EVROPSKA KOMISIJA

Bruselj, 10.11.2022

JOIN(2022) 49 final

SKUPNO SPOROČILO EVROPSKEMU PARLAMENTU IN SVETU

Politika EU za kibernetsko obrambo

I. UVOD

Vrnitev vojne v Evropo z neupravičeno in neizzvano vojaško agresijo Rusije proti Ukrajini je jasen znak za vse, ki dvomijo o pristopu EU k varnosti in obrambi ter njeni zmožnosti spodbujanja svoje vizije in zaščite svojih interesov, med drugim v kibernetskem prostoru. Avtoritarni režimi poskušajo ogroziti in spodkopati na pravilih temelječ mednarodni red v kibernetskem prostoru, zato ta postaja vse bolj sporno področje poleg kopnega, morja, zraka in vesolja. Zlonamerno vedenje državnih in nedržavnih akterjev v kibernetskem prostoru se je v zadnjih letih okrepilo, vključno z vse več kibernetskimi napadi na vojaško in civilno kritično infrastrukturo v EU ter na misijah in operacijah.

Meje med civilno in vojaško razsežnostjo kibernetskega prostora so zabrisane, kot dokazujejo nedavni napadi na energetska omrežja, prometno infrastrukturo in vesoljska sredstva. To kaže tudi na soodvisnost fizične in digitalne infrastrukture ter možnost, da veliki kibernetski incidenti povzročijo motnje v kritični infrastrukturi ali jo poškodujejo. Pomeni tudi jasno opozorilo, da EU potrebuje tesno vojaško in civilno sodelovanje v kibernetskem prostoru, da bi bolje zagotavljala varnost.

EU mora prevzeti večjo odgovornost za lastno varnost. Za to so potrebne sodobne in interoperabilne evropske oborožene sile. Države članice se morajo zato nujno in prednostno zavezati, da bodo povečale naložbe v vseobsegajoče zmogljivosti kibernetske obrambe, vključno z zmogljivostmi aktivne obrambe. EU bi morala ostati v celoti zavezana mednarodnemu pravu in standardom v kibernetskem prostoru, hkrati pa bi morala pokazati pripravljenost za usklajeno uporabo teh zmogljivosti v primeru kibernetskega napada na državo članico.

Da bi bila EU pri tem uspešna, mora zagotoviti svojo tehnološko in digitalno suverenost na kibernetskem področju. Sposobnost ukrepanja EU bo odvisna od njene sposobnosti obvladovanja in razvoja najsodobnejših tehnologij za kibernetsko varnost in kibernetsko obrambo v EU. Ker imajo kibernetske tehnologije velik potencial za dvojno rabo, je nujno, da industrija ter raziskave in razvoj na področju kibernetske varnosti in kibernetske obrambe, pa tudi inovacijske dejavnosti delujejo v veliko večji sinergiji, da bi razvile boljše zmogljivosti.

Skupno preprečevanje in odkrivanje sta pomemben del obrambnih zmogljivosti EU. EU mora imeti zmogljivosti za odkrivanje napadov v zgodnjih fazah. Podatke o odkrivanju je treba pretvoriti v obveščevalne podatke, na podlagi katerih je mogoče ukrepati tako na področju kibernetske varnosti kot kibernetske obrambe. Takšno sodelovanje med obrambno in civilno kibernetsko skupnostjo je temelj za boljše skupno situacijsko zavedanje v kibernetskem prostoru ter je prav tako ključno za usklajeno odzivanje na krize na tehnični in operativni ravni.

Tudi oboroženi spopad v Ukrajini je pokazal pomen tesnega sodelovanja z zasebnim sektorjem in potrebo po dostopu do zasebnih zaupanja vrednih ponudnikov, ki delujejo kot kibernetska rezerva za boljši odziv v primeru večjih kibernetskih napadov. Zato je treba zagotoviti, da se lahko države članice zanesejo na podporo zaupanja vredne kibernetske rezerve ter da to poteka na varen in usklajen način.

To skupno sporočilo temelji na okviru politike za kibernetsko obrambo 1 , hkrati pa je v njem predlagana ambiciozna strategija, ki bo EU in njenim državam članicam omogočila samozavestno in odločno delovanje v kibernetskem prostoru. Njen cilj je povečati zmogljivosti kibernetske obrambe s posameznimi ali skupnimi ukrepi držav članic ter okrepiti usklajevanje in sodelovanje med kibernetskimi skupnostmi EU. Pomagala bo tudi zmanjšati strateško odvisnost EU na področju kritičnih kibernetskih tehnologij, hkrati pa bo okrepila tehnološko in industrijsko bazo evropske obrambe. Politika bo določila pravila igre EU ter predlagala načine za okrepitev solidarnosti, ki je za EU osrednjega pomena na področju kibernetske obrambe, in za sodelovanje z zasebnim sektorjem, da bi se izboljšal odziv v primeru večjih kibernetskih napadov. Glede na nadnacionalno naravo kibernetskih groženj bo razvijala vzajemno koristna in prilagojena partnerstva na področju kibernetske obrambe, vključno s krepitvijo zmogljivosti za kibernetsko obrambo, ter povečala kibernetsko odpornost partnerskih držav.

Kot je predlagano v strateškem kompasu za varnost in obrambo 2 , ki ga je Svet sprejel marca 2022, se bo s sedanjo politiko za kibernetsko obrambo tako okrepila zmožnost preprečevanja in odkrivanja kibernetskih napadov na EU in njene države članice, obrambe pred takimi napadi, okrevanja po njih in odvračanja od njih z uporabo vseh razpoložljivih sredstev. To je v skladu z digitalnimi prednostnimi nalogami Komisije, ciljem, določenim v strategiji EU za kibernetsko varnost iz leta 2020 3 , napovedjo predsednice Ursule von der Leyen v njenem govoru o stanju v Uniji leta 2021 4 in sklepi Sveta o oblikovanju kibernetske drže Evropske unije 5 z dne 23. maja 2022. Skupno sporočilo o vrzelih pri naložbah v obrambo iz leta 2022 6 je prav tako spodbujalo EU in njene države članice, naj si začnejo prizadevati za vseobsegajoče zmogljivosti kibernetske obrambe – od raziskav, odkrivanja in zaščite do odzivanja.

II. KIBERNETSKA OBRAMBA EU ZA ZAŠČITO PRED KIBERNETSKIMI NAPADI, ODKRIVANJE TAKIH NAPADOV, ODVRAČANJE OD NJIH IN OBRAMBO PRED NJIMI

1. Skupno ukrepanje za močnejšo kibernetsko obrambo

Kibernetski napadi so pogosto čezmejne narave in lahko fizično vplivajo na kritično infrastrukturo v EU. Veliki kibernetski incidenti lahko povzročijo prevelike motnje, da bi jih lahko obvladala ena sama ali nekaj prizadetih držav članic. Prav tako so lahko del večjih hibridnih napadov, s katerimi poskušajo tretje države destabilizirati gospodarstvo in družbo, oslabiti kritično infrastrukturo, potrebno za zagotavljanje varnosti EU, ali ogroziti in poslabšati delovanje demokracije, med drugim z napadi na volilno infrastrukturo.

EU je leta 2018 opredelila kibernetski prostor kot področje vojaških operacij. „Vojaška vizija in strategija za kibernetski prostor kot področje delovanja“ 7 , sprejeta leta 2021, določa okvirne pogoje ter opisuje cilje, načine in sredstva, potrebne za uporabo kibernetskega prostora kot področja delovanja v podporo operacijam skupne varnostne in obrambne politike EU (SVOP). Kibernetska obramba in uporaba s tem povezanih zmogljivosti v celotnem spektru vojaških operacij v kibernetskem prostoru sta v nacionalni pristojnosti držav članic, pri čemer se opirata na širši ekosistem, ki vključuje močno industrijsko bazo, podprto z razvojem zmogljivosti na ravni EU.

Kibernetska obrambna skupnost EU, ki jo sestavljajo obrambni organi držav članic ter podpirajo institucije, organi in agencije EU, ima v primerjavi z drugimi kibernetskimi skupnostmi 8 nekatere posebnosti in uporablja drugačen model upravljanja. Ker ni vzpostavljenega okvira za izmenjavo informacij in sodelovanje med vojaškimi skupinami za odzivanje na izredne računalniške razmere (milCERT), tudi v podporo vojaškim misijam in operacijam SVOP, je to problematično zaradi povečane stopnje kibernetskih groženj s strani državnih in nedržavnih akterjev.

Sodelovanje med civilnimi in diplomatskimi kibernetskimi skupnostmi ter kibernetskimi skupnostmi organov kazenskega pregona in njihovimi obrambnimi partnerji bo prineslo visoko dodano vrednost za vse zadevne akterje. Ključnega pomena je torej omogočiti takšno sodelovanje z zagotavljanjem ustreznih in varnih sredstev za izmenjavo informacij ter sodelovati v vajah in drugih dejavnostih, ki krepijo zaupanje in skupno razumevanje.

Poleg tega je medsebojna operativna pomoč med državami članicami trenutno omejena. Preučiti bi bilo treba nadaljnjo širitev koncepta skupin za hitro odzivanje na kibernetske grožnje po vsej EU, in sicer na podlagi s tem povezanega projekta v okviru stalnega strukturnega sodelovanja (PESCO) z naslovom Enote za hitro odzivanje na kibernetske grožnje in medsebojna pomoč na področju kibernetske varnosti (CRRT) 9 , med drugim v okviru člena 42(7) Pogodbe o Evropski uniji (PEU) („klavzula o medsebojni pomoči“) 10 in člena 222 Pogodbe o delovanju Evropske unije (PDEU) 11 („solidarnostna klavzula“). Podobno je eno od spoznanj iz uspešne ukrajinske kibernetske obrambe v razmerah ruske vojaške agresije odločilna vloga zasebnega sektorja. Zato bi bilo treba preučiti, v kolikšni meri bi lahko tudi zasebni sektor prispeval k izboljšanju odzivanja na kibernetske grožnje.

