(1) Cyberbezpieczeństwo ma zasadnicze znaczenie dla powodzenia transformacji cyfrowej gospodarki i społeczeństwa. UE zobowiązała się do bezprecedensowego poziomu inwestycji, aby zapewnić zaufanie obywateli, przedsiębiorstw i organów publicznych do narzędzi cyfrowych.

(2) Pandemia COVID-19 zwiększyła znaczenie łączności i stabilności sieci i systemów informatycznych, od których uzależniona jest Europa, a także wykazała potrzebę ochrony całego łańcucha dostaw. Niezawodne i bezpieczne sieci i systemy informatyczne mają szczególne znaczenie dla podmiotów na pierwszej linii walki z pandemią, takich jak szpitale, agencje medyczne i producenci szczepionek. Koordynacja wysiłków UE na rzecz zapobiegania cyberatakom o najpoważniejszych skutkach wymierzonym przeciwko takim podmiotom, wykrywania ich, zniechęcania do nich, powstrzymywania ich, łagodzenia ich skutków i reagowania na nie mogłaby zapobiec przypadkom utraty życia i próbom osłabienia zdolności UE do jak najszybszego pokonania pandemii. Ponadto wzmocnienie zdolności UE do skutecznego przeciwdziałania cyberatakom przyczynia się do rozwoju globalnej, otwartej, stabilnej i bezpiecznej cyberprzestrzeni.

(3) W obliczu transgranicznego charakteru zagrożeń dla cyberbezpieczeństwa oraz ciągłego narastania coraz bardziej złożonych, wszechobecnych i ukierunkowanych ataków 1  odpowiednie instytucje i podmioty działające w dziedzinie cyberbezpieczeństwa powinny zwiększyć zdolność reagowania na takie zagrożenia i ataki poprzez wykorzystanie istniejących zasobów i lepszą koordynację wysiłków. Wszystkie właściwe podmioty w UE muszą być przygotowane do wspólnego reagowania i wymiany informacji na zasadzie "potrzebnego dostępu", a nie "ograniczonego dostępu".

(4) Pomimo znacznych postępów osiągniętych dzięki współpracy między państwami członkowskimi w dziedzinie cyberbezpieczeństwa, w szczególności w ramach grupy współpracy ("grupa współpracy NIS") oraz sieci zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) utworzonej na mocy dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 2 , nadal nie istnieje wspólna platforma UE, na której można by skutecznie i bezpiecznie wymieniać informacje zgromadzone w różnych społecznościach zajmujących się cyberbezpieczeństwem oraz na której odpowiednie podmioty mogłyby koordynować i mobilizować zdolności operacyjne. Powstaje zatem ryzyko, że cyberzagrożenia i cyberincydenty będą zwalczane w ramach silosów o ograniczonej skuteczności i większej podatności. Ponadto brakuje unijnego kanału współpracy technicznej i operacyjnej z sektorem prywatnym, zarówno w zakresie wymiany informacji, jak i wsparcia reagowania na incydenty.

(5) Istniejące ramy, struktury oraz zasoby i wiedza ekspercka dostępne w państwach członkowskich i właściwych instytucjach, organach i agencjach UE stanowią solidną podstawę wspólnej reakcji na zagrożenia, incydenty i kryzysy związane z cyberbezpieczeństwem 3 . Po stronie operacyjnej ta istniejąca architektura obejmuje plan skoordynowanego reagowania na wypadek wystąpienia incydentów cybernetycznych na dużą skalę i kryzysów cybernetycznych ("plan działania") 4 , sieć CSIRT i europejską sieć organizacji łącznikowych do spraw kryzysów cyberbezpieczeństwa ("EU-CyCLONe") 5 , a także Europejskie Centrum ds. Walki z Cyberprzestępczością ("EC3") oraz Wspólną Grupę Zadaniową ds. Przeciwdziałania Cyberprzestępczości ("J-CAT") przy Agencji Unii Europejskiej ds. Współpracy Organów Ścigania ("Europol"), jak również unijny protokół działań w zakresie egzekwowania prawa w sytuacjach kryzysowych ("EU LE ERP"). Grupa współpracy NIS, Centrum Analiz Wywiadowczych UE ("INTCEN"), zestaw narzędzi dla dyplomacji cyfrowej 6  oraz projekty związane z cyberobroną uruchomione w ramach stałej współpracy strukturalnej (PESCO) 7  również przyczyniają się do współpracy politycznej i operacyjnej w różnych społecznościach zajmujących się cyberbezpieczeństwem. Na podstawie rozszerzonego mandatu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa ("ENISA") jej zadaniem jest wspieranie współpracy operacyjnej 8  w odniesieniu do cyberbezpieczeństwa sieci i systemów informatycznych, użytkowników takich systemów oraz innych osób dotkniętych cyberzagrożeniami i cyberincydentami. Za pomocą zintegrowanych uzgodnień dotyczących reagowania na szczeblu politycznym w sytuacjach kryzysowych (IPCR) UE jest w stanie koordynować reakcję polityczną na poważne kryzysy, w tym cyberataki na dużą skalę.

(6) Nie istnieje jednak jeszcze mechanizm służący wykorzystaniu istniejących zasobów i zapewnianiu wzajemnej pomocy między społecznościami zajmującymi się cyberbezpieczeństwem odpowiedzialnymi za bezpieczeństwo sieci i systemów informatycznych, walkę z cyberprzestępczością, cyberdyplomację oraz, w stosownych przypadkach, cyberobronę w przypadku kryzysu. Na szczeblu UE nie istnieje również kompleksowy mechanizm współpracy technicznej i operacyjnej między wszystkimi społecznościami w zakresie orientacji sytuacyjnej, gotowości i reagowania. Ponadto synergię z organami ścigania i społecznościami wywiadowczymi należy osiągać odpowiednio za pośrednictwem Europolu i INTCEN.

(7) Komisja, Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa ("Wysoki Przedstawiciel"), państwa członkowskie oraz właściwe instytucje, organy i agencje UE dostrzegły potrzebę przeprowadzenia analizy mocnych i słabych stron, niedociągnięć i dublowania aspektów obecnej architektury cyberbezpieczeństwa UE, którą utworzono w ostatnich latach. W porozumieniu z państwami członkowskimi Komisja, przy udziale Wysokiego Przedstawiciela, opracowała koncepcję wspólnej jednostki ds. cyberprzestrzeni w odpowiedzi na tę analizę oraz jako ważny element strategii w zakresie unii bezpieczeństwa 9 , strategii cyfrowej 10  i strategii w zakresie cyberbezpieczeństwa 11 .

(8) W przypadku kryzysu państwa członkowskie powinny móc polegać na solidarności UE w formie skoordynowanej pomocy, w tym ze strony wszystkich czterech społeczności zajmujących się cyberbezpieczeństwem, tj. społeczności cywilnej, organów ścigania 12 , dyplomacji i, w stosownych przypadkach, obrony. Stopień interwencji uczestników z jednej lub kilku społeczności może zależeć od charakteru incydentu lub kryzysu na dużą skalę, a w konsekwencji od rodzaju środków przeciwdziałania, które będą wymagane, aby zareagować na ten incydent lub kryzys. W obliczu cyberzagrożeń, cyberincydentów i cyberkryzysów dobrze wyszkoleni eksperci i wyposażenie techniczne stanowią podstawowe aktywa, które mogą przyczynić się do uniknięcia poważnych szkód i do skutecznej odbudowy. Dlatego też priorytetem wspólnej jednostki ds. cyberprzestrzeni będą wyraźnie określone zdolności techniczne i operacyjne gotowe do wykorzystania w państwach członkowskich w razie potrzeby - a przede wszystkim eksperci i sprzęt. W ramach tej platformy uczestnicy będą mieli wyjątkową możliwość rozwoju i koordynacji takich zdolności za pośrednictwem unijnych zespołów szybkiego reagowania w dziedzinie cyberbezpieczeństwa, zapewniając jednocześnie odpowiednią synergię z już istniejącymi projektami w dziedzinie cyberbezpieczeństwa prowadzonymi w ramach PESCO.

