Decyzja wykonawcza 2025/1458 w sprawie zezwolenia na udzielenie Mołdawii wsparcia z rezerwy cyberbezpieczeństwa UE

(1) W dniu 23 czerwca 2022 r. Rada Europejska przyznała Mołdawii status państwa kandydującego. Decyzję tę podjęto w związku ze spełnieniem przez Mołdawię warunków określonych w opinii Komisji z czerwca 2022 r. w sprawie wniosku Mołdawii o członkostwo. W dniu 14 grudnia 2023 r. Rada Europejska podjęła, w następstwie zalecenia wydanego przez Komisję, decyzję o rozpoczęciu negocjacji akcesyjnych z Mołdawią.

(2) W swoich konkluzjach z dnia 15 grudnia 2022 r. Rada Europejska potwierdziła, że Unia będzie w dalszym ciągu zapewniać wszelkie stosowne wsparcie Mołdawii, ponieważ państwo to zmaga się z wieloaspektowymi skutkami rosyjskiej wojny napastniczej przeciwko Ukrainie.

(3) Incydenty w cyberbezpieczeństwie nadal wywołują skutki gospodarcze i społeczne zarówno w całej Unii, jak i w skali globalnej. Szczególnie szybko cyberzagrożenia ewoluują w niektórych państwach kandydujących do UE, gdzie ewentualne poważne incydenty w cyberbezpieczeństwie lub incydenty w cyberbezpieczeństwie na dużą skalę mogą prowadzić do zakłóceń lub uszkodzeń infrastruktury krytycznej, a także mogą zakłócać prawidłowe funkcjonowanie gospodarki i instytucji lub stwarzać poważne ryzyko dla bezpieczeństwa publicznego i bezpieczeństwa podmiotów i obywateli. Dzieje się tak szczególnie w Mołdawii, gdzie Rosja prowadzi kampanie hybrydowe i dokonuje cyberataków, które są ukierunkowane na infrastrukturę krytyczną, procesy demokratyczne i infrastrukturę wyborczą.

(4) Biorąc pod uwagę nieprzewidywalny charakter cyberataków, fakt, że często nie są one ograniczone do konkretnego obszaru geograficznego oraz że stwarzają wysokie ryzyko rozprzestrzenienia się, zwiększenie odporności państw sąsiadujących i ich zdolności do skutecznego reagowania na poważne incydenty w cyberbezpieczeństwie i incydenty w cyberbezpieczeństwie na dużą skalę przyczynia się do ochrony całej Unii, w szczególności rynku wewnętrznego i przemysłu. W związku z tym rozporządzenie (UE) 2025/38 stanowi, że państwa trzecie, które są stronami umowy stowarzyszeniowej z Unią umożliwiającej im udział w programie "Cyfrowa Europa" (zwane dalej "państwami trzecimi stowarzyszonymi z programem »Cyfrowa Europa«") mogą otrzymać wsparcie z rezerwy cyberbezpieczeń- stwa UE na całości lub części swojego terytorium, w przypadku gdy jest to przewidziane w umowie, na podstawie której dane państwo trzecie jest stowarzyszone z programem "Cyfrowa Europa".

(5) Zgodnie z art. 19 rozporządzenia (UE) 2025/38, państwa trzecie stowarzyszone z programem "Cyfrowa Europa" mają możliwość wystąpienia o wsparcie z rezerwy cyberbezpieczeństwa UE, w przypadku gdy podmioty, które potrzebują wsparcia z tej rezerwy i których dotyczy wniosek o wsparcie, są podmiotami działającymi w sektorach kluczowych lub w innych sektorach krytycznych oraz w przypadku gdy wykryte incydenty prowadzą do znaczących zakłóceń operacyjnych lub mogą mieć skutki uboczne w Unii. Państwo trzecie kwalifikuje się do takiego wsparcia tylko wtedy, gdy jest to wyraźnie przewidziane w umowie, na podstawie której jest ono stowarzyszone z programem "Cyfrowa Europa". Ponadto takie państwa trzecie powinny w dalszym ciągu kwalifikować się do otrzymania wsparcia wyłącznie wtedy, gdy spełnione są trzy kryteria określone w art. 19 ust. 3 rozporządzenia (UE) 2025/38. Po pierwsze, dane państwo trzecie w pełni przestrzega odpowiednich postanowień wspomnianej umowy. Po drugie, biorąc pod uwagę komplementarny charakter rezerwy cyberbezpieczeństwa UE, państwo trzecie podjęło odpowiednie kroki, aby przygotować się na poważne incydenty w cyberbezpieczeństwie lub incydenty równoważne incydentom w cyberbezpieczeństwie na dużą skalę. Po trzecie, udzielenie wsparcia z rezerwy cyberbezpieczeństwa UE ma być spójne z polityką Unii wobec tego państwa i ogólnymi stosunkami z tym państwem oraz z innymi politykami Unii w dziedