Iskanje
Prijava
Sveženj predlaga posodobitev Akta EU o kibernetski varnosti in Direktive NIS2, da bi sledila hitro razvijajočim se grožnjam in se odzvala na prihodnje izzive v spremenjenem varnostnem okolju. Preverite, kaj to pomeni za evropske državljane in podjetja.
Predlog uredbe o Aktu EU o kibernetski varnosti
Kibernetski ali hibridni napadi na bistvene storitve, kot so bolnišnice ali promet, ter na demokratične institucije, so vse pogosteje del sodobnega varnostnega okolja. Poročilo ENISA »Public Administration Threat Landscape 2024« ugotavlja porast incidentov, povezanih s podatki, v drugi polovici leta 2024 ter priznava naraščajoče število izsiljevalskih napadov (ransomware), usmerjenih proti organom javne uprave.
V Poročilu o grožnjah ENISA za leto 2025 ostaja phishing glavna metoda vdorov in učinkovita tehnika za krajo prijavnih podatkov ali bančnih informacij. Veliki jezikovni modeli (LLM) se uporabljajo za oblikovanje bolj prepričljivih phishing sporočil; po poročilih je bilo več kot 80 % vseh phishing e-poštnih sporočil, zaznanih med septembrom 2024 in februarjem, vsaj delno ustvarjenih s pomočjo umetne inteligence.
19. januarja 2026 je Evropska komisija predstavila nov sveženj ukrepov za kibernetsko varnost, s katerim želi dodatno okrepiti odpornost in zmogljivosti EU na področju kibernetske varnosti v luči naraščajočih groženj. Novi sveženj predvideva revizijo Akta o kibernetski varnosti, da bi bil ta primeren za današnje razmere in bi odražal številne spremembe v varnostnem okolju od njegove sprejetja leta 2019.
Spodnja slika prikazuje nekatere ključne podatke in trende s področja kibernetske varnosti po informativnem listu novega svežnja za kibernetsko varnost.
Naslednja slika prikazuje poročila o incidentih po sektorjih, s primerjavo let 2021, 2022, 2023 in 2024, kot del letnih povzetkov nacionalnega poročanja o incidentih, ki jih države članice pošiljajo Skupini za sodelovanje NIS (NIS CG), kot je opisano v Letnem poročilu o incidentih po Direktivi NIS 2024.
Sveženj vključuje predlog revidiranega Akta o kibernetski varnosti, ki krepi varnost dobavnih verig informacijsko-komunikacijskih tehnologij (IKT) v EU. Zagotavlja, da so proizvodi, ki pridejo do državljanov EU, kibernetsko varni že po zasnovi, ter poenostavlja zapletene postopke certificiranja. Hkrati olajšuje skladnost z obstoječimi pravili EU na področju kibernetske varnosti in krepi vlogo Agencije EU za kibernetsko varnost (ENISA) pri podpori državam članicam in EU pri obvladovanju kibernetskih groženj.
Revidirani Akt bo zagotovil, da bodo proizvodi in storitve za potrošnike v EU učinkoviteje testirani glede varnosti. To bo omogočeno s prenovljenim Evropskim okvirom za certificiranje kibernetske varnosti (ECCF) ter s spremembami Direktive NIS2 (pravnega okvira EU za krepitev kibernetske varnosti pri zaščiti bistvenih storitev in digitalne infrastrukture).
Predlagane spremembe Direktive NIS2 so namenjene jasnejšim in lažje razumljivim pravilom. Zmanjšale bi obveznosti skladnosti za približno 28.700 podjetij, vključno s 6.200 mikro in malimi podjetji. Spremembe uvajajo tudi novo kategorijo malih srednje velikih podjetij (small mid-caps), kar bi znižalo stroške skladnosti za dodatnih 22.500 podjetij.
Poleg tega predlagane posodobitve ECCF zagotavljajo, da bodo proizvodi in storitve z vsega sveta varnostno preverjeni, preden dosežejo evropske potrošnike. To pomeni več jasnosti, usklajena pravila in poenostavljene postopke za razvoj shem – praviloma v 12 mesecih. Predlagane spremembe uvajajo tudi bolj prožno in pregledno upravljanje, ki izboljšuje sodelovanje deležnikov prek javnega obveščanja in posvetovanj.
Nedavni kibernetski incidenti so pokazali obsežne posledice ranljivosti v dobavnih verigah IKT. Brez močnih in varnih dobavnih verig so lahko kritične storitve, infrastruktura in celo celotni sektorji izpostavljeni velikim izgubam ali celo zaustavitvi delovanja. V današnjem geopolitičnem okolju varnost dobavnih verig ni več zgolj tehnično vprašanje, temveč vključuje tudi tveganja, povezana z dobavitelji, zlasti odvisnosti in tuje vplive.
Novi Akt o kibernetski varnosti želi zmanjšati tveganja v dobavnih verigah IKT EU, zlasti pri dobaviteljih iz tretjih držav, pri katerih obstajajo varnostni pomisleki. Vzpostavlja okvir zaupanja za varnost dobavnih verig IKT, ki temelji na usklajenem, sorazmernem in na tveganjih temelječem pristopu. To bo EU in državam članicam omogočilo skupno prepoznavanje in zmanjševanje tveganj v ključnih sektorjih evropskega gospodarstva, ob upoštevanju tudi gospodarskih vplivov in razmer na trgu.
