Dynamiczny rozwój technologii cyfrowych, rosnąca liczba cyberzagrożeń oraz napięcia geopolityczne, zwłaszcza w kontekście agresji Rosji na Ukrainę, postawiły UE w nowej rzeczywistości strategicznej. Odpowiedzią na te wyzwania jest aktualizacja Cyber Blueprint – zestawu niewiążących, lecz konkretnych wytycznych, które mają zwiększyć skuteczność reagowania na cyberkryzysy w całej Unii.

– Pejzaż zagrożeń w cyberprzestrzeni radykalnie się zmienił. Unia Europejska musi się do tego dostosować. Dziś nie pytamy już czy dojdzie do cyberataku, ale kiedy, w jakiej skali, jak możemy mu przeciwdziałać i jak skutecznie reagować. Potrzebujemy wspólnych ram, które pozwolą państwom członkowskim działać szybko, spójnie i solidarnie – w interesie bezpieczeństwa całej wspólnoty – powiedział wicepremier i minister cyfryzacji, Krzysztof Gawkowski.

Dokument aktualizuje wcześniejszą rekomendację Komisji z 2017 roku (UE 2017/1584) i uwzględnia wnioski z unijnych ćwiczeń, takich jak Blue OLEx. Zakłada wykorzystanie istniejących mechanizmów – m.in. „Integrated Political Crisis Response”, „EU Cyber Diplomacy Toolbox” oraz Cybernetycznych Ram dla Infrastruktury Krytycznej – a także ściślejszą współpracę cywilno-wojskową, w tym z NATO.

EU Cyber Blueprint został opracowany z myślą o władzach krajowych odpowiedzialnych za zarządzanie kryzysowe, ale także o podmiotach prywatnych współpracujących z sektorem publicznym. W prosty i zrozumiały sposób wyjaśnia, czym jest kryzys w cyberprzestrzeni, jakie działania należy podjąć oraz jak wygląda współpraca podmiotów na poziomie unijnym.

Blueprint nie ma charakteru prawnie wiążącego, ale zawiera praktyczne wskazówki dotyczące działań na każdym etapie kryzysu: od przygotowania, przez wykrywanie i reakcję, aż po odbudowę i analizę. Opiera się na kluczowych zasadach współpracy: proporcjonalności, subsydiarności, komplementarności oraz poufności informacji.

Dokument kładzie nacisk na pełne pokrycie cyklu zarządzania kryzysowego i podkreśla znaczenie interoperacyjności, bezpieczeństwa komunikacji oraz przeciwdziałania dezinformacji. EU Cyber Blueprint promuje bardziej ustrukturyzowaną współpracę – nie tylko między państwami członkowskimi, ale także pomiędzy sektorem cywilnym i wojskowym, w tym w kontekście wspólnej infrastruktury wykorzystywanej przez siły zbrojne.

Nowe ramy są bezpośrednią kontynuacją założeń „Apelu Warszawskiego” – dokumentu przyjętego podczas nieformalnego spotkania ministrów ds. telekomunikacji UE, które odbyło się 4–5 marca 2025 r. w Warszawie. W apelu wezwano do pilnego przyjęcia Cyber Blueprint jako kluczowego narzędzia umożliwiającego przełamywanie instytucjonalnych silosów oraz wzmacnianie współpracy i odporności UE na cyberzagrożenia.

Następne kroki do wdrożenia zaproponowanych rozwiązań to:

• przegląd procedur operacyjnych sieci CSIRTs Network i EU-CyCLONe w świetle nowych ram,
• testowanie interoperacyjności Cyber Blueprint z innymi mechanizmami w czasie ćwiczeń,
• budowa bezpiecznych, interoperacyjnych narzędzi komunikacyjnych służących do zarządzania kryzysowego.

• 22,2% firm w UE doświadczyło co najmniej jednego incydentu związanego z bezpieczeństwem ICT (Eurostat)
• 675 CSIRT-ów działa obecnie w UE, z czego 39 należy do unijnej sieci CSIRTs Network (ENISA)
• Wszystkie 27 państw członkowskich uczestniczyło w ćwiczeniu Blue OLEx 2023 (ENISA)

Zachęcamy do zapoznania się z pełnym komunikatem Rady Unii Europejskiej