Skip to content

Хронология – киберсигурност

  • 2025 г.

  • 2024 г.

  • 2023 г.

  • 2022 г.

    • 28 ноември

      Съветът приема нов законодателен акт относно киберсигурността и устойчивостта (МИС2)

      Съветът прие законодателен акт за гарантиране на високо общо ниво на киберсигурност в целия Съюз с цел по-нататъшно подобряване на устойчивостта и капацитета за реагиране при инциденти на публичния и частния сектор и на ЕС като цяло.

      Новата директива, наречена „МИС 2“, ще замени действащата директива за мрежовата и информационната сигурност (директивата за МИС).

    • 18 ноември

      Киберсигурност в институциите, органите, службите и агенциите на ЕС: Съветът приема своята позиция

      Съветът прие позицията си по обща рамка за киберсигурност в институциите, органите, службите и агенциите на ЕС.

      На фона на увеличаващите се все по-усъвършенствани кибератаки срещу публичната администрация на ЕС, през март 2022 г. Европейската комисия предложи мерки, чиято цел е да се гарантира високо общо ниво на киберсигурност.

      Чрез създаването на обща рамка тези мерки целят подобряване на устойчивостта и капацитета за реагиране при инциденти на всички субекти от ЕС и преодоляване на различията в техния подход.

      Следващата стъпка след приемането на позицията на Съвета ще бъде започването на преговори с Европейския парламент, след като Парламентът гласува мандата си за водене на преговори.

    • 17 октомври

      Съветът приема заключения относно сигурността на веригата за доставки на ИКТ

      Съветът прие заключения, в които се призовава за по-голяма сигурност на веригите за доставки на ЕС в областта на информационните и комуникационните технологии (ИКТ). В заключенията се разглеждат и зависимостите във веригите за доставки на ИКТ. Призивът за действие е още по-належащ в контекста на агресията на Русия срещу Украйна.

      В заключенията Съветът призовава за адаптиране на рамките за скрининг на обществените поръчки или на преките чуждестранни инвестиции, включително критериите за подбор, свързани с киберсигурността. Държавите членки приканиха Комисията да издаде методологични насоки, за да насърчи възлагащите органи да поставят подходящ акцент върху практиките в областта на киберсигурността на участниците в търговете и техните подизпълнители.

      В заключенията се уточнява начинът, по който съществуващото и предстоящото специфично за киберпространството законодателство също може да допринесе за сигурността на веригата за доставки на ИКТ:

      • преразгледаната директива за мрежовата и информационна сигурност (МИС 2)
      • схемите за сертифициране, издадени в рамката, определена в Акта за киберсигурността
      • предложението за законодателен акт за киберустойчивост

      В заключенията също се предлага да бъдат използвани механизми за подкрепа за финансиране на изграждането на сигурна цифрова инфраструктура, за подобряване на общото разбиране и осведоменост и за задълбочаване на международното сътрудничеството с цел повишаване на сигурността на веригата за доставки на ИКТ в ЕС и извън него.

    • 21 юни

      Съветът приема заключения относно рамка за координиран отговор на ЕС на хибридни кампании

      В контекста на руската агресия срещу Украйна и след одобрението на стратегическия компас от Европейския съвет на 24 и 25 март, Съветът на ЕС изтъкна отново в заключенията си значението на разработването на инструментариум на ЕС срещу хибридните заплахи.

      С този инструментариум се създава рамката за координиран отговор на хибридни заплахи и кампании, засягащи ЕС и неговите партньори. Той обединява всички имащи отношение участници, политики и инструменти за неутрализиране на въздействието на хибридните заплахи по по-координиран начин.

      Съветът изтъкна отново, че основна отговорност за противодействието на хибридните заплахи носят държавите членки, и подчерта, че решенията за координиран отговор на ЕС на хибридни кампании следва:

      • да служат за защита на демокрацията и международното право
      • да служат за постигане на целите на Съюза
      • да са пропорционални спрямо кампанията
      • да съдържат ситуационна осведоменост
      • да отчитат по-широкия контекст
      • да зачитат международното право и да защитават основните права и свободи
    • 23 май

      Киберпространство: Съветът постига съгласие за укрепване на киберсигурността в ЕС и предотвратяване на кибератаки

      Съветът одобри заключения относно установяването на позицията на ЕС в киберпространството, свързана с общата сила и устойчивост на киберсигурността при киберзаплахи.

