Slovenija podprla evropski načrt za krizno upravljanje kibernetske varnosti

17. 4. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

Vlada Republike Slovenije je sprejela stališče do predloga Priporočila Sveta o vzpostavitvi načrta EU za krizno upravljanje kibernetske varnosti (angleško Cyber Blueprint). Namen dokumenta je okrepiti evropsko odpornost na velike kibernetske incidente s pomočjo usklajenega, operativnega in celostnega pristopa h kriznemu upravljanju.

Ključni poudarki slovenskega stališča

Podpora jasno določenim postopkom, vlogam in pragovom aktivacije v primeru kibernetskih kriz.
Poudarek na hitrejši izmenjavi informacij med državami članicami in institucijami EU.
Vključevanje vseh ključnih akterjev, vključno z zasebnim sektorjem in vojaškimi zmogljivostmi, ob sodelovanju z zvezo NATO.
Implementacija naj bo učinkovita in operativna, brez nepotrebne birokratizacije.

Večja nacionalna varnost

Z vključitvijo v evropski načrt za krizno upravljanje kibernetske varnosti bo Slovenija izboljšala svojo pripravljenost in odzivnost na kibernetske grožnje. To ji bo omogočilo hitrejše zaznavanje in učinkovitejše odzivanje ob varnostnih incidentih. Imela bo dostop do kibernetske rezerve EU, ki vključuje vrhunske strokovne ekipe in specializirana orodja za ukrepanje v nujnih primerih. Poleg tega bo Slovenija aktivno sodelovala pri oblikovanju skupnega situacijskega zavedanja ter prispevala k preprečevanju širjenja kibernetskih napadov.

Gospodarska odpornost in konkurenčnost

Podjetja bodo z vzpostavitvijo evropskega kriznega okvira hitreje obveščena o novih grožnjah, kar jim bo omogočilo pravočasen odziv in boljšo zaščito njihovih sistemov in poslovanja. Poleg tega bodo vključena v simulacije in vaje, namenjene krepitvi odzivnih zmogljivosti ter pripravljenosti na morebitne incidente. Takšna okrepljena varnostna kultura bo prispevala k večjemu zaupanju investitorjev in odprla dodatne priložnosti za slovenska kibernetska podjetja pri sodelovanju v evropskih projektih.

Učinkovitejša javna uprava

Evropski krizni okvir prispeva tudi k učinkovitejšemu delovanju javne uprave. Priporočilo določa jasne protokole za sodelovanje med pristojnimi organi, kar zmanjšuje nejasnosti in povečuje usklajenost delovanja v kriznih trenutkih. Poleg tega spodbuja stalna usposabljanja in izvedbo vaj, s čimer krepi pripravljenost ter odzivnost vseh vpletenih institucij, kar je ključno za celovito obvladovanje kibernetskih incidentov.

Povezava z direktivo NIS 2 in Aktom o kibernetski solidarnosti

Priporočilo neposredno podpira izvajanje direktive NIS 2 (EU 2022/2555), ki v Sloveniji dobiva pravno podlago skozi novi Zakon o informacijski varnosti (ZInfV-1). Ta predvideva oblikovanje nacionalnega kriznega odzivnega okvira in jasne vloge Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) kot organa za obvladovanje kibernetskih kriz.

Prav tako je priporočilo skladno z Aktom o kibernetski solidarnosti, ki omogoča:

učinkovitejše sodelovanje v evropski mreži operativnih centrov (angleško Cyber hubs),
lažji dostop do finančne podpore za vzpostavitev infrastrukture in usposabljanja,
in vključevanje v skupne evropske odzivne zmogljivosti.

Implementacija teh aktov zagotavlja, da Slovenija ne bo ostala sama v soočanju z digitalnimi grožnjami, ampak bo delovala znotraj skupnega, solidarnostnega odzivnega mehanizma EU.

Implementacija Priporočila Sveta o načrtu EU za krizno upravljanje kibernetske varnosti torej pomeni strateško naložbo v digitalno varnost, stabilnost in suverenost Slovenije. S tem Slovenija aktivno prispeva k močnejši, bolj povezani in varni Evropi.