EVROPSKA KOMISIJA

Bruselj, 23.6.2021

JOIN(2021) 14 final

2021/0166(NLE)

SKUPNO SPOROČILO EVROPSKEMU PARLAMENTU IN SVETU EMPTY

Poročilo o izvajanju strategije EU za kibernetsko varnost v digitalnem desetletju

SKUPNO SPOROČILO EVROPSKEMU PARLAMENTU IN SVETU

Poročilo o izvajanju strategije EU za kibernetsko varnost v digitalnem desetletju

I.Kibernetska odpornost, operativna zmogljivost in odprtost so potrebne kot še nikoli

Kibernetska varnost je nepogrešljiva za uvajanje pametnejše in bolj zelene tehnologije v svetu po pandemiji. Nepogrešljiva je za varnost EU nasploh, je pa tudi steber varnostne unije. Za družbeni, politični in gospodarski razvoj sta potrebna tehnološka suverenost ter svetovni, odprt in varen kibernetski prostor, ki temelji na pravni državi in spoštovanju človekovih pravic in temeljnih svoboščin. To je bilo osnovno izhodišče skupnega sporočila Komisije in visokega predstavnika za zunanje zadeve in varnostno politiko z naslovom Strategija EU za kibernetsko varnost v digitalnem desetletju, sprejetega 16. decembra 2020 1 . Vsi kritični subjekti so lahko žrtve kibernetskih napadov. Dogajanje v zadnjih šestih mesecih je pokazalo, da je strategija upravičeno osredotočena na pospešitev regulativnih reform, naložbe in skupinski operativni odziv.

Nedavni kibernetski napadi so zlasti pokazali, da so izsiljevalsko programje in operacije kibernetskega vohunjenja vse pogostejši in da predstavljajo vse večje tveganje za vse sektorje gospodarstva in širše družbe. Obseg incidentov je bil izredno velik: na stotisoče prizadetih strežnikov v napadih na Microsoft Exchange; 18 000 potencialno prizadetih organizacij v napadih na platformo Orion podjetja SolarWinds; ukradeni občutljivi podatki stotin bolnikov in motene zdravstvene storitve v napadu z izsiljevalskim programjem na irsko zdravstvo; izredne razmere pri oskrbi z gorivom in tatvine velike količine podatkov pri kibernetskem napadu na sistem za izdajanje računov družbe Colonial Pipeline ter prekinitev poslovanja največjega svetovnega dobavitelja govedine 2 . Obseg celotne škode sicer še ni znan, vendar vsak od teh incidentov kaže, kako daljnosežne so lahko posledice zlonamernega izkoriščanja šibkih točk proizvodov, storitev, sistemov in omrežij informacijske in komunikacijske tehnologije. Pričakujemo lahko, da bodo taki kibernetski napadi še nevarnejši in pogostejši ter da bodo ogrožali našo varnost.

Zato je za Evropsko unijo bistvenega pomena, da v skladu s svojo strategijo pospeši napredek na vseh področjih: zakonodajnem, operativnem, naložbenem in diplomatskem. Čim prej bi bilo treba sprejeti predloge direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva NIS2) 3 , direktive o odpornosti kritičnih subjektov 4 ter uredbe in direktive o digitalni operativni odpornosti 5 . V zvezi s tem so bistvenega pomena ambiciozen pristop zlasti glede dobavne verige, saj se je izkazalo, da šibke točke v nedavnih kibernetskih napadih izvirajo od ponudnikov programske opreme, ter ukrepi za zagotovitev odpornosti javnih uprav in hitrega obveščanja o incidentih. Zato sta bolj kot kdaj koli prej potrebni ustanovitev mreže centrov za varnostne operacije (SOC) za zgodnje odkrivanje znamenj kibernetskih napadov in oblikovanje verodostojnega, učinkovitega in skupinskega odziva EU na večje incidente preko skupne kibernetske enote 6 , tudi na operativni ravni. Glede na vse večje število kibernetskih napadov s strani držav ali akterjev, ki jih podpirajo države, je treba še naprej spodbujati odgovorno ravnanje držav tako v Združenih narodih kot tudi v dialogih o kibernetskih vprašanjih in strukturiranih izmenjavah z regionalnimi organizacijami, med drugim z Afriško unijo, regionalnim forumom ASEAN, Organizacijo ameriških držav ter Organizacijo za varnost in sodelovanje v Evropi (OSCE), hkrati z učinkovitim diplomatskim ukrepanjem za preprečevanje in preganjanje zlonamernega ravnanja v kibernetskem prostoru, odvračanje od njega ter odzivanje nanj. Posebno pomembno bo sodelovanje s podobno mislečimi tretjimi državami in prednostne naloge čezatlantske agende; razmisliti bi bilo treba zlasti o sodelovanju med EU in ZDA pri posebnih vidikih kibernetske varnosti vključno z izmenjavo informacij in bojem proti izsiljevalskemu programju.