1.1 Krepitev skupnega situacijskega zavedanja in usklajevanja znotraj obrambne skupnosti

Glede na obseg tveganja, povezanega s kibernetskimi napadi, morajo imeti države članice na voljo najpopolnejše kolektivno situacijsko zavedanje, vključno z zmogljivostjo za zgodnje odkrivanje in viri za ustrezno odzivanje ter solidarno in usklajeno okrevanje.

Kar zadeva vojaško situacijsko zavedanje, je treba vzpostaviti center EU za koordinacijo kibernetske obrambe, ki bo podpiral boljše situacijsko zavedanje v obrambni skupnosti in vključeval vse vojaške poveljnike SVOP v EU. Visoki predstavnik bo državam članicam v preučitev predložil predlog za center EU za koordinacijo kibernetske obrambe, ki bo temeljil na projektu v okviru PESCO z naslovom Center za usklajevanje na kibernetskem in informacijskem področju (CIDCC) 12 . Njegov cilj bo zagotoviti celostno analizo kibernetskega prostora, elektromagnetnega okolja in kognitivnega področja s povezovanjem različnih virov informacij na vojaški strateški in operativni ravni. Vzpostaviti bi bilo treba ustrezne povezave med centrom EU za koordinacijo kibernetske obrambe, obveščevalnim in situacijskim centrom EU (EU INTCEN) ter obveščevalno službo vojaškega štaba EU – v okviru enotne zmogljivosti za analizo obveščevalnih podatkov. Poleg zunanjih virov informacij bi moral center EU za koordinacijo kibernetske obrambe vzpostaviti in vključiti neodvisen aktivni senzorski sistem informacijske tehnologije, da bi se okrepilo spremljanje vozlišč v lasti EU, ki podpirajo vojaške misije in operacije SVOP. Ta bo zagotovil močnejše zmogljivosti odkrivanja in ustvaril novo raven informacij, ki bo dodatno okrepila informacijsko bazo za oceno kibernetskega tveganja in situacijsko zavedanje.

Za te namene so potrebne zmogljivosti, ki omogočajo in zagotavljajo vzpostavitev in ohranjanje stalno delujoče in po možnosti prepoznane slike kibernetskega prostora, vključno s tekočimi in skorajšnjimi kibernetskimi operacijami sovražnih in prijateljskih sil. Takšna slika bi prispevala k načrtovanju in izvajanju vojaških misij in operacij SVOP EU. Tako bo postala vojaški prispevek k večji ozaveščenosti EU o zlonamernih dejanjih v kibernetskem prostoru in njenemu boljšemu odzivanju nanje.

Za izboljšanje zaupanja ter izmenjavo zanesljivih in pravočasnih strateških informacij o večjih kibernetskih incidentih se bo nadalje razvijala in krepila konferenca kibernetskih poveljnikov EU 13 . Z Evropsko obrambno agencijo (EDA) v vlogi sekretariata in ob sodelovanju vojaškega štaba EU se bo sestala vsaj dvakrat na leto, da bi razpravljala o operativnih zadevah in drugih pomembnih temah.

Vzpostavljena bo operativna mreža vojaških skupin za odzivanje na izredne računalniške razmere (MICNET), ki jo bo podpirala EDA. Vse države članice so pozvane k sodelovanju v mreži MICNET, ki naj bi začela delovati januarja 2023.

Z olajšanjem izmenjave informacij med vojaškimi skupinami za odzivanje na izredne računalniške razmere bo mreža MICNET spodbujala močnejši in bolj usklajen odziv na kibernetske grožnje, ki vplivajo na obrambne sisteme v EU, vključno s tistimi, ki se uporabljajo v vojaških misijah in operacijah SVOP. Mreža MICNET bo tudi omogočila, da se bodo procesi usposabljanja in stalno prepoznavanje novih zahtev za skupnost vojaških skupin za odzivanje na izredne računalniške razmere ohranjali skozi čas. V naslednjih štirih letih bo EDA skupaj z državami članicami razvila infrastrukturo za izmenjavo informacij ter s tem povezana orodja in postopke, da bi podprla izmenjavo informacij med vojaškimi skupinami za odzivanje na izredne računalniške razmere. Mreža MICNET bo zagotovila tudi okvir za vsakoletne vaje, namenjene preskušanju, potrjevanju in prepoznavanju novih zahtev in rešitev.

1.2 Krepitev usklajevanja s civilnimi skupnostmi

Mreža MICNET naj bi se uporabljala kot okvir in infrastruktura za izmenjavo informacij med različnimi ravnmi znotraj skupnosti za kibernetsko obrambo in zunanjimi deležniki.

Ko bo mreža MICNET dosegla višjo stopnjo zrelosti, bo EDA države članice podprla pri iskanju možnosti za sodelovanje z mrežo skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), ki združuje nacionalne skupine CSIRT in skupino za odzivanje na računalniške grožnje za evropske institucije, organe in agencije (CERT-EU). To sodelovanje bi lahko vključevalo skupna srečanja in vaje. Preučiti bi bilo treba tudi vključevanje zasebnega sektorja v ustrezna prizadevanja za izmenjavo informacij in odzivanje na incidente.

Da bi se omogočilo učinkovitejše obvladovanje kibernetskih kriz, bi morala konferenca kibernetskih poveljnikov EU sodelovati z evropsko organizacijsko mrežo za povezovanje v kibernetski krizi (EU-CyCLONe), ki združuje države članice in Komisijo za podporo usklajevanju in obvladovanju obsežnih incidentov na področju kibernetske varnosti v EU. To sodelovanje bo združevalo vojaške izkušnje in civilno situacijsko zavedanje na strateški in operativni ravni.

Medtem ko naj bi center EU za koordinacijo kibernetske obrambe deloval kot osrednje vozlišče za zbiranje, analiziranje, ocenjevanje in končno distribucijo informacij, povezanih s kibernetsko obrambo, zlasti za vojaške misije in operacije SVOP, bi se lahko povezal tudi z medinstitucionalno projektno skupino za kibernetske krize 14 , ki je bila ustanovljena za zagotavljanje informiranega odločanja in usklajenega odzivanja institucij, organov in agencij EU na večje kibernetske krize na strateški in operativni ravni.

Center EU za koordinacijo kibernetske obrambe si bo lahko tudi izmenjeval ustrezne informacije s centrom za kibernetsko situacijsko zavedanje in analize, ki ga Komisija ustanavlja ob podpori Agencije Evropske unije za kibernetsko varnost (ENISA) in CERT-EU, da bi zagotavljal analize in učinkovitejšo podporo pri kriznem upravljanju.

Poleg tega večja ovira ostaja pomanjkanje skupnih ali interoperabilnih orodij in platform za varno komunikacijo med državami članicami ter ustreznimi institucijami, organi in agencijami EU. Komisija in ustrezne institucije trenutno pripravljajo pregled obstoječih orodij za varno komunikacijo na kibernetskem področju. Komisija bo na podlagi tega pregleda obstoječih orodij konec leta 2022 Svetu predložila priporočila, da bi se dogovorili o nadaljnjih ukrepih.

Kibernetska solidarnost EU za učinkovitejše skupno odkrivanje in situacijsko zavedanje

Ukrepi civilne podpore lahko še povečajo skupno situacijsko zavedanje. Skupnost za kibernetsko obrambo bo lahko izkoristila močnejše civilne zmogljivosti za odkrivanje in situacijsko zavedanje, ki so bile razvite za zaščito kritične infrastrukture EU. Komisija v ta namen pripravlja pobudo za spodbujanje vzpostavitve infrastrukture centrov za varnostne operacije (CVO) v EU na podlagi prve faze, ki se bo začela v prihodnjih tednih, nato pa se bo razširila in izvedla v večjem obsegu 15 . V končni fazi naj bi jo sestavljalo več večdržavnih platform centrov za varnostne operacije, od katerih bi vsaka združevala nacionalne centre za varnostne operacije, in sicer s podporo programa Digitalna Evropa (DEP) 16 za dopolnitev nacionalnega financiranja. Zakonodajne spremembe programa Digitalna Evropa bi omogočile dolgoročnejšo finančno podporo za skupno javno naročanje izjemno varnih orodij in infrastrukture naslednje generacije. Tako bi predvidena evropska infrastruktura centrov za varnostne operacije lahko izboljšala kolektivne zmogljivosti odkrivanja z uporabo najnovejše umetne inteligence in podatkovne analitike, ki zajema civilna komunikacijska omrežja. To ustvarjanje obveščevalnih podatkov o kibernetskih grožnjah, na podlagi katerih je mogoče ukrepati, bi omogočilo pravočasno opozarjanje organov in ustreznih subjektov, da bi lahko odkrivali večje incidente in se nanje učinkovito odzivali. Obseg in področje uporabe infrastrukture bosta odvisna od skupnega financiranja, ki ga je mogoče uporabiti na nacionalni ravni in s strani Unije, odvisno od razpoložljivih proračunskih sredstev v večletnem finančnem okviru.

Takšni večdržavni centri za varnostne operacije bi lahko omogočili tudi sodelovanje obrambnih subjektov z vzpostavitvijo „obrambnega stebra“ v smislu upravljanja in vrste izmenjanih informacij. Ta „obrambni steber“ bi se razvil v sodelovanju z visokim predstavnikom in bi lahko vključeval poseben mehanizem za izmenjavo informacij z vojaškimi akterji, vključno s centrom EU za koordinacijo kibernetske obrambe, za katerega bi se lahko razvili varnostni standardi na obrambni ravni.

