Chronologický prehľad – kybernetická bezpečnosť

Ministri 6. júna 2025 prijali koncepciu EÚ pre riadenie kybernetických kríz, ktorá poskytuje usmernenia pre reakciu EÚ na rozsiahle kybernetické incidenty alebo kybernetické krízy.

• EÚ prijala koncepciu na lepšie riadenie európskych kybernetických kríz a incidentov (tlačová správa, 6. júna 2025)

Ministri 2. decembra 2024 prijali akt o kybernetickej solidarite. Cieľom nových pravidiel je posilniť solidaritu a kapacity EÚ odhaľovať kybernetické hrozby a incidenty, pripraviť sa na ne a reagovať na ne a zvýšiť jej kybernetickú odolnosť.

• Balík v oblasti kybernetickej bezpečnosti: Rada prijala nové právne predpisy na posilnenie kapacít kybernetickej bezpečnosti v EÚ (tlačová správa, 2. decembra 2024)

Rada prijala nový právny predpis o požiadavkách na kybernetickú bezpečnosť produktov s digitálnymi prvkami s cieľom zabezpečiť, aby produkty, ako sú pripojené domáce kamery, chladničky, televízory a hračky, boli už pred uvedením na trh bezpečné.

• Akt o kybernetickej odolnosti: Rada prijala nový právny predpis o bezpečnostných požiadavkách na digitálne produkty (tlačová správa, 10. októbra 2024)

Rada prijala sankcie voči šiestim osobám zapojeným do kybernetických útokov ovplyvňujúcich informačné systémy týkajúce sa kritickej infraštruktúry, kritických funkcií štátu, uchovávania alebo spracúvania utajovaných skutočností a tímov reakcie na núdzové situácie, ktoré sú súčasťou verejnej správy, v členských štátoch.

Medzi osoby, na ktoré sa vzťahujú sankcie, patria členovia skupín Callisto, Armageddon a Wizard Spider.

• Kybernetické útoky: šesť osôb zaradených na sankčný zoznam za škodlivé kybernetické činnosti/kybernetické útoky namierené proti členským štátom EÚ a Ukrajine (tlačová správa, 24. júna 2024)

Zástupcovia členských štátov (Coreper) dosiahli spoločnú pozíciu k navrhovaným právnym predpisom týkajúcim sa horizontálnych požiadaviek na kybernetickú bezpečnosť produktov s digitálnymi prvkami (akt o kybernetickej odolnosti).

Cieľom navrhovaných nových pravidiel je zabezpečiť, aby produkty s digitálnymi komponentmi, ako sú pripojené domáce kamery, inteligentné chladničky, televízory a hračky, boli pred vstupom na jednotný trh EÚ bezpečné.

• Akt o kybernetickej odolnosti: členské štáty sa dohodli na spoločnej pozícii k bezpečnostným požiadavkám na digitálne produkty (tlačová správa, 19. júla 2023)

Rada EÚ a Európsky parlament dosiahli predbežnú dohodu o spoločnom rámci pre kybernetickú bezpečnosť v inštitúciách, orgánoch, úradoch a agentúrach EÚ.

Dohoda pomôže zlepšiť ich odolnosť a schopnosť reagovať na incidenty a zabezpečiť spoločné normy a spoluprácu.

Dohoda sa následne sfinalizuje na technickej úrovni a potom sa zašle veľvyslancom pri EÚ na potvrdenie. Po potvrdení v Rade aj v Parlamente ju formálne prijmú obe inštitúcie.

• Kybernetická bezpečnosť v inštitúciách, orgánoch, úradoch a agentúrach EÚ: Rada a Parlament dosiahli predbežnú dohodu (tlačová správa, 26. júna 2023)

Keďže kybernetický priestor je oblasťou strategického súperenia, riziká pre bezpečnosť a obranu EÚ v čase rastúceho geopolitického napätia a závislosti od digitálnych technológií sa zvyšujú.

