SKLEP SVETA (SZVP) 2021/1026

z dne 21. junija 2021

o podpori programu za kibernetsko varnost in odpornost ter zagotavljanje informacijske varnosti Organizacije za prepoved kemičnega orožja (OPCW) v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o Evropski uniji ter zlasti členov 28(1) in 31(1) Pogodbe,

ob upoštevanju predloga visokega predstavnika Unije za zunanje zadeve in varnostno politiko,

ob upoštevanju naslednjega:

(1)	Evropski svet je 12. decembra 2003 sprejel Strategijo EU proti širjenju orožja za množično uničevanje (v nadaljnjem besedilu: strategija EU), ki v poglavju III vsebuje seznam ukrepov za preprečevanje širjenja tega orožja.

(2)

V strategiji EU je poudarjeno, da imata Konvencija o prepovedi razvoja, proizvodnje, kopičenja zalog in uporabe kemičnega orožja ter o njegovem uničenju (v nadaljnjem besedilu: CWC) in Organizacija za prepoved kemičnega orožja (OPCW) ključno vlogo pri ustvarjanju sveta brez kemičnega orožja. Cilji strategije EU dopolnjujejo tiste, za katere si prizadeva OPCW v okviru svojih pristojnosti za izvajanje CWC.

(3)

Svet je 22. novembra 2004 sprejel Skupni ukrep 2004/797/SZVP (1) o podpori dejavnostim OPCW. Temu skupnemu ukrepu je po izteku njegove veljavnosti sledil Skupni ukrep Sveta 2005/913/SZVP (2), ki mu je nato sledil Skupni ukrep Sveta 2007/185/SZVP (3).

Skupnemu ukrepu 2007/185/SZVP so sledili sklepi Sveta 2009/569/SZVP (4), 2012/166/SZVP (5), 2013/726/SZVP (6), (SZVP) 2015/259 (7), (SZVP) 2017/2302 (8), (SZVP) 2017/2303 (9) in (SZVP) 2019/538 (10).

(4)	V okviru dejavnega izvajanja poglavja III strategije EU je treba nadaljevati tako intenzivno in ciljno usmerjeno pomoč Unije za OPCW.

(5)

Potrebna je nadaljnja podpora Unije programu za kibernetsko varnost in odpornost ter zagotavljanje informacijske varnosti OPCW s ciljem okrepitve zmogljivosti OPCW za ohranjanje ustreznih ravni kibernetske varnosti in odpornosti pri spopadanju s sedanjimi in nastajajočimi izzivi, povezanimi s kibernetsko varnostjo –

SPREJEL NASLEDNJI SKLEP:

Člen 1

1. Za takojšnjo in praktično uporabo nekaterih elementov strategije EU Unija podpira dejavnosti OPCW z naslednjimi cilji:

—	nadgradnja infrastrukture IKT v skladu z institucionalnim okvirom OPCW za neprekinjeno poslovanje z močnim poudarkom na odpornosti in

—	zagotavljanje upravljanja privilegiranih dostopov ter fizičnega, logičnega in kriptografskega upravljanja in ločevanja informacij za vsa strateška omrežja in omrežja misij OPCW.

2. V okviru odstavka 1 so dejavnosti projekta OPCW, ki jih podpira Unija in ki so usklajene z ukrepi iz poglavja III strategije EU, naslednje:

—	operacionalizacija ugodnega okolja za sedanja prizadevanja v zvezi s kibernetsko varnostjo in odpornostjo v okviru operacij OPCW na več lokacijah,

—	oblikovanje prilagojene rešitve za povezovanje in konfiguracijo lokalnih in oblakovnih sistemov s sistemi IKT OPCW in rešitvami upravljanja privilegiranih dostopov ter

—	zasnova in preizkušanje rešitev upravljanja privilegiranih dostopov.