(9) Wspólna jednostka ds. cyberprzestrzeni zapewnia wirtualną i fizyczną platformę i nie wymaga utworzenia dodatkowego, samodzielnego organu. Jej ustanowienie nie powinno mieć wpływu na kompetencje i uprawnienia krajowych organów ds. cyberbezpieczeństwa i odpowiednich podmiotów unijnych. Wspólna jednostka ds. cyberprzestrzeni powinna zostać umocowana na podstawie protokołów ustaleń między jej uczestnikami. Powinna ona opierać się na istniejących strukturach, zasobach i zdolnościach i wnosić w nie wkład jako platforma bezpiecznej i szybkiej współpracy operacyjnej i technicznej między podmiotami UE a organami państw członkowskich. Powinna ona również skupiać wszystkie społeczności zajmujące się cyberbezpieczeństwem, tj. społeczność cywilną, organy ścigania, dyplomację i obronę. Uczestnicy platformy powinni pełnić rolę operacyjną lub wspierającą. Uczestnikami operacyjnymi powinny być: ENISA, Europol, zespół reagowania na incydenty komputerowe w instytucjach, organach i agencjach UE ("CERT-UE"), Komisja, Europejska Służba Działań Zewnętrznych (w tym INTCEN), sieć CSIRT i EU-CyC- LONe. Uczestnikami wspierającymi powinny być: Europejska Agencja Obrony ("EDA"), przewodniczący grupy współpracy NIS, przewodniczący Horyzontalnej Grupy Roboczej Rady ds. Cyberprzestrzeni oraz jeden przedstawiciel odpowiednich projektów PESCO 13 . Ponieważ państwa członkowskie posiadają zdolności operacyjne i kompetencje do reagowania na cyberzagrożenia, cyberincydenty i cyberkryzysy na dużą skalę, uczestnicy platformy powinni polegać przede wszystkim na swoich zdolnościach, z pomocą odpowiednich podmiotów unijnych, aby osiągnąć swoje cele.

(10) Wspólna jednostka ds. cyberprzestrzeni powinna nadać nowy impuls procesowi rozpoczętemu w 2017 r. w planie działania. Powinna ona dodatkowo usprawnić architekturę planu działania i stanowić decydujący krok w kierunku europejskich ram zarządzania kryzysowego w dziedzinie cyberbezpieczeństwa, w których identyfikacja i ograniczanie zagrożeń i ryzyka oraz reagowanie na nie są prowadzone w sposób skoordynowany i terminowy. Czyniąc taki krok, wspólna jednostka ds. cyberprzestrzeni powinna pomóc UE w reagowaniu na obecne i przyszłe zagrożenia.

(11) Dzięki udziałowi we wspólnej jednostce ds. cyberprzestrzeni uczestnicy operacyjni i wspierający powinni mieć możliwość współpracy z szerszą grupą zainteresowanych stron w obrębie unijnych ram reagowania w sytuacji kryzysu cyberbezpieczeństwa. Wykonując funkcje w granicach swoich mandatów, uczestnicy powinni skorzystać ze zwiększonej gotowości i szerszej orientacji sytuacyjnej obejmującej wszystkie aspekty związane z zagrożeniami i incydentami w zakresie cyberbezpieczeństwa, a także z dodatkowej wiedzy fachowej w dziedzinie cyberbezpieczeństwa. Na przykład uczestnicy powinni regularnie angażować się w ćwiczenia między społecznościami, przyjąć jasno określone role w unijnym planie reagowania kryzysowego, zwiększać widoczność swoich działań poprzez wspólną komunikację publiczną oraz zawierać umowy o współpracy operacyjnej z sektorem prywatnym. Jednocześnie wkład we wspólną jednostkę ds. cyberprzestrzeni powinien umożliwić uczestnikom wzmocnienie istniejących sieci, takich jak sieć CSIRT i EU-CyCLONe, oferując im bezpieczne narzędzia wymiany informacji i lepsze zdolności wykrywania (tj. centra monitorowania bezpieczeństwa, "SOC") i umożliwiając korzystanie z dostępnych zdolności operacyjnych UE.

(12) Uczestnicy wspólnej jednostki ds. cyberprzestrzeni powinni skupić się na współpracy technicznej i operacyjnej, w tym na wspólnych operacjach. Uczestnicy powinni przyczyniać się do takiej współpracy w zakresie, w jakim umożliwiają to ich mandaty. Współpraca powinna opierać się na bieżących wysiłkach i uzupełniać je. W zależności od rodzaju współpracy mogą w niej brać udział dodatkowi uczestnicy.

(13) Platforma powinna gromadzić ekspertów w dziedzinie technicznego i operacyjnego zarządzania kryzysowego z państw członkowskich oraz podmioty UE w celu koordynacji reagowania na cyberzagrożenia, cyberincydenty i cyberkryzysy dzięki wykorzystaniu istniejących zdolności i wiedzy fachowej. Eksperci uczestniczący we wspólnej jednostce ds. cyberprzestrzeni będą mogli monitorować i chronić znacznie większą powierzchnię ataku dzięki wykorzystaniu platformy fizycznej i wirtualnej. W tym celu uczestnicy powinni korzystać z platformy, aby koordynować wysiłki w przypadku transgranicznych incydentów i kryzysów oraz w przypadku pomocy krajom dotkniętym incydentami.

