Időrendi áttekintés – kiberbiztonság

A miniszterek 2025. június 6-án elfogadták a kiberbiztonsági válságkezelésre vonatkozó uniós tervet, amely iránymutatást nyújt a nagyszabású kiberbiztonsági eseményekre, illetve a kiberválságokra való uniós reagáláshoz.

• Az EU tervet fogadott el az európai kiberbiztonsági válságok és események jobb kezelése céljából (sajtóközlemény, 2025. június 6.)

A miniszterek 2024. december 2-án elfogadták a kiberszolidaritásról szóló rendeletet. Az új szabályok arra irányulnak, hogy megerősítsék a kiberbiztonsági fenyegetések és események észlelésére, valamint az ezekre való felkészülésre és reagálásra irányuló uniós szolidaritást és képességeket, továbbá hogy javítsák az EU ellenálló képességét a kibertámadásokkal szemben.

• Kiberbiztonsági csomag: a Tanács új jogszabályokat fogadott el az EU kiberbiztonsági kapacitásainak megerősítése érdekében (sajtóközlemény, 2024. december 2.)

A Tanács elfogadta a digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló új jogszabályt, amely azt hivatott biztosítani, hogy biztonságosak legyenek a forgalomba kerülő termékek, például a csatlakoztatott otthoni kamerák, hűtőszekrények, televíziók és játékok.

• A kiberrezilienciáról szóló rendelet: a Tanács új jogszabályt fogadott el a digitális termékekre vonatkozó biztonsági követelményekről (sajtóközlemény, 2024. október 10.)

A Tanács szankciókat fogadott el hat személlyel szemben, akik a tagállamokban kritikus infrastruktúrákkal, kritikus állami funkciókkal, valamint minősített adatok tárolásával vagy kezelésével kapcsolatos információs rendszereket, illetve vészhelyzeteket elhárító kormányzati csoportokat érintő kibertámadásokban vettek részt.

A szankciók hatálya alá került személyek közé tartoznak a Callisto, Armageddon és Wizard Spider csoportok tagjai.

• Kibertámadások: hat személy felkerült az uniós szankciós jegyzékre az uniós tagállamok és Ukrajna elleni rossz szándékú kibertevékenységek/kibertámadások miatt (sajtóközlemény, 2024. június 24.)

A tagállamok képviselői (Coreper) közös álláspontot alakítottak ki a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló javasolt jogszabályról (a kiberrezilienciáról szóló jogszabály).

A javasolt új szabályok célja annak biztosítása, hogy a digitális elemeket tartalmazó termékek – például a csatlakoztatott otthoni kamerák, intelligens hűtőszekrények, televíziók és játékok – az uniós egységes piacon való forgalomba hozataluk előtt biztonságosak legyenek.

• A kiberrezilienciáról szóló jogszabály: a tagállamok megállapodtak a digitális termékekre vonatkozó biztonsági követelményekre irányuló közös álláspontról (sajtóközlemény, 2023. július 19.)

Az EU Tanácsa és az Európai Parlament ideiglenes megállapodásra jutott az uniós intézmények, szervek, hivatalok és ügynökségek közös kiberbiztonsági keretéről.

A megállapodás hozzá fog járulni ahhoz, hogy az említettek reziliensebbé váljanak és jobban tudjanak reagálni a biztonsági eseményekre, továbbá biztosítani fogja a közös normákat és az együttműködést.

Következő lépésként sor kerül a megállapodás szakértői szintű véglegesítésére, majd azt az uniós tagállamok állandó képviselői is megerősítik. A Tanács és a Parlament általi megerősítést követően mindkét intézmény hivatalosan elfogadja a megállapodást.

• Az uniós intézmények, szervek, hivatalok és ügynökségek kiberbiztonsága: ideiglenes megállapodás a Tanács és a Parlament között (sajtóközlemény, 2023. június 26.)

Mivel a stratégiai verseny a kibertérben is jelen van, az uniós biztonság és védelem területe fokozódó kockázatoknak van kitéve, egyrészt a növekvő geopolitikai feszültségek, másrészt pedig a digitális technológiáktól való egyre nagyobb mértékű függés következtében.

A Tanács a kibervédelemről szóló következtetéseiben hangsúlyozza, hogy az EU-nak és tagállamainak:

• tovább kell erősíteniük a kiberfenyegetésekkel szembeni rezilienciájukat
• javítaniuk kell közös kiberbiztonságukat és kibervédelmüket a kibertérben tanúsított rosszindulatú magatartással és agresszióval szemben

• Kibervédelem: a Tanács következtetései hangsúlyozzák, hogy tovább kell erősíteni az EU kiberfenyegetésekkel szembeni rezilienciáját (sajtóközlemény, 2023. május 23.)

