Az EU elfogadta a felülvizsgált Cyber Blueprint-et
Az uniós tagállamok 2025. június 6-án elfogadták a kiberbiztonsági válságkezelésre vonatkozó uniós tervről szóló tanácsi ajánlást, amelynek célja a nagyszabású incidensekre és válsághelyzetekre való reagálás megerősítése az EU-ban. A kiberbiztonsági válságkezelési terv szükségességét a kiberbiztonsági fenyegetések alakulása indokolta. A geopolitika felgyorsította a kiberbiztonsági válságkezelés megerősítésének szükségességét, amint azt az ENISA jelentése előre jelezte, és amint azt az EU első, az Unió kiberbiztonságának helyzetéről szóló jelentése is felvázolta.
Ezért szükséges volt a már meglévő folyamatok felülvizsgálatát és új mechanizmusok elfogadása annak érdekében, hogy megerősítsék az Unió kiberválságkezelési kapacitásait. A Bizottság 2025. február 24-én javaslatot terjesztett elő a nagyszabású kiberincidensekre való hatékony és eredményes reagálás biztosítása érdekében. Az uniós tagállamok a Közlekedési, Távközlési és Energiaügyi Tanács hivatalos ülésén rekordgyorsasággal elfogadták a kiberválságok kezelésére vonatkozó uniós tervtől szóló tanácsi ajánlást.
Az EU Cyber Blueprint kiemeli a digitális technológia és a globális összekapcsolhatóság fontosságát, amelyek az EU gazdasági növekedésének és versenyképességének gerincét alkotják. Az egyre inkább összekapcsolt és digitális társadalom azonban növeli a kiberbiztonsági incidensek és kibertámadások kockázatát is. A hibrid kampányok és kibertámadások közvetlenül érinthetik az EU biztonságát, gazdaságát és társadalmát.
Bár a kiberbiztonsági incidensek és kiberválságok kezelése elsősorban a tagállamok feladata, a nagyszabású incidensek olyan mértékű zavarokat okozhatnak, amelyek meghaladják egy tagállam reagálási képességét, vagy több tagállamra is hatással lehetnek. Mivel egy ilyen incidens teljes körű válsággá alakulhat, amely befolyásolhatja az EU belső piacának működését, vagy komoly közbiztonsági kockázatot jelenthet, az ilyen jellegű incidensek hatékony válságkezeléséhez elengedhetetlen a technikai, operatív és politikai szintű együttműködés.
A nagyszabású incidensek vagy uniós szintű kiberválságok konkrét meghatározása érdekében az uniós kiberbiztonsági terv világosan elmagyarázza, hogy mikor kell működésbe hozni a válságkezelési keretet , és mi a szerepe az érintett uniós szintű hálózatoknak, szereplőinek és mechanizmusainak (például az ENISA-nak vagy az EU-CyCLONe-nak). A Blueprint rámutat továbbá a válsághelyzetek előtti, alatti és utáni nyilvános kommunikáció összehangolásának fontosságára.