V záveroch Rady o kybernetickej obrane sa zdôrazňuje, že EÚ a jej členské štáty musia:

• ďalej posilňovať svoju odolnosť voči kybernetickým hrozbám
• zvýšiť svoju spoločnú kybernetickú bezpečnosť a kybernetickú obranu proti zlovoľnému správaniu a aktom agresie v kybernetickom priestore

• Kybernetická obrana: v záveroch Rady sa zdôrazňuje význam ďalšieho posilňovania odolnosti EÚ voči kybernetickým hrozbám (tlačová správa, 23. mája 2023)

Rada prijala právne predpisy týkajúce sa zabezpečenia vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii s cieľom ďalej zlepšovať odolnosť verejného aj súkromného sektora a EÚ ako celku a ich schopnosť reagovať na incidenty.

Nová smernica s názvom „NIS2“ nahradí súčasnú smernicu o bezpečnosti sietí a informačných systémov (smernica NIS).

• EÚ sa rozhodla posilniť kybernetickú bezpečnosť a odolnosť v celej Únii: Rada prijala nové právne predpisy (tlačová správa, 28. novembra 2022)

Rada prijala pozíciu k spoločnému rámcu pre kybernetickú bezpečnosť v inštitúciách, orgánoch, úradoch a agentúrach EÚ.

Vzhľadom na zvýšený počet sofistikovaných kybernetických útokov na verejnú správu EÚ navrhla Európska komisia v marci 2022 opatrenia zamerané na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti.

Vytvorením spoločného rámca je cieľom týchto opatrení zlepšiť odolnosť všetkých subjektov EÚ a ich kapacitu reakcie na incidenty a riešiť rozdiely v ich prístupe.

Po prijatí pozície Radou nasleduje začatie rokovaní s Európskym parlamentom po tom, ako Parlament odhlasuje svoj mandát na rokovanie.

• Kybernetická bezpečnosť v inštitúciách, orgánoch, úradoch a agentúrach EÚ: Rada prijala pozíciu k spoločným pravidlám (tlačová správa, 18. novembra 2022)

Rada prijala závery, v ktorých vyzýva na posilnenie bezpečnosti dodávateľských reťazcov EÚ v oblasti informačných a komunikačných technológií (IKT).Závery sa zaoberajú aj závislosťami v dodávateľských reťazcoch IKT. Výzva na prijatie opatrení je ešte naliehavejšia vzhľadom na agresiu Ruska voči Ukrajine.

Rada v záveroch vyzýva na úpravy rámcov verejného obstarávania alebo preverovania priamych zahraničných investícií vrátane výberových kritérií súvisiacich s kybernetickou bezpečnosťou Členské štáty vyzvali Komisiu, aby vydala metodické usmernenia s cieľom povzbudiť verejných obstarávateľov, aby venovali primeranú pozornosť postupom uchádzačov a ich subdodávateľov v oblasti kybernetickej bezpečnosti.

V záveroch sa identifikujú existujúce a budúce právne predpisy zamerané osobitne na kybernetickú oblasť, ktoré môžu prispieť k bezpečnosti dodávateľského reťazca IKT:

• revidovaná smernica o bezpečnosti sietí a informačných systémov (NIS2)
• certifikačné systémy vydávané v rámci stanovenom aktom o kybernetickej bezpečnosti
• návrh aktu o kybernetickej odolnosti

V záveroch sa okrem toho navrhuje využívanie podporných mechanizmov na financovanie budovania bezpečnej digitálnej infraštruktúry, zlepšenie spoločného chápania a informovanosti a prehĺbenie medzinárodnej spolupráce s cieľom zvýšiť bezpečnosť dodávateľského reťazca IKT v EÚ aj mimo nej.

• Rada sa dohodla na posilnení bezpečnosti dodávateľského reťazca IKT (tlačová správa, 17. októbra 2022)

V kontexte ruskej agresie voči Ukrajine a po tom, ako Európska rada 24. a 25. marca schválila Strategický kompas, Rada EÚ vo svojich záveroch opätovne zdôraznila význam vytvorenia súboru hybridných nástrojov EÚ.

Týmto súborom nástrojov sa zavádza rámec pre koordinovanú reakciu na hybridné hrozby a kampane, ktoré majú vplyv na EÚ a jej partnerov. Spája všetkých príslušných aktérov, politiky a nástroje v záujme koordinovanejšieho boja proti vplyvu hybridných hrozieb.