A Tanács új jogszabályt fogadott el a kiberbiztonság Unió-szerte egységesen magas szintjének a biztosítása érdekében. A jogalkotó célja tovább javítani mind a köz-, mind a magánszektornak, illetve az Unió egészének a kiberrezilienciáját és a kiberbiztonsági eseményekre való reagálási képességét.

Az új, „NIS 2” elnevezésű irányelv a hálózati és információs rendszerek biztonságáról szóló jelenlegi irányelv (NIS-irányelv) helyébe lép.

• Az EU megerősíti a kiberbiztonságot és -rezilienciát az Unió egész területén: a Tanács új jogszabályt fogadott el (sajtóközlemény, 2022. november 28.)

A Tanács elfogadta álláspontját az Unió intézményei, szervei és hivatalai kiberbiztonságának közös keretéről.

Tekintettel az uniós közigazgatást érintő kifinomult kibertámadások megnövekedett számára, az Európai Bizottság 2022 márciusában a kiberbiztonság egységesen magas szintjének biztosítását célzó intézkedéseket javasolt.

A közös keret létrehozásán keresztül ezek az intézkedések javítani hivatottak az összes uniós szervezet rezilienciáját és az eseményekre való reagálási képességét, valamint arra irányulnak, hogy felszámolják az egyes intézmények megközelítésében mutatkozó eltéréseket.

Miután a Tanács elfogadta álláspontját, a következő lépés az Európai Parlamenttel való tárgyalások megkezdése lesz, amint a Parlament szavazott a tárgyalási megbízatásáról.

• Az Unió intézményeinek, szerveinek és hivatalainak kiberbiztonsága: a Tanács elfogadta álláspontját a közös szabályokról (sajtóközlemény, 2022. november 18.)

A Tanács következtetéseket fogadott el, amelyekben az uniós információs és kommunikációs technológiai (IKT) ellátási láncok biztonságának megerősítését szorgalmazta. A következtetésekben a Tanács kitért az IKT-ellátási láncok terén fennálló függőségek kérdésére is. A jelenlegi helyzetben – Oroszország Ukrajna elleni agressziójával összefüggésben – még sürgősebben kell cselekednünk.

A Tanács a következtetésekben felszólít a közbeszerzésekkel, illetve a közvetlen külföldi tőkebefektetésekkel kapcsolatos átvilágítási keretek kiigazítására, ideértve a kiberbiztonsággal kapcsolatos kiválasztási szempontok előírását is.A tagállamok felkérték a Bizottságot, hogy adjon ki olyan módszertani iránymutatásokat, amelyek arra ösztönzik az ajánlatkérőket, hogy fordítsanak megfelelő figyelmet az ajánlattevők és alvállalkozóik kiberbiztonsági gyakorlataira.

A következtetésekben a Tanács meghatározza, hogy melyek azok a már meglévő, illetve a jövőben elfogadandó kiberspecifikus jogszabályok, amelyek szintén hozzájárulhatnak az IKT-ellátási lánc biztonságához:

• a hálózati és információs rendszerek biztonságáról szóló felülvizsgált irányelv (NIS 2 irányelv)
• a kiberbiztonsági jogszabály által meghatározott kereten belül létrehozott tanúsítási rendszerek
• a kiberrezilienciáról szóló jogszabályra irányuló javaslat

A következtetésekben a Tanács emellett a következőket javasolja: támogató mechanizmusok alkalmazása a biztonságos digitális infrastruktúrák kiépítésének finanszírozására, a közös értelmezés kialakításának elősegítése és a tudatosság erősítése, valamint a nemzetközi együttműködés elmélyítése az IKT-ellátási lánc biztonságának növelése érdekében az EU-ban és azon kívül.

• A Tanács megállapodott az IKT-ellátási láncok biztonságának megerősítéséről (sajtóközlemény, 2022. október 17.)

Oroszország Ukrajna elleni agressziójának összefüggésében, és miután az Európai Tanács a március 24–25-i ülésén jóváhagyta a stratégiai iránytűt, az Európai Unió Tanácsa a következtetéseiben ismételten hangsúlyozta egy uniós hibrid eszköztár kidolgozásának fontosságát.

