Plan proizlazi iz prijedloga Europske komisije od 24 veljače 2025. i temelji se na osnovi definiranoj 2017., kao i na posljednjim regulatornim okvirima – NIS2 Direktivi i Akta o kibernetičkoj solidarnosti. Njime se postavlja kad se aktivira EU krizni okvir te se preciziraju uloge agencija poput ENISA e i EU CyCLONe, europske mreže za krizno upravljanje kibernetičkim incidentima, formalizirane 2023. godine i odgovorne za koordinaciju nacionalnih CSIRT ova.
Ministri za telekomunikacije Europske unije usvojili su ažurirani “EU Cyber Crisis Management Plan”, sveobuhvatan okvir za upravljanje velikim kibernetičkim incidentima i kibernetičkog terorizma na razini Unije. Cilj ovog dokumenta jest pružiti jasne smjernice za prepoznavanje, odgovor, oporavak i učenje iz incidenata koji nadilaze nacionalne kapacitete i mogu ugroziti unutarnje tržište, javnu sigurnost i kritičnu infrastrukturu EU-a .
Plan proizlazi iz prijedloga Europske komisije od 24 veljače 2025. i temelji se na osnovi definiranoj 2017., kao i na posljednjim regulatornim okvirima – NIS2 Direktivi i Akta o kibernetičkoj solidarnosti.
Njime se postavlja kad se aktivira EU‑krizni okvir te se preciziraju uloge agencija poput ENISA‑e i EU‑CyCLONe, europske mreže za krizno upravljanje kibernetičkim incidentima, formalizirane 2023. godine i odgovorne za koordinaciju nacionalnih CSIRT‑ova.
Ministri su naglasili neophodnost jače suradnje na tehničkoj, operativnoj i političkoj razini, s posebnom ulogom civilno-vojnih resursa te razmjenom informacija s NATO‑om kada to situacija zahtijeva . Plan zahvaća cijeli životni ciklus krizne situacije: od pripravnosti, očekivanja i otkrivanja situacije, preko odgovornih mjera do oporavka i razmjene dobrih praksi među državama članicama .
Uz glavne odredbe, ministri su usvojili zaključke o jačanju infrastrukturne otpornosti diljem EU‑a. Poticat će se diverzifikacija komunikacijskih mreža, veće ulaganje u satelitske i podmorske komunikacije i interoperabilnost kako bi se povećala digitalna autonomija Bloka .
Inicijativa je posebice dobila zamah tijekom poljskog predsjedanja Vijećem EU‑a, a značajni su koraci poduzeti i na neformalnom sastanku u Varšavi 4. i 5. ožujka, posvećenom kibernetičku sigurnosti . U kontekstu sve složenijih hibridnih prijetnji, naša zajednička obrambena spremnost više ne ovisi samo o nacionalnoj razini, već zahtijeva učinkovitu integraciju na europskoj razini.
ENISA, agencija za kibernetičku sigurnost, centralna je karika u ovom sustavu—ona koordinira CSIRT mrežu i EU‑CyCLONe, provodi simulacije, osnažuje državne krizne planove i potiče razmjenu situacijske svijesti. Poboljšanja odnose se i na privatni sektor: operatori ključnih usluga sada su dužni uvrstiti kriznu koordinaciju i otpornost u svoje regulatorne i strateške operacije.
Promjenjivi cyber prijetnji, uključujući ruske i kineske hakerske skupine, prijete kritičnoj infrastrukturi nacije poput Njemačke, Francuske, Britanije, i trebaju takav sveobuhvatan pristup . Plan EU‑a ujedinjuje tehnološku agilnost s političkom koordinacijom, uključujući spoj s EU‑Cyber Diplomacy Toolbox‑om, što omogućuje diplomatski i krizni odgovor u skladu s vanjskom politikom EU‑a. Ovaj plan jasno pokazuje da Unija prepoznaje izazov: moderna ekonomija više ne može funkcionirati bez robusne cyber‑odbrane i solidarnosti među članicama. Ako želite dodatno ući u specifikacije EU‑CyCLONe, mehanizme komunikacije s javnošću, suradnju s NATO‑om ili konkretne primjere vježbi i praksi u državama poput Moldove i Ukrajine, mogu pripremiti dopunu.
U kontekstu sve učestalijih kibernetičkih prijetnji i složenijih kriznih situacija, Europska unija uvela je nadograđeni okvir koji povezuje unutarnju kibernetičku sigurnost, diplomatske napore i političke mehanizme odgovora na krize. Ova sveobuhvatna strategija uključuje tri ključna segmenta: Plan za upravljanje kibernetičkim krizama, Digitalnu diplomaciju i Integrirani politički odgovor na krize (IPCR).