      Чрез установяването на позицията в киберпространството ЕС може да се противопостави по-добре на офанзивните кибердейности, насочени срещу него и държавите членки. Целта е да се осигури незабавен и дълготраен отговор на субекти, които се опитват да възпрепятстват сигурния и открит достъп на ЕС до киберпространството – включително като се предотвратяват, потискат и възпират заплахите и същевременно се подобряват киберспособностите.

      Заключенията водят началото си от няколко законодателни акта и политики на ЕС, в това число Стратегическия компас – плана за действие на ЕС за укрепване на неговата политика за сигурност и отбрана до 2030 г.

    • 16 май

      Кибератаки: Съветът удължава режима на санкциите

      Съветът реши да удължи срока на действие на рамката за ограничителни мерки срещу кибератаки, застрашаващи ЕС и неговите държави членки, с още три години, до 18 май 2025 г.

      Тази рамка позволява на ЕС да налага целенасочени ограничителни мерки на лица или образувания, замесени в кибератаки със значително въздействие, които представляват външна заплаха за ЕС или неговите държави членки.

    • 13 май

      Укрепване на киберсигурността и устойчивостта в целия ЕС – споразумение относно Директивата за МИС 2

      Съветът и Европейският парламент постигнаха временно споразумение по мерки за гарантиране на високо общо ниво на киберсигурност в целия Съюз с цел по-нататъшно подобряване на устойчивостта и капацитета за реагиране при инциденти както на публичния, така и на частния сектор, и на ЕС като цяло.

      След като бъде приета, новата директива, наречена „МИС 2“, ще замени действащата директива за мрежовата и информационната сигурност (Директивата за МИС).

      Новият законодателен акт:

      • ще осигури по-добро управлението на риска и инцидентите и по-тясно сътрудничество
      • ще разшири обхвата на правилата
    • 11 май

      Акт за оперативната устойчивост на цифровите технологии (DORA): постигнато е предварително споразумение

      Съветът и Европейският парламент постигнаха предварително споразумение по акта за оперативната устойчивост на цифровите технологии (DORA), който ще гарантира способността на финансовия сектор в Европа да поддържа устойчиви операции в случай на сериозни оперативни смущения.

      С DORA се създава регулаторна рамка за оперативна устойчивост на цифровите технологии, където всички дружества трябва да гарантират, че са в състояние да устоят, да реагират и да се възстановят от всякакви видове смущения и заплахи, свързани с ИКТ.

      Като се има предвид постоянно нарастващият риск от кибератаки, ЕС укрепва информационната сигурност на финансови субекти като банките, застрахователните дружества и инвестиционните посредници.

    • 8–9 март

      Министрите от ЕС единни в усилията за укрепване на киберустойчивостта в ЕС

      Министрите от ЕС, отговарящи за телекомуникациите и цифровите технологии, се срещнаха на 8 и 9 март 2022 г. на неформално заседание, организирано от френското председателство на Съвета.

      Министрите настояха за укрепване и ускоряване темпа на европейското сътрудничество в областта на киберсигурността след увеличаването на равнищата на киберзаплаха, влошени от положението в Украйна и риска от киберинциденти в ЕС. Освен това те настояха за повече информация за рисковете, застрашаващи европейските съобщителни мрежи и инфраструктура, както и за препоръки относно начините за укрепване на тяхната устойчивост.

      27-те министри приеха политическа декларация, насочена към укрепване на способностите на ЕС в областта на киберсигурността.

  • 2021 г.

    • 3 декември

      Съветът постига съгласие по позицията си относно новата директива за киберсигурността

      По време на заседанието на Съвета по телекомуникации през декември министрите от ЕС постигнаха съгласие по „общ подход“ относно мерките за високо общо ниво на киберсигурност в целия ЕС в рамките на т.нар. директива „МИС 2“.