II.Pregled prvih šestih mesecev izvajanja

Več strateških ukrepov je že v zreli fazi.

II.1    Odpornost, tehnološka suverenost in vodilna vloga

Povsod po svetu dobavnim verigam in kritični infrastrukturi, tudi bolnišnicam, ki se bojujejo s pandemijo COVID-19, ves čas grozi nevarnost kibernetskega napada. Komisija podpira sozakonodajalca, da bi zagotovila hitro sprejetje predlagane reforme direktive o varnosti omrežij in informacijskih sistemov, s katero bodo zlasti bolje pokriti zdravstveni sektor, vključno z raziskovalnimi laboratoriji ter proizvodnjo kritičnih medicinskih pripomočkov in zdravil, ter nove sektorske dejavnosti, kot so pridobivanje vodika, daljinsko ogrevanje, proizvodnja električne energije in centralno vzdrževanje zalog nafte.

Uredba o ustanovitvi strokovnega centra za kibernetsko varnost in mreže nacionalnih koordinacijskih centrov je bila sprejeta 20. maja 2021 7 . Z njo se bodo združili viri iz EU, držav članic in industrije, s čimer se bodo izboljšale in okrepile tehnološke in industrijske zmogljivosti na področju kibernetske varnosti, izboljšala odprta strateška avtonomija EU in omogočilo delno združevanje dejavnosti v zvezi s kibernetsko varnostjo, ki se financirajo iz programov Obzorje Evropa, Digitalna Evropa ter mehanizma za okrevanje in odpornost, to pa so viri financiranja, ki bodo v naslednjih šestih letih skupno znašali do 4,5 milijarde EUR 8 . To bo v pomoč pri razvoju kibernetskega ščita EU za zgodnje odkrivanje kibernetskih napadov do leta 2023, sestavljala pa ga bo mreža centrov za varnostne operacije, ki bodo lahko javni ali zasebni in bodo izkoriščali orodja na podlagi umetne inteligence. Več držav članic je razvoj takih nacionalnih centrov vključilo v svoje načrte za okrevanje in odpornost. Komisija bo ta prizadevanja dopolnila z dodelitvijo sredstev iz programa Digitalna Evropa in bo podpirala njihovo postopno povezovanje. Programi financiranja bodo podpirali tudi pobudo o evropski infrastrukturi za kvantno komunikacijo (EuroQCI), da bi ustvarili varno infrastrukturo za kvantno komunikacijo, ki bo obsegala celotno EU 9 vključno s čezmorskimi ozemlji ter uporabljala najboljšo kombinacijo zemeljskih in vesoljskih tehnologij, in posebno proračunsko postavko za podporo kibernetski odpornosti v zdravstvenem sektorju.

Zagotavljanje kibernetske varnosti 5G je nepretrgan proces, ki bo spremljal postopno uvedbo omrežij 5G in izvajanje nabora orodij EU za tehnologijo 5G 10 . Večina držav članic je že (ali bo v kratkem) vzpostavila okvire za naložitev primernih omejitev dobaviteljem tehnologije 5G. Zahteve za omrežne operaterje mobilne telefonije se krepijo s prenosom zakonika o elektronskih komunikacijah, Agencija EU za kibernetsko varnost (ENISA) pa pripravlja predlogo za evropsko certifikacijsko shemo EU za kibernetsko varnost omrežij 5G 11 . Spričo novih gibanj in sprememb v dobavni verigi tehnologije 5G so se organi držav članic odločili, da bodo začeli izvajati poglobljeno analizo varnostnih posledic odprtih, ločenih in interoperabilnih rešitev omrežne tehnologije (Open RAN) v okviru nabora orodij EU. Rezultati tega dela bodo še prispevali k usklajenemu pristopu EU k varnosti omrežij 5G.