Nedavno usvojeni Plan za upravljanje kibernetičkim krizama EU-a izričito definira modalitete kada nacionalni kapaciteti reagiranja više nisu dovoljni, posebice u slučajevima velikih incidenata, te uspostavlja zajednički okvir za koordinirani odgovor, oporavak i razmjenu znanja među državama članicama. U njegovom su središtu suradnja nacionalnih tijela uz potporu Agencije za kibernetičku sigurnost (ENISA), CSIRT-ova i mreže EU-CyCLONe, koja povezuje nacionalne krizne timove za kibernetičke incidente. Plan također predviđa koordinaciju komunikacije s javnošću te naglašava važnost civilno-vojne suradnje i partnerstva s NATO-om. Također, potiče diverzifikaciju kritičnih komunikacijskih mreža, uključujući satelitske i podmorske sustave, čime se jača strateška digitalna otpornost Europske unije.
Istovremeno, Digitalna diplomacija, koju vodi Europska služba za vanjsko djelovanje (EEAS), proširuje ove unutarnje mjere na globalnu razinu. EU nastoji promicati svoje regulatorne standarde, poput Opće uredbe o zaštiti podataka (GDPR), Digitalnog akta o uslugama (DSA) i Digitalnog tržišnog akta (DMA), kroz bilateralna i multilateralna partnerstva. Poseban naglasak stavljen je na transatlantsku suradnju kroz Vijeće za trgovinu i tehnologiju između EU-a i SAD-a, partnerstva s Kanadom, inicijative u Indopacifiku te Global Gateway ulaganja. Time Digitalna diplomacija postaje važan dio vanjske politike Unije i njezinog geopolitičkog utjecaja.
Treći stup politike čini IPCR, mehanizam Vijeća EU-a za političku koordinaciju u kriznim situacijama. IPCR omogućuje brzo i integrirano djelovanje u tri faze: praćenje situacije, razmjenu informacija i potpunu aktivaciju kriznog odgovora. U završnoj fazi održavaju se krizni sastanci s institucijama, državama članicama i stručnjacima, pripremaju konkretne akcije EU-a i koristi se platforma za komunikaciju koja radi 24 sata dnevno. Mehanizam je već korišten tijekom rata u Ukrajini, migracijske krize, terorističkih prijetnji i prirodnih katastrofa. IPCR je usko povezan s Mehanizmom civilne zaštite EU-a (UCPM) i klauzulom solidarnosti, što omogućuje simultani civilno-politički i humanitarni odgovor na krize.
Ovakvim integriranim pristupom EU jača otpornost svojih ključnih sustava, povezujući kiberdetekciju i krizno upravljanje s diplomatskom strategijom i političkom koordinacijom. Ovaj okvir već je pokazao svoju vrijednost u usklađivanju mjera za suočavanje s visokorizičnim prijetnjama i krizama, kako unutar tako i izvan granica Unije. Ako želiš, mogu dodatno objasniti specifične vježbe između CSIRT-ova, diplomatske dimenzije utjecaja Digitalne diplomacije na globalna telekomunikacijska tržišta ili detaljnije opisati kako IPCR surađuje s civilnim zaštitama u krizama u regiji.
U kontekstu rastućih kibernetičkih prijetnji i sve složenijih kriznih situacija, Europska unija je značajno proširila svoj okvir za kibernetičku sigurnost, diplomatske aktivnosti i političko upravljanje krizama. Nedavno usvojeni Plan za upravljanje kibernetičkim krizama EU-a precizno definira situacije u kojima nacionalni kapaciteti za odgovor nisu dovoljni, osobito u slučaju velikih prekograničnih incidenata koji mogu ugroziti unutarnje tržište, javnu sigurnost i kritičnu infrastrukturu. Plan uspostavlja zajednički okvir za otkrivanje, odgovor, oporavak i razmjenu iskustava među državama članicama, uz koordinaciju putem Agencije za kibernetičku sigurnost (ENISA), nacionalnih CSIRT-ova i mreže EU-CyCLONe. Ističe se važnost civilno-vojne suradnje, uključujući suradnju s NATO-om, te diversifikacija kritičnih komunikacijskih mreža, poput satelitske i podmorske infrastrukture, kako bi se povećala otpornost EU-a.