      Законодателството има за цел по-нататъшно подобряване на устойчивостта и капацитета за реагиране при инциденти както на публичния, така и на частния сектор и на ЕС като цяло. То си поставя за задача да премахне различията в изискванията за киберсигурност и в прилагането на мерки за киберсигурност в различните държави членки.

    • 19 октомври

      Съветът приема заключения относно проучване потенциала на едно съвместно киберзвено

      Съветът прие заключения, в които ЕС и държавите членки се приканват да доразвият рамката на ЕС за управление на кризи в областта на киберсигурността, включително чрез проучване потенциала на едно съвместно киберзвено.

      В заключенията си Съветът набляга на необходимостта от консолидиране на съществуващите мрежи и от картографиране на възможните пропуски и нужди от обмен на информация в рамките на и между киберобщностите. Впоследствие това трябва да доведе до съгласие относно възможните основни цели и приоритети на едно потенциално съвместно киберзвено.

    • 17 май

      Кибератаки: Съветът удължава срока на действие на рамката за санкции с още една година

      Съветът реши да удължи срока на действие на рамката за ограничителни мерки срещу кибератаки, застрашаващи ЕС или неговите държави членки, с още една година, до 18 май 2022 г.

      Тази рамка позволява на ЕС да налага целенасочени ограничителни мерки на лица или образувания, замесени в кибератаки със значително въздействие, които представляват външна заплаха за ЕС или неговите държави членки.

      Ограничителните мерки могат също да се налагат в отговор на кибератаки срещу трети държави или международни организации, когато се прецени, че такива мерки са необходими с оглед постигане на целите на общата външна политика и политика на сигурност (ОВППС).

    • 29 април

      Борба с насилието над деца онлайн — неформално споразумение с Европейския парламент за временни правила

      Преговарящите от Съвета и Европейския парламент постигнаха предварително споразумение за временна мярка, която да позволи на доставчиците на електронни съобщителни услуги, като уеб базирани услуги за електронна поща и изпращане на съобщения, да продължат да откриват, премахват и съобщават за сексуално насилие над деца онлайн, което обхваща и предотвратяване на сприятеляването с деца със сексуална цел. Мярката ще се прилага до приемането на обявеното от Европейската комисия постоянно законодателство.

      Споразумението предвижда дерогация от член 5, параграф 1 и член 6, параграф 1 от Директивата за правото на неприкосновеност на личния живот и електронни комуникации и трябва да бъде одобрено от Съвета.

    • 20 април

      Център за експертни познания в областта на киберсигурността със седалище в Букурещ получава зелена светлина от Съвета

      ЕС си е поставил за цел да повиши сигурността на интернет и други критични мрежови и информационни системи, като създаде център за експертни познания в областта на киберсигурността, който да обединява инвестициите в научни изследвания, технологии и промишлено развитие в областта на киберсигурността. Новият орган, който ще бъде със седалище в Букурещ, Румъния, по-специално ще насочва свързаното с киберсигурността финансиране от програмите „Хоризонт Европа“ и „Цифрова Европа“.

      Този Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността ще работи заедно с мрежа от национални координационни центрове, определени от държавите членки.

      На 20 април 2021 г. Съветът прие регламента за създаване на центъра и мрежата. Това ще бъде последвано от окончателно приемане от Европейския парламент.

    • 22 март

      Съветът приема заключения относно Стратегията на ЕС за киберсигурност

      Съветът прие заключения относно Стратегията на ЕС за киберсигурност за цифровото десетилетие. Тази стратегия беше представена от Европейската комисия и върховния представител на ЕС по въпросите на външните работи и политиката на сигурност през декември 2020 г. В нея се очертава рамката за действие на ЕС за защита на гражданите и предприятията в ЕС от киберзаплахи, за насърчаване на сигурни информационни системи и защита на глобално, отворено, свободно и сигурно киберпространство.

