Europe Direct Jelenia Góra

Komisja reaguje na cyberataki na centralną infrastrukturę telefonii komórkowej

30 stycznia centralna infrastruktura Komisji Europejskiej zarządzająca urządzeniami mobilnymi zidentyfikowała ślady cyberataku, który mógł spowodować dostęp do nazwisk pracowników i numerów telefonów komórkowych niektórych jej pracowników. Szybka reakcja Komisji zapewniła powstrzymanie incydentu i oczyszczenie systemu w ciągu 9 godzin. Nie wykryto żadnego kompromisu między urządzeniami mobilnymi.

Komisja poważnie traktuje bezpieczeństwo i odporność swoich wewnętrznych systemów i danych i będzie nadal monitorować sytuację. Podejmie wszelkie niezbędne środki w celu zapewnienia bezpieczeństwa swoich systemów. Incydent zostanie poddany gruntownemu przeglądowi i będzie stanowił podstawę bieżących wysiłków Komisji na rzecz zwiększenia jej zdolności w zakresie cyberbezpieczeństwa.

Ponieważ Europa stoi w obliczu codziennych cyberataków i ataków hybrydowych na podstawowe usługi i instytucje demokratyczne, Komisja zobowiązała się do dalszego wzmacniania odporności i zdolności UE w zakresie cyberbezpieczeństwa.

Kontekst

CERT-UE pełni funkcję centralnej służby ds. cyberbezpieczeństwa dla wszystkich instytucji, organów i agencji Unii. Aby zapewnić ciągłą ochronę, CERT-UE zapewnia całodobowe monitorowanie zagrożeń, zautomatyzowane systemy ostrzegania i szybkie reagowanie na incydenty w celu zneutralizowania słabych punktów, zanim będą mogły zostać wykorzystane. Pracami operacyjnymi kieruje Międzyinstytucjonalna Rada ds. Cyberbezpieczeństwa (IICB), która usprawnia koordynację, ustanawia wysokie wspólne standardy bezpieczeństwa i monitoruje wdrażanie rygorystycznych przepisów dotyczących cyberhigieny w całej administracji UE.

20 stycznia 2026 r. Komisja wprowadziła nowy pakiet dotyczący cyberbezpieczeństwa w celu wzmocnienia zbiorowej obrony Unii. Głównym filarem tej inicjatywy jest akt w sprawie cyberbezpieczeństwa 2.0, który wprowadza ramy dla zaufanego łańcucha dostaw ICT w celu ograniczenia ryzyka ze strony dostawców wysokiego ryzyka.

Środki te są wspierane przez dyrektywę NIS 2, która ustanawia jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 sektorach krytycznych w całej UE. Wzywa również państwa członkowskie do określenia krajowych strategii cyberbezpieczeństwa i współpracy z UE w zakresie transgranicznego reagowania i egzekwowania przepisów. Ponadto akt w sprawie cybersolidarności uzupełnia te ramy, wzmacniając współpracę operacyjną za pośrednictwem europejskiej tarczy cyberbezpieczeństwa i mechanizmu cyberkryzysowego, zapewniając Unii możliwość wykrywania cyberzagrożeń na dużą skalę i reagowania na nie ze zbiorową szybkością i precyzją.

źródło: Przedstawicielstwo Komisji Europejskiej w Polsce