Rada zopakovala, že hlavnú zodpovednosť za boj proti hybridným hrozbám nesú členské štáty, a zdôraznila, že rozhodnutia o koordinovanej reakcii EÚ na hybridné kampane by mali:

• slúžiť na ochranu demokracie a medzinárodného práva
• slúžiť na dosiahnutie cieľov Únie
• byť primerané každej kampani
• vychádzať zo situačného povedomia
• zohľadňovať širší kontext
• byť v súlade s medzinárodným právom a chrániť základné práva a slobody

• Závery Rady o rámci pre koordinovanú reakciu EÚ na hybridné kampane (tlačová správa, 21. júna 2022)

Rada schválila závery o vývoji prístupu EÚ ku kybernetickej bezpečnosti, ktoré sa týkajú celkového posilnenia kybernetickej bezpečnosti a odolnosti v súvislosti s kybernetickými hrozbami.

Vývojom prístupu ku kybernetickej bezpečnosti môže EÚ lepšie bojovať proti ofenzívnym kybernetickým činnostiam, ktoré sú zamerané na EÚ a jej členské štáty. Cieľom je poskytnúť okamžitú aj dlhodobú odpoveď aktérom, ktorí sa snažia odoprieť EÚ bezpečný a otvorený prístup do kybernetického priestoru, a to aj prostredníctvom predchádzania hrozieb, odrádzania a odstrašovania od nich a zároveň zlepšovaním kybernetických spôsobilostí.

Závery vychádzajú z viacerých právnych predpisov a politík EÚ vrátane Strategického kompasu, ktorý je akčným plánom EÚ na posilnenie jej bezpečnostnej a obrannej politiky do roku 2030.

• Prístup EÚ ku kybernetickej bezpečnosti: Rada schválila závery (tlačová správa, 23. mája 2022)

Rada rozhodla o predĺžení platnosti rámca pre reštriktívne opatrenia zamerané proti kybernetickým útokom ohrozujúcim EÚ a jej členské štáty o ďalšie tri roky, t. j. do 18. mája 2025.

Tento rámec umožňuje EÚ ukladať cielené reštriktívne opatrenia voči osobám alebo subjektom zapojeným do kybernetických útokov, ktoré majú významný vplyv a predstavujú vonkajšiu hrozbu pre EÚ alebo jej členské štáty.

• Kybernetické útoky: Rada predĺžila sankčný režim (tlačová správa, 16. mája 2022)

Rada a Európsky parlament dosiahli predbežnú dohodu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii s cieľom ďalej zlepšovať odolnosť verejného aj súkromného sektora a EÚ ako celku a ich schopnosť reagovať na incidenty.

Nová smernica s názvom „NIS 2“ po prijatí nahradí súčasnú smernicu o bezpečnosti sietí a informačných systémov (smernica NIS).

Novým právnym predpisom sa:

• zabezpečí lepšie riadenie rizík a incidentov a spolupráca
• rozšíri rozsah pôsobnosti pravidiel

• Posilnenie kybernetickej bezpečnosti a odolnosti v celej EÚ – predbežná dohoda Rady a Európskeho parlamentu (tlačová správa, 13. mája 2022)

Rada a Európsky parlament dosiahli predbežnú dohodu o akte o digitálnej prevádzkovej odolnosti (nariadenie DORA), ktorým sa zabezpečí, aby bol finančný sektor v Európe odolný a schopný vykonávať operácie aj počas vážneho narušenia prevádzky.

Toto nariadenie vytvára regulačný rámec pre digitálnu prevádzkovú odolnosť, na základe ktorého budú musieť všetky spoločnosti zabezpečiť, aby boli schopné odolávať všetkým typom narušení a hrozieb súvisiacich s IKT, reagovať na ne a zvládať ich.

EÚ posilňuje bezpečnosť v oblasti informačných technológií, pokiaľ ide o finančné subjekty, ako sú banky, poisťovne a investičné spoločnosti, vzhľadom na čoraz väčšie riziká kybernetických útokov.

