezettségünknek, hogy biztonságosabbá, reziliensebbé és felkészültebbé tegyük Európát – ez a lengyel elnökség egyik fontos prioritása.” – Krzysztof Gawkowski miniszterelnök-helyettes, digitalizációért felelős miniszter
Az uniós kiberbiztonsági terv fontos iránymutatást tartalmaz a tagállamok számára a kiberbiztonsági eseményekre való felkészültségük, felderítési képességeik és reagálásuk javításához, ugyanakkor épít a 2017. évi kiberbiztonsági tervezetben lefektetett alapokra, valamint figyelembe vesz néhány, a közelmúltban elfogadott fontos jogszabályt – például a NIS 2 irányelvet és a kiberszolidaritásról szóló rendeletet is.
Az uniós kiberbiztonsági terv az egyre összetettebbé váló kiberfenyegetettségi helyzetet hivatott kezelni, mégpedig a meglévő uniós hálózatok megerősítése, a tagállamok és az érintett szereplők közötti együttműködés előmozdítása, valamint az esetleges akadályok elgördítése révén.
Az uniós kiberbiztonsági terv legfőbb elemei
Az uniós kiberbiztonsági terv reflektorfénybe állítja a digitális technológia és a globális összekapcsoltság fontosságát és azt, hogy azok az Unió gazdasági növekedésének és versenyképességének a gerincét képezik. Az egyre nagyobb mértékben összekapcsolttá és digitalizálttá váló társadalomban ugyanakkor megnő a kiberbiztonsági események és a kibertámadások kockázata is. A hibrid hadjáratok és a kibertámadások közvetlen hatást képesek gyakorolni az uniós biztonságra, gazdaságra és társadalomra.
Bár a kiberbiztonsági események és a kiberválságok kezelése elsődlegesen a tagállamok feladata, a nagyszabású események okozhatnak olyan mértékű zavart, amely már meghaladja egy-egy tagállam reagálási képességét, illetve hatással lehetnek több tagállamra is.
Mivel egy-egy ilyen esemény kiterjedt válsággá nőhet, amely adott esetben hatással lehet az EU belső piacának működésére vagy súlyos közbiztonsági és -védelmi kockázatokkal járhat, az ilyen típusú eseményekkel kapcsolatos válságkezelésben elengedhetetlen a technikai, operatív és politikai szintű együttműködés.
Annak konkrét meghatározása céljából, hogy mi minősül nagyszabású eseménynek vagy uniós szintű kiberválságnak, az uniós kiberbiztonsági terv egyértelműen kifejti, hogy mikor kell aktiválni a válságkeretet, és milyen szerep hárul az érintett uniós szintű hálózatokra, illetve azok szereplőire és mechanizmusaira – ilyen például az ENISA (az Európai Uniós Kiberbiztonsági Ügynökség) vagy az EU-CyCLONe (az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózata). A szöveg emellett rámutat a nyilvános kommunikáció válságesemények előtti, alatti és utáni összehangolásának a fontosságára is.
Az uniós kiberbiztonsági terv kiemeli a polgári-katonai együttműködés fontosságát a kiberválságok kezelésével összefüggésben – többek között a NATO-val –, lehetőség és szükség szerint megerősített információmegosztási mechanizmusok révén.
Végezetül, az uniós kiberbiztonsági terv tartalmaz néhány, a helyreállításról szóló fejezetet is, és emellett igyekszik fokozni a levont tanulságok tagállamok közötti cseréjét.
Háttér
2017 óta a fenyegetettségi helyzet és az uniós kiberbiztonsági keret jelentősen megváltozott: több jogi eszköz is foglalkozik a kiberbiztonsági irányítással – többek között a NIS 2 irányelv és a kiberszolidaritásról szóló jogszabály. Ezért szükségessé vált a 2017. évi terv módosítása.
A lengyel elnökség folyamán intenzívebbé váltak az uniós kiberbiztonsági tervről folytatott megbeszélések, többek között a TTE Tanács március 4–5-i varsói nem hivatalos ülésén is, amely teljes egészében a kiberbiztonság kérdésével foglalkozott.
- A kiberbiztonsági válságkezelésre vonatkozó uniós terv – Tervezet – A Tanács ajánlása (az Európai Bizottság kiadványa, 2025. február 24.)
- A Bizottság új kiberbiztonsági tervet kezdeményez az uniós kiberbiztonsági válságkoordináció javítása érdekében (az Európai Bizottság sajtóközleménye, 2025. február 24.)
- Kiberbiztonság (háttér-információk)
- Kibervédelem (háttér-információk)
- Ülések
”
Forrás:
Az EU tervet fogadott el az európai kiberbiztonsági válságok és események jobb kezelése céljából; Európai Unió Tanácsa; 2025. június 6.