Potrebna so večja prizadevanja, predvsem preko akcijskega načrta EU za digitalno izobraževanje, za odpravo ogromnega pomanjkanja znanj in spretnosti, ki naj bi do leta 2022 po vsem svetu doseglo skoraj dva milijona nezasedenih delovnih mest na področju kibernetske varnosti, od tega samo v Evropi 350 000, in veliko prenizke zastopanosti žensk. V svetovnem merilu ženske na področju kibernetske varnosti predstavljajo samo 11 % delovne sile, v Evropi pa še manj, namreč 7 % 12 . Med drugimi sedanjimi pobudami politike so priprave na prihodnje pobude za varnost interneta stvari ter na področju internetnih standardov razvoj neprofitne storitve razreševanja domenskih imen (DNS4EU).

II.2    Krepitev operativne zmogljivosti za preprečevanje, odvračanje in odzivanje

Z naraščanjem kibernetskih napadov s strani držav in s podporo držav ter hudodelskih napadov na omrežja in informacijske sisteme ter ob vse večji odvisnosti od podatkovnih zbirk z občutljivimi informacijami je v EU potrebna tesnejša medsebojna povezanost kibernetskih skupnosti. Usklajeno se morajo odzivati na civilne, kazenske, diplomatske in obrambne vidike kibernetskih napadov velikega obsega, ki so v zadnjem času prizadeli veliko občutljivih gospodarskih sektorjev. Zato si morajo vse skupnosti prizadevati, da bodo dokončale štiri faze, predstavljene v priporočilu Komisije za vzpostavitev skupne kibernetske enote, sprejetim hkrati s tem poročilom, kot mehanizem za nadaljnje usklajevanje in odpravljanje vrzeli pri odzivu EU na kibernetske grožnje 13 . V boju proti kibernetski kriminaliteti je bil dosežen politični dogovor o začasnih pravilih za preprečevanje spolne zlorabe otrok na spletu, ki bodo sprejeta v kratkem 14 , v ospredju nove strategije Komisije o organiziranem kriminalu 15 pa je potreba po opremljanju organov preprečevanja, odkrivanja in preiskovanja kaznivih dejanj z digitalnimi orodji, ki jih potrebujejo. Poleg tega je Komisija februarja 2020 sprejela akcijski načrt o sinergijah med civilno, obrambno in vesoljsko industrijo, v katerem je določen nov vodilni projekt za vzpostavitev globalnega varnega vesoljskega komunikacijskega sistema EU. Njegov cilj je vsakomur v Evropi omogočiti dostop do povezljivosti visoke hitrosti in zagotoviti odporen sistem povezljivosti, s katerim bo lahko Evropa ostala povezana ne glede na to, kaj se zgodi 16 .

Na mednarodnem področju trenutno visoki predstavnik v skladu s ciljem iz strateškega kompasa 17 pripravlja pregled okvira politike za kibernetsko obrambo, ki bo državam članicam predstavljen v drugi polovici leta 2021. Visoki predstavnik si prizadeva izboljšati zmožnost EU za preprečevanje in preganjanje zlonamernih kibernetskih dejavnosti, odvračanje od njih in odziv nanje, tudi s krepitvijo mednarodnega sodelovanja. Evropska služba za zunanje delovanje je 17. maja 2021 v sodelovanju s portugalskim predsedstvom in Inštitutom Evropske unije za varnostne študije organizirala razpravo z državami članicami EU in mednarodnimi partnerji na podlagi scenarijev, da bi izboljšala vzajemno razumevanje ustreznih diplomatskih pristopov za preprečevanje in preganjanje zlonamernih kibernetskih dejavnosti, odvračanje od njih in odziv nanje in ugotovila, ali obstajajo možnosti za nadaljnjo krepitev mednarodnega sodelovanja v ta namen 18 . Za nadaljnjo krepitev zbirke orodij EU za kibernetsko diplomacijo ESZD zbira dosedanje izkušnje in bo morda pregledala izvedbene smernice okvira za skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti.

Kot je bilo napovedano v kibernetski strategiji EU za digitalno desetletje, Komisija začenja izvajati študijo o razvoju orodij za ozaveščanje, namenjenih boljši pripravljenosti in večji odpornosti podjetij EU na kibernetsko omogočeno krajo intelektualne lastnine 19 . Komisija je tudi okrepila dejavnosti v zvezi z Direktivo 2013/40/EU o napadih na informacijske sisteme, saj je junija 2021 začela dodatne postopke ugotavljanja kršitev proti več državam članicam 20 . Komisija bo po potrebi razmislila o nadaljnjem ukrepanju. Ključnega pomena bo tudi boljša razpoložljivost znanj in spretnosti na področju kibernetske varnosti pri delovni sili v EU; strokovni center za kibernetsko varnost bo v zvezi s tem opravil ključne ukrepe, namenjene izboljšanju znanja in zmogljivosti ter spodbujanju interdisciplinarnih znanj in spretnosti, ki naj bi se razvijala na področju kibernetske varnosti.