      В заключенията се отбелязва, че киберсигурността е от съществено значение за изграждането на устойчива, екологична и цифрова Европа. Като основна цел в тях се посочва постигането на стратегическа автономност при същевременно запазване на отворената икономика. Това включва укрепване на способността да се вземат автономни решения в областта на киберсигурността с цел утвърждаване на водещите позиции на ЕС в сферата на цифровите технологии и повишаване на неговия стратегически капацитет.

  • 2020 г.

    • 15 декември

      Съветът призовава за укрепване на устойчивостта и за борба с хибридните заплахи, включително дезинформацията

      Съветът прие заключения, в които се призовава за по-нататъшно засилване на ответните действия на равнището на ЕС за борба с хибридните заплахи, включително дезинформацията, и за укрепване на устойчивостта. Съветът отбеляза, че новите технологии и кризите, като продължаващата пандемия, предоставят на враждебни фактори възможности да разширяват своята вмешателска дейност. Освен самата криза, те са допълнително предизвикателство за държавите членки и институциите на ЕС.

      Съветът призна, че пандемията от COVID-19 прави ЕС и неговите държави членки по-уязвими на хибридни заплахи. Този род заплахи включват повишено разпространение на дезинформация и манипулативна намеса. Противодействието на такива заплахи, и особено на злонамерените действия в киберпространството, дезинформацията и заплахите за икономическата сигурност, изисква всеобхватен подход, включващ ефективно сътрудничество и координация.

    • 11 декември

      Предварително споразумение относно Центъра на ЕС за експертни познания в областта на киберсигурността

      Днес преговарящите от Съвета и Европейския парламент постигнаха предварително споразумение по предложение за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и на мрежа от национални координационни центрове.

      Заедно тези структури ще спомогнат за гарантирането на сигурността на цифровия единен пазар, включително в области като електронната търговия, интелигентната мобилност и интернета на предметите, и ще увеличат автономността на ЕС в областта на киберсигурността.

    • 9 декември

      Седалището на новия Европейски център за експертни познания в областта на киберсигурността ще бъде в Букурещ

      Букурещ (Румъния) беше избран от представителите на правителствата на държавите — членки на ЕС, за бъдещо седалище на новия Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността.

      Центърът за експертни познания в сферата на киберсигурността ще подобри координацията на научните изследвания и иновациите в областта на киберсигурността в ЕС. Освен това той ще бъде основният инструмент на ЕС за обединяване на инвестициите в областта на научните изследвания, технологиите и промишлените разработки в областта на киберсигурността.

      Илюстрация: как ще бъде избрано седалището на Европейския промишлен, технологичен и изследователски център в областта на киберсигурността
      Как ще бъде избрано седалището на Европейския промишлен, технологичен и изследователски център в областта на киберсигурността (Инфографика)

      Как ще бъде избрано седалището на Европейския промишлен, технологичен и изследователски център в областта на киберсигурността (Инфографика)

    • 2 декември

      Киберсигурност на свързаните устройства — Съветът приема заключения

      Съветът одобри заключения, в които се отчита увеличеното използване на потребителски продукти и промишлени устройства, свързани с интернет, и произтичащите от това нови рискове за неприкосновеността на личния живот, сигурността на информацията и киберсигурността.

      В заключенията се подчертава, че е важно да се оцени необходимостта от хоризонтално законодателство, за да бъдат обхванати в дългосрочен план всички съответни аспекти на киберсигурността на свързаните устройства, като наличност, интегритет и поверителност.

      Свързаните устройства, включително машини, сензори и мрежи, съставляващи интернета на предметите, както и тяхната сигурност, ще играят ключова роля в по-нататъшното изграждане на цифровото бъдеще на Европа.

    • 30 юли

      ЕС налага първите по рода си санкции срещу инициатори на кибератаки

      Съветът реши да наложи ограничителни мерки срещу шест физически лица и три образувания, отговорни за различни кибератаки или участвали в такива. Наложените санкции включват забрана за пътуване и замразяване на активи, като същевременно на лицата и образуванията от ЕС е забранено да предоставят средства на вписаните в списъка със санкции.

    • 9 юни

      Заключения на Съвета: Изграждане на цифровото бъдеще на Европа

      Съветът прие заключения по широк кръг въпроси, свързани с изпълнението на цифровата стратегия на ЕС. В текста се подчертава въздействието на цифровата трансформация върху борбата с пандемията, както и нейната ключова роля в процеса на възстановяване след COVID-19.