Uz Plan za upravljanje kibernetičkim krizama, EU razvija i koncept Digitalne diplomacije koji povezuje kibernetičku sigurnost s vanjskom politikom. Digitalna diplomacija koristi se za promicanje europskih regulatornih standarda kao što su GDPR, Digital Services Act i Digital Markets Act na globalnoj razini, kroz partnerstva s državama poput SAD-a, Kanade i zemalja Indopacifika. Ovim pristupom EU nastoji oblikovati globalno digitalno okruženje u skladu s vlastitim vrijednostima i interesima te jačati svoju geopolitičku poziciju. Ujedno, kroz Digitalnu diplomaciju promoviraju se inicijative poput Global Gatewaya, usmjerene na ulaganja u digitalnu i komunikacijsku infrastrukturu u trećim zemljama.
Treći ključni element europske strategije čini IPCR – Integrirani politički odgovor na krize, mehanizam Vijeća EU-a koji omogućuje brzo i koordinirano djelovanje u kriznim situacijama. IPCR prati situaciju u realnom vremenu, omogućuje razmjenu informacija među državama članicama i institucijama te aktivira političku razinu za donošenje hitnih odluka. Taj mehanizam je već korišten u odgovoru na rat u Ukrajini, migracijske valove i prirodne katastrofe. Povezuje se s Mehanizmom civilne zaštite EU-a i klauzulom solidarnosti, čime se osigurava jedinstven političko-humanitarni odgovor na krizne događaje unutar i izvan granica EU-a.
Važan iskorak u jačanju kibernetičke otpornosti predstavlja i usvajanje prvog europskog Mrežnog kodeksa za kibernetičku sigurnost u elektroenergetskom sektoru. Ova regulativa, donesena u ožujku 2024., obvezuje sektorske operatore da provode ponavljajuće procjene kiber-rizika, identificiraju digitalno osjetljive entitete i poduzmu mjere za zaštitu prekograničnih tokova električne energije. Kodeks uključuje obveze izvještavanja o kibernetičkim incidentima, koordinaciju s nacionalnim CSIRT-ovima i integraciju s EU-CyCLONe mrežom, čime se dodatno osnažuje sustav upravljanja krizama na razini Unije. U njegovoj izradi sudjelovali su europski operateri prijenosnih i distribucijskih sustava (ENTSO-E i EU DSO Entity), uz podršku Agencije ENISA i regulatornog tijela ACER.
Kodeks kibernetičke sigurnosti osigurava zajedničku osnovu za cijeli elektroenergetski sektor, uzimajući u obzir postojeće prakse i investicije operatora, ali i potrebu za visokim standardima zaštite prekograničnih tokova energije. Njime se uvode standardi za planiranje, nadzor i upravljanje krizama, s naglaskom na otpornost opskrbnih lanaca i brzu reakciju na potencijalne prijetnje. U praksi to znači da operatori moraju imati ažurirane planove za kiber-sigurnost, redovite vježbe i simulacije napada, kao i mehanizme za izvještavanje i koordinaciju unutar EU-a. Ovo zakonodavstvo odražava stratešku važnost energetske infrastrukture i njezine digitalne otpornosti za sigurnost i stabilnost europskog gospodarstva.
Time EU potvrđuje svoju posvećenost jačanju otpornosti kritičnih sektora u digitalnom okruženju, uz istovremeno jačanje svoje uloge globalnog predvodnika u digitalnoj diplomaciji i kriznom upravljanju. Učinkovita kibernetička sigurnost više nije samo tehničko pitanje, već strateški prioritet koji povezuje sigurnost, gospodarstvo i geopolitiku. Kroz sinergiju Planova za kibernetičke krize, Digitalne diplomacije i IPCR mehanizama, EU nastoji stvoriti sveobuhvatan sustav otpornosti na kibernetičke prijetnje koji uključuje sve razine — od lokalnih zajednica i privatnih tvrtki do nacionalnih vlada i međunarodnih partnera. Time Europa postavlja nove standarde u globalnoj borbi protiv kibernetičkih prijetnji, istovremeno jačajući svoje strateške i gospodarske interese.
Europska komisija će do sredine 2025. godine pokrenuti aplikaciju za provjeru dobi. To je dio nastojanja Europske komisije da provede pravila o sigurnosti na internetu, usmjerena na zaštitu maloljetnika na digitalnim platformama.
Ministri za telekomunikacije Europske unije usvojili su ažurirani “EU Cyber Crisis Management Plan”, sveobuhvatan okvir za upravljanje velikim kibernetičkim incidentima i kibernetičkog terorizma na razini Unije.
"Sama količina i raznolikost vrsta podataka u ovom curenju sugerira da se najvjerojatnije radi o centraliziranoj točki za prikupljanje, potencijalno održavanoj u svrhu nadzora, profiliranja ili obogaćivanja podataka", navodi stručni tim.
