„Az Európai Unió Tanácsa ma elfogadta a felülvizsgált kiberbiztonsági válságkezelési tervet
Az uniós tagállamok ma elfogadták a Tanács ajánlását az EU-n belüli nagyszabású incidensekre és válságokra adott válasz megerősítését célzó kiberválságkezelési tervről.
A felülvizsgált kiberválságkezelési terv szükségességét a kiberbiztonsági fenyegetettség alakulása indokolta. A geopolitika fejlemények fokozták az erősebb kiberválságkezelés iránti igényt, ahogyan azt az ENISA jelentése is előre jelezte, és ahogyan azt az EU első, az Unió kiberbiztonságának helyzetéről szóló jelentése is felvázolta.
Ezt követően, ha hatékonyan akarunk felkészülni és reagálni a minden eddiginél sokkal összetettebb kiberválságokra, a kiberbiztonsági válságkezelési folyamatoknak figyelembe kell venniük az összes ilyen új paramétert.
A helyzet ezért szükségessé tette a már meglévő folyamatok felülvizsgálatát és új mechanizmusok elfogadását az Unió kiberválságkezelési kapacitásainak megerősítése érdekében. A Bizottság 2025. február 24-én javaslatot nyújtott be a nagyszabású kiberbiztonsági incidensekre való hatékony és eredményes reagálás biztosítása érdekében. Az uniós tagállamok rekordgyorsasággal fogadták el a Tanács ajánlását az uniós kiberválságkezelési tervről a Közlekedési, Távközlési és Energiaügyi Tanács hivatalos ülésén.
Henna Virkkunen, a technológiai szuverenitásért, biztonságért és demokráciáért felelős ügyvezető alelnök így nyilatkozott: „Üdvözlöm a kiberbiztonsági terv mai elfogadását. Válsághelyzetekben nincs helye az improvizációnak, különösen a mai gyorsan változó és bizonytalan geopolitikai környezetben. Ez az uniós felkészültségi stratégiánk kulcsfontosságú eleme. Gyakorlati eszközként szolgál a tagállamok és az uniós szervek számára, hogy együttműködve felkészüljenek és reagáljanak egy olyan kiberválságra, amely hatással lehet a kritikus infrastruktúránkra és a közbiztonságra.”
Az ENISA szeretné megköszönni és gratulálni az EU Tanácsa Kiberkérdésekkel Foglalkozó Horizontális Munkacsoportjának elnökeként eljáró lengyel elnökségnek a felülvizsgált terv megvalósításáért végzett munkájáért.
Katarzyna Prusak-Gorniak, az EU Tanácsa Kiberkérdésekkel Foglalkozó Horizontális Munkacsoportjának elnöke elmondta: „Az EU Kiberbiztonsági Terv keretet hoz létre az uniós szintű kiberválságokra való hatékony reagáláshoz, és lehetővé teszi a CSIRT-hálózat és az ENISA által működtetett EU-CyCLONE számára az együttműködés további megerősítését.”
Juhan Lepassaar, az EU Kiberbiztonsági Ügynökségének ügyvezető igazgatója kijelentette: „A folyamatosan változó kiberfenyegetettségi környezet miatt a kiberbiztonsági terv felülvizsgálata éppen a megfelelő időben érkezett. Az ENISA, amely évek óta hatékonyan támogatja a kiberválságok kezelését, aktívan támogatja az EU kiberválság-közösségét. Együttműködési erőfeszítéseink megerősítésével tudjuk majd tovább biztonságosabbá tenni digitális gazdaságunkat és társadalmunkat.”
Megbízatásának rendelkezéseit követve az ENISA évek óta támogatja az európai kiberbiztonsági incidens- és válságkezelést a CSIRT-hálózat és az EU-CyCLONE napi működésével, helyzetfelismeréssel, éves válságszimulációs gyakorlatokkal és célzott képzésekkel. Az Ügynökség emellett támogatja a tagállamokat saját kiberbiztonsági terveik és struktúráik kidolgozásában, és nap mint nap azon dolgozik, hogy biztosítsa az együttműködést és az információmegosztást az operatív közösségek között.
Hogyan fogja az ENISA támogatni a válságkezelési terv végrehajtását?
A tagállamok és az érintett uniós szervek támogatásával
Az ENISA készen áll arra, hogy fokozza a tagállamoknak, az Európai Bizottságnak, a CERT-EU-nak, az Europolnak és minden más érintett uniós szervnek nyújtott támogatását, hogy a lehető legjobban reagálhassanak erre a felhívásra.
Az operatív hálózatok működési kapacitásának növelésével
Az Ügynökség készséggel felajánlja szakértelmét és hozzájárul a releváns információk gyűjtéséhez annak érdekében, hogy növelje az EU kapacitását a nemzeti szinten zajló technikai és operatív tevékenységek áttekintésére.
Ezenkívül az Ügynökség célja az ENISA EU-CyCLONE és a CSIRT-hálózatnak nyújtott támogatásának egyszerűsítése. A cél az együttműködés további erősítése az összes hálózaton és közösségen belül, az incidensekkel, sebezhetőségekkel és általános helyzetismerettel kapcsolatos információk megosztásának javítása.
A kiberbiztonsági közösség felhatalmazásával
Az ENISA célja a hálózat tagjainak felhatalmazása azáltal, hogy biztosítja számukra a szakértelmet és a rendelkezésre álló eszközök teljes körű kihasználását az információmegosztáshoz.
Az EU-CyCLONE és a CSIRT-hálózat egyaránt központi szerepet játszik a felülvizsgált tervben. Ezért támogatja az ENISA a különböző szabványos működési eljárások kidolgozását és összehangolását az egyes hálózatokkal és elnökségekkel összhangban. Ezzel az Ügynökség célja a reagálási kapacitás fokozása nagyszabású kiberbiztonsági incidensek és válságok esetén, valamint az uniós integrált helyzetismerethez való hozzájárulás.
Egy közös taxonómia megvalósításához való hozzájárulással
Az ENISA támogatni fogja a felülvizsgált tervben felvázolt erőfeszítéseket egy közös, összehangolt taxonómia létrehozása érdekében. Az Ügynökség ezért a portfóliójának minden területén meglévő szélesebb körű szakértelmet kívánja felhasználni ennek elősegítésére az összes hálózat és közösség közötti interoperabilitás és integráció előmozdításával.
Mi a következő lépés?
Az ENISA képes megosztani és alkalmazni a korábbi gyakorlatokból és kiberválságokból levont tanulságokat. Az Ügynökség ezért hatékonyan tudja támogatni a Bizottságot mind az éves kibergyakorlatok gördülő programjában, mind a kibervédelmi terv tesztelésében a Cyber Europe gyakorlat következő kiadásán, a főképviselővel együttműködve.
Az ENISA azt javasolja, hogy a felülvizsgált terv sikere érdekében elengedhetetlen a feladatok összehangolása és az átfedések elkerülése a vonatkozó uniós irányításon és keretrendszeren belül.
A közös erőfeszítések alapján az ENISA hidat fog építeni a hálózatok és közösségek között, beleértve a civil, a bűnüldöző, a védelmi és a magánszektort, például az ENISA Kiberpartnerségi Programján (Cyber Partnership Programm, CPP) keresztül.
További információ
- Council of the European Union – Press Page
- ENISA topic – EU incident response and cyber crisis management
- ENISA topic – Cyber Partnership Programme (CPP)
”
Forrás:
New Cyber Blueprint to Scale Up the EU Cybersecurity Crisis Management; European Union Agency for Cybersecurity (ENISA); 2025. június 6.