(14) Stworzenie wspólnej jednostki ds. cyberprzestrzeni wymaga zastosowania stopniowej procedury wykorzystującej i konsolidującej istniejące ramy i struktury, o których mowa w niniejszym zaleceniu, w tym mechanizmy współpracy ustanowione na forach prowadzonych przez państwa członkowskie (np. sieć CSIRT, EU-CyCLONe, Horyzontalna Grupa Robocza Rady ds. Cyberprzestrzeni, J-CAT i odpowiednie projekty PESCO), a ze strony instytucji, organów i agencji UE - ustrukturyzowanej współpracy między EnISA i CERT-UE oraz współpracy z międzyinstytucjonalną grupą wymiany informacji o cyberbezpieczeństwie. Należy odpowiednio uwzględnić ramy zagrożeń hybrydowych, ramy ochrony ludności 14  i ramy sektorowe 15 . Należy też stworzyć ustrukturyzowane powiązanie z IPCR 16 . W przypadku kryzysu umożliwi to szybkie i skuteczne przekazywanie informacji zgromadzonym w Radzie decydentom na szczeblu politycznym.

(15) Utworzenie wspólnej jednostki ds. cyberprzestrzeni powinno zatem przebiegać zgodnie ze stopniową i przejrzystą procedurą, która zostanie zakończona w ciągu najbliższych dwóch lat. Z tego względu cele określone w niniejszym zaleceniu powinny zostać osiągnięte w drodze czteroetapowej procedury opisanej w załączniku do niniejszego zalecenia. Procedura przygotowawcza, zorganizowana i wspierana przez ENISA, z udziałem uczestników operacyjnych i wspierających na szczeblu UE i państw członkowskich, powinna rozpocząć się na pierwszych dwóch etapach i odbywać się w ramach grupy roboczej, która zostanie utworzona przez Komisję. Prace przygotowawcze powinny opierać się na zasadach wzajemnego zaangażowania, włączenia i budowania konsensusu. Należy wspierać zaangażowanie wszystkich uczestników, umożliwiać wyrażanie różnych poglądów i stanowisk oraz starać się znaleźć rozwiązania, które cieszą się największym poparciem. W zależności od potrzeb i w oparciu o dobrze uzasadnione warunki harmonogram poszczególnych etapów wskazanych w niniejszym zaleceniu może zostać dostosowany.

(16) W ramach pierwszego etapu procedura przygotowawcza powinna rozpocząć się od określenia odpowiednich dostępnych zdolności operacyjnych UE oraz rozpoczęcia oceny ról i obowiązków uczestników platformy. Etap drugi powinien obejmować opracowanie unijnego planu reagowania na incydenty i kryzysy, spójnego z planem działania 17  i unijnym protokołem działań w zakresie egzekwowania prawa w sytuacjach kryzysowych, wdrożenie działań związanych z gotowością i orientacją sytuacyjną, zgodnych z aktem o cyberbezpieczeństwie i rozporządzeniem w sprawie Europolu 18 , a także zakończenie oceny ról i obowiązków uczestników platformy. Grupa robocza powinna przedstawić wyniki tej oceny Komisji i Wysokiemu Przedstawicielowi, którzy następnie przekażą je Radzie. Komisja i Wysoki Przedstawiciel powinni współpracować, zgodnie ze swoimi odpowiednimi kompetencjami, w celu sporządzenia wspólnego sprawozdania na podstawie tej oceny i powinni zwrócić się do Rady o zatwierdzenie tego sprawozdania w drodze konkluzji Rady.

(17) Po tym zatwierdzeniu wspólna jednostka ds. cyberprzestrzeni rozpocznie działanie, z myślą o zakończeniu dwóch pozostałych etapów procedury. W ramach etapu trzeciego uczestnicy powinni mieć możliwość korzystania z unijnych zespołów szybkiego reagowania w ramach wspólnej jednostki ds. cyberprzestrzeni, zgodnie z procedurami określonymi w unijnym planie reagowania na incydenty i kryzysy, wykorzystując zarówno fizyczną, jak i wirtualną platformę i przyczyniając się do różnych aspektów reagowania na incydenty (od komunikacji publicznej po odbudowę ex post). W ramach etapu czwartego zainteresowane strony z sektora prywatnego, w tym użytkownicy i dostawcy rozwiązań i usług w zakresie cyberbezpieczeństwa, zostaną zaproszone do wniesienia wkładu w platformę, co umożliwi uczestnikom poprawę wymiany informacji i wzmocnienie skoordynowanej reakcji UE na cyberzagrożenia i cyberincydenty.