Kibernetska solidarnost EU pri pripravljenosti, odzivanju in okrevanju

Veliki kibernetski incidenti pogosto povzročijo prevelike motnje, da bi jih lahko obvladala ena sama ali nekaj prizadetih držav članic. V takih primerih morajo imeti države članice možnost, da izkoristijo medsebojno pomoč in solidarnost, med drugim v okviru člena 42(7) PEU in člena 222 PDEU. Visoki predstavnik bo v sodelovanju s Komisijo in državami članicami preučil možnosti za razširitev koncepta skupin za hitro odzivanje na kibernetske grožnje (CRRT) na podlagi s tem povezanega projekta v okviru PESCO z naslovom Enote za hitro odzivanje na kibernetske grožnje in medsebojna pomoč na področju kibernetske varnosti, da bi bolje podprli države članice EU ter misije in operacije SVOP. Naloga takšnih skupin bi bila zagotavljanje prilagojene in ciljno usmerjene kratkoročne pomoči na zahtevo in glede na specifične potrebe v posameznem primeru. Po potrebi bi lahko vključevala tudi možnosti za podporo zaupanja vrednih zasebnih partnerjev za zagotavljanje učinkovitih ukrepov odzivanja in okrevanja.

Komisija v okviru pobude EU za kibernetsko solidarnost pripravlja ukrepe za okrepitev pripravljenosti in odzivanja po vsej EU. To bi vključevalo testiranje bistvenih subjektov, ki upravljajo kritično infrastrukturo, za morebitne ranljivosti na podlagi ocen tveganja EU – na podlagi ukrepov, ki jih je Komisija že začela izvajati skupaj z agencijo ENISA – ter ukrepe odzivanja na incidente za ublažitev posledic resnih incidentov, podporo takojšnjemu okrevanju in/ali ponovno vzpostavitev delovanja bistvenih storitev 17 .

Pobuda EU za kibernetsko solidarnost bi lahko podpirala postopno vzpostavitev kibernetske rezerve na ravni EU s storitvami, ki jih zagotavljajo zaupanja vredni zasebni ponudniki, ki bi bili v primeru velikih čezmejnih incidentov pripravljeni posredovati na zahtevo držav članic. Vloge in odgovornosti bi bilo treba jasno opredeliti in v celoti uskladiti z obstoječimi organi, da bi se podpora kibernetske rezerve na ravni EU zagotavljala, kjer bi bila potrebna, in bi dopolnjevala druge morebitne oblike pomoči. Medtem ko bi bila obseg ukrepanja in dodelitev stroškov za posamezne intervencije odvisna od razpoložljivih finančnih sredstev EU, bi EU prinesla dodano vrednost tudi z zagotavljanjem razpoložljivosti in pripravljenosti takšne rezerve na ravni EU. Za zagotavljanje visoke ravni zaupanja bo Komisija preučila tudi možnosti za podporo razvoju certifikacijskih shem za kibernetsko varnost za taka zasebna podjetja s področja kibernetske varnosti.

Vaje so ključni element krepitve pripravljenosti. Spodbujajo razvoj skupne baze znanja in razumevanja kibernetske obrambe, s tem pa se povečuje operativna pripravljenost. Skupne vaje na področju kibernetske obrambe bodo krepile tudi interoperabilnost in zaupanje med deležniki, med drugim v podporo vojaškim misijam in operacijam SVOP. Na podlagi serije vaj CYBER PHALANX 18 in vaj vojaških skupin za odzivanje na izredne računalniške razmere bo EDA vzpostavila nov projekt CyDef-X, v katerem bodo sodelovale vse države članice in ki bo služil kot okvir za vaje na področju kibernetske obrambe na ravni EU. Ta projekt bi se lahko uporabil za izvajanje medsebojne pomoči v skladu s členom 42(7) PEU. Preučiti bi bilo treba tudi uporabo namenskih okolij za preskušanje, usposabljanje in vaje na področju kibernetske obrambe (npr. Zveze virtualnih poligonov za kibernetsko varnost (Cyber Ranges Federation)), vključno z uporabo projekta v okviru PESCO z naslovom Zveza virtualnih poligonov za kibernetsko varnost 19 .

Vaje imajo lahko pomembno vlogo tudi pri izboljšanju sodelovanja med civilnimi in vojaškimi subjekti. ENISA, EDA in drugi ustrezni subjekti bi zato morali pri organizaciji vaj sistematično razmisliti o vključitvi udeležencev iz drugih kibernetskih skupnosti.

Visoki predstavnik bo v okviru krepitve zmogljivosti EU za preprečevanje kibernetskih napadov, odvračanje od njih in odzivanje nanje ter v skladu s strategijo EU za kibernetsko varnost iz leta 2020 in strateškim kompasom leta 2023 predlagal možnosti za nadaljnjo krepitev zbirke orodij za kibernetsko diplomacijo EU 20 , pri čemer bo upošteval elemente kibernetske drže EU in spoznanja, pridobljena pri izvajanju zbirke orodij od njene vzpostavitve.

2. Zaščita obrambnega ekosistema EU

V zadnjih letih se je število kibernetskih napadov močno povečalo, vključno z napadi na dobavno verigo, katerih cilj je kibernetsko vohunjenje, izsiljevalsko programje ali povzročanje motenj. Leta 2020 je napad na dobavno verigo SolarWinds 21 prizadel več kot 18 000 organizacij po vsem svetu, vključno z vladnimi agencijami, pomembnimi poslovnimi subjekti in obrambnimi podjetji. Izkoriščanje ranljivosti v Apachejevi programski opremi log4j 22 je pokazalo, da je mogoče celo komponente programske opreme, ki ne veljajo za zelo tvegane ali kritične, uporabiti kot orožje za izvedbo uspešnih napadov v EU na pomembna podjetja ali vlade, tudi na obrambnem področju. To kaže na jasno potrebo po nadaljnji krepitvi kibernetske odpornosti subjektov, ki delujejo v obrambnem ekosistemu EU, vključno z vojaškimi subjekti, obrambno industrijo in zasebnimi izvajalci.

Oborožene sile so v veliki meri odvisne od civilne kritične infrastrukture, pa naj gre za mobilnost, komunikacije ali energijo. Ruski napad na satelitsko omrežje KA-SAT 23 , ki je prekinil komunikacijo več javnih organov in ukrajinskih oboroženih sil, je primer takšne medsebojne povezanosti. To dokazuje, da je treba takšno kritično infrastrukturo zavarovati.

Da bi države članice obravnavale vprašanja, povezana z varnostjo njihovih komunikacijskih in informacijskih sistemov (KIS), razvijajo lastne varnostne standarde in zahteve za vojaške sisteme, pri kateri ni vedno upoštevana potreba po interoperabilnosti niti obstoj civilnih standardov za izdelke z dvojno rabo. To negativno vpliva na sposobnost držav članic za skupno delovanje v kibernetskem prostoru, tudi v okviru vojaških misij in operacij SVOP, ter ustvarja ovire za medsebojno pomoč. Poleg tega je treba spodbujati tudi večje sinergije med vojaškimi in civilnimi potmi standardizacije, saj obveznost upoštevanja podobnih, vendar različnih standardov za civilne in vojaške stranke povečuje proizvodne stroške za razvoj izdelkov z dvojno rabo v industriji.

2.1 Krepitev kibernetske odpornosti obrambnega ekosistema

Krepitev kibernetske odpornosti obrambnega ekosistema zahteva ciljno usmerjene ukrepe in naložbe v širokem spektru subjektov, od vojaške infrastrukture držav članic ter misij in operacij SVOP do kritične infrastrukture, obrambne industrije in ustreznih raziskovalnih subjektov.

Za uspešne misije in operacije SVOP je potrebna zaščita informacij, ki so potrebne za informirano odločanje. EU in njene države članice morajo še naprej krepiti svoje vojaške strukture poveljevanja in nadzora ter razvijati in varovati svojo infrastrukturo. To velja tudi za politično-vojaško posvetovanje v zgodnjih fazah kriznega upravljanja za učinkovito uporabo operativnega štaba, vključno z vojaško zmogljivostjo za načrtovanje in izvajanje operacij (MPCC). To bo obravnavano zlasti z nadaljnjim razvojem operativnega prostranega omrežja EU.

V okviru vojaških misij in operacij imajo akterji kibernetske obrambe opravka z informacijami različnih oblik in oznak zaupnosti, ki prihajajo iz različnih virov. Zato je uporaba varne najsodobnejše tehnologije, kot je umetna inteligenca, ob podpori industrije izredno pomembna.

Varnost infrastrukture KIS je treba izboljšati z uporabo vzajemno dogovorjenih postopkov upravljanja, s čimer se med deležniki krepi zaupanje v celovitost informacij, ki so na voljo. Poleg tega bo visoki predstavnik tudi kot vodja EDA ob podpori Komisije pomagal državam članicam pri pripravi pravno nezavezujočih priporočil za obrambno skupnost po zgledu direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (NIS2) 24 , saj je obramba izključena s področja uporabe te direktive. To bo prispevalo k večji splošni zrelosti kibernetske obrambe.

Predlog Komisije za akt o kibernetski odpornosti 25 , katerega cilj je določiti zahteve za kibernetsko varnost izdelkov z digitalnimi elementi, bo dodatno zmanjšal napadno površino v izdelkih z dvojno rabo, ki jih na primer v KIS uporabljajo obrambna industrija in vladni obrambni akterji. V skladu s predlogom bi morali proizvajalci o aktivno izrabljenih ranljivostih v 24 urah poročati agenciji ENISA, ta pa bi o tem obvestila ustrezne nacionalne skupine CSIRT. V zvezi s tem bi bilo pomembno tudi zagotoviti, da je obrambna skupnost hitro obveščena o ranljivostih izdelkov z digitalnimi elementi ter o vseh razpoložljivih in/ali uporabljenih popravkih in blažilnih ukrepih.