II.3    Spodbujanje globalnega in odprtega kibernetskega prostora

Okolje groženj dopolnjujejo geopolitične napetosti v zvezi z globalnim in odprtim internetom ter tehnologijami v celotni dobavni verigi. Omejitve interneta in na internetu, porast zlonamernih kibernetskih dejavnosti in dejavnosti, ki vplivajo na varnost in celovitost proizvodov in storitev informacijske in komunikacijske tehnologije, ogrožajo globalen in odprt kibernetski prostor ter pravno državo, temeljne pravice, temeljno svobodo in demokratične vrednote. Visoki predstavnik si zato skupaj z državami članicami prizadeva za spodbujanje odgovornega ravnanja držav v kibernetskem prostoru, zlasti z vzpostavitvijo akcijskega programa na ravni Združenih narodov za odgovorno ravnanje držav v kibernetskem prostoru skupaj s še 53 sopredlagatelji na podlagi priporočila v poročilu o soglasju odprte delovne skupine Združenih narodov o spremembah na informacijsko-telekomunikacijskem področju v zvezi z mednarodno varnostjo z dne 12. marca 2021 21 . EU si prizadeva za okrepitev in razširitev odnosov s tretjimi državami, mednarodnimi in regionalnimi organizacijami ter z večdeležniško skupnostjo s pomočjo kibernetskih dialogov, kot je določeno v strategiji, z ustanovitvijo mreže EU za kibernetsko diplomacijo. Poleg tega se ustanavlja odbor za krepitev kibernetske zmogljivosti EU 22 , ki bo institucijam, organom in agencijam EU omogočal boljše usklajevanje in sodelovanje pri prizadevanjih za izgradnjo zunanjih kibernetskih zmogljivosti EU.

V okviru Združenih narodov je generalna skupščina 26. maja 2021 sprejela načine dela priložnostnega odbora, ustanovljenega z Resolucijo 74/247 z naslovom Boj proti uporabi informacijskih in komunikacijskih tehnologij v kriminalne namene 23 . Načini dela, kakor so bili dokončno sprejeti, zajemajo pomembne elemente za zagotovitev vključujočih postopkov odločanja in močnejšo udeležbo civilne družbe pri delovanju priložnostnega odbora. Prvo pogajalsko zasedanje v tem postopku, ki bo pripeljal do nove konvencije ZN, bo januarja 2022 v New Yorku.

Na plenarnem zasedanju odbora držav podpisnic Budimpeške konvencije Sveta Evrope o kibernetski kriminaliteti, ki je bil 28. maja 2021, so države podpisnice dokončale razpravo in sprejele osnutek besedila drugega dodatnega protokola h Konvenciji 24 , s katerim naj bi se okrepilo sodelovanje na področju kibernetske kriminalitete in elektronskih dokazov v kazenskih preiskavah. V imenu EU je pri razpravi sodelovala Komisija 25 . To bi morala biti podlaga za uradni zaključek pogajanj v drugi polovici leta 2021 in poznejše odprtje drugega dodatnega protokola za podpisovanje v začetku leta 2022.

EU je junija 2021 s svojimi partnerji ponovno poudarila, da je trdno odločena sodelovati pri reševanju pretečih in vse hujših groženj hudodelskih mrež izsiljevalskega programja, ki ogrožajo naše državljane in podjetja, poglabljati skupno razumevanje uporabe obstoječega mednarodnega prava v kibernetskem prostoru in spodbujati ta pristop v Združenih narodih in drugih mednarodnih forumih, ter pozvala vse države, da nujno odkrijejo in onemogočijo hudodelske mreže izsiljevalskega programja, ki delujejo z njihovega ozemlja, ter poskrbijo, da bodo te mreže odgovarjale za svoja dejanja 26 .

II.4    Kibernetska varnost v institucijah, organih in agencijah EU

EU bo kmalu zvišala standarde kibernetske in informacijske varnosti v institucijah, organih in agencijah EU. Izvaja posvetovanje z deležniki in opravlja primerjalno analizo sedanjih politik, da bi sprejela predloge še pred koncem leta 2021.