(18) Z końcem czteroetapowej procedury uczestnicy powinni sporządzić sprawozdanie z działalności dotyczące postępów w realizacji czterech etapów określonych w zaleceniu, opisujące osiągnięcia i wyzwania, które to sprawozdanie należy przedstawić Komisji i Wysokiemu Przedstawicielowi. Na podstawie tego sprawozdania Komisja i Wysoki Przedstawiciel powinni przeprowadzić ocenę wyników i wyciągnąć wnioski dotyczące przyszłości wspólnej jednostki ds. cyberprzestrzeni.

(19) Komisja, ENISA, Europol i CERT-UE powinny zapewniać wsparcie administracyjne, finansowe i techniczne wspólnej jednostki ds. cyberprzestrzeni zgodnie z sekcją IV niniejszego zalecenia, z zastrzeżeniem dostępności środków budżetowych i zasobów ludzkich. Wzmocnienie zdolności operacyjnych właściwych instytucji, organów i agencji UE w zakresie cyberbezpieczeństwa będzie miało kluczowe znaczenie dla zapewnienia skutecznego przygotowania oraz trwałości wspólnej jednostki ds. cyberprzestrzeni. Komisja zamierza zapewnić, aby przyszłe rozporządzenie w sprawie wspólnych wiążących zasad dotyczących cyberbezpieczeństwa dla instytucji, organów i agencji UE (październik 2021 r.) stanowiło podstawę prawną tego wkładu w odniesieniu do CERT-UE.

(20) W związku ze swoim rozszerzonym mandatem na mocy rozporządzenia (UE) 2019/881 ("akt o cyberbezpieczeń- stwie") ENISA ma wyjątkową możliwość zorganizowania i wspierania przygotowania wspólnej jednostki ds. cyberprzestrzeni, a także przyczynienia się do jej uruchomienia. Zgodnie z przepisami aktu o cyberbezpieczeństwie ENISA tworzy obecnie biuro w Brukseli w celu wspierania zorganizowanej współpracy z CERT-UE. Ta współpraca strukturalna, w tym sąsiadujące biura, zapewni użyteczne ramy ułatwiające utworzenie wspólnej jednostki ds. cyberprzestrzeni, w tym utworzenie fizycznej przestrzeni, która w razie potrzeby powinna być udostępniana uczestnikom, a także pracownikom innych właściwych instytucji, organów i agencji UE. Fizyczną platformę należy połączyć z wirtualną platformą składającą się z narzędzi współpracy i bezpiecznej wymiany informacji. Narzędzia te będą wykorzystywać bogaty zasób informacji gromadzonych za pośrednictwem europejskiej tarczy chroniącej przed zagrożeniami dla cyberbezpieczeństwa 19 , w tym centrów monitorowania bezpieczeństwa ("SOC") oraz ośrodków wymiany i analizy informacji ("ISAC").

(21) W przypadku poważnych transgranicznych cyberataków unijny protokół działań w zakresie egzekwowania prawa w sytuacjach kryzysowych, przyjęty przez Radę w 2018 r., nadaje centralną rolę Europejskiemu Centrum ds. Walki z Cyberprzestępczością ("EC3") 20  działającemu przy Europolu w ramach planu działania. Protokół ten umożliwia unijnym organom ścigania nieprzerwane reagowanie na ataki transgraniczne na dużą skalę o podejrzewanym złośliwym charakterze dzięki szybkiej reakcji i ocenie oraz bezpiecznej i szybkiej wymianie informacji krytycznych w celu skutecznej koordynacji reagowania na incydenty transgraniczne. Protokół doprecyzowuje współpracę z innymi instytucjami UE i w ramach ogólnounijnych protokołów kryzysowych, a także współpracę kryzysową z sektorem prywatnym. Społeczność organów ścigania, w stosownych przypadkach wspierana przez Europol, powinna wnieść wkład we wspólną jednostkę ds. cyberprzestrzeni, czyniąc niezbędne kroki w ramach pełnego cyklu dochodzenia, zgodnie z wymogami ram wymiaru sprawiedliwości w sprawach karnych i mającymi zastosowanie procedurami przetwarzania dowodów elektronicznych. Europol zapewnia wsparcie operacyjne i ułatwia współpracę operacyjną w zakresie przeciwdziałania cyberzagrożeniom od momentu utworzenia EC3 w 2013 r. Europol powinien wspierać platformę zgodnie ze swoim mandatem i podejściem opartym na działaniach policyjnych z wykorzystaniem danych wywiadowczych, wykorzystując przy tym wszelkiego rodzaju wewnętrzną wiedzę fachową, produkty, narzędzia i usługi mające znaczenie dla reagowania na incydent lub kryzys.

