Reštriktívne opatrenia EÚ proti kybernetickým útokom

ZHRNUTIE K DOKUMENTOM:

Rozhodnutie (SZBP) 2019/797 – reštriktívne opatrenia proti kybernetickým útokom ohrozujúcim EÚ alebo jej členské štáty

Nariadenie (EÚ) 2019/796 – reštriktívne opatrenia proti kybernetickým útokom ohrozujúcim EÚ alebo jej členské štáty

AKÝ JE CIEĽ ROZHODNUTIA A NARIADENIA?

Zvádza sa nimi rámec, ktorý EÚ umožňuje uložiť sankcie s cieľom odradiť od kybernetických útokov*, ktoré predstavujú vonkajšiu hrozbu pre EÚ alebo krajiny EÚ, a reagovať na ne. Medzi tieto kybernetické útoky patria aj útoky na krajiny mimo EÚ alebo na medzinárodné organizácie, ak sa kroky považujú za potrebné na dosiahnutie cieľov spoločnej zahraničnej a bezpečnostnej politiky EÚ.

HLAVNÉ BODY

Sankcie voči osobám a subjektom uvedeným na zozname

Rámec umožňuje EÚ uložiť sankcie voči osobám alebo subjektom, ktoré sú zodpovedné za kybernetické útoky alebo pokusy o kybernetické útoky, poskytujú finančnú, technickú alebo materiálnu podporu pre takéto útoky alebo sa na nich iným spôsobom podieľajú. Sankcie je možné uložiť aj voči osobám alebo subjektom, ktoré sú s nimi spojené. Medzi reštriktívne opatrenia patria zákaz cestovania osôb do EÚ a zmrazenie aktív.
Osoby, na ktoré sa takéto sankcie vzťahujú, budú na základe identifikácie Radou uvedené na zozname v prílohe I k rozhodnutiu (SZBP) 2019/797; všetky finančné prostriedky a hospodárske zdroje, ktoré patria akejkoľvek fyzickej alebo právnickej osobe, subjektu alebo orgánu uvedeným na zozname v prílohe I, alebo ktoré sú vo vlastníctve takýchto osôb, subjektov alebo orgánov alebo pod ich kontrolou, sa zmrazujú.
Krajiny EÚ sú zodpovedné za ustanovenie predpisov o sankciách za porušenie.

Kybernetické útoky

Kybernetické útoky, ktoré patria do rozsahu pôsobnosti tohto nového sankčného režimu, sú útoky, ktoré majú významný vplyv a ktoré:

majú pôvod alebo sú vykonávané mimo EÚ alebo
využívajú infraštruktúru mimo EÚ alebo
sú uskutočňované osobami alebo subjektmi usadenými alebo činnými mimo EÚ alebo
sú uskutočňované s podporou osôb alebo subjektov činných mimo EÚ.

Kybernetické útoky, ktoré predstavujú hrozbu pre krajiny EÚ, zahŕňajú útoky na informačné systémy týkajúce sa:

kritickej infraštruktúry nevyhnutnej pre základné funkcie spoločnosti alebo zdravia, ochrany, bezpečnosti a kvality života obyvateľov z ekonomického alebo sociálneho hľadiska,
služieb nevyhnutných na zachovanie základných spoločenských a hospodárskych činností, najmä v oblasti energetiky, dopravy, bankovníctva, financií, zdravotníctva, pitnej vody, digitálnej infraštruktúry,
kritických funkcií štátu, najmä v oblasti obrany, riadenia a fungovania inštitúcií, volieb do verejných funkcií, hospodárskej a občianskej infraštruktúry, vnútornej bezpečnosti a zahraničných vzťahov vrátane diplomatických misií,
uchovávania utajovaných skutočností alebo manipulovania s nimi alebo
tímov reakcie na núdzové situácie, ktoré sú súčasťou verejnej správy.

ODKEDY SA ROZHODNUTIE A NARIADENIE UPLATŇUJÚ?

Uplatňujú sa od 18. mája 2019.

KONTEXT

Spoločné oznámenie vydané v júni 2018 poukázalo na to, že činnosti štátnych a neštátnych aktérov v podobe kybernetických útokov, ktoré narušujú hospodárstvo a verejné služby prostredníctvom cielených dezinformačných kampaní, až po nepriateľské vojenské akcie, naďalej predstavujú pre EÚ a krajiny EÚ závažnú a akútnu hrozbu. Sú v ňom určené oblasti, v ktorých je potrebné zintenzívniť činnosť, aby sa ďalej prehĺbil a posilnil príspevok EÚ k riešeniu týchto hrozieb, a krajiny EÚ a Komisia sú vyzvané k tomu, aby zabezpečili rýchle následné kroky.

V októbri 2018 po kybernetických útokoch na Organizáciu pre zákaz chemických zbraní prijala Európska rada závery, v ktorých vyzvala k vypracovaniu opatrení na ďalšie posilnenie schopnosti odrádzať od hybridných, kybernetických, ako aj chemických, biologických, rádiologických a jadrových hrozieb v EÚ, odolnosti voči nim a reakcie na ne. Rade bola adresovaná výzva, aby vypracovala osobitný režim sankcií týkajúci sa kybernetických útokov.

Ďalšie informácie:

Odolnosť, odrádzanie a obrana: Budovanie silnej kybernetickej bezpečnosti v Európe (Európska komisia)
Reforma kybernetickej bezpečnosti v Európe (Európska rada a Rada Európskej únie)
Kybernetické útoky: Rada už môže ukladať sankcie – tlačová správa (Európska rada a Rada Európskej únie).

HLAVNÉ POJMY

Kybernetické útoky: neoprávnené činnosti, ktoré zahŕňajú prístup a zásah do informačných systémov, zásah do údajov alebo zachytávanie údajov.

HLAVNÉ DOKUMENTY

Rozhodnutie Rady (SZBP) 2019/797 zo 17. mája 2019, o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (Ú. v. EÚ L 129I, 17.5.2019, s. 13 – 19)

Následné zmeny rozhodnutia (SZBP) 2019/797 boli zapracované do pôvodného textu. Toto konsolidované znenie slúži len na dokumentačné účely.

Nariadenie Rady (EÚ) 2019/796 zo 17. mája 2019, o reštriktívnych opatreniach proti kybernetickým útokom ohrozujúcim Úniu alebo jej členské štáty (Ú. v. EÚ L 129I, 17.5.2019, s. 1 – 12)

Následné zmeny nariadenia (EÚ) č. 2019/796 boli zapracované do pôvodného textu. Toto konsolidované znenie slúži len na dokumentačné účely.

SÚVISIACE DOKUMENTY

Spoločné oznámenie Európskemu parlamentu, Európskej rade a Rade – Zvyšovanie odolnosti a posilňovanie spôsobilosti riešiť hybridné hrozby [JOIN(2018) 16 final z 13. júna 2018]

Posledná aktualizácia 18.05.2022