3. Podroben opis dejavnosti OPCW, ki jih podpira Unija, iz odstavka 2 je v Prilogi.

Člen 2

1. Za izvajanje tega sklepa je odgovoren visoki predstavnik Unije za zunanje zadeve in varnostno politiko (v nadaljnjem besedilu: VP).

2. Za tehnično izvajanje dejavnosti iz člena 1 je pristojen tehnični sekretariat OPCW (v nadaljnjem besedilu: tehnični sekretariat). To nalogo opravlja pod odgovornostjo in nadzorom VP. V ta namen VP sklene potrebne dogovore s tehničnim sekretariatom.

Člen 3

1. Referenčni finančni znesek za izvajanje dejavnosti iz člena 1 je 2 151 823 EUR.

2. Odhodki, ki se financirajo iz zneska iz odstavka 1, se upravljajo v skladu s postopki in pravili, ki se uporabljajo za splošni proračun Unije.

3. Komisija nadzira pravilno upravljanje odhodkov iz odstavka 2. V ta namen s tehničnim sekretariatom sklene ustrezen sporazum. V tem sporazumu je določeno, da tehnični sekretariat zagotovi razpoznavnost prispevka Unije, ki ustreza njegovemu obsegu, in določi ukrepe za lažje uresničevanje sinergij in izogibanje podvajanju dejavnosti.

4. Komisija si prizadeva skleniti sporazum iz odstavka 3 čim prej po začetku veljavnosti tega sklepa. Če ima Komisija v tem postopku kakršne koli težave, o tem obvesti Svet; prav tako ga obvesti o datumu sklenitve tega sporazuma.

Člen 4

VP o izvajanju tega sklepa poroča Svetu na podlagi rednih poročil, ki jih pripravi tehnični sekretariat. Poročila VP so podlaga za ocenjevanje, ki ga izvede Svet. Komisija zagotovi podatke o finančnih vidikih projekta iz člena 1.

Člen 5

1. Ta sklep začne veljati na dan sprejetja.

2. Ta sklep preneha veljati 24 mesecev po datumu sklenitve sporazuma iz člena 3(3). Vendar pa preneha veljati šest mesecev po začetku veljavnosti, če v tem času ni bil sklenjen navedeni sporazum.

V Luxembourgu, 21. junija 2021

Za Svet

predsednik

J. BORRELL FONTELLES

(1) Skupni ukrep Sveta 2004/797/SZVP z dne 22. novembra 2004 o podpori dejavnostim OPCW v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 349, 25.11.2004, str. 63).

(2) Skupni ukrep Sveta 2005/913/SZVP z dne 12. decembra 2005 o podpori dejavnostim OPCW v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 331, 17.12.2005, str. 34).

(3) Skupni ukrep Sveta 2007/185/SZVP z dne 19. marca 2007 o podpori dejavnostim OPCW v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 85, 27.3.2007, str. 10).

(4) Sklep Sveta 2009/569/SZVP z dne 27. julija 2009 o podpori dejavnostim OPCW v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 197, 29.7.2009, str. 96).

(5) Sklep Sveta 2012/166/SZVP z dne 23. marca 2012 o podpori dejavnostim Organizacije za prepoved kemičnega orožja (OPCW) v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 87, 24.3.2012, str. 49).

(6) Sklep Sveta 2013/726/SZVP z dne 9. decembra 2013 o podpori Resoluciji VS ZN 2118 (2013) in sklepu Izvršnega sveta OPCW EC-M-33/Dec 1 v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 329, 10.12.2013, str. 41).

(7) Sklep Sveta (SZVP) 2015/259 z dne 17. februarja 2015 o podpori dejavnostim Organizacije za prepoved kemičnega orožja (OPCW) v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 43, 18.2.2015, str. 14).

(8) Sklep Sveta (SZVP) 2017/2302 z dne 12. decembra 2017 v podporo dejavnostim OPCW za pomoč pri sanaciji nekdanjega območja shranjevanja kemičnega orožja v Libiji v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 329, 13.12.2017, str. 49).