Ezzel az eszköztárral bevezetésre kerül az Uniót és annak partnereit érintő hibrid fenyegetésekre és hadjáratokra való koordinált reagálásra vonatkozó keret, amely az összes érintett szereplőt, szakpolitikát és eszközt összefogja a hibrid fenyegetések hatásainak koordináltabb módon történő ellensúlyozása érdekében.

A Tanács ismételten hangsúlyozta, hogy a hibrid fenyegetésekkel szembeni fellépés elsődlegesen a tagállamok felelőssége, és kiemelte, hogy a hibrid hadjáratokra való koordinált uniós reagálásra vonatkozó döntéseknek:

• a demokrácia és a nemzetközi jog védelmét kell szolgálniuk
• az Unió célkitűzéseinek elérését kell szolgálniuk
• arányosnak kell lenniük az egyes hadjáratokkal
• helyzetismereten kell alapulniuk
• figyelembe kell venniük a tágabb összefüggéseket
• tiszteletben kell tartaniuk a nemzetközi jogot, valamint védeniük kell az alapvető jogokat és szabadságokat

• A Tanács következtetései a hibrid hadjáratokra való koordinált uniós reagálásra vonatkozó keretről (sajtóközlemény, 2022. június 21.)

A Tanács következtetéseket hagyott jóvá az Európai Unió kiberbiztonsági helyzetének javításáról, amelyek a kiberbiztonság, valamint a kiberfenyegetésekkel szembeni reziliencia általános megerősítésére vonatkoznak.

A kiberbiztonsági helyzet fejlesztésével az EU hatékonyabban léphet fel az EU-t és tagállamait célzó, támadó jellegű kibertevékenységek ellen. A cél az, hogy az EU azonnali és hosszú távra szóló válaszokat adjon azoknak a szereplőknek, akik meg kívánják tagadni a kibertérhez való biztonságos és nyílt hozzáférését, többek között a fenyegetések megakadályozása, visszaszorítása és az azoktól való elrettentés, valamint a kiberképességek javítása révén.

A következtetések több uniós jogszabályon és szakpolitikán alapulnak, ideértve a stratégiai iránytűt, azaz az EU-nak az uniós biztonság- és védelempolitika 2030-ig történő megerősítésére irányuló cselekvési tervét.

• Kiberbiztonsági helyzet: a Tanács következtetéseket hagyott jóvá (sajtóközlemény, 2022. május 23.)

A Tanács úgy határozott, hogy további három évvel, azaz 2025. május 18-ig meghosszabbítja az Uniót és annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedések keretének érvényességét.

Ez a keret lehetővé teszi az EU számára, hogy célzott korlátozó intézkedéseket vezessen be olyan személyekkel vagy szervezetekkel szemben, akik az EU-ra vagy a tagállamaira jelentős hatást gyakorló és külső fenyegetésnek minősülő kibertámadásokban működnek közre.

• Kibertámadások: a Tanács meghosszabbította a szankciórendszer érvényességét (sajtóközlemény, 2022. május 16.)

A Tanács és az Európai Parlament ideiglenes megállapodásra jutott az Unió egész területén egységesen magas szintű kiberbiztonságot biztosítani hivatott intézkedésekről. A jogalkotó célja tovább javítani mind a köz-, mind a magánszektornak, illetve az Unió egészének a kiberrezilienciáját és a kiberbiztonsági eseményekre való reagálási képességét.

Elfogadását követően az új, „NIS 2” elnevezésű irányelv a hálózati és információs rendszerek biztonságáról szóló jelenlegi irányelv (NIS-irányelv) helyébe lép.

Az új jogszabály:

• biztosítja a kiberbiztonsági kockázatok és események kezelésének javítását és a fokozott együttműködést
• kiterjeszti a szabályok hatályát

• A kiberbiztonság és -reziliencia megerősítése az EU egész területén – Ideiglenes megállapodás a Tanács és az Európai Parlament között (sajtóközlemény, 2022. május 13.)

A Tanács és az Európai Parlament ideiglenes megállapodásra jutott a digitális működési rezilienciáról szóló rendeletről (DORA-rendelet), amely biztosítani fogja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is képes legyen a reziliens működésre.

A rendelet létrehozza a digitális működési reziliencia szabályozási keretét, amelynek értelmében minden vállalkozásnak gondoskodnia kell arról, hogy az IKT-hez kapcsolódó zavarok és fenyegetések valamennyi típusának ellen tudjon állni, ezekre reagálni tudjon, és az okozott károkat helyre tudja állítani.