Sploh ker je vojska odvisna od civilne kritične infrastrukture, je treba še bolj okrepiti zaščito kritične infrastrukture pred kibernetskimi napadi velikega obsega. Komisija, visoki predstavnik in Skupina za sodelovanje na področju varnosti omrežij in informacij 26 na zahtevo Sveta 27 pripravljajo scenarije tveganja za varnost digitalne infrastrukture. Poudarek bo predvsem na kibernetski varnosti v energetskem, telekomunikacijskem in prometnem sektorju ter v vesolju. Poleg tega bodo pripravljene tudi ciljno usmerjene ocene tveganja kibernetske varnosti za komunikacijsko infrastrukturo in omrežja v EU (vključno s fiksno in mobilno infrastrukturo, sateliti, podvodnimi kabli in internetnim usmerjanjem) 28 . V zvezi z zaščito kritične infrastrukture pred grožnjami, ki jih povzroča človek, vključno s hibridnimi grožnjami, so v Predlogu priporočila Sveta o usklajenem pristopu Unije za krepitev odpornosti kritične infrastrukture 29 države članice med drugim pozvane, naj zagotovijo ustrezno testiranje izjemnih situacij in krizno usklajevanje. Pomorska kritična infrastruktura, vključno z zaščito podvodnih podatkovnih kablov, bo nadalje obravnavana v okviru prihodnjega pregleda strategije EU za pomorsko varnost in njenega akcijskega načrta. Nadaljnji ukrepi za krepitev kibernetske varnosti kritične infrastrukture v energetskem sistemu so določeni v akcijskem načrtu EU za digitalizacijo energetskega sistema 30 .

Vesoljske storitve so vse pomembnejše za obrambo, bodisi za nadzor, situacijsko zavedanje in natančno določanje položaja bodisi za zelo varno komunikacijo. Zato so ključna strateška sredstva za tehnološko suverenost. Povzročanje motenj v vesoljskih storitvah bi lahko pomembno vplivalo na obrambne sisteme, pa tudi na celotno družbo in gospodarstvo. Njihova odpornost je ključnega pomena za splošno odpornost kibernetske obrambe, saj so lahko tarče zlonamernih napadov. Zlasti vesoljski sistemi so vse bolj izpostavljeni kibernetskim grožnjam, ki lahko vplivajo na razpoložljivost ali neprekinjenost vesoljskih storitev, kar se je pokazalo pri napadih na omrežja KA-SAT. To ogroža strateške in varnostne interese EU na področju vesolja, pa tudi vesoljske zmogljivosti, ki omogočajo kibernetsko obrambo in pri njej pomagajo. V vesoljski strategiji EU za varnost in obrambo, napovedani v strateškem kompasu 31 , bodo opredeljeni ukrepi za izboljšanje zanesljivosti in kibernetske odpornosti vesoljskih infrastruktur in z njimi povezanih storitev, pa tudi za odvračanje groženj za občutljive vesoljske sisteme in storitve v EU ter odzivanje nanje, pri čemer bodo obravnavane zlasti kibernetske grožnje.

Komisija tudi poziva države članice, naj nemudoma začnejo izvajati ukrepe, priporočene v zbirki orodij EU za kibernetsko varnost omrežij 5G 32 . Države članice, ki še niso uvedle omejitev za visoko tvegane dobavitelje, bi morale to storiti brez nadaljnjega odlašanja, saj lahko zamude povečajo ranljivost omrežij v EU. Takšna tveganja so lahko pomembna za vojaška sredstva in lahko vplivajo na celotno obrambno okolje držav članic.

Kar zadeva kibernetsko odpornost evropske obrambne industrije ter obrambnih raziskovalnih in razvojnih subjektov, so ti subjekti vključeni na področje uporabe direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, razen če jih države članice izrecno izključijo. To bi od teh subjektov zahtevalo, da imajo vzpostavljen program za obvladovanje tveganja glede kibernetske varnosti, ki vključuje varnost dobavne verige in poročanje o incidentih. Ker ima zasebni sektor pomembno vlogo pri zagotavljanju storitev kibernetske varnosti v obrambnem ekosistemu, bi morale države članice poleg tega uporabljati sheme certificiranja kibernetske varnosti. Veljalo bi razmisliti o sistemu certificiranja kibernetske varnosti EU za podjetja, ki opravljajo storitve za obrambno industrijo, kot načinu za vzpostavitev usklajene ravni zaupanja na trgu, ki bi temeljil na izkušnjah ENISA.

2.2 Zagotavljanje interoperabilnosti kibernetske obrambe EU in skladnosti standardov

Interoperabilnost in enotnost sta pomembni zahtevi, ki ju je treba upoštevati že v fazi načrtovanja zmogljivosti kibernetske obrambe, pri čemer je treba upoštevati tudi izkušnje, pridobljene v tekočih misijah in operacijah, kot so bile opredeljene pod vodstvom vojaškega štaba EU in ob podpori EDA. Načela, procesi in standardi, dogovorjeni znotraj okvira mreženja federativnih misij 33 , bi morali biti vodilni elementi za razvoj nacionalnih zmogljivosti kibernetske obrambe, da se zagotovi interoperabilnost.

Sodelovanje je mogoče olajšati z usklajevanjem zahtev za zmogljivosti kibernetske obrambe naslednje generacije, kar bi lahko privedlo do skupnih pobud za razvoj in javno naročanje ter integrirane podpore v celotnem življenjskem ciklu. Zato bosta EDA in vojaški štab EU pripravila priporočila za sklop zahtev za interoperabilnost kibernetske obrambe EU. Navedene zahteve je treba upoštevati v vseh obdobjih načrtovanja, da bi se zagotovili vsi vidiki standardizacije kot ključnega spodbujevalca interoperabilnosti. Drugi ključni spodbujevalci so zahteve za preskušanje, vrednotenje in certificiranje.

V okviru predlaganega akta o kibernetski odpornosti bodo razviti harmonizirani standardi kibernetske varnosti za izdelke in komponente strojne in programske opreme 34 . Ti standardi bodo veljali za vse civilne izdelke in izdelke z dvojno rabo z digitalnimi elementi, ki predstavljajo velik delež izdelkov, ki se uporabljajo v obrambnem sektorju. Komisija bo po možnosti spodbujala skladnost s standardi kibernetske varnosti na področju obrambe za digitalne izdelke. Kot je navedeno v akcijskem načrtu za sinergije med civilno, obrambno in vesoljsko panogo 35 (v nadaljnjem besedilu: akcijski načrt za sinergije), bo Komisija v tesnem sodelovanju s ključnimi deležniki predstavila načrt za spodbujanje uporabe obstoječih hibridnih civilnih/obrambnih standardov in razvoj novih. Še naprej bi bilo treba razvijati sodelovanje med vsemi ustreznimi deležniki, vključno z evropskimi organizacijami za standardizacijo, Organizacijo Severnoatlantske pogodbe (NATO) in drugimi partnerji, pri čemer bi bilo treba čim bolje izkoristiti evropski odbor za standardizacijo v obrambi. Podobno bi morali vojaški organi za standardizacijo pri razvoju novih standardov, povezanih s kibernetsko varnostjo, za izdelke z digitalnimi elementi za uporabo na področju obrambe kot izhodišče uporabiti harmonizirane standarde, razvite na podlagi akta o kibernetski odpornosti 36 .

3. Vlaganje v zmogljivosti kibernetske obrambe

V zadnjih letih so se naložbe v kibernetsko obrambo v EU povečale zaradi naraščanja zlonamernih kibernetskih dejavnosti državnih in nedržavnih akterjev. Ključnega pomena je, da EU okrepi svoje zmogljivosti kibernetske obrambe. Ruska vojaška agresija proti Ukrajini še dodatno krepi potrebo po večjih naložbah, da bi državam članicam zagotovili najsodobnejše zmogljivosti kibernetske obrambe, tako stacionarne kot tudi premestljive.

Tehnološke izboljšave so bistvene za ohranjanje prednosti pred konkurenti in nasprotniki, ki prav tako veliko vlagajo v nove tehnologije. Zato morajo EU in države članice okrepiti svoje sodelovanje in interoperabilnost na področju kibernetske obrambe tudi s skupnim razvojem zmogljivosti ter povečanjem naložb v raziskave in razvoj.

Poleg tega je treba odpraviti ranljivosti, ki so posledica strateških odvisnosti ter razdrobljenosti tehnološke in industrijske baze evropske obrambe 37 . Zlasti veščine in kompetence so bistvene za premagovanje strateških odvisnosti na področju kibernetske varnosti in kibernetske obrambe v Evropi. Evropska obrambna industrija mora ohraniti ključne veščine ter pridobiti nove, da bo lahko še naprej zagotavljala visokotehnološke rešitve v globalnem okolju 38 . Pomanjkanje veščin negativno vpliva na obrambni sektor, saj ovira razvoj zmogljivosti na vseh področjih. Vsi ukrepi bodo v celoti skladni s pristopi, napovedanimi v akcijskem načrtu za sinergije, kažipotu za kritične tehnologije za varnost in obrambo (v nadaljnjem besedilu: kažipot) 39 in analizi vrzeli 40 .

3.1 Razvoj najsodobnejših vseobsegajočih zmogljivosti kibernetske obrambe

Države članice so odgovorne in pristojne za uporabo zmogljivosti kibernetske obrambe, EU pa ima pomembno vlogo pri podpiranju nadaljnjega razvoja specifičnih vojaških zmogljivosti v celotnem spektru doktrine, organizacije, usposabljanja, materialnih sredstev, vodenja, kadrov, infrastrukture in interoperabilnosti (Doctrine, Organisation, Training, Materiel, Personnel, Leadership, Facilities and Interoperability – DOTMLPF-I) za zagotavljanje svobode delovanja v kibernetskem prostoru. Pristop h kibernetski obrambi je treba še bolj poenotiti na vseh področjih zmogljivosti in ga prilagoditi spreminjajočemu se geopolitičnemu okolju. Zato je treba opredeliti manjkajoče elemente v obstoječih zmogljivostih ter usklajeno in merljivo podpirati razvoj novih zmogljivosti.

