Kybernetická obrana
Cílem politiky EU v oblasti kybernetické obrany je posílit spolupráci a investice s cílem lépe odhalovat rostoucí počet kybernetických útoků, odrazovat od nich a zajišťovat ochranu a obranu před nimi.
Kyberprostor jako oblast vedení války
Kyberprostor je považován za pátou oblast vedení války a má pro vojenské operace stejně kritický význam, jako prostor pozemní, námořní, vzdušný a vesmírný. Obnáší vše od informačních a telekomunikačních sítí a infrastruktury a jimi podporovaných dat až po počítačové systémy, zpracovatele a správce.
Kyberprostor je strategickou oblastí, v níž panuje stále silnější konkurence, a oblastí strategické hospodářské soutěže. Digitální infrastruktura a fyzická infrastruktura jsou navíc vzájemně závislé, což znamená, že významné kybernetické bezpečnostní incidenty mohou narušit nebo poškodit kritickou infrastrukturu, jako jsou energetické a dopravní sítě, na které se ozbrojené síly v EU spoléhají.
V posledních letech státní i nestátní subjekty zintenzivnily kybernetické útoky, špionáž a dezinformační kampaně zaměřené na EU a její členské státy, včetně odvětví obrany. Nepřátelské chování těchto aktérů exponenciálně vzrostlo po vojenské agresi Ruska vůči Ukrajině.
EU a její členské státy spolupracují na ochraně evropských občanů, vnitrostátních ozbrojených sil a civilních a vojenských misí a operací EU před kybernetickými hrozbami. Posilují spolupráci v oblasti kybernetické obrany a investice do ní a zvyšují schopnost EU předcházet kybernetickým útokům, odhalovat je, bránit se před nimi, zotavovat se z nich a odrazovat od nich.
Hlavním rámcem pro spolupráci EU v oblasti kybernetické obrany je politika EU v oblasti kybernetické obrany. V oblasti obrany v kyberprostoru EU také spolupracuje prostřednictvím činností Evropské obranné agentury (EDA), a to v součinnosti s Agenturou EU pro kybernetickou bezpečnost (ENISA) a s Europolem. Evropská obranná agentura podporuje členské státy v budování kvalifikované vojenské pracovní síly v oblasti kybernetické obrany a zajišťuje, aby pro kybernetickou obranu byly dostupné proaktivní i reaktivní technologie.
Politika v oblasti kybernetické obrany
Na základě rámce politiky kybernetické obrany přijatého v roce 2014 a aktualizovaného v roce 2018 přijala Rada dne 22. května 2023 závěry o politice EU v oblasti kybernetické obrany. V závěrech se zdůrazňuje, že je třeba, aby EU a její členské státy dále posilovaly svou odolnost vůči kybernetickým hrozbám a společnou kybernetickou bezpečnost a kybernetickou obranu proti nepřátelskému chování a aktům agrese v kyberprostoru.
V souladu se závěry Rada v říjnu 2024 schválila vůbec první „kybernetické sčítání v EU“, které sleduje pokrok při provádění této politiky.
Politika EU v oblasti kybernetické obrany je založena na čtyřech pilířích, které zahrnují širokou škálu iniciativ:
Společné úsilí o silnější kybernetickou obranu
Investice do schopností kybernetické obrany
Zabezpečení obranného ekosystému EU
Partnerství pro řešení společných výzev
Společné úsilí o silnější kybernetickou obranu
Kybernetické útoky mají často přeshraniční povahu a mohou mít fyzický dopad na kritickou infrastrukturu v EU. Významné kybernetické bezpečnostní incidenty mohou být příliš rušivé na to, aby je mohly dotčené členské státy řešit samy. Mohou být rovněž součástí rozsáhlejších hybridních útoků prováděných státními nebo nestátními subjekty s cílem destabilizovat hospodářství a společnost, oslabit kritickou infrastrukturu potřebnou k zajištění bezpečnosti EU nebo oslabit a poškodit fungování demokracií, mimo jiné prostřednictvím útoků na volební infrastrukturu.
V souladu se Strategickým kompasem by členské státy a další příslušní aktéři měli jednat společně v zájmu posílení kybernetické obrany, a to posílením spolupráce a koordinace mezi vojenskými a civilními kybernetickými komunitami.