      По отношение на киберсигурността, предвид умножаването и усложняването на киберзаплахите и престъпленията, министрите от ЕС се стремят да подобрят способността на ЕС за реакция и да гарантират целостта, сигурността и устойчивостта на цифровата инфраструктура и на комуникационните мрежи и услуги. ЕС подкрепя и необходимостта от координиран подход, за да се намалят рисковете, свързани с киберсигурността, и да се гарантира сигурното внедряване на 5G.

    • 5 юни

      Мандат за центровете за киберсигурност и актуално състояние на 5G мрежите

      На 3 юни 2020 г. Корепер постигна съгласие по нов мандат за преговори с Европейския парламент относно предложения регламент за създаване на Европейския експертен център в областта на киберсигурността и мрежата от координационни центрове. Следващата стъпка е хърватското председателство да се свърже с главния преговарящ на Парламента, за да проучи възможността за организиране на тристранна среща.

      Председателството представи също актуалното състояние по прилагането на инструментариума на ЕС за сигурността на 5G мрежите.

  • 2019 г.

    • 3 декември

      Значение и рискове за сигурността на 5G технологията: Съветът приема заключения

      В заключенията на Съвета относно 5G се разглеждат последиците за европейската икономика и необходимостта от смекчаване на рисковете за сигурността.

      Министрите от ЕС подчертаха, че 5G мрежите ще бъдат част от ключова инфраструктура за поддържането на жизненоважни обществени и икономически функции.

    • 17 май

      Кибератаки: Съветът вече може да налага санкции

      Съветът създаде рамка, която позволява на ЕС да налага целенасочени ограничителни мерки за възпиране и противодействие на кибератаки, представляващи външна заплахаза Съюза или за неговите държави членки.

      По-конкретно, чрез това решение ЕС за първи път има възможност да санкционира лица или образувания, които:

      • носят отговорност за извършването на кибератаки или опити за кибератаки
      • предоставят финансова, техническа или материална подкрепа за такива атаки
      • участват по друг начин в кибератаки

      Могат да се налагат санкции и на лица или образувания, които са свързани с тях.

      Рамката също така може да се прилага за кибератаки срещу трети държави или международни организации, когато се прецени, че са необходими ограничителни мерки с оглед на целите на общата външна политика и политика на сигурност (ОВППС).

      ЕС и неговите държави членки се подготвят за по-голяма устойчивост на кибератаки и за реагиране при такива атаки
    • 9 април

      Съветът приема Акт за киберсигурността

      На 9 април 2019 г. Съветът прие регламент, наречен още Акт за киберсигурността, с който се въвеждат:

      • система от схеми за сертифициране на равнище ЕС
      • Агенция на ЕС за киберсигурност, която ще бъде приемник на настоящата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA)
    • 13 март

      Обединяване на експертен опит в киберсигурността: Съветът започва преговори с Европейския парламент

      Посланиците от ЕС предоставиха на председателството на Съвета мандат за започването на преговори с Европейския парламент относно обединяването на експертен опит в областта на киберсигурността.

      Преговорите ще бъдат съсредоточени върху две инициативи:

      • създаването на база от върхови научни познания за киберсигурността, наречена Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността
      • създаването на мрежа от национални координационни центрове
  • 2018 г.

    • 19 декември

      Акт за киберсигурността: посланиците към ЕС одобриха предложения регламент

      Одобряването на предложения Акт за киберсигурността ще даде възможност на Европейския съюз да въведе сертифициране на киберсигурността на равнище ЕС и да създаде постоянна агенция на ЕС за киберсигурност.

      На 10 декември между председателството и Европейския парламент беше постигнато временно споразумение по новия законодателен акт.

      Сертифицирането на киберсигурността на равнище ЕС скоро ще бъде на разположение за свързаните с интернет устройства, с което на потребителите се дава възможност да правят по-информиран избор и се улеснява предлагането от предприятията на интелигентни продукти в цяла Европа.