• Digitálne financie: Dosiahla sa predbežná dohoda o nariadení o digitálnej prevádzkovej odolnosti (tlačová správa, 11. mája 2022)

Ministri EÚ zodpovední za telekomunikácie a digitálne záležitosti sa stretli 8. a 9. marca 2022 na neformálnom zasadnutí, ktoré zorganizovalo francúzske predsedníctvo Rady.

Ministri vyzvali na posilnenie a zrýchlenie tempa európskej spolupráce v oblasti kybernetickej bezpečnosti v nadväznosti na zvýšenie úrovní kybernetických hrozieb, ktoré ešte zhoršila situácia na Ukrajine a riziko kybernetických incidentov v EÚ. Vyzvali aj na viac informácií o rizikách ohrozujúcich európske komunikačné siete a infraštruktúru a na odporúčania, ako posilniť ich odolnosť.

27 ministrov prijalo politické vyhlásenie zamerané na posilnenie spôsobilostí EÚ v oblasti kybernetickej bezpečnosti.

• Neformálne zasadnutie ministrov zodpovedných za telekomunikácie (francúzske predsedníctvo)

Na decembrovom zasadnutí Rady pre telekomunikácie sa ministri EÚ dohodli na všeobecnom smerovaní k opatreniam na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ na základe tzv. smernice NIS2.

Týmto právnym predpisom sa má ďalej zlepšiť odolnosť verejného aj súkromného sektora a EÚ ako celku a ich schopnosť reagovať na incidenty. Jeho cieľom je odstrániť rozdiely v požiadavkách na kybernetickú bezpečnosť a vo vykonávaní opatrení v oblasti kybernetickej bezpečnosti v rôznych členských štátoch.

• Posilnenie kybernetickej bezpečnosti a odolnosti v celej EÚ – Rada sa dohodla na svojej pozícii (tlačová správa, 3. decembra 2021)
• Rada pre dopravu, telekomunikácie a energetiku (telekomunikácie), 3. decembra 2021

Rada prijala závery, v ktorých vyzvala EÚ a členské štáty, aby ďalej rozvíjali rámec EÚ pre krízové riadenie kybernetickej bezpečnosti, a to aj preskúmaním potenciálu spoločnej kybernetickej jednotky.

Rada vo svojich záveroch zdôrazňuje potrebu konsolidovať existujúce siete a zmapovať možné medzery a potreby v oblasti výmeny informácií v rámci kybernetických komunít a medzi nimi. To by následne malo viesť k dohode o možných hlavných cieľoch a prioritách potenciálnej spoločnej kybernetickej jednotky.

• Kybernetická bezpečnosť: Rada prijala závery o preskúmaní potenciálu spoločnej kybernetickej jednotky (tlačová správa, 19. októbra 2021)

Rada rozhodla o predĺžení platnosti rámca pre reštriktívne opatrenia proti kybernetickým útokom ohrozujúcim EÚ alebo jej členské štáty o ďalší rok, t. j. do 18. mája 2022.

Tento rámec umožňuje EÚ ukladať cielené reštriktívne opatrenia voči osobám alebo subjektom zapojeným do kybernetických útokov, ktoré majú významný vplyv a predstavujú vonkajšiu hrozbu pre EÚ alebo jej členské štáty.

Reštriktívne opatrenia sa môžu ukladať aj v reakcii na kybernetické útoky proti tretím štátom alebo medzinárodným organizáciám, ak sa takéto opatrenia považujú za potrebné na dosiahnutie cieľov spoločnej zahraničnej a bezpečnostnej politiky (SZBP).

• Kybernetické útoky: Rada predĺžila platnosť rámca pre sankcie o ďalší rok (tlačová správa, 17. mája 2021)
• Sankcie: ako a kedy EÚ prijíma reštriktívne opatrenia (podkladové informácie)

Vyjednávači Rady a Európskeho parlamentu dosiahli predbežnú dohodu o dočasnom opatrení, ktoré poskytovateľom služieb elektronickej komunikácie, ako sú webové e-mailové služby a služby zasielania správ, umožní ďalej odhaľovať, odstraňovať a nahlasovať sexuálne zneužívanie detí online, vrátane groomingu, dokým nebudú prijaté trvalé právne predpisy, ktoré ohlásila Európska komisia.