Mezi konkrétní iniciativy v rámci tohoto pilíře patří:
- další rozvoj konference velitelů kybernetických sil EU
- zřízení operační sítě EU pro vojenské týmy pro reakci na počítačové hrozby (MICNET)
- vytvoření koordinačního střediska EU pro kybernetickou obranu s cílem zlepšit koordinaci a informovanost o situaci, zejména pro mise a operace SBOP
- zlepšení spolupráce zpravodajských služeb v oblasti kybernetických hrozeb a posílení kapacit EU v oblasti kybernetického zpravodajství
- posílení vzdělávání, odborné přípravy a cvičení v oblasti kybernetiky
Zabezpečení obranného ekosystému EU
V posledních letech se výrazně zvýšil počet kybernetických útoků, včetně útoků na dodavatelské řetězce zaměřených na kybernetickou špionáž, ransomware nebo narušení. V roce 2020 zasáhl útok na dodavatelský řetězec společnosti SolarWinds více než 18 000 organizací po celém světě, včetně vládních agentur, velkých podniků a společností z odvětví obrany. Tento a další incidenty ukázaly, že je jednoznačně zapotřebí dále posílit kybernetickou odolnost subjektů, které působí v obranném ekosystému EU, včetně vojenských subjektů, obranného průmyslu a soukromých subjektů.
S cílem řešit otázky související s bezpečností svých komunikačních a informačních systémů pracují EU a její členské státy na normalizaci a certifikaci kybernetické bezpečnosti, aby byla zabezpečena vojenská i civilní oblast.
Rada vyzvala členské státy, aby:
- posílily evropskou průmyslovou a technologickou základnu kybernetické obrany s cílem rozvíjet a poskytovat komplexní schopnosti kybernetické obrany
- snížily svou strategickou závislost v rámci svých schopností a dodavatelských řetězců
- vyvíjely a osvojovaly si špičkové technologie kybernetické obrany
Investice do schopností kybernetické obrany
Technologická vylepšení jsou nezbytná k zachování výhody oproti konkurentům a protivníkům, kteří do nových technologií také masivně investují. Kromě toho mají dovednosti a kompetence zásadní význam pro překonání strategických závislostí v oblasti kybernetické bezpečnosti a kybernetické obrany v Evropě. Evropský obranný průmysl si musí zachovat klíčové dovednosti a získat nové dovednosti, aby mohl i nadále poskytovat technologicky vyspělá řešení v celosvětovém měřítku.
V tomto kontextu je zapotřebí, aby členské státy výrazně zvýšily své investice do budování, udržování a dalšího rozvoje interoperabilních schopností kybernetické obrany. Přitom by měly co nejlépe využívat platformy EU pro spolupráci, jako je Evropská obranná agentura (EDA) a stálá strukturovaná spolupráce (PESCO), a mechanismy financování, jako je Evropský obranný fond, Horizont Evropa a program Digitální Evropa.
Rada také vyzývá členské státy, aby řešily nedostatek dovedností v oblasti kybernetické bezpečnosti a využily synergie mezi vojenskými, civilními a donucovacími iniciativami.
Partnerství pro řešení společných výzev
Vzhledem k tomu, že kybernetické hrozby přesahují hranice jednotlivých států, spolupracuje EU s partnerskými zeměmi a mezinárodními organizacemi, jako je Organizace Severoatlantické smlouvy (NATO), s cílem posílit kolektivní bezpečnost a chránit občany. EU usiluje o vytvoření individuálně uzpůsobených partnerství v oblasti kybernetické obrany, mimo jiné v oblasti budování kapacit kybernetické obrany prostřednictvím Evropského mírového nástroje.
Kybernetická obrana má být projednávána s partnery v rámci dialogů a konzultací o kyberprostoru a o bezpečnosti a obraně.
Kybernetika je jednou z klíčových prioritních oblastí spolupráce mezi EU a NATO. EU podporuje další synergie s NATO, mimo jiné pokud jde o reakce na nepřátelské činnosti v kyberprostoru, úsilí o budování kapacit ve třetích zemích, odbornou přípravu, cvičení a informovanost o situaci.
- Kybernetická obrana: podle závěrů Rady je důležité dále posilovat odolnost EU vůči kybernetickým hrozbám (tisková zpráva, 23. května 2023)
- Kybernetická obrana: Rada aktualizovala politický rámec (tisková zpráva, 19. listopadu 2019)
- Společné sdělení o politice EU v oblasti kybernetické obrany (Úřední věstník EU)
Další informace
Bezpečnost a obrana
Kybernetická bezpečnost
Hybridní hrozby
Naposledy aktualizováno: 21. března 2025