Tekintettel a kibertámadások egyre növekvő kockázatára, az EU megerősíti a pénzügyi szervezetek, például a bankok, a biztosítótársaságok és a befektetési vállalkozások informatikai biztonságát.

• Digitális pénzügyi szolgáltatások: Ideiglenes megállapodás született a DORA-rendeletről (sajtóközlemény, 2022. május 11.)

Az uniós tagállamok távközlésért és digitális ügyekért felelős miniszterei 2022. március 8–9-én találkoztak a Tanács francia elnöksége által szervezett nem hivatalos ülés keretében.

A miniszterek a kiberbiztonság területén folytatott európai együttműködés megerősítésére és ütemének felgyorsítására szólítottak fel, miután nőtt a kiberfenyegetések szintje, amit az ukrajnai helyzet és az EU-n belüli kiberbiztonsági események kockázata tovább súlyosbít. Emellett egyrészt több információt kértek az európai kommunikációs hálózatokat és infrastruktúrát fenyegető kockázatokról, másrészt ajánlások megfogalmazását kérték arra vonatkozóan, hogy miként lehetne megerősíteni ezek rezilienciáját.

A 27 miniszter politikai nyilatkozatot fogadott el az EU kiberbiztonsági képességeinek megerősítése céljából.

• A távközlésért felelős miniszterek nem hivatalos ülése (francia elnökség)

A Távközlési Tanács decemberi ülésén az uniós miniszterek „általános megközelítést” fogadtak el az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvre, az ún. NIS 2 irányelvre vonatkozóan.

Ez a jogszabály azt hivatott biztosítani, hogy tovább javuljon mind az állami, mind a magánszektornak, illetve az Unió egészének a rezilienciája és a kiberbiztonsági eseményekre való reagálási képessége. Az irányelv célja továbbá az is, hogy megszüntesse a kiberbiztonsági követelmények és a kiberbiztonsági intézkedések végrehajtása terén a különböző tagállamok között meglévő eltéréseket.

• A kiberbiztonság és -reziliencia megerősítése az EU egész területén – A Tanács kialakította álláspontját (sajtóközlemény, 2021. december 3.)
• Közlekedési, Távközlési és Energiaügyi Tanács (Távközlés), 2021. december 3.

A Tanács következtetéseket fogadott el, amelyben felkérte az EU-t és a tagállamokat, hogy fejlesszék tovább az uniós kiberbiztonsági válságkezelési keretet, és ehhez vizsgálják meg a közös kiberbiztonsági egységben rejlő lehetőségeket is.

A Tanács következtetéseiben hangsúlyozza, hogy meg kell szilárdítani a meglévő hálózatokat, és fel kell térképezni az információmegosztás terén esetlegesen fennálló hiányosságokat, valamint a kiberközösségeken belüli és azokon átívelő szükségleteket. Ennek eredményeként megállapodás születhet egy potenciális közös kiberbiztonsági egység lehetséges elsődleges célkitűzéseiről és prioritásairól.

• Kiberbiztonság: a Tanács következtetéseket fogadott el a közös kiberbiztonsági egységben rejlő lehetőségek feltárásáról (sajtóközlemény, 2021. október 19.)

A Tanács úgy határozott, hogy további egy évvel, azaz 2022. május 18-ig meghosszabbítja az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedések keretét.

Ez a keret lehetővé teszi az EU számára, hogy célzott korlátozó intézkedéseket vezessen be az EU-ra vagy a tagállamaira jelentős hatást gyakorló és külső fenyegetésnek minősülő kibertámadásokban közreműködő személyekkel vagy szervezetekkel szemben.

Korlátozó intézkedések harmadik államok vagy nemzetközi szervezetek ellen irányuló kibertámadásokra válaszul is bevezethetők, amennyiben ezeket az intézkedéseket a közös kül- és biztonságpolitika (KKBP) céljainak megvalósításához szükségesnek ítélik.

• Kibertámadások: a Tanács további egy évvel meghosszabbította a szankciós keretet (sajtóközlemény, 2021. május 17.)
• Szankciók: hogyan és milyen esetekben fogad el az EU korlátozó intézkedéseket (háttér-információk)

A Tanács és az Európai Parlament tárgyalói ideiglenes megállapodásra jutottak arról az ideiglenes intézkedésről, amely lehetővé teszi az elektronikus hírközlési szolgáltatásokat – például webalapú e-mail- és üzenetküldő szolgáltatásokat – nyújtó szolgáltatók számára, hogy az Európai Bizottság által bejelentett állandó jogszabály elfogadásáig továbbra is felderítsék és bejelentsék a gyermekek online szexuális zaklatását, beleértve a gyermekek elcsábítását is, és eltávolítsák az ilyen anyagokat.