V dohode sa stanovuje výnimka z článku 5 ods. 1 a článku 6 ods. 1 smernice o súkromí a elektronických komunikáciách a podlieha schváleniu Radou.

• Boj proti zneužívaniu detí online – neformálna dohoda s Európskym parlamentom o dočasných pravidlách (tlačová správa, 29. apríla 2021)

Zriadením centra kompetencií v oblasti kybernetickej bezpečnosti, ktoré bude zlučovať investície do výskumu, technológií a priemyselného rozvoja, je EÚ pripravená posilniť bezpečnosť internetu a iných kritických sieťových a informačných systémov. Tento nový orgán so sídlom v Bukurešti v Rumunsku bude prideľovať finančné prostriedky určené na kybernetickú bezpečnosť z programov Horizont Európa a Digitálna Európa.

Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti bude spolupracovať so sieťou národných koordinačných centier určených členskými štátmi.

Rada 20. apríla 2021 prijala nariadenie, ktorým sa toto centrum a sieť zriaďujú. Následne ho s konečnou platnosťou prijme Európsky parlament.

• Rada dáva zelenú centru kompetencií v oblasti kybernetickej bezpečnosti so sídlom v Bukurešti (tlačová správa, 20. apríla 2021)

Rada prijala závery o stratégii kybernetickej bezpečnosti EÚ pre digitálnu dekádu. Túto stratégiu predstavila Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku v decembri 2020. Načrtáva sa v nej rámec opatrení EÚ na ochranu občanov a podnikov EÚ pred kybernetickými hrozbami, na podporu bezpečných informačných systémov a ochranu globálneho, otvoreného, slobodného a stabilného kybernetického priestoru.

V záveroch sa konštatuje, že kybernetická bezpečnosť má zásadný význam pre budovanie odolnej, zelenej a digitálnej Európy. Za kľúčový cieľ sa v nich stanovuje dosiahnuť strategickú autonómiu a zároveň zachovať otvorené hospodárstvo. V rámci toho chce EÚ posilniť svoju schopnosť prijímať autonómne rozhodnutia týkajúce sa kybernetickej bezpečnosti, aby si upevnila vedúce postavenie v digitálnej oblasti a strategické kapacity.

• Rada prijala závery o stratégii kybernetickej bezpečnosti EÚ (tlačová správa, 22. marca 2021)

Rada prijala závery, v ktorých vyzvala na ďalšie posilnenie reakcie na úrovni EÚ v boji proti hybridným hrozbám vrátane dezinformácií a na posilnenie odolnosti. Skonštatovala v nich, že nové technológie a krízy, ako napríklad prebiehajúca pandémia, ponúkajú nepriateľským subjektom príležitosti rozšíriť ich zasahovanie. Takéto zasahovanie predstavuje pre členské štáty a inštitúcie EÚ popri samotnej kríze ďalšiu výzvu.

Rada uznala, že v dôsledku pandémie COVID-19 sú EÚ a jej členské štáty zraniteľnejšie voči hybridným hrozbám, ktoré zahŕňajú intenzívnejšie šírenie dezinformácií a manipulatívne zásahy. Riešenie takýchto hrozieb, najmä škodlivých kybernetických činností, dezinformácií a hrozieb pre hospodársku bezpečnosť, si vyžaduje komplexný prístup s účinnou spoluprácou a koordináciou.

• Rada vyzvala na posilnenie odolnosti a boj proti hybridným hrozbám vrátane dezinformácií v súvislosti s pandémiou COVID-19 (tlačová správa, 15. decembra 2020)

Vyjednávači Rady a Európskeho parlamentu dnes dosiahli predbežnú dohodu o návrhu na zriadenie Európskeho centra priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a siete národných koordinačných centier.

Tieto štruktúry spoločne pomôžu zabezpečiť digitálny jednotný trh, a to aj v oblastiach, ako je elektronický obchod, inteligentná mobilita a internet vecí, a zvýšia nezávislosť EÚ v oblasti kybernetickej bezpečnosti.