Vendar je stopnja vključenosti držav članic v sodelovalne razvojne projekte na področju kibernetske obrambe še vedno nezadostna in bi jo bilo treba povečati, da bi bil učinek na ravni EU čim večji. Vse države članice morajo povečati naložbe v razvoj vseobsegajočih zmogljivosti kibernetske obrambe in te zmogljivosti razvijati v okviru sodelovanja. Države članice bi morale razmisliti o oblikovanju sklopa prostovoljnih zavez za razvoj nacionalnih zmogljivosti kibernetske obrambe, vključno z večnacionalnimi zmogljivostmi, ki presegajo obstoječe projekte PESCO na področju kibernetske obrambe 41 . Postopek usklajenega letnega pregleda na področju obrambe (Coordinated Annual Review on Defence – CARD) bi se lahko uporabil za začetek dialoga z državami članicami o zahtevah glede kibernetske obrambe in nacionalnih ciljih za razvoj zmogljivosti kibernetske obrambe ter za oceno izvajanja zavez. Komisija prek Evropskega obrambnega sklada podpira in sofinancira razvoj in raziskave na področju vseobsegajočih zmogljivosti kibernetske obrambe, vključno z zmogljivostmi aktivne obrambe. Prek Evropskega obrambnega sklada je že povečala naložbe v kibernetsko obrambo, kar naj bi privedlo do razvoja skupnih in/ali interoperabilnih evropskih orodij za operacije v kibernetskem prostoru in upravljanje incidentov, obrambne operacije in preventivne ukrepe na področju informacijskega vojskovanja ter večjo odpornost sistemov KIS. Poudarek je na področjih, kot so kibernetsko situacijsko zavedanje, odkrivanje groženj v realnem času in operativne zmogljivosti odzivanja, kibernetske operativne zmogljivosti ter kibernetska usposabljanja in vaje 42 . Za zagotovitev, da lahko države članice izvajajo skupne kibernetske operacije, bodo v prihodnjih letih v okviru Evropskega obrambnega sklada podprte operativne zmogljivosti odzivanja in kibernetske operativne zmogljivosti. Države članice se tudi spodbuja, naj dejavno sodelujejo v različnih okvirih sodelovanja in uporabljajo vse instrumente, vzpostavljene na ravni EU, vključno s projektno skupino EDA za kibernetsko obrambo 43 .

Tekoča revizija prednostnih nalog EU na področju razvoja zmogljivosti iz leta 2018 44 je pravočasna priložnost za opredelitev posodobljenih prednostnih nalog za skupni in sodelovalni razvoj, kar bo hkrati omogočilo enako povečanje skupnega razvoja zmogljivosti. Pri pregledu specifične prednostne naloge na področju kibernetske obrambe bi bilo treba upoštevati rezultate usklajenega letnega pregleda na področju obrambe iz leta 2022 ter ugotovitve analize vrzeli, ki je bila državam članicam predstavljena maja 2022. Nato bo usklajeni letni pregled na področju obrambe ponudil redni okvir za pregled napredka pri izvajanju te posodobljene prednostne naloge na nacionalni ravni in preučitev novih možnosti za skupni razvoj zmogljivosti kibernetske obrambe z državami članicami. Posodobljene prednostne naloge EU na področju razvoja zmogljivosti bodo ključna referenca za projekte v okviru PESCO na področju kibernetske obrambe.

V zvezi s tem bo Vojaški štab EU na podlagi nalog, ki mu jih je dodelil Vojaški odbor EU, v tesnem sodelovanju z državami članicami pripravil načrt za izvajanje operacij na kibernetskem področju, da bi zagotovil pregled trenutnega stanja pri izvajanju zmogljivosti kibernetske obrambe ter zagotovil podporo državam članicam za boljše usklajevanje njihovih prizadevanj in dejavnosti. Ta prizadevanja temeljijo na konceptu EU o kibernetski obrambi za vojaške operacije in misije pod vodstvom EU, v katerem se odražajo prednostne naloge iz načrta za razvoj zmogljivosti.

Krepitev raziskovalnih prizadevanj na področju ključnih tehnologij za kibernetsko obrambo

Da bi se ohranjale najsodobnejše zmogljivosti kibernetske obrambe, je treba biti na tekočem s tehnološkim razvojem in njegovo uporabo v obrambnih sistemih, zlasti z nastajajočimi in prelomnimi tehnologijami (npr. umetna inteligenca, šifriranje in kvantno računalništvo) 45 . EU mora zlasti vlagati v postkvantno kriptografijo, da bi zagotovila nadaljnjo varnost svojih obrambnih sistemov. Zaradi hitrega razvoja tehnologije je treba prizadevanja na področju sodelovalnih raziskav in tehnološkega razvoja prilagoditi tako, da dosežejo dovolj napredno stopnjo tehnološke pripravljenosti, da se lahko njihovi rezultati hitreje vključijo v obstoječe in prihodnje zmogljivosti.

Komisija v okviru Evropskega obrambnega sklada financira tehnološke inovacije za obrambo ter podpira razvoj novih, prelomnih in vrhunskih tehnologij, med drugim za kibernetsko obrambo. Do 8 % proračuna Evropskega obrambnega sklada je namenjenih temam, ki obravnavajo prelomne tehnologije za obrambo, vključno z nekaterimi temami, ki se nanašajo na kibernetsko obrambo. V prihodnjih letih bo v okviru Evropskega obrambnega sklada posebna pozornost namenjena raziskovalnim ukrepom in projektom za obravnavanje novih tehnologij, razvitih za spopadanje z novimi in razvijajočimi se grožnjami, ter povečanje odpornosti, kibernetske varnosti in njihove vključitve v obrambne zmogljivosti.

EDA bo v skladu z akcijskim načrtom za nove in prelomne tehnologije 46 države članice vsako leto obveščala o novih tehnologijah, vključno s tistimi, ki se uporabljajo za kibernetsko obrambo. Poleg tega bo pripravila evropsko strateško oceno novih in prelomnih tehnologij za podporo državam članicam pri sprejemanju dolgoročnih strateških usmeritev ter prepoznavanju sinergij in priložnosti za sodelovanje. Evropski industrijski, tehnološki in raziskovalni kompetenčni center za kibernetsko varnost (ECCC) bo sprejel strateški program za naložbe na ključnih področjih kibernetske varnosti, ki bo usmerjal pripravo prihodnjih delovnih programov v okviru programov Digitalna Evropa in Obzorje Evropa v zvezi s kibernetsko varnostjo ter podpiral raziskave, inovacije in uveljavljanje na trgu. Da bi pospešili sinergije, bosta ECCC in EDA oblikovala tudi delovni dogovor, ki bo olajšal izmenjavo informacij med njunim osebjem o prednostnih nalogah na področju civilne in obrambne tehnologije ter tehnologije za dvojno rabo.

Ukrepanje glede tehnoloških potreb za kibernetsko obrambo

Potrebni so nadaljnji ukrepi in usklajevanje za zagotovitev, da bo obrambni sektor nemudoma prevzel hiter tehnološki razvoj na kibernetskem področju. To vključuje okrepitev prizadevanj za opredelitev ključnih tehnologij za kibernetsko obrambo in kibernetsko varnost, ki bi jim bilo treba dati prednost, da bi se zmanjšala tehnološka odvisnost EU, ter oceno, ali se s trenutnimi instrumenti za določanje prednostnih nalog in financiranje v zadostni meri obravnavajo te odvisnosti.

Komisija bo v ta namen skupaj z EDA in državami članicami leta 2023 predlagala tehnološki kažipot za kritične kibernetske tehnologije, ki bo temeljil na ustreznih posvetovanjih, po potrebi tudi z industrijo. Tehnološki kažipot bo opredelil kibernetske tehnologije, ki so pomembne za tehnološko suverenost EU, vključeval kibernetsko obrambo in kibernetsko varnost, popisal tehnološki razvoj in strateške odvisnosti ter si prizadeval za njihovo zmanjšanje. Kažipot za kibernetske tehnologije bo podlaga za strateške prednostne naloge instrumentov financiranja EU, pri čemer bo v njem predlagano, da se v celoti izkoristijo civilni in obrambni programi za raziskave in razvoj ter razvoj zmogljivosti in instrumenti financiranja v skladu z njihovimi pravili upravljanja. Predlagani bodo tudi nadaljnji načini za spodbujanje razvoja raziskav z dvojno rabo ter tehnološkega razvoja in inovacij na področju kibernetske varnosti in kibernetske obrambe na ravni EU in držav članic.

V tem okviru bo Komisija 47 v sodelovanju z ECCC in EDA leta 2023 ocenila tehnologije, ki so že bile opredeljene kot ključne za kibernetsko obrambo, ter po možnosti s podporo opazovalnice za kritične tehnologije dodatno popisala in opredelila obstoječe odvisnosti 48 . Pri tem se bo upoštevalo delo, opravljeno v okviru letnega dokumenta EDA o spremljanju 49 in evropske strateške ocene novih in prelomnih tehnologij 50 . Poleg tega bi lahko ECCC začel izvajati poseben projekt za podporo politikam, ki bi lahko bil podlaga za proces tehnološkega načrtovanja, prav tako bi lahko povezal ustrezne deležnike iz civilne in vojaške sfere ter z njimi sodeloval.

V okviru dejavnosti, opisanih v akcijskem načrtu za sinergije, kažipotu in analizi vrzeli, že poteka več ukrepov za krepitev sinergij, da bi bolje izkoristili celotni potencial tehnologij za dvojno rabo, tudi na kibernetskem področju.

Poleg tega se države članice spodbuja, da v celoti izkoristijo obstoječe pobude, ki podpirajo raziskave in tehnološki razvoj, in sicer na področju obrambe tehnološke skupine EDA za zmogljivosti obrambe 51 in z njimi povezane tehnološke gradnike 52 , ad hoc okvir EDA 53 , Evropski obrambni sklad in PESCO. Na področju civilnih tehnologij in tehnologij za dvojno rabo lahko ECCC in Mreža upravljata projekte z obrambno in civilno razsežnostjo, kot je določeno v njuni pravni podlagi 54 . Kot je napovedano v akcijskem načrtu za sinergije in kažipotu, si bo Komisija v skladu s pravili upravljanja Evropskega obrambnega sklada prizadevala tudi za krepitev sinergij med dejavnostmi ECCC in Evropskega obrambnega sklada na področju kibernetske varnosti in kibernetske obrambe.