(22) Dyrektywa 2013/40/UE dotycząca ataków na systemy informatyczne wymaga również od państw członkowskich zapewnienia, aby posiadały one funkcjonujący krajowy punkt kontaktowy dostępny 24 godziny na dobę oraz przez siedem dni w tygodniu do celów wymiany informacji dotyczących przestępstw określonych w tej dyrektywie. Sieć funkcjonujących krajowych punktów kontaktowych powinna również wnosić wkład we wspólną jednostkę ds. cyberprzestrzeni, zapewniając w stosownych przypadkach zaangażowanie organów ścigania państw członkowskich.

(23) Unijna społeczność dyplomacji cyfrowej przyczynia się do promowania i ochrony globalnej, otwartej, stabilnej i bezpiecznej cyberprzestrzeni oraz do zapobiegania szkodliwym działaniom w cyberprzestrzeni, zniechęcania do nich i reagowania na nie. W 2017 r. UE ustanowiła ramy wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne ("zestaw narzędzi dla dyplomacji cyfrowej"). Ramy te są częścią szerszej unijnej polityki dyplomacji cyfrowej. Przyczyniają się do zapobiegania konfliktom i do większej stabilności w stosunkach międzynarodowych. Umożliwiają Unii i państwom członkowskim, w stosownych przypadkach we współpracy z partnerami międzynarodowymi, stosowanie wszystkich środków w ramach wspólnej polityki zagranicznej i bezpieczeństwa ("WPZiB"), zgodnie z odpowiednimi procedurami ich osiągnięcia, w celu zachęcania do współpracy, łagodzenia zagrożeń oraz wpływania na obecne i potencjalne przyszłe szkodliwe zachowania w cyberprzestrzeni. Społeczność dyplomacji cyfrowej powinna współpracować w ramach wspólnej jednostki ds. cyberprzestrzeni, stosując i zapewniając wsparcie w stosowaniu pełnego zakresu środków dyplomatycznych, zwłaszcza w zakresie komunikacji publicznej, wspierania wspólnej orientacji sytuacyjnej i współpracy z państwami trzecimi w przypadku kryzysu.

(24) Zgodnie z ramami planu działania Wysoki Przedstawiciel, w tym za pośrednictwem INTCEN, powinien wnieść wkład we wspólną jednostkę ds. cyberprzestrzeni, zapewniając stałą, opartą na danych wywiadowczych wspólną orientację sytuacyjną na temat istniejących i pojawiających się zagrożeń, w tym niezbędną strategiczną orientację sytuacyjną w odniesieniu do danego wydarzenia.

(25) W ramach społeczności cyberobrony UE i państwa członkowskie dążą do wzmocnienia zdolności w zakresie cyberobrony i dalszego zwiększenia synergii, koordynacji i współpracy między właściwymi instytucjami, organami i agencjami UE, a także współpracy z państwami członkowskimi i pomiędzy nimi, w tym w odniesieniu do misji i operacji w ramach wspólnej polityki bezpieczeństwa i obrony (WPBiO). Społeczność działa w oparciu o zarządzanie międzyrządowe na szczeblu UE, krajowe wojskowe struktury dowodzenia oraz zdolności i zasoby wojskowe lub podwójnego zastosowania. Ze względu na jej odmienny charakter należy stworzyć specjalne interfejsy ze wspólną jednostką ds. cyberprzestrzeni, aby umożliwić wymianę informacji ze społecznością cyberobrony 21 .