A megállapodás eltérést biztosít az elektronikus hírközlési adatvédelmi irányelv 5. cikkének (1) bekezdésétől és 6. cikkének (1) bekezdésétől, és azt a Tanácsnak jóvá kell hagynia.

• A gyermekek online zaklatása elleni küzdelem: nem hivatalos megállapodás az Európai Parlamenttel az ideiglenes szabályokról (sajtóközlemény, 2021. április 29.)

A Kiberbiztonsági Kompetenciaközpont a kiberbiztonsággal kapcsolatos kutatás, valamint a technológiai és ipari fejlesztés területére irányuló beruházásokat lesz hivatott összefogni. Létrehozásával az EU az internet – és az egyéb kritikus hálózati és információs rendszerek – biztonságát kívánja megerősíteni. Az új központnak – amelynek székhelye Romániában, Bukarestben lesz – mindenekelőtt a Horizont Európa és a Digitális Európa programból származó, kiberbiztonsághoz kapcsolódó támogatások becsatornázása lesz a feladata.

A központ – teljes nevén Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont – a tagállamok által kijelölt nemzeti koordinációs központok hálózatával együttműködve fogja végezni a tevékenységét.

A Tanács 2021. április 20-án elfogadta a központ és a hálózat létrehozásáról szóló rendeletet, amit az Európai Parlament általi végleges elfogadás követ majd.

• A Tanács zöld utat adott a bukaresti székhelyű Kiberbiztonsági Kompetenciaközpont létrehozásának (sajtóközlemény, 2021. április 20.)

A Tanács a mai napon következtetéseket fogadott el a digitális évtizedre vonatkozó uniós kiberbiztonsági stratégiáról. Az Európai Bizottság és külügyi és biztonságpolitikai főképviselő 2020 decemberében ismertette ezt a startégiát, amelyben felvázolták az arra irányuló uniós intézkedések keretét, hogy az EU meg tudja védeni polgárait és a vállalkozásokat a kiberfenyegetésektől, elő tudja mozdítani az információs rendszerek biztonságát, továbbá meg tudja védeni a globális, nyitott, szabad és biztonságos kiberteret.

A Tanács a következtetésekben megjegyzi, hogy a kiberbiztonság alapvető fontosságú ahhoz, hogy reziliens, zöld és digitális Európát tudjunk építeni. Kulcsfontosságú célkitűzésként határozza meg, hogy a nyitott gazdaság megőrzése mellett megvalósuljon a stratégiai autonómia. Ennek részeként – az EU digitális vezető szerepének és stratégiai kapacitásainak megerősítése érdekében – meg kell erősíteni az EU azon képességét, hogy a kiberbiztonság területén autonóm döntéseket hozhasson.

• A Tanács következtetéseket fogadott el az uniós kiberbiztonsági stratégiáról (sajtóközlemény, 2021. március 22.)

A Tanács következtetéseket fogadott el, amelyekben a hibrid fenyegetések – többek között a dezinformáció – elleni uniós szintű válaszlépések további bővítésére és a reziliencia megerősítésére szólított fel. Megállapította, hogy hogy az új technológiák és a válságok – így a jelenleg zajló világjárvány is – alkalmat kínálnak az ellenséges szereplőknek arra, hogy kiterjesszék a beavatkozást célzó tevékenységeiket. Ezzel pedig – a válságon felül – egy további kihívás elé állítják a tagállamokat és az uniós intézményeket.

A Tanács leszögezte, hogy a Covid19-világjárvány kiszolgáltatottabbá teszi az Uniót és tagállamait a hibrid fenyegetésekkel szemben. E fenyegetések közé tartozik a dezinformáció intenzívebb terjedése és a manipulatív befolyásolás. Az ilyen fenyegetések – különösen a rossz szándékú kibertevékenységek, a dezinformáció és a gazdaság biztonságának veszélyeztetése – jól működő együttműködést és koordinációt feltételező átfogó megközelítést igényelnek.

• A Tanács a reziliencia megerősítésére és a hibrid fenyegetések, többek között a dezinformáció elleni küzdelemre szólított fel (sajtóközlemény, 2020. december 15.)

A Tanács és az Európai Parlament tárgyalóküldöttsége ideiglenes megállapodásra jutott az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózata létrehozásáról szóló javaslattal kapcsolatban.