    • 19 ноември

      Киберотбрана: Съветът актуализира политическата рамка

      Държавите — членки на ЕС, все повече си сътрудничат в областта на киберотбраната, за да укрепят капацитета си.

      За тази цел Съветът прие актуализирана версия на политическата рамка на ЕС за киберотбрана.

      Актуализацията позволява на ЕС да вземе предвид променящите се предизвикателства в областта на сигурността след приемането на първоначалната рамка през 2014 г. В нея се определят приоритетните области за киберотбраната и се изясняват ролите на участниците.

      На своето последно заседание на 18 октомври 2018 г. Европейският съвет призова за мерки за изграждането на стабилна киберсигурност в ЕС.

      Лидерите на ЕС посочиха по-специално ограничителните мерки, които могат да осигурят реакция при кибератаки и да ги възпрат.

      ЕС повишава устойчивостта си на кибератаки
    • 18 октомври

      Европейският съвет призовава към мерки за изграждане на стабилна кибесигурност в ЕС

      Лидерите на ЕС призоваха за по-нататъшно укрепване на способността за възпиране, устойчивост и реакция на хибридните, кибернетичните, както и химическите, биологичните, радиологичните и ядрените (ХБРЯ) заплахи.

      Призивът е свързан с кибератаките срещу Организацията за забрана на химическото оръжие в Хага.

      Европейският съвет също така призова за приключване на преговорите по всички предложения, свързани с киберсигурността, „преди края на законодателния мандат“, а именно до април 2019 г.

    • 13 септември

      Акт за киберсигурността: Съветът започва преговори с Европейския парламент

      Съветът започна преговори с Европейския парламент с оглед на постигането на споразумение относно Акта за киберсигурността до края на годината. Общият подход по това предложение беше постигнат на 8 юни.

      Актът за киберсигурността цели повишаването на устойчивостта на киберпространството чрез създаване на рамка за сертифициране на равнище ЕС за ИКТ продукти, услуги и процеси. С него освен това ще се модернизира сега действащата Агенция на ЕС за мрежова и информационна сигурност (ENISA).

    • 16 април

      Злонамерени действия в киберпространството: Съветът приема заключения

      Съветът прие заключения относно злонамерени действия в киберпространството, в които се подчертава значението на едноглобално, отворено, свободно, стабилно и сигурно киберпространство, в което се прилагат изцяло правата на човека и основните свободи, както и принципите на правовата държава.

      Съветът изрази сериозната си загриженост във връзка с нарасналите способности и засиленото желание на трети държави и недържавни участници да преследват свои собствени цели, като предприемат злонамерени действия в киберпространството. ЕС ще продължи да укрепва способностите си за борба с киберзаплахите.

  • 2017 г.

    • 20 декември

      Институциите на ЕС засилват сътрудничеството за борба с кибератаките

      Институциите на ЕС предприеха важна стъпка към засилване на сътрудничеството в борбата срещу кибератаките.

      С междуинституционална договореност се създаде постоянен екип за незабавно реагиране при компютърни инциденти (CERT-EU), който обхваща всички институции, органи и агенции на ЕС.

      CERT-EU ще осигури координиран отговор на ЕС по отношение на кибератаки срещу институциите, за които отговаря.

    • 24 октомври

      Министрите от ЕС постигат съгласие по план за действие за киберсигурността

      Съветът реши да изготви план за действие за реформата в киберсигурността на ЕС.

      Министрите подчертаха, че онлайн сигурността е от съществено значение за европейските граждани и предприятия.

  • 2016 г.

    • 9 юни

      Съветът договори следващите стъпки в борбата срещу престъпленията в киберпространството

      Министрите на правосъдието от ЕС обсъдиха следващите мерки за подобряване на наказателното правосъдие в областта на киберпространството. Те приеха заключения по два въпроса, в които се определят практическите мерки за подобряване на сътрудничеството, както и графикът за по-нататъшни действия.

      • Заключения относно повишаване на ефективността на наказателното правосъдие в киберпространството
      • Заключения относно Европейската съдебна мрежа по въпросите на киберпрестъпността