Kibernetiniai ar hibridiniai išpuoliai prieš pagrindines paslaugas, pavyzdžiui, ligonines ar transportą, demokratines institucijas vis labiau tampa įprasti. 2024 m. ENISA grėsmių viešajam administravimui aprašyme pažymima, kad 2024 m. antrąjį pusmetį padaugėjo su duomenimis susijusių incidentų, ir pripažįstama, kad vis daugiau išpirkos reikalavimo programinės įrangos nutaikoma prieš viešojo administravimo įstaigas. 

2025 m. ENISA grėsmių aplinkoje duomenų vagystė tebėra pagrindinis įsibrovimo metodas ir veiksmingas būdas pavogti kredencialus ar banko duomenis. Dideli kalbų modeliai (angl. Large Language Models, LLM) naudojami siekiant sukurti įtikinamesnius duomenų viliojimo elektroninius laiškus; pranešama, kad nuo 2024 m. rugsėjo iki vasario nustatyta, jog daugiau kaip 80 proc. visų sukčiavimo elektroniniais laiškais atvejų vyko naudojant dirbtinį intelektą. 

2026 m. sausio 19 d. Europos Komisija pateikė naują kibernetinio saugumo dokumentų rinkinį, kuriuo siekiama toliau stiprinti ES kibernetinio saugumo atsparumą ir pajėgumus atsižvelgiant į šias didėjančias grėsmes. Naujuoju dokumentų rinkiniu siekiama peržiūrėti Kibernetinio saugumo aktą ir užtikrinti, kad jis atitiktų savo paskirtį, ir kad jame atsispindėtų įvairūs grėsmių padėties pokyčiai nuo jo priėmimo 2019 m. 

Kai kurie skaičiai apie šiandieninę kibernetinių grėsmių aplinką

Toliau pateiktoje diagramoje parodyti kai kurie pagrindiniai su kibernetiniu saugumu susiję skaičiai ir tendencijos pagal naują kibernetinio saugumo dokumentų rinkinio informacijos suvestinę. 

Toliau pateiktoje diagramoje parodyti pranešimai apie incidentus, pateikti pagal sektorius, palyginti su 2021, 2022, 2023
ir 2024 m., sudarant metines pranešimų apie nacionalinius incidentus santraukas, kurias valstybės narės siunčia TIS bendradarbiavimo grupei (TIS CG), aprašytas 2024 m. metinėje ataskaitoje dėl TIS direktyvos incidentų.

Naujasis kibernetinio saugumo dokumentų rinkinys: mažiau neišspręstų klausimų 

Į dokumentų rinkinį įtrauktas pasiūlymas dėl peržiūrėto Kibernetinio saugumo akto, kuriuo didinamas ES informacinių ir ryšių technologijų (IRT) tiekimo grandinių saugumas. Juo užtikrinama, kad ES piliečius pasiekiantys produktai būtų projektuojami užtikrinant kibernetinį saugumą, taip supaprastinant sudėtingą sertifikavimo procesą. Juo taip pat sudaromos palankesnės sąlygos laikytis galiojančių ES kibernetinio saugumo taisyklių ir sustiprinama ES kibernetinio saugumo agentūra (ENISA), padedanti valstybėms narėms ir ES valdyti kibernetinio saugumo grėsmes.

Peržiūrėtu Kibernetinio saugumo aktu bus užtikrinta, kad ES vartotojus pasiekiantys produktai ir paslaugos būtų veiksmingiau tikrinami saugumo požiūriu. Tai bus padaryta atnaujinus Europos kibernetinio saugumo sertifikavimo sistemą (ECCF) ir iš dalies pakeitus TIS 2 direktyvą (ES teisinę sistemą, kuria sugriežtinamos kibernetinio saugumo taisyklės, kad esminės paslaugos ir skaitmeninė infrastruktūra visoje Europoje būtų geriau apsaugotos nuo kibernetinių grėsmių). 

„Visiems naudingas scenarijus“: didesnis saugumas, mažiau biurokratijos

Siūlomais TIS 2 direktyvos pakeitimais siekiama, kad taisyklės būtų aiškesnės ir kad jų būtų lengviau laikytis. Jais būtų sumažinti maždaug 28 700 įmonių, įskaitant 6 200 labai mažų ir mažųjų įmonių, atitikties įpareigojimai. Pakeitimais taip pat sukuriama nauja mažų vidutinės kapitalizacijos įmonių kategorija, dėl kurios sumažėtų dar 22 500 įmonių reikalavimų laikymosi išlaidos.

Yra ir daugiau. Siūlomais ECCF atnaujinimais siekiama užtikrinti, kad produktai ir paslaugos iš viso pasaulio būtų išbandyti dėl saugumo prieš pasiekiant Europos vartotojus. Tai reiškia didesnį aiškumą, suderintas taisykles ir supaprastintas procedūras schemoms sukurti - paprastai per 12 mėnesių. Siūlomais pakeitimais taip pat bus siekiama nustatyti lankstesnį ir skaidresnį bendrą valdymą, kad būtų pagerintas suinteresuotųjų subjektų dalyvavimas informuojant visuomenę ir konsultuojantis su ja. 

IRT tiekimo grandinių saugumo didinimas visoje Europoje. Ateities užduotis

Pastarojo meto kibernetinio saugumo incidentai išryškino didelio masto padarinius, kuriuos kelia IRT tiekimo grandinių pažeidžiamumas. Rezultatas? Vis labiau pripažįstamas suvokimas, kad be stiprių ir saugių IRT tiekimo grandinių ypatingos svarbos paslaugos, infrastruktūra ir net sektoriai patiria didelę žalą arba yra sustabdyti. Šiandienos geopolitinėje aplinkoje tiekimo grandinės saugumas susijęs ne tik su techniniu produktų ar paslaugų saugumu, bet ir su rizika, susijusia su tiekėju, visų pirma priklausomybe ir užsienio šalių kišimusi. 

Naujuoju Kibernetinio saugumo aktu siekiama sumažinti riziką ES IRT tiekimo grandinėje, kurią kelia trečiųjų valstybių tiekėjai, turintys kibernetinio saugumo problemų. Jame nustatoma patikima IRT tiekimo grandinės saugumo sistema, grindžiama suderintu, proporcingu ir rizika grindžiamu požiūriu. Tai leis ES ir valstybėms narėms kartu nustatyti ir sumažinti riziką Europos ekonomikai svarbiuose sektoriuose, taip pat atsižvelgiant į ekonominį poveikį ir rinkos pasiūlą.

Tolesnis svarstymas 

• Pranešimas spaudai, 2026 m. sausio 20 d.: Komisija stiprina ES kibernetinio saugumo atsparumą ir pajėgumus.
• Pasiūlymas dėl reglamento dėl ES kibernetinio saugumo akto, Europos Komisija.
• Kibernetinio saugumo dokumentų rinkinys. Klausimai ir atsakymai, Komisijos dokumentas.
• Informacijos suvestinė: naujas kibernetinio saugumo dokumentų rinkinys (2 puslapių brošiūra)
• Pasiūlymas dėl direktyvos dėl supaprastinimo priemonių ir suderinimo su Kibernetinio saugumo aktu (t. y. TIS 2 direktyvos pakeitimai).