3.2 Prožna, konkurenčna in inovativna evropska obrambna industrija

EU potrebuje močno, prožno, konkurenčno in inovativno evropsko obrambno industrijo, ki lahko zagotovi celoten spekter najsodobnejših obrambnih zmogljivosti, vključno z zmogljivostmi kibernetske obrambe. Na področju kibernetske obrambe pa se obrambna industrija EU trenutno v veliki meri zanaša na civilne rešitve in zunanje trge, ki zagotavljajo najsodobnejše rešitve. Čeprav je tehnološki napredek na civilnem področju hiter, trg civilnih informacijskih izdelkov in izdelkov za kibernetsko varnost pa hitro raste, obstajajo posebne vojaške zahteve, ki jih civilni izdelki, ki so na voljo v prosti prodaji, ne izpolnjujejo. Pomembni deli strojne in programske opreme, ki se trenutno uporabljajo za kibernetsko obrambo, se ne proizvajajo v EU, kar lahko povzroči industrijsko in tehnološko odvisnost. EU tudi ni močno prisotna v svetovni industriji kibernetske varnosti in kibernetske obrambe. Zelo razdrobljena tehnološka in industrijska baza evropske obrambe močno zmanjšuje njeno zmožnost izboljšanja konkurenčnosti 55 , saj je večina podjetij za kibernetsko varnost v EU malih in srednjih podjetij (MSP) 56 . Tehnološko suverena industrijska zmogljivost je temelj za sposobnost ukrepanja EU.

EU podpira razvoj močne tehnološke in industrijske baze evropske obrambe z vrsto programov in pobud. Medtem ko Evropski obrambni sklad financira tehnološke inovacije za obrambo in podpira razvoj tehnologij, kar sčasoma vodi do skupno razvitih vrhunskih vojaških zmogljivosti in prispeva h konkurenčnosti obrambne industrije EU, program Obzorje Evropa in program Digitalna Evropa podpirata raziskave na področju kibernetske varnosti in razvoj tehnologij za dvojno rabo, vključno s kvantno tehnologijo, šifriranjem, varnim oblakom in umetno inteligenco 57 .

Obravnavati bi bilo treba nadaljnje ukrepe v zvezi s kritičnimi tehnologijami za kibernetsko obrambo in industrijskimi potrebami, kot je opredeljeno v tehnološkem kažipotu za kritične kibernetske tehnologije. Opredeliti je treba ustrezne podporne tokove, na primer za spodbujanje skupnih javnih naročil, na primer v okviru prihodnjega programa za naložbe v evropsko obrambo, ali olajšati dostop do lastniškega kapitala in posojil prek Evropskega investicijskega sklada in Evropske investicijske banke.

Za močno tehnološko in industrijsko bazo evropske obrambe je treba zagotoviti izkoriščanje in izboljševanje sinergij med civilnimi in obrambnimi podjetji. Inovacijski ukrepi, predlagani v okviru programa EU za obrambnoinovacijsko shemo EU (EUDIS), vključno z nagovarjanjem MSP in iskanjem tehnologij, bi lahko pozitivno vplivali na obrambno industrijo EU ter tehnološko in industrijsko bazo evropske obrambe.

Komisija bo začela tudi dialog z industrijo za razvoj industrije kibernetske obrambe v EU, v katerega bo po potrebi vključila tudi EDA.

Komisija in visoki predstavnik predlagata uvedbo več ukrepov za zagotovitev, da bo industrija usposobljena za zagotavljanje kratkoročnih in dolgoročnih rezultatov. To pomeni, da je treba takoj poglobljeno popisati zmogljivosti obrambne industrije EU, da bi natančno opredelili vrzeli in področja, na katerih je potrebna okrepitev.

Zmanjšanje kritičnih odvisnosti na kibernetskem področju, ki so lahko opredeljene v tehnoloških načrtih, bi se lahko obravnavalo tudi v okviru novega sklada za evropsko suverenost, ki ga je predsednica Ursula von der Leyen napovedala v svojem govoru o stanju v Uniji septembra 2022.

Okvir EU za pregled neposrednih tujih naložb se bo še naprej uporabljal za zmanjševanje tveganj pri nakupih evropskih tehnologij ali rešitev, ki pomenijo tveganje za obrambo in varnost. Države članice, ki še niso vzpostavile nacionalnih mehanizmov pregleda, bi morale to nemudoma storiti.

3.3 Delovna sila EU na področju kibernetske obrambe

Evropa se sooča z realno in zaskrbljujočo vrzeljo v kibernetskih veščinah, pri čemer Evropska organizacija za kibernetsko varnost (ECSO) ocenjuje, da je že zdaj, leta 2022, potrebnih skupno 500 000 strokovnjakov. Ta vrzel v veščinah ovira zmogljivosti EU za razvoj novih tehnologij in obrambo njene kritične infrastrukture. Državni organi, kot so ministrstva za obrambo in vojska, zaradi ostre konkurence na področju veščin in privlačnih plač, ki jih ponuja zasebni sektor, še težje privabijo in zadržijo talente na kibernetskem področju.

Komisija bo v okviru evropskega leta spretnosti 2023 začela pobudo za akademijo za kibernetske veščine. Ta bo delovala kot krovna pobuda za povečanje števila strokovnjakov, usposobljenih za področje kibernetske varnosti. Združevala bo veliko različnih pobud na področju kibernetskih veščin ter zagotovila usklajevanje, povezovanje in skupno obveščanje o njih. Akademija za kibernetske veščine bo temeljila na več stebrih ukrepanja, kot so financiranje, podpora skupnosti, usposabljanje in certificiranje, vključevanje deležnikov ter ustvarjanje znanja, od nje pa bo lahko imela koristi tudi delovna sila na področju kibernetske obrambe. Evropska akademija za varnost in obrambo (EAVO) bo preučila, kako olajšati izmenjavo dobrih praks in nadaljnje sinergije med vojaškim in civilnim področjem pri usposabljanju in razvoju vojaških veščin, specifičnih za kibernetski prostor.

Na podlagi analize zahtev za usposabljanje v EU in potreb po usposabljanju bodo EAVO, EDA in države članice še naprej razvijale in organizirale dejavnosti in vaje za usposabljanje na področju kibernetske obrambe za institucije EU, operacije in misije SVOP ter uradnike držav članic. Preučene bodo tudi možnosti za nadaljnji razvoj platforme EAVO za kibernetsko izobraževanje, usposabljanje, vaje in ocenjevanje (ETEE), da bi se povečale zmogljivosti za usposabljanje. To bi moralo vključevati tudi tečaje usposabljanja za posamezno operativno področje in operacije na več področjih. Zlasti bi si bilo treba prizadevati za sinergije s projektom v okviru PESCO z naslovom Akademsko in inovacijsko vozliščem EU (EU CAIH) 58 .

Države članice se spodbuja, naj razvijejo posebne izobraževalne programe na področju kibernetske obrambe, in sicer z vključevanjem visokošolskih in akademskih ustanov (civilnih in vojaških) za razvoj in oblikovanje skupnih učnih načrtov na področju kibernetske obrambe, izmenjavo dobrih praks, oblikovanjem partnerstev in skupnih projektov ter omogočanjem izmenjave inštruktorjev in udeležencev usposabljanja. Za zagotovitev interoperabilnosti in skupne kulture v EU bo EAVO spodbujala izmenjavo med državami članicami prek ETEE.

Države članice bi morale okrepiti širše sodelovanje med akterji na področju usposabljanja in izobraževanja, in sicer z združevanjem civilnih in vojaških vidikov na tehničnem, operativnem, strateškem in pravnem področju ter vzpostavitvijo podlage za oblikovanje skupnih in standardiziranih programov usposabljanja na različnih ravneh za civilne skupnosti, skupnosti organov kazenskega pregona, diplomatske skupnosti in skupnosti za kibernetsko obrambo. Poleg tega bi morale države članice sodelovati z evropskimi ponudniki usposabljanja iz zasebnega sektorja, pa tudi akademskimi ustanovami, da bi povečali ravni kompetenc in veščin osebja v vojaških misijah in operacijah SVOP.

Poleg tega bi bilo treba spodbujati sodelovanje med državami članicami, institucijami, organi in agencijami EU, mednarodnimi partnerji ter drugimi akterji, vključno z zasebnim sektorjem in akademsko sfero, na področju standardov usposabljanja za kibernetsko obrambo in certificiranja. EAVO bo na podlagi obstoječih civilnih pobud, kot je evropski okvir za kibernetskovarnostne veščine (ECSF), ki ga je razvila ENISA, razvila okvir za certificiranje veščin na področju kibernetske obrambe. Tudi Komisija bo preučila pristope za certificiranje kibernetskih veščin, ki so na voljo na trgu in v akademskih krogih, hkrati pa bo poskušala spodbujati sinergije med temi pristopi prek akademije za kibernetske veščine in zapolniti vrzeli, zlasti s ciljno usmerjenim financiranjem EU.

4. Partnersko povezovanje za reševanje skupnih izzivov

Partnerji bodo imeli koristi od bolj sposobne in odporne EU v kibernetskem prostoru, pa tudi od pomoči EU na področju kibernetske obrambe in krepitve zmogljivosti, ki bo zagotovljena v okviru ustreznih instrumentov EU. EU si bo prizadevala vzpostaviti prilagojena partnerstva na področju kibernetske obrambe, kjer bo to obojestransko koristno. Partnerstva na področju kibernetske obrambe bodo obravnavana tudi v okviru sodelovanja partnerskih držav v vojaških misijah in operacijah SVOP.

To delo bo po potrebi temeljilo na obstoječih kibernetskih ter varnostnih in obrambnih dialogih. Visoki predstavnik bo preučil tudi sinergije med neformalno mrežo EU za kibernetsko diplomacijo in mrežo obrambnih atašejev v delegacijah EU. 

4.1 Sodelovanje z Natom

Strateško partnerstvo EU z Natom ostaja bistvenega pomena za evroatlantsko varnost, kot je poudarjeno v strateškem kompasu in strateškem konceptu Nata iz leta 2022 59 . EU ostaja v celoti zavezana krepitvi tega ključnega partnerstva, tudi na področju kibernetske obrambe, pri čemer je treba sprejeti nadaljnje ukrepe za razvoj skupnih rešitev za skupne grožnje in izzive. Kibernetska varnost in kibernetska obramba sta v skladu s skupnima izjavama iz Varšave in Bruslja o sodelovanju med EU in Natom 60 ter na podlagi načel transparentnosti, vzajemnosti in vključenosti, odprtosti in avtonomije odločanja obeh organizacij eno od ključnih prednostnih področij sodelovanja EU.