(26) Stała współpraca strukturalna stanowi ramy prawne wprowadzone Traktatem z Lizbony 22  i ustanowione w 2017 r. w ramach unijnych. Współpraca strukturalna doprowadziła do powstania szeregu projektów PESCO w dziedzinie cyberbezpieczeństwa, co przyczyniło się do wypełnienia zobowiązania nr 11 23  dotyczącego "zapew-apewnienia zwiększenia wysiłków w ramach współpracy w zakresie cyberobrony, takich jak wymiana informacji, szkolenia i wsparcie operacyjne". ESDZ, w tym Sztab Wojskowy UE i EDA, tworzą sekretariat PESCO, który zapewnia pojedynczy punkt kontaktowy w ramach Unii w odniesieniu do wszystkich kwestii PESCO, w tym funkcji wsparcia i koordynacji związanych z projektami PESCO (np. ocena nowych wniosków dotyczących projektów, przygotowywanie sprawozdań z postępów projektów itp.). Przedstawiciele odpowiednich projektów PESCO powinni wspierać wspólną jednostkę ds. cyberprzestrzeni, zwłaszcza w odniesieniu do orientacji sytuacyjnej i gotowości.

(27) Za pośrednictwem wspólnej jednostki ds. cyberprzestrzeni uczestnicy powinni odpowiednio integrować zainteresowane strony z sektora prywatnego, w tym dostawców i użytkowników rozwiązań i usług w zakresie cyberbezpieczeństwa, aby wspierać europejskie ramy zarządzania kryzysowego w dziedzinie cyberbezpieczeństwa, uwzględniając odpowiednio ramy prawne dotyczące wymiany danych i bezpieczeństwa informacji. Dostawcy cyberbezpieczeństwa powinni wnieść wkład w tę inicjatywę, dzieląc się informacjami na temat zagrożeń i zapewniając służby reagowania na incydenty w celu szybkiego zwiększenia zdolności jednostki do reagowania na ataki i kryzysy na dużą skalę. Użytkownicy wyrobów i usług związanych z cyberbezpieczeństwem, przede wszystkim ci objęci zakresem dyrektywy w sprawie bezpieczeństwa sieci i informacji, powinni mieć możliwość zwracania się o pomoc i doradztwo za pośrednictwem brakujących obecnie ustrukturyzowanych kanałów powiązanych z ośrodkami wymiany i analizy informacji na poziomie UE (ISAC) 24 . Platforma mogłaby również przyczynić się do zacieśnienia współpracy z partnerami międzynarodowymi.

(28) Rozwijanie i utrzymywanie orientacji sytuacyjnej wymaga najnowocześniejszych zdolności w zakresie wykrywania włamań i zapobiegania im. Wspólna jednostka ds. cyberprzestrzeni powinna opierać się na nowoczesnej sieci zdolnej do analizowania złośliwych zagrożeń i incydentów, które mogą mieć wpływ na kluczowe systemy teleinformatyczne w całej Unii. Oznacza to, że wiedza o zagrożeniach pozyskana m.in. z sieci komunikacyjnych monitorowanych przez centra monitorowania bezpieczeństwa na szczeblu krajowym, sektorowym i transgranicznym powinna być dostarczana wspólnej jednostce ds. cyberprzestrzeni w celu poprawy oceny krajobrazu zagrożeń w UE przez uczestników.

(29) Aby wspierać wymianę informacji operacyjnych, w tym materiałów poufnych, platforma powinna opierać się na odpowiednio bezpiecznych kanałach komunikacji. Takie kanały mogłyby również opierać się na istniejącej infrastrukturze, takiej jak aplikacja sieci bezpiecznej wymiany informacji ("SIENA") wykorzystywana przez Europol i organy ścigania. Jak zapowiedziano w strategii w zakresie cyberbezpieczeństwa, narzędzia stosowane przez instytucje, organy i agencje UE powinny być zgodne z przepisami dotyczącymi bezpieczeństwa informacji, które Komisja wkrótce zaproponuje.

(30) Komisja, przede wszystkim za pośrednictwem programu "Cyfrowa Europa", będzie wspierać inwestycje niezbędne do utworzenia fizycznej i wirtualnej platformy oraz budowy i utrzymania bezpiecznych kanałów komunikacji i zdolności szkoleniowych, a także do rozwijania i wdrażania zdolności wykrywania. Ponadto Europejski Fundusz Obronny mógłby pomóc w finansowaniu kluczowych technologii cyberobrony i zdolności w zakresie cyberobrony, co wzmocniłoby krajową gotowość w tym zakresie,

PRZYJMUJE NINIEJSZE ZALECENIE: