EU sprejela priporočilo Sveta o načrtu EU za krizno upravljanje na področju kibernetske varnosti

11. 6. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

Vlada Republike Slovenije je aprila 2025 sprejela stališče do predloga Priporočila Sveta o načrtu EU za krizno upravljanje kibernetske varnosti (angleško Council Recommendation on an EU blueprint for cyber crisis management ali Cyber Blueprint). 6. junija 2025 je Svet EU ta dokument tudi uradno potrdil.

Gre za pomemben korak v smeri skupnega, operativnega in strateško usklajenega odzivanja na velike kibernetske incidente, ki vse pogosteje ogrožajo digitalno varnost in stabilnost evropskih držav.

Osnovni namen Načrta je zagotoviti enoten in učinkovit okvir za krizno upravljanje, ki bo omogočal pravočasno, jasno in usklajeno delovanje v primeru velikih čezmejnih kibernetskih napadov. Dokument vzpostavlja strukturirane protokole, postopke in vloge med državami članicami, institucijami EU, agencijo ENISA ter ključnimi operativnimi akterji – tudi na ravni zasebnega sektorja in obrambnih struktur, vključno s sodelovanjem z zvezo NATO. Gre za celovit pristop, ki vključuje tudi akademsko sfero in civilno družbo.

S sledenjem smernicam v načrtu bo Slovenija bistveno krepila svojo nacionalno pripravljenost, zmožnostim zaznavanja in odzivanja na kibernetske incidente. V primeru resnejših incidentov bo lahko hitro dostopala do EU kibernetske rezerve – skupine visoko usposobljenih strokovnjakov, ki s pomočjo specializiranih orodij zagotavljajo nujno pomoč na prizadetih področjih. Poleg tega bo sodelovala pri oblikovanju skupnega situacijskega zavedanja, kar pomeni sprotno izmenjavo informacij in analiz, ki so ključne za preprečevanje širjenja napadov.

Pomemben del prednosti prinaša tudi slovenskim podjetjem. Evropski krizni okvir bo izboljšal pretok informacij o grožnjah, kar podjetjem omogoča pravočasno odzivanje in boljšo zaščito sistemov. Udeležba v evropskih vajah in simulacijah bo povečala pripravljenost in odzivne zmogljivosti, kar dolgoročno dviguje raven varnostne kulture in zaupanja na trgu. Takšno okolje spodbuja investitorje in ustvarja nove priložnosti za slovenska podjetja, predvsem na področju razvoja kibernetskih rešitev in sodelovanja v evropskih projektih.

Na ravni javne uprave bo sprejeto priporočilo prispevalo k bolj usklajenemu in učinkovitemu delovanju institucij. Z jasno določenimi protokoli sodelovanja in spodbudami za stalna usposabljanja se krepita tako pripravljenost kot koordinacija v času kriz, kar pomeni hitrejši in bolj premišljen odziv državnih organov na kibernetske incidente.

To priporočilo neposredno podpira uresničevanje direktive NIS 2 (EU 2022/2555), katere izvajanje v Sloveniji temelji na novem Zakonu o informacijski varnosti (ZInfV-1). Prav tako je priporočilo v skladu z Aktom o kibernetski solidarnosti. Ta namreč podpira oblikovanje evropske mreže Nacionalnih kibernetskih vozlišč (angleško Cyber Hubs), omogoča dostop do finančnih sredstev za usposabljanja in opremo, ter vključevanje v skupne odzivne zmogljivosti, ki bodo državam članicam na voljo v nujnih primerih.

Zato upoštevanje Priporočila Sveta o načrtu EU za krizno upravljanje kibernetske varnosti ni zgolj tehnična izboljšava, ampak strateška naložba v digitalno varnost, stabilnost in suverenost Slovenije. S tem se Slovenija aktivno umešča v osrčje skupne evropske kibernetske obrambe ter prispeva k močnejši, bolj odporni in povezani digitalni Evropi.

Več informacij lahko najdete na uradni strani EU.