30 stycznia centralna infrastruktura Komisji Europejskiej zarządzająca urządzeniami mobilnymi zidentyfikowała ślady cyberataku, który mógł spowodować dostęp do nazwisk pracowników i numerów telefonów komórkowych niektórych jej pracowników. Szybka reakcja Komisji zapewniła powstrzymanie incydentu i oczyszczenie systemu w ciągu 9 godzin. Nie wykryto żadnego kompromisu między urządzeniami mobilnymi.
Komisja poważnie traktuje bezpieczeństwo i odporność swoich wewnętrznych systemów i danych i będzie nadal monitorować sytuację. Podejmie wszelkie niezbędne środki w celu zapewnienia bezpieczeństwa swoich systemów. Incydent zostanie poddany gruntownemu przeglądowi i będzie stanowił podstawę bieżących wysiłków Komisji na rzecz zwiększenia jej zdolności w zakresie cyberbezpieczeństwa.
Ponieważ Europa stoi w obliczu codziennych cyberataków i ataków hybrydowych na podstawowe usługi i instytucje demokratyczne, Komisja zobowiązała się do dalszego wzmacniania odporności i zdolności UE w zakresie cyberbezpieczeństwa.
Kontekst
CERT-UE pełni funkcję centralnej służby ds. cyberbezpieczeństwa dla wszystkich instytucji, organów i agencji Unii. Aby zapewnić ciągłą ochronę, CERT-UE zapewnia całodobowe monitorowanie zagrożeń, zautomatyzowane systemy ostrzegania i szybkie reagowanie na incydenty w celu zneutralizowania słabych punktów, zanim będą mogły zostać wykorzystane. Pracami operacyjnymi kieruje Międzyinstytucjonalna Rada ds. Cyberbezpieczeństwa (IICB), która usprawnia koordynację, ustanawia wysokie wspólne standardy bezpieczeństwa i monitoruje wdrażanie rygorystycznych przepisów dotyczących cyberhigieny w całej administracji UE.
20 stycznia 2026 r. Komisja wprowadziła nowy pakiet dotyczący cyberbezpieczeństwa w celu wzmocnienia zbiorowej obrony Unii. Głównym filarem tej inicjatywy jest akt w sprawie cyberbezpieczeństwa 2.0, który wprowadza ramy dla zaufanego łańcucha dostaw ICT w celu ograniczenia ryzyka ze strony dostawców wysokiego ryzyka.
Środki te są wspierane przez dyrektywę NIS 2, która ustanawia jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 sektorach krytycznych w całej UE. Wzywa również państwa członkowskie do określenia krajowych strategii cyberbezpieczeństwa i współpracy z UE w zakresie transgranicznego reagowania i egzekwowania przepisów. Ponadto akt w sprawie cybersolidarności uzupełnia te ramy, wzmacniając współpracę operacyjną za pośrednictwem europejskiej tarczy cyberbezpieczeństwa i mechanizmu cyberkryzysowego, zapewniając Unii możliwość wykrywania cyberzagrożeń na dużą skalę i reagowania na nie ze zbiorową szybkością i precyzją.
źródło: Przedstawicielstwo Komisji Europejskiej w Polsce