III.Ozadje poročila

Komisija in visoki predstavnik sta strategijo EU za kibernetsko varnost sprejela 16. decembra 2020. V njej so določene prednostne naloge in ključni ukrepi za krepitev odpornosti, avtonomije, vodilne vloge in operativne zmogljivosti Evrope glede na vse hujše in vse bolj zapletene grožnje njenim omrežjem in informacijskim sistemom ter za spodbujanje svetovnega in odprtega kibernetskega prostora in njenih mednarodnih partnerstev na tem področju. Komisija in visoki predstavnik sta se zavezala, da bosta spremljala napredek pri izvajanju strategije.

Evropski svet je v izjavi z dne 26. februarja 2021 pozval Komisijo in visokega predstavnika, da do junija 2021 poročata o izvajanju strategije 27 . Svet je v sklepih, sprejetih 9. marca 2021, pozdravil strategijo, poudaril, da je kibernetska varnost bistvenega pomena za ustvarjanje odporne, zelene in digitalne Evrope, ter pozval Komisijo in visokega predstavnika, da pripravita podroben izvedbeni načrt, v katerem bodo določene prednostne naloge in časovnica načrtovanih ukrepov 28 . Strategijo zdaj preučujejo ustrezni odbori Evropskega parlamenta, pri čemer je poseben poudarek na nevarnosti drobljenja predpisov in priložnosti za krepitev evropske industrije v postopku digitalizacije 29 . Evropski ekonomsko-socialni odbor je 27. aprila sprejel mnenje, v katerem je strategijo pozdravil kot pozitiven korak v smeri zaščite pred svetovnimi kibernetskimi grožnjami in ohranjanja gospodarske rasti 30 .

To poročilo je odziv na te dogodke, zlasti na poziv Evropskega sveta.

(1)

Skupno sporočilo Evropskemu parlamentu in Svetu, Strategija EU za kibernetsko varnost v digitalnem desetletju (JOIN(2020) 18 final).

(2)

SolarWinds, veliko podjetje za informacijsko tehnologijo v ZDA, je bilo leta 2020 žrtev kibernetskega napada, ki se je razširil na njegove stranke in je bil odkrit šele čez nekaj mesecev, tako da so hekerji dobili dostop do tisočev podjetij in državnih uradov, ki so uporabljali njegov proizvod Orion, med njimi tudi do šestih institucij, organov in agencij EU. Od januarja 2021 je bilo na strežniku Microsoft Exchange Server odkritih več varnostnih vrzeli (zero-day exploits), ki so prizadele sisteme za e-pošto povsod po svetu. Maja tega leta je bila služba za zdravstveno varstvo Republike Irske žrtev napada, ki je močno prizadel neprekinjenost delovanja. Podjetje Colonial Pipeline, največji operater naftovodov v ZDA, je moralo 7. maja ustaviti poslovanje, potem ko je bil odkrit vdor s kibernetskim napadom, ki je prizadel njegove glavne sisteme IKT, junija 2021 pa je bilo podjetje JBS USA Holdings Inc., podružnica največjega dobavitelja mesa na svetu s sedežem v ZDA, žrtev uspelega napada z izsiljevalskim programjem, ki je povzročil hude prekinitve poslovanja delovanja.

(3)

Predlog direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive EU 2016/1148, COM(2020) 823.

(4)

Predlog direktive o odpornosti kritičnih subjektov, COM(2020) 829.

(5)

Predlog uredbe o digitalni operativni odpornosti finančnega sektorja ter spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020) 595 final). Predlog direktive Evropskega parlamenta in Sveta o spremembi direktiv 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341, COM(2020) 596.

(6)

[Priporočilo o skupni kibernetski enoti.]

(7)

Uredba (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov

(8)

Kompetenčni center za kibernetsko varnost bo to dosegel zlasti z odločanjem o finančnih sredstvih za kibernetsko varnost iz programov Digitalna Evropa in Obzorje Evropa ter iz držav članic in njihovim upravljanjem.

(9)

  https://ec.europa.eu/digital-single-market/en/news/future-quantum-eu-countries-plan-ultra-secure-communication-network . 

(10)

Poročilo Komisije o vplivih priporočila Komisije z dne 26. marca 2019 z naslovom Kibernetska varnost omrežij 5G (SWD(2020) 357 final), 16. december 2020.