EU si bo na podlagi vzajemnosti z Natom še naprej izmenjevala informacije o vojaškem konceptualnem okviru glede vključevanja vidikov kibernetske obrambe v načrtovanje in izvajanje vojaških misij in operacij SVOP. Prizadevala si bo za čim večjo združljivost z Natovimi koncepti in doktrino na področju kibernetske obrambe.

Kar zadeva veliko povpraševanje po zmogljivostih kibernetske obrambe, bo EU spodbujala sinergije in dopolnjevanje z Natom prek meja organizacij in držav. Z Natom bo sodelovala pri krepitvi tehnične in postopkovne interoperabilnosti zmogljivosti kibernetske obrambe, vključno z razvojem zmogljivosti v skladu s pobudo mreženja federativnih misij. To bo utrlo pot morebitnemu medsebojno dopolnjujočemu se razvoju in uporabi zmogljivosti kibernetske obrambe. Posebno pozornost bi bilo treba nameniti interoperabilnosti standardov, ki prispevajo h kibernetski odpornosti ter interoperabilnosti vojaških komunikacijskih in informacijskih sistemov, tako da se po potrebi vključi industrija.

Za zagotovitev usklajenega usposabljanja ustreznega osebja za kibernetsko obrambo bo EU po potrebi okrepila tudi sodelovanje z Natom pri analizi usklajevanja potreb in zahtev na področju usposabljanja, in sicer z razvojem skupnih učnih načrtov, tečajev in vaj. EAVO bo na podlagi načel vzajemnosti in nediskriminacije svoje tečaje usposabljanja za kibernetsko obrambo odprla za osebje Nata in vzpostavila platformo za oglaševanje skupnih tečajev. EU bo spodbujala tudi sodelovanje Natovega osebja v kibernetskih vajah in vajah kriznega upravljanja s kibernetskimi elementi.

EU in Nato bosta sodelovala tudi pri nadaljnjem izboljšanju vzajemnega situacijskega zavedanja in preučevala možnosti za usklajevanje, med drugim s krepitvijo sodelovanja med službo Nata za odzivanje na incidente na področju računalniške varnosti (NCIRC) in CERT-EU. Da bi EU spodbudila sodelovanje v zvezi s kibernetskimi vidiki in posledicami kriznega upravljanja in odzivanja, bo prispevala k izmenjavi informacij med osebjem o vojaških, civilnih in skupnih pobudah, po potrebi pa tudi k razvoju morebitnih sinergij med ustreznimi okviri in pobudami za krizno upravljanje, tudi v primeru incidentov velikega obsega. Da bi zagotovili medsebojno komplementarnost in se izognili nepotrebnemu podvajanju prizadevanj, si bo EU prizadevala za tesnejše sodelovanje in izmenjavo informacij z Natom o prizadevanjih za krepitev zmogljivosti kibernetske obrambe v partnerskih državah.

4.2 Sodelovanje s podobno mislečimi partnericami

Visoki predstavnik bo vprašanja kibernetske obrambe bolj sistematično vključeval v obstoječe in prihodnje kibernetske ter varnostne in obrambne dialoge s partnericami. Ko se bodo vidiki kibernetske obrambe razvijali v dvostranskih dialogih, bo vse več možnosti, da se vprašanja kibernetske obrambe vključijo še v druge oblike sodelovanja s partnericami EU.

Strateško partnerstvo EU z Združenimi državami bo še naprej poglabljalo sodelovanje na področju varnosti in obrambe na vzajemno koristen način, med drugim s strukturirano izmenjavo informacij o situacijskem zavedanju. Redni kibernetski dialogi med EU in ZDA ter varnostni in obrambni dialogi med EU in ZDA potrjujejo trdno čezatlantsko partnerstvo. Visoki predstavnik bo v te dialoge po potrebi vključil ustrezne vidike kibernetske obrambe.

EU bo skupaj z mednarodnimi partnerji še naprej podpirala Ukrajino, tudi s kibernetskim dialogom. Glede na ukrajinske izkušnje pri krepitvi kibernetske odpornosti in zmogljivosti kibernetske obrambe je izmenjava dobrih praks na področju kibernetske obrambe, vključno z informacijami o grožnjah in situacijskem zavedanju ter razvoju ustreznih politik, v skupnem interesu ter se bo nadaljevala in razširila.

Podobno misleče partnerice imajo pomembno vlogo pri ohranjanju globalnega, odprtega, stabilnega in varnega kibernetskega prostora ter lahko dopolnijo sposobnost EU za preprečevanje in preganjanje zlonamernega ravnanja v kibernetskem prostoru, odvračanja od njega ter odzivanja nanj. EU ostaja odprta za široko, ambiciozno in vzajemno koristno sodelovanje na področju varnosti in obrambe, vključno s kibernetsko obrambo, z vsemi enako mislečimi partnericami.

4.3 Podpora partnerskim državam pri krepitvi zmogljivosti kibernetske obrambe

Zaradi globalnih in regionalnih izzivov se povečuje medsebojna soodvisnost EU in njenih partneric ter kaže potreba po vzpostavitvi tesnejših partnerstev na področju varnosti in obrambe. To je še posebej pomembno za države kandidatke za članstvo v EU. Nedavni obsežni kibernetski napadi kažejo na potrebo po okrepljenem sodelovanju in partnerstvu EU na področju kibernetske varnosti in kibernetske obrambe, ki bosta temeljila na obstoječih programih. Zaradi nadnacionalne narave kibernetskih groženj bo krepitev kibernetske odpornosti partnerskih držav, zlasti tistih z nižjo stopnjo kibernetske zrelosti, prispevala k varnejšemu in bolje varovanemu kibernetskemu prostoru. Tako bi lahko EU bolje preprečevala in odkrivala kibernetske napade, se branila pred njimi in jih odvračala. EU bo okrepila varnostno in obrambno sodelovanje s partnerskimi državami, da bi okrepila njihovo kibernetsko odpornost, tudi v okviru obstoječih dialogov. Kadar bo to primerno in vzajemno koristno, bo EU sodelovala s partnericami, zlasti z državami kandidatkami za članstvo v EU, ki so usklajene s skupno zunanjo in varnostno politiko EU ter njeno skupno varnostno in obrambno politiko, pri njihovih prizadevanjih za krepitev zmogljivosti kibernetske obrambe. To bi lahko vključevalo podporo okvirom politike in zakonodajnim okvirom, usposabljanje, svetovanje, mentorstvo ter opremo za oborožene sile in varnostne sile partneric. Države članice bi se lahko odločile, da partnericam zagotovijo operativno pomoč na področju kibernetske obrambe. Poleg tega bo EU partnericam pomagala okrepiti njihove zmogljivosti za sodelovanje v vojaških misijah in operacijah SVOP, saj je to dragocen prispevek k vzajemnim prizadevanjem za spodbujanje miru in varnosti.

Evropski mirovni instrument bo še naprej podpiral prizadevanja EU za pomoč pri vzpostavljanju obrambnih zmogljivosti, vključno s kibernetsko obrambo, v partnerskih državah, zlasti v sosedstvu EU, pri čemer bo dopolnjeval prizadevanja SVOP za krizno upravljanje. Pri tem bo EU pomoč na področju kibernetske obrambe po potrebi tudi bolje povezala s krepitvijo civilnih zmogljivosti za kibernetsko varnost, zlasti prek Odbora EU za vzpostavitev kibernetskih zmogljivosti. Da bi bili ukrepi za kibernetsko obrambo in krepitev zmogljivosti na področju kibernetske varnosti uspešni, bo potrebno učinkovito usklajevanje med ustreznimi programi in instrumenti EU, vključno z evropskim mirovnim instrumentom, ter državami članicami.

Pri zagotavljanju podpore partnerskim državam pri njihovih prizadevanjih za krepitev zmogljivosti kibernetske obrambe bo EU tesno sodelovala z drugimi donatorji, da bi razvili platforme za situacijsko zavedanje in usklajevanje ter tako zagotovili najboljšo možno prilagojeno podporo in skladnost, hkrati pa preprečili podvajanje prizadevanj.

III. ZAKLJUČEK

Visoki predstavnik, ki tudi vodi EDA, in Komisija pozivata države članice, naj razvijejo ustrezne vidike te politike za kibernetsko obrambo, in bosta sodelovala z državami članicami, da bi se opredelili praktični ukrepi za izvajanje. V sodelovanju z državami članicami bi se lahko pripravil izvedbeni načrt. Rezultati izvajanja politike EU za kibernetsko obrambo bodo prispevali k splošnim ciljem strategije EU za kibernetsko varnost in strateškega kompasa.

Svet bo prejemal letna poročila za spremljanje in oceno napredka pri izvajanju politike za kibernetsko obrambo. Države članice se spodbuja, naj prispevajo s podatki o napredku izvedbenih ukrepov na nacionalni ravni ali v okviru sodelovanja.

(1)

Okvir politike EU za kibernetsko obrambo, posodobitev iz leta 2018, 19. november 2018, http://data.consilium.europa.eu/doc/document/ST-14413-2018-INIT/sl/pdf.

(2)

Strateški kompas za varnost in obrambo – Za Evropsko unijo, ki varuje svoje državljane in državljanke, vrednote in interese ter prispeva k mednarodnemu miru in varnosti.

(3)

Strategija EU za kibernetsko varnost v digitalnem desetletju (JOIN(2020) 18 final) .

(4)

https://ec.europa.eu/commission/presscorner/detail/sl/SPEECH_21_4701

(5)

  9364/22 .

(6)

  JOIN(2022) 24 final .

(7)

EEAS(2021) 706 REV4.

(8)

Civilne in diplomatske kibernetske skupnosti ter kibernetske skupnosti organov kazenskega pregona.

(9)

CRRT – Cyber Rapid Response Teams and Mutual Assistance in Cyber Security.