E struktúrák együttesen segíteni fogják a digitális egységes piac védelmét, többek között olyan területeken mint az elektronikus kereskedelem, az intelligens mobilitás és a dolgok internete, valamint fokozni fogják az Uniónak a kiberbiztonság terén fennálló autonómiáját.

• Új Kiberbiztonsági Kompetenciaközpont és hálózat: nem hivatalos megállapodás az Európai Parlamenttel (sajtóközlemény, 2020. december 11.)

Az uniós tagállamok kormányainak képviselői Bukarestet (Románia) választották az új Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont székhelyének.

Az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont feladata, hogy javítsa a kiberbiztonsági kutatások és innováció koordinációját az EU-ban. Ez a központ emellett az EU fő eszköze lesz ahhoz, hogy összevonja a kiberbiztonsági kutatás, technológia és ipari fejlesztés területére irányuló beruházásokat.

A Tanács következtetéseket hagyott jóvá, amelyekben elismeri az internetre csatlakoztatott fogyasztási cikkek és ipari eszközök megnövekedett használatát és az ezzel kapcsolatban a magánéletet, valamint az információ- és kiberbiztonságot érintő új kockázatokat.

A Tanács a következtetésekben hangsúlyozza, hogy fel kell mérni, hogy hosszú távon szükség van-e horizontális jogszabályra annak érdekében, hogy szabályozva legyen a csatlakoztatott eszközök összes releváns kiberbiztonsági szempontja, például az elérhetőség, az integritás és a bizalmas jelleg.

A csatlakoztatott eszközök, köztük a dolgok internetét (IoT) alkotó gépek, érzékelők és hálózatok kulcsfontosságú szerepet fognak játszani Európa digitális jövőjének további alakításában, csakúgy, mint a biztonságuk.

• A Tanács következtetéseket fogadott el a csatlakoztatott eszközök kiberbiztonságáról (sajtóközlemény, 2020. december 2.)

A Tanács úgy határozott, hogy korlátozó intézkedéseket foganatosít hat olyan személlyel és három olyan szervezettel szemben, akik, illetve amelyek különböző kibertámadásokért felelősek vagy részt vettek azokban. A szankciók utazási tilalomból és pénzeszközök befagyasztásából állnak, míg az uniós személyeknek és szervezeteknek tilos pénzeszközöket a jegyzékbe vett személyek és szervezetek rendelkezésére bocsátani.

• Az első uniós szankciók kibertámadások elkövetőivel szemben (sajtóközlemény, 2020. július 30.)

A Tanács következtetéseket fogadott el, amelyekben az uniós digitális stratégia végrehajtásával kapcsolatos kérdések széles körével foglalkozik. A Tanács a dokumentumban hangsúlyozza, hogy a digitális transzformáció alapvető szerepet játszik a világjárvány elleni küzdelemben és a Covid19-válságot követő helyreállításban.

A kiberbiztonságot illetően – mivel a kiberfenyegetések és -bűncselekmények egyre gyakoribbá és kifinomultabbá válnak – az uniós miniszterek arra törekszenek, hogy javítsák az EU reagálási képességeit, és megőrizzék a digitális infrastruktúra, valamint a kommunikációs hálózatok és szolgáltatások integritását, biztonságát és ellenálló képességét. Az Unió továbbá egyetért azzal, hogy a kiberbiztonsággal kapcsolatos kockázatok csökkentéséhez és az 5G biztonságos telepítésének biztosításához összehangolt megközelítésre van szükség.

• Európa digitális jövőjének alakítása – a Tanács következtetéseket fogadott el (sajtóközlemény, 2020. június 9.)

A Coreper 2020. június 3-án újabb, az Európai Parlamenttel folytatandó tárgyalásokra vonatkozó megbízásról állapodott meg az Európai Kiberbiztonsági Kompetenciaközpont és a koordinációs központok hálózatának létrehozásáról szóló rendeletjavaslattal kapcsolatban. Következő lépésként a horvát elnökség felveszi a kapcsolatot a Parlament főtárgyalójával, hogy megvizsgálják a háromoldalú egyeztetés szervezésének lehetőségét.

Ezenkívül az elnökség beszámolt az 5G-hálózatok biztonságával kapcsolatos uniós eszköztár megvalósításának aktuális állásáról.

• A távközlési miniszterek videokonferenciája, 2020. június 5.

A Tanács az 5G-vel kapcsolatos következtetéseiben kifejtette, hogy a technológia milyen hatást gyakorolhat az európai gazdaságra, és hogy a biztonsági kockázatok enyhítésére van szükség.