(9) Sklep Sveta (SZVP) 2017/2303 z dne 12. decembra 2017 v podporo nadaljnjemu izvajanju Resolucije Varnostnega sveta ZN 2118 (2013) in sklepa Izvršnega sveta OPCW EC-M-33/DEC.1 o uničenju sirskega kemičnega orožja v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 329, 13.12.2017, str. 55).

(10) Sklep Sveta (SZVP) 2019/538 z dne 1. aprila 2019 o podpori dejavnostim Organizacije za prepoved kemičnega orožja (OPCW) v okviru izvajanja Strategije EU proti širjenju orožja za množično uničevanje (UL L 93, 2.4.2019, str. 3).

PRILOGA

PROJEKTNI DOKUMENT

1. Ozadje

Organizacija za prepoved kemičnega orožja (v nadaljnjem besedilu: OPCW) mora vzdrževati infrastrukturo, ki omogoča informacijsko suverenost, sorazmerno s klasifikacijami privilegiranih dostopov, ustreznimi postopki obravnave in obstoječimi grožnjami, hkrati pa je še naprej sposobna ščititi pred nastajajočimi tveganji. OPCW se ves čas srečuje z resnimi in nastajajočimi tveganji v zvezi s kibernetsko varnostjo in odpornostjo. OPCW je tarča visoko usposobljenih in motiviranih akterjev z zadostnimi sredstvi. Ti še naprej redno napadajo zaupnost in celovitost informacij in infrastruktur OPCW. V odziv na pomisleke, ki so jih izpostavili nedavni kibernetski napadi, trenutni politični pomisleki in kriza zaradi COVID-19, ter ob upoštevanju edinstvenih zahtev, ki izhajajo iz narave prizadevanj OPCW za izpolnitev mandata Konvencije o prepovedi razvoja, proizvodnje, kopičenja zalog in uporabe kemičnega orožja ter o njegovem uničenju (v nadaljnjem besedilu: CWC), je jasno, da so potrebne bistvene naložbe v tehnične zmogljivosti.

OPCW je v okviru posebnega sklada za kibernetsko varnost, neprekinjeno poslovanje in varnost fizičnih infrastruktur zasnovala program za kibernetsko varnost in odpornost ter zagotavljanje varnosti (v nadaljnjem besedilu: program OPCW) s 47 dejavnostmi za reševanje izzivov na področju kibernetske varnosti, ki so se pojavili v zadnjem času. Program OPCW je usklajen z najboljšimi praksami, kot jih spodbujajo subjekti, kot je Agencija Evropske unije za kibernetsko varnost (ENISA), ali uporablja koncepte, povezane z direktivo o varnosti omrežij in informacij, kar zadeva telekomunikacije in obrambo. Skupaj program OPCW zajema naslednja tematska področja: tajna in netajna omrežja, politika in upravljanje, odkrivanje in odzivanje, operacije in vzdrževanje ter telekomunikacije. V osnovi je program OPCW zasnovan tako, da OPCW omogoča ovirati napadalce z zadostnimi sredstvi in/ali državno podporo pri doseganju njihovih ciljev ter zmanjševati tveganja zaradi zunanjih in notranjih groženj tako s človeškega kot tehničnega vidika. Podpora Unije je strukturirana kot projekt s tremi dejavnostmi, ki ustreza dvema od 47 dejavnosti programa OPCW.

2. Namen projekta

Splošni namen projekta je zagotoviti zmogljivosti sekretariata OPCW za ohranjanje ustrezne ravni kibernetske varnosti in odpornosti pri spopadanju s ponavljajočimi se in nastajajočimi izzivi glede obrambe kibernetske varnosti na sedežu OPCW in pomožnih lokacijah, kar bo OPCW omogočilo izpolnjevanje njenega mandata in učinkovito izvajanje CWC.

3. Cilja

—	Nadgradnja infrastrukture IKT v skladu z institucionalnim okvirom OPCW za neprekinjeno poslovanje in z močnim poudarkom na odpornosti;

—	zagotavljanje upravljanja privilegiranih dostopov ter fizičnega, logičnega in kriptografskega upravljanja in ločevanja informacij za vsa strateška omrežja in omrežja misij OPCW.

4. Rezultati

Projekt prispeva k naslednjim pričakovanim rezultatom:

—	oprema in storitve IKT zagotavljajo trdno zanesljivost sistemov (hibridna/geografska redundanca) in omogočajo večjo razpoložljivost sistemov in storitev IKT v podporo neprekinjenemu poslovanju;

—	čim bolj se zmanjšajo možnosti, da bi kateri koli posamezni dejavnik ali posameznik negativno vplival na zaupnost in celovitost informacij ali sistemov znotraj OPCW.

5. Dejavnosti

5.1 Dejavnost 1 – Operacionalizacija ugodnega okolja za sedanja prizadevanja v zvezi s kibernetsko varnostjo in odpornostjo v okviru operacij OPCW na več lokacijah

S to dejavnostjo se želi zagotoviti ugodno okolje za nemoteno uvedbo načrtovanja neprekinjenega poslovanja OPCW, kar zadeva kibernetsko varnost in odpornost. To se bo doseglo z infrastrukturno nadgradnjo – nova arhitektura in/ali arhiviranje za neprekinjeno poslovanje OPCW za operacije na več lokacijah. Poleg tega tudi olajšanje in omogočanje povezovanja upravljanja privilegiranih dostopov v postopke načrtovanja neprekinjenega poslovanja in odzivanja.

5.2 Dejavnost 2 – Oblikovanje prilagojene rešitve za povezovanje in konfiguracijo lokalnih in oblakovnih sistemov s sistemi IKT in rešitvami upravljanja privilegiranih dostopov OPCW

Ta dejavnost se osredotoča na prenos ugodnega okolja v prilagojeno zasnovo povezovanja in konfiguracije lokalnih in oblakovnih sistemov s sistemi IKT OPCW in rešitvami upravljanja privilegiranih dostopov. S tem naj bi se povečala učinkovitost infrastrukture sistemov IKT, to pa bi vodilo k oblikovanju povezanega sistema upravljanja privilegiranih dostopov za kritična sredstva, ki bi lahko odvračal in odkrival, poleg tega pa je tudi sorazmerna z zmogljivostmi proaktivnega odkrivanja groženj.

5.3 Dejavnost 3 – Zasnova in preizkušanje rešitev upravljanja privilegiranih dostopov

Ta dejavnost temelji na uvedeni infrastrukturi in rešitvah upravljanja privilegiranih dostopov, zasnovanih tako, da se povezovanje in konfiguracija prelijeta iz teorije v prakso. Sisteme je treba načrtovati, opredeliti in vključiti v obstoječe sisteme ob upoštevanju povezanih političnih in človeških dejavnikov. Po tem se s preizkušanjem preveri in zagotavlja trdnost sistema (vsi novi sistemi uporabljajo močno avtentikacijo uporabnikov in naprav, ustrezno klasifikacijo in zaščito informacij ter napredno preprečevanje izgube podatkov) pri uvajanju, sčasoma pa bo sekretariat OPCW v skladu z možnostmi odkril in zapolnil vrzeli.

6. Trajanje

Po pričakovanjih naj bi se uvedba, financirana s tem projektom, izvedla in zaključila v 24 mesecih.

7. Upravičenci

Upravičenci projekta bodo osebje tehničnega sekretariata, organi za oblikovanje politik, pomožni organi in deležniki CWC, vključno z državami pogodbenicami.

8. Razpoznavnost EU

OPCW ob upoštevanju razumnih varnostnih pomislekov sprejme vse ustrezne ukrepe, da javnost seznani z dejstvom, da je ta projekt financirala Unija.