• Nové centrum kompetencií v oblasti kybernetickej bezpečnosti a súvisiaca sieť: neformálna dohoda s Európskym parlamentom (tlačová správa, 14. decembra 2020)

Zástupcovia vlád členských štátov EÚ vybrali za budúce sídlo nového Európskeho centra priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti rumunskú Bukurešť.

Centrum kompetencií v oblasti kybernetickej bezpečnosti zlepší koordináciu výskumu a inovácie v tejto oblasti v EÚ. Stane sa tiež hlavným nástrojom EÚ na sústreďovanie investícií do výskumu a technologického a priemyselného rozvoja v oblasti kybernetickej bezpečnosti.

Rada schválila závery, v ktorých uznala, že spotrebné produkty a priemyselné zariadenia pripojené na internet sa používajú čoraz častejšie, s čím súvisia aj nové riziká v oblasti súkromia a informačnej aj kybernetickej bezpečnosti.

V záveroch sa podčiarkuje, že z dlhodobého hľadiska je dôležité posúdiť, či sú potrebné horizontálne právne predpisy, v ktorých by sa riešili všetky relevantné aspekty kybernetickej bezpečnosti pripojených zariadení, ako je dostupnosť, integrita a dôvernosť.

Pripojené zariadenia vrátane strojových zariadení, snímačov a sietí, ktoré tvoria internet vecí, budú kľúčové pri ďalšom formovaní digitálnej budúcnosti Európy a rovnako dôležitá bude aj ich bezpečnosť.

• Kybernetická bezpečnosť pripojených zariadení – Rada prijala závery (tlačová správa, 2. decembra 2020)

Rada sa rozhodla uložiť reštriktívne opatrenia voči šiestim osobám a trom subjektom, ktoré sú zodpovedné za rôzne kybernetické útoky alebo sa na nich zúčastnili. Uložené sankcie zahŕňajú zákaz cestovania a zmrazenie aktív, pričom osobám a subjektom z EÚ sa zakazuje poskytovať osobám a subjektom zaradeným na zoznam finančné prostriedky.

• EÚ po prvýkrát uložila sankcie zamerané proti kybernetickým útokom (tlačová správa, 30. júla 2020)

Rada prijala závery o širokom spektre otázok týkajúcich sa vykonávania digitálnej stratégie EÚ. V texte sa zdôrazňuje vplyv digitálnej transformácie na boj proti pandémii COVID-19 a jej kľúčová úloha pri obnove po pandémii.

Pokiaľ ide o kybernetickú bezpečnosť, ministri sa zamerali na zlepšenie spôsobilostí EÚ v oblasti reakcie a ochranu integrity, bezpečnosti a odolnosti digitálnej infraštruktúry a komunikačných sietí a služieb, keďže kybernetické hrozby a počítačová kriminalita sú čoraz častejšie a sofistikovanejšie. EÚ tiež podporila potrebu koordinovaného prístupu k zmierňovaniu rizík v oblasti kybernetickej bezpečnosti a k zaisteniu bezpečného zavádzania technológie 5G.

• Formovanie digitálnej budúcnosti Európy – Rada prijala závery (tlačová správa, 9. júna 2020)

Coreper schválil 3. júna 2020 nový mandát na rokovania s Európskym parlamentom, pokiaľ ide o návrh nariadenia, ktorým sa zriaďuje Európske centrum kompetencií v oblasti kybernetickej bezpečnosti a sieť koordinačných centier. Ďalším krokom je, aby sa chorvátske predsedníctvo obrátilo na hlavného vyjednávača Parlamentu s cieľom preskúmať možnosť usporiadať trialóg.

Predsedníctvo tiež prezentovalo súčasný stav vykonávania súboru nástrojov EÚ pre bezpečnosť 5G sietí.

• Videokonferencia ministrov telekomunikácií, 5. júna 2020

Závery Rady týkajúce sa technológie 5G poukázali na jeho dôsledky pre európske hospodárstvo a potrebu zmierniť bezpečnostné riziká.