Az uniós miniszterek hangsúlyozták, hogy az 5G hálózatok a létfontosságú társadalmi és gazdasági funkciók fenntartásához elengedhetetlen infrastruktúra részét fogják képezni.

• Az 5G technológia jelentősége és biztonsági kockázatai: a Tanács következtetéseket fogadott el (sajtóközlemény, 2019. december 3.)

A Tanács létrehozott egy olyan jogszabályi keretet, amely lehetővé teszi az EU számára, hogy célzott korlátozó intézkedéseket vezessen be az olyan kibertámadásoktól való elrettentés és az azokra való reagálás érdekében, amelyek külső fenyegetést jelentenek az EU vagy annak tagállamai számára.

Konkrétabban, ez a jogszabályi keret most első alkalommal fogja lehetővé tenni az EU számára, hogy szankciókat vessen ki olyan személyekre vagy szervezetekre, akik, illetve amelyek:

• kibertámadásokért vagy megkísérelt kibertámadásokért felelősek
• pénzügyi, technikai vagy anyagi támogatást nyújtanak ilyen támadásokhoz
• azokban egyéb módon működnek közre

Szankciók vethetők ki továbbá az ilyen személyekkel és szervezetekkel kapcsolatban álló személyekre és szervezetekre is.

Ezt a jogszabályi keretet kell alkalmazni a nem uniós államok vagy nemzetközi szervezetek ellen irányuló kibertámadások esetén is, amennyiben ilyen korlátozó intézkedéseket szükséges bevezetni a közös kül- és biztonságpolitika (KKBP) céljainak elérése érdekében.

• Kibertámadások: a Tanácsnak ezentúl módjában áll szankciókat kivetni (sajtóközlemény, 2019. 05. 17.)

A Tanács 2019. április 9-én elfogadta azt a kiberbiztonsági jogszabályként is ismert rendeletet, amely bevezeti:

• az egész EU-ra kiterjedő tanúsítási rendszerek keretét
• az Európai Uniós Kiberbiztonsági Ügynökséget, amely átveszi a jelenlegi Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) szerepét

• Javul az EU kibervédelme: a Tanács támogatja a közös tanúsításról és a megerősített ügynökségről létrejött megegyezést (sajtóközlemény, 2018. 12. 19.)

Az uniós állandó képviselők megbízták a Tanács elnökségét, hogy kezdjen tárgyalásokat az Európai Parlamenttel a kiberbiztonsági szaktudás összefogásáról.

A tárgyalások két kezdeményezésről folynak majd:

• az egyik célja az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Központ mint magas szintű kiberbiztonsági tudásbázis létrehozása
• a másik a nemzeti koordinációs központok hálózatának létrehozására irányul

• Az EU összefogja és hálózatba szervezi kiberbiztonsági szaktudását: a Tanács kialakította álláspontját a kiberbiztonsági központokról (sajtóközlemény, 2019. 03. 13.)

A javasolt kiberbiztonsági jogszabály jóváhagyása lehetővé fogja tenni az Európai Unió számára, hogy az egész EU-ra kiterjedő kiberbiztonsági tanúsítást vezessen be, illetve megszilárdítsa az állandó Európai Uniós Kiberbiztonsági Ügynökséget.

Az elnökség és az Európai Parlament december 10-én ideiglenes megállapodásra jutott az új jogszabályról.

Hamarosan az EU egészében lehetővé válik az internethez csatlakozó eszközök kiberbiztonsági tanúsítása, lehetővé téve a fogyasztók számára, hogy megalapozottabb döntéseket hozzanak, és megkönnyítve a vállalatok számára intelligens termékeik forgalmazását egész Európában.

• Javul az EU kibervédelme: a Tanács támogatja a közös tanúsításról és a megerősített ügynökségről létrejött megegyezést (sajtóközlemény, 2018.12.19.)

Az uniós tagállamok kapacitásaik megerősítése érdekében egyre inkább együttműködnek a kibervédelem területén.

E célból a Tanács elfogadta az uniós kibervédelmi szakpolitikai keret naprakésszé tett változatát.

A módosítások nyomán az EU immár figyelembe tudja venni a 2014-ben elfogadott eredeti keret óta megváltozott biztonsági kihívásokat. A keret meghatározza a kibervédelem kiemelt területeit, továbbá pontosítja a szereplők feladatait.