(11)

Priprava sheme poteka ob podpori skupine NIS za sodelovanje in v skladu s členom 48 akta o kibernetski varnosti; Uredba (EU) 2019/881 z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013; https://ec.europa.eu/digital-single-market/en/news/cybersecurity-5g-networks-commission-requests-eu-cybersecurity-agency-develop-certification .

(12)

  https://ec.europa.eu/education/education-in-the-eu/digital-education-action-plan_sl . 

(13)

[Skupna kibernetska enota bi omogočila usklajen odziv na velike kibernetske incidente in krize ter okrevanje po njih in bi pripomogla k zagotovitvi mobilizacije virov za pomoč. V njej bi strokovnjaki iz vseh kibernetskih skupnosti sodelovali pri ustvarjanju skupnega situacijskega zavedanja in zagotavljanju potrebne pripravljenosti. Skupina bi na zahtevo iz ene ali več držav članic tudi usklajevala mehanizme za pomoč.

(14)

  https://www.europarl.europa.eu/news/sl/press-room/20210430IPR03213/provisional-agreement-on-temporary-rules-to-detect-and-remove-online-child-abuse . 

(15)

Strategija o organiziranem kriminalu za obdobje 2021–2025, COM(2021) 170 z dne 14. 4. 2021.

(16)

COM(2021) 70 z dne 22. 2. 2021.

(17)

Sklepi Sveta o varnosti in obrambi z dne 17. junija 2020 (8910/20).

(18)

  https://eeas.europa.eu/headquarters/headquarters-homepage/98588/cyberspace-strengthening-cooperation-promoting-security-and-stability_en . 

(19)

 COM(2020) 760 z dne 25. 11. 2020.

(20)

Zadevne države članice so Avstrija, Belgija, Češka republika, Estonija, Luksemburg, Poljska in Švedska.

(21)

  https://front.un-arm.org/wp-content/uploads/2021/03/Final-report-A-AC.290-2021-CRP.2.pdf . 

(22)

  https://www.eucybernet.eu/ .

(23)

  https://www.unodc.org/unodc/en/cybercrime/cybercrime-adhoc-committee.html .

(24)

https://rm.coe.int/0900001680a2aa42.

(25)

Drugi dodatni protokol k Budimpeški konvenciji vključuje zaščitne in druge ukrepe za izboljšanje mednarodnega sodelovanja med organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj in pravosodnimi organi ter med organi in ponudniki storitev v drugih državah, Komisija pa pri njem sodeluje na pogajanjih v imenu EU; Sklep Sveta iz junija 2019 (sklic 9116/19).

(26)

Izjava z vrha EU – ZDA, 15. junij 2021; https://www.consilium.europa.eu/media/50443/eu-us-summit-joint-statement-15-june-final-final.pdf . Sporočilo z vrha G7 v Carbis Bayu: Naša skupna agenda za ukrepanje na svetovni ravni za boljšo obnovo, 13. junij 2021; https://www.consilium.europa.eu/media/50361/carbis-bay-g7-summit-communique.pdf .. 

(27)

  https://www.consilium.europa.eu/media/48625/2526-02-21-euco-statement-en.pdf . 

(28)

  https://www.consilium.europa.eu/sl/press/press-releases/2021/03/22/cybersecurity-council-adopts-conclusions-on-the-eu-s-cybersecurity-strategy/ . 

(29)

(2021/2568(RSP)).

(30)

  https://www.eesc.europa.eu/en/our-work/opinions-information-reports/opinions/communication-cybersecurity-strategy . 

EVROPSKA KOMISIJA

Bruselj, 23.6.2021

JOIN(2021) 14 final

PRILOGA

k

Skupnemu sporočilu Evropskemu parlamentu in Svetu

Poročilo o izvajanju strategije EU za kibernetsko varnost v digitalnem desetletju

Napredek pri izvajanju strateških pobud

(1)

Poteka razprava z mrežo CSIRT, Organizacijsko mrežo za povezovanje v kibernetski krizi (CyCLoNe) in Skupino za sodelovanje na področju varnosti omrežij in informacij.

(2)

Sporazum o predlaganem Instrumentu za povezovanje Evrope (CEF2) sta Parlament in Svet dosegla 12. marca 2021.

(3)

Sklepi Sveta (SZVP) 2020/1127, 2020/1537 in 2020/651 kot del 9916/17.

(4)

  https://www.consilium.europa.eu/sl/press/press-releases/2021/04/15/declaration-by-the-high-representative-on-behalf-of-the-european-union-expressing-solidarity-with-the-united-states-on-the-impact-of-the-solarwinds-cyber-operation/ .