Ministri zdôraznili, že siete 5G budú tvoriť súčasť kľúčovej infraštruktúry na udržiavanie dôležitých spoločenských a hospodárskych funkcií.

• Význam a bezpečnostné riziká technológie 5G: Rada prijala závery (tlačová správa, 3. decembra 2019)

Rada ustanovila rámec, na základe ktorého môže EÚ ukladať cielené reštriktívne opatrenia na odrádzanie a reagovanie v prípade kybernetických útokov, ktoré predstavujú vonkajšiu hrozbu pre EÚ alebo jej členské štáty.

EÚ tak môže po prvý raz uvaliť sankcie na osoby alebo subjekty, ktoré:

• sú zodpovedné za kybernetické útoky alebo pokusy o ne
• podporujú takéto útoky finančne, technicky či materiálne
• sú do útokov zapojené inak

Sankcie sa môžu ukladať aj osobám alebo subjektom, ktoré sú s útokmi spojené.

Ak sa reštriktívne opatrenia považujú za nevyhnutné na dosiahnutie cieľov spoločnej zahraničnej a bezpečnostnej politiky (SZBP), vzťahuje sa tento rámec aj na kybernetické útoky proti štátom mimo EÚ alebo proti medzinárodným organizáciám.

• Kybernetické útoky: Rada už môže ukladať sankcie (tlačová správa, 17. 5. 2019)

Rada prijala 9. apríla 2019 nariadenie známe aj ako akt o kybernetickej bezpečnosti, ktorým sa vytvárajú:

• systémy certifikácie na úrovni EÚ
• agentúra EÚ pre kybernetickú bezpečnosť, ktorá preberie úlohy existujúcej Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA)

• EÚ bude odolnejšia voči kybernetickým útokom – Rada podporila dohodu o spoločnej certifikácii a posilnení príslušnej agentúry (tlačová správa, 19. 12. 2018)

Veľvyslanci pri EÚ udelili predsedníctvu Rady mandát na začatie rozhovorov s Európskym parlamentom o združovaní odborných znalostí v oblasti kybernetickej bezpečnosti.

Rokovania sa zamerajú na dve iniciatívy:

• vytvorenie špičkovej vedomostnej základne s názvom Európske stredisko výskumu a kompetencií pre kybernetickú bezpečnosť
• zriadenie siete národných koordinačných centier

• EÚ sústredí a prepojí svoje odborné znalosti v oblasti kybernetickej bezpečnosti: Rada sa dohodla na pozícii k centrám kybernetickej bezpečnosti (tlačová správa, 13. 3. 2019)

Schválenie navrhovaného aktu o kybernetickej bezpečnosti umožní Európskej únii zaviesť celoúnijnú certifikáciu kybernetickej bezpečnosti a konsolidovať stálu agentúru EÚ pre kybernetickú bezpečnosť.

Predsedníctvo a Európsky parlament dosiahli predbežnú dohodu o tomto novom právnom predpise 10. decembra.

Certifikácia kybernetickej bezpečnosti na úrovni EÚ bude čoskoro k dispozícii pre zariadenia s pripojením na internet, čo spotrebiteľom umožní informovanejší výber a spoločnostiam uľahčí predaj inteligentných produktov v celej Európe.

• EÚ bude odolnejšia voči kybernetickým útokom – Rada podporila dohodu o spoločnej certifikácii a posilnení príslušnej agentúry (tlačová správa, 19. 12. 2018)

Členské štáty EÚ sa usilujú posilniť svoje kapacity a čoraz intenzívnejšie spolupracujú v oblasti kybernetickej obrany.

Na dosiahnutie tohto cieľa prijala Rada aktualizovanú verziu rámca EÚ pre kybernetickú obranu.

Pôvodný rámec bol prijatý v roku 2014 a v jeho súčasnej aktualizácii EÚ zohľadňuje meniace sa bezpečnostné výzvy. Rámec stanovuje prioritné oblasti kybernetickej obrany a objasňuje úlohy zapojených subjektov.

Európska rada na svojom poslednom zasadnutí 18. októbra 2018 vyzvala, aby sa vypracovali opatrenia na vybudovanie silnej kybernetickej bezpečnosti v EÚ.