Az Európai Tanács legutóbbi, 2018. október 18-i ülésén olyan intézkedések meghozatalára szólított fel, amelyek fokozzák a kiberbiztonságot az EU-ban.

Az uniós vezetők elsősorban olyan korlátozó intézkedéseket várnak el, amelyek elrettentik az elkövetőket a kibertámadásoktól, illetve képessé tesznek bennünket a reagálásra.

• Kibervédelem: a Tanács aktualizálta a szakpolitikai keretet (2018. 11. 19.)

Az uniós vezetők felszólítottak a hibrid, a kiber-, valamint a vegyi, biológiai, radiológiai és nukleáris (CBRN) fenyegetésekkel szemben az uniós elrettentés, reziliencia és reagálás további erősítésére.

Ennek előzménye az volt, hogy a hágai székhelyű Vegyifegyver-tilalmi Szervezet (OPCW) ellen kibertámadásokat követtek el.

Az Európai Tanács emellett azt kérte, hogy a kiberbiztonsággal kapcsolatos minden javaslat megtárgyalását „még a jelenlegi jogalkotási ciklus vége előtt”, azaz 2019. áprilisig zárják le.

• Az Európai Tanács következtetései (2018. október 18.)

A Tanács megkezdte a tárgyalásokat az Európai Parlamenttel annak érdekében, hogy a kiberbiztonsági jogszabályról még az év vége előtt megállapodás szülessen. A javaslatról június 8-án sikerült általános megközelítést elfogadni.

A kiberbiztonsági jogszabály célja az Unió kiberrezilienciájának fokozása azáltal, hogy az EU egészében érvényes tanúsítási keretrendszert hozna létre az ikt-termékek, -szolgáltatások és -folyamatok kiberbiztonsági tanúsítására vonatkozóan. Emellett a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA) is megerősítené.

• Az EU közös kiberbiztonsági tanúsítási keretrendszert hoz létre és megerősíti ügynökségét: a Tanács kialakította álláspontját (sajtóközlemény, 2018. 06. 08.)

A Tanács következtetéseket fogadott el a rossz szándékú kibertevékenységekről. Ezekben hangsúlyozza, hogy nagy a jelentősége annak, hogy a kibertér olyan globális, nyitott, szabad, stabil és biztonságos közeg legyen, amelyben teljeskörűen érvényesülnek az emberi jogok és az alapvető szabadságok, valamint a jogállamiság.

Az EU komoly aggodalmának adott hangot azzal kapcsolatban, hogy nem uniós államok és nem állami szereplők fokozottabb mértékben képesek és hajlandóak arra, hogy céljaikat rossz szándékú kibertevékenységek révén próbálják elérni. Az EU a jövőben is folytatni fogja a kiberfenyegetések kezeléséhez szükséges képességeinek a megerősítését.

• Fellépés a rossz szándékú kibertevékenységekkel szemben: a Tanács következtetéseket fogadott el, 2018. 04. 16.

Az uniós intézmények fontos lépést tettek a kibertámadásokkal szembeni küzdelem terén folytatott együttműködésük megerősítése érdekében.

Intézményközi megállapodás értelmében létrejött a hálózatbiztonsági vészhelyzeteket elhárító állandó csoport (CERT-EU), amelynek tevékenysége az összes uniós intézményre, szervre és hivatalra kiterjed.

A CERT-EU feladata az uniós intézmények elleni kibertámadásokra való összehangolt válasz biztosítása.

• Kiberbiztonság: az uniós intézmények megerősítik együttműködésüket (sajtóközlemény, 2017. 12. 20.)

A Tanács az uniós kiberbiztonság reformjára vonatkozó cselekvési terv kidolgozásáról döntött.

A miniszterek hangsúlyozták, hogy az online biztonság elengedhetetlen az európai polgárok és vállalkozások számára.

• Távközlési Tanács, 2017. 10. 24.

Az uniós igazságügyi miniszterek megbeszéléseket folytattak arról, hogy miként lehetne javítani a kibertérben gyakorolt büntető igazságszolgáltatást. Két tanácsi következtetést is elfogadtak, amelyek praktikus intézkedéseket határoznak meg az együttműködés javítása céljából, valamint felvázolják a további lépések menetrendjét.

• Következtetések a kibertérben gyakorolt büntető igazságszolgáltatás javításáról
• Következtetések a számítástechnikai bűnözés elleni európai igazságügyi hálózatról

• A kibertérben elkövetett bűncselekmények elleni küzdelem: a Tanács praktikus intézkedésekről és további lépésekről állapodott meg (2016. 06. 09.)