(10)

Pogodba o Evropski uniji, prečiščena različica: UL C 326, 26.10.2012, str. 1.

(11)

Pogodba o delovanju Evropske unije, prečiščena različica: UL C 326, 26.10.2012, str. 1.

(12)

Cilj projekta je razviti, vzpostaviti in upravljati večnacionalni center za usklajevanje na kibernetskem in informacijskem področju kot stalni večnacionalni vojaški element.

(13)

Na podlagi prvih dveh srečanj strateških konferenc kibernetskih poveljnikov EU (CyberCo) januarja in junija 2022 so se kibernetski poveljniki EU odločili vzpostaviti stalnejši forum na svoji ravni.

(14)

Neformalna skupina, ki vključuje ustrezne službe Komisije, ESZD, Agencijo Evropske unije za kibernetsko varnost (ENISA), CERT-EU in Europol, pri čemer ji sopredsedujeta Komisija in visoki predstavnik.

(15)

Strategija EU za kibernetsko varnost za digitalno desetletje (JOIN(2020) 18 final) in strategija EU za varnostno unijo (COM(2020) 605).

(16)

V skladu z Uredbo (EU) 2021/694 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa in razveljavitvi Sklepa (EU) 2015/2240 (UL L 166, 11.5.2021, str. 1) ter morebitnimi spremembami te uredbe.

(17)

  Poziv iz Neversa za okrepitev zmogljivosti EU na področju kibernetske varnosti .

(18)

https://eda.europa.eu/publications-and-data/factsheets/factsheet-cyber-phalanx

(19)

https://www.pesco.europa.eu/project/cyber-ranges-federations-crf/

(20)

Sklepi Sveta o okviru za skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti („zbirka orodij za kibernetsko diplomacijo“).

(21)

https://cybernews.com/security/solarwinds-hack-the-mystery-of-one-of-the-biggest-cyberattacks-ever/

(22)

https://english.ncsc.nl/topics/log4j-vulnerability

(23)

Izjava visokega predstavnika v imenu Evropske unije o zlonamernih kibernetskih dejavnostih, ki jih hekerji in hekerske skupine izvajajo v razmerah ruske agresije v Ukrajini: https://www.consilium.europa.eu/en/press/press-releases/2022/07/19/declaration-by-the-high-representative-on-behalf-of-the-european-union-on-malicious-cyber-activities-conducted-by-hackers-and-hacker-groups-in-the-context-of-russia-s-aggression-against-ukraine/.

(24)

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148, o kateri sta se pred kratkim dogovorila sozakonodajalca in ki naj bi bila uradno sprejeta do konca letošnjega leta.

(25)

Predlog uredbe Evropskega parlamenta in Sveta o horizontalnih zahtevah glede kibernetske varnosti za izdelke z digitalnimi elementi in spremembi Uredbe (EU) 2019/1020  (COM(2022) 454 final) .

(26)

https://digital-strategy.ec.europa.eu/en/policies/nis-cooperation-group

(27)

Sklepi Sveta o oblikovanju kibernetske drže Evropske unije; ST09364/22, 23. maj 2022.

(28)

  Poziv iz Neversa za okrepitev zmogljivosti EU .

(29)

Predlog priporočila Sveta o usklajenem pristopu Unije za krepitev odpornosti kritične infrastrukture (COM(2022) 551 final .

(30)

Digitalizacija energetskega sistema – akcijski načrt EU (COM) 2022 552 final).

(31)

Strateški kompas za varnost in obrambo, 21. marec 2022, https://www.eeas.europa.eu/sites/default/files/documents/strategic_compass_en3_web.pdf.

(32)

  Kibernetska varnost omrežij 5G – zbirka orodij EU za zmanjšanje tveganja | Oblikovanje digitalne prihodnosti Evrope (europa.eu) .

(33)

https://dnbl.ncia.nato.int/FMNPublic/SitePages/Home.aspx

(34)

 COM(2022) 454 final.

(35)

COM(2021) 70 final.

(36)

Na podlagi Delegirane uredbe (EU) 2022/30 trenutno poteka standardizacija v zvezi z zahtevami glede kibernetske varnosti radijske opreme. Če bo Komisija to delegirano uredbo razveljavila ali spremenila, tako da se bo prenehala uporabljati za nekatere izdelke, za katere se uporablja akt o kibernetski odpornosti, bi morale Komisija in evropske organizacije za standardizacijo pri pripravi in razvoju harmoniziranih standardov za olajšanje izvajanja akta o kibernetski odpornosti upoštevati delo v zvezi s standardizacijo, opravljeno v okviru Izvedbenega sklepa Komisije C(2022) 5637 o zahtevi za standardizacijo za zgoraj navedeno delegirano uredbo.

(37)

Npr. kot je opredeljeno v analizi vrzeli pri naložbah v obrambo.

(38)

Uvedenih je bilo več pobud, npr. evropsko partnerstvo za obrambne veščine.

(39)

Komisija je v kažipotu za kritične tehnologije pozvala h krepitvi sodelovanja na področju tehnologij, ki so ključne za dolgoročno varnost in obrambo Evrope, in prizadevanj za zmanjšanje s tem povezanih strateških odvisnosti.

(40)

Skupno sporočilo o analizi vrzeli pri naložbah v obrambo in nadaljnjih korakih, v katerem sta Komisija in visoki predstavnik predlagala več ukrepov za zagotovitev, da bo industrija EU usposobljena za doseganje kratkoročnih in dolgoročnih rezultatov.

(41)

Enote za hitro odzivanje na kibernetske grožnje in medsebojna pomoč na področju kibernetske varnosti (CRRT), center za usklajevanje na kibernetskem in informacijskem področju (CIDCC), platforma za izmenjavo informacij v zvezi s kibernetskimi grožnjami in odzivanjem na incidente (CTIRISP), zveza virtualnih poligonov za kibernetsko varnost (CRF), akademsko in inovacijsko vozlišče EU za kibernetsko varnost (EU CAIH).

(42)

V okviru evropskega programa za razvoj obrambne industrije (EDIDP) je bilo financiranih šest projektov (PANDORA, DISCRETION, CYBER4DE, ECYSAP, SMOTANET in HERMES) s proračunom v višini 39 milijonov EUR. V okviru Evropskega obrambnega sklada iz leta 2021 bo skoraj 40 milijonov EUR namenjenih trem sodelovalnim raziskovalnim in razvojnim projektom na področju kibernetske obrambe, ki so bili izbrani za financiranje (ACTING, AInception in EU-GUARDIAN).

(43)

Projektna skupina za kibernetsko obrambo je forum, v katerem lahko države članice razpravljajo o vprašanjih kibernetske obrambe z vojaškimi posledicami.

(44)

Informativni list EDA o posodobljenih prednostnih nalogah (28. junij 2018): Informativni list o posodobljenih prednostnih nalogah .

(45)

Kot je opredeljeno v strateškem raziskovalnem načrtu za kibernetsko obrambo in krovnem strateškem raziskovalnem načrtu.

(46)

„Nove in prelomne tehnologije: akcijski načrt na podlagi zmogljivosti“ je 16. decembra 2021 potrdil usmerjevalni odbor EDA, ki so ga sestavljali direktorji za raziskave in tehnologijo.

(47)

Vključno z JRC.

(48)

Opazovalnica za kritične tehnologije, napovedana v akcijskem načrtu za sinergije med civilno, obrambno in vesoljsko industrijo.

(49)

Prva faza akcijskega načrta EDA za nove in prelomne tehnologije iz leta 2021.

(50)

Druga faza akcijskega načrta EDA iz leta 2021.

(51)

Tehnološke skupine za zmogljivosti obrambe zagotavljajo strokovnjakom držav članic forume za mreženje in prožen okvir za sodelovalne projekte. Več informacij o tehnoloških skupinah za zmogljivosti obrambe, povezanih s kibernetskim področjem (kibernetske storitve, informacije, komponente), je na voljo na: https://eda.europa.eu/what-we-do/research-technology/capability-technology-areas-(captechs).

(52)

 V krovnem strateškem raziskovalnem načrtu so prikazana ustrezna obrambna raziskovalno-tehnološka področja in navedene konkretne priložnosti za sodelovanje. S kibernetskimi tehnologijami je povezanih 17 tehnoloških gradnikov in njihovih tehnoloških načrtov, ki obravnavajo situacijsko zavedanje o kibernetski obrambi, zaščito vojaških komunikacijskih sistemov, obdelavo informacij iz heterogenih virov, modeliranje in simulacijo, kvantno računalništvo in kriptografijo ter preučujejo sinergije med kibernetskimi operacijami in elektronskim bojevanjem. Umetna inteligenca in velepodatki imajo ključno vlogo pri obdelavi informacij.

(53)

Ad hoc okvir EDA je opredeljen v Sklepu Sveta (SZVP) 2015/1835. Trenutno se v tem okviru izvaja šest projektov z elementi kibernetske tehnologije, katerih proračun znaša približno 20 milijonov EUR (ANQUOR, CERERE, EDA SOC 2, MASFAD II, PASEI II in ASSAI).

(54)

Uredba (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov.

(55)

Kot je opredeljeno v skupnem sporočilu o analizi vrzeli pri naložbah v obrambo in nadaljnjih korakih.

(56)

Število MSP v EU, ki delujejo v večplastnih in pogosto čezmejnih obrambnih dobavnih verigah, je ocenjeno na skupno 2 500. Oskrbujejo stranke z obrambnega področja, pri čemer je 7,8 % njihovega poslovanja povezanega s kibernetskimi storitvami.

(57)

Program Obzorje Evropa predvideva, da bodo sinergije z Evropskim obrambnim skladom koristile civilnim in obrambnim raziskavam, čeprav bodo dejavnosti iz okvirnega programa osredotočene izključno na uporabo v civilne namene.

(58)

https://www.pesco.europa.eu/project/eu-cyber-academia-and-innovation-hub-eu-caih/

(59)

https://www.nato.int/strategic-concept/

(60)

Podpisani leta 2016 oziroma 2018.