Lídri EÚ poukázali najmä na reštriktívne opatrenia, ktorými možno reagovať na kybernetické útoky a odrádzať od nich.

• Kybernetická obrana: Rada aktualizovala politický rámec (19. 11. 2018)

Lídri EÚ vyzvali, aby sa ďalej posilňovala schopnosť EÚ odrádzať od hybridných, kybernetických, ako aj chemických, biologických, rádiologických a jadrových (CBRN) hrozieb, ako aj jej odolnosť proti nim a schopnosť na ne reagovať.

Tento apel odznel v súvislosti s kybernetickými útokmi proti Organizácii pre zákaz chemických zbraní (OPCW) v Haagu.

Európska rada tiež vyzvala, aby sa rokovania o všetkých návrhoch v oblasti kybernetickej bezpečnosti ukončili „do konca aktuálneho volebného obdobia“, t. j. do apríla 2019.

• Závery Európskej rady, 18. októbra 2018

Rada začala s Európskym parlamentom rokovania, na základe ktorých chce do konca roka dosiahnuť dohodu o akte o kybernetickej bezpečnosti. Všeobecné smerovanie k tomuto návrhu sa dosiahlo 8. júna.

Akt o kybernetickej bezpečnosti má za cieľ vytvoriť rámec certifikácie platný v celej EÚ pre produkty, služby a procesy IKT, a zvýšiť tak kybernetickú odolnosť. Zároveň sa ním tiež má posilniť súčasná Agentúra EÚ pre sieťovú a informačnú bezpečnosť (ENISA).

• EÚ sa chystá vytvoriť spoločný rámec certifikácie kybernetickej bezpečnosti a posilniť svoju agentúru: Rada sa dohodla na pozícii (tlačová správa, 8. 6. 2018)

Rada prijala závery o škodlivých kybernetických činnostiach a zdôraznila v nich význam kybernetického priestoru, ktorý je globálny, otvorený, slobodný, stabilný a bezpečný a v ktorom sa v plnej miere uplatňujú ľudské práva, základné slobody a zásady právneho štátu.

Rada vyjadrila vážne znepokojenie nad tým, že niektoré štáty mimo EÚ, ako aj neštátne subjekty sú čoraz častejšie schopné a pripravené presadzovať svoje ciele škodlivými kybernetickými činnosťami. EÚ si naďalej bude zlepšovať spôsobilosť reagovať na kybernetické hrozby.

• Reakcia na škodlivé kybernetické činnosti: Rada prijala závery (16. 4. 2018)

Inštitúcie EÚ urobili dôležitý krok pre posilnenie vzájomnej spolupráce v boji proti kybernetickým útokom.

Na základe medziinštitucionálnej dohody sa vytvoril stály tím reakcie na núdzové počítačové situácie (CERT-EU), ktorý zahŕňa všetky inštitúcie, orgány a agentúry EÚ.

Tím CERT-EU bude zabezpečovať koordinovanú reakciu EÚ na kybernetické útoky proti jej inštitúciám.

• Inštitúcie EÚ posilňujú spoluprácu v oblasti boja proti kybernetickým útokom (tlačová správa, 20. 12. 2017)

Rada súhlasila s vypracovaním akčného plánu reformy kybernetickej bezpečnosti EÚ.

Ministri zdôraznili, že bezpečnosť v online prostredí je pre európskych občanov a podniky mimoriadne dôležitá.

• Rada pre telekomunikácie, 24. 10. 2017

Ministri spravodlivosti EÚ pokračovali v rokovaní o tom, ako zlepšiť trestnú justíciu v kybernetickom priestore. Prijali dva súbory záverov, v ktorých sa vymedzujú praktické opatrenia na zlepšenie spolupráce, ako aj harmonogram ďalších krokov.

• závery o zlepšení trestnej justície v kybernetickom priestore
• závery o Európskej justičnej sieti na boj proti počítačovej kriminalite

• Boj proti trestnej činnosti v kybernetickom priestore: Rada sa dohodla na praktických opatreniach a ďalších krokoch (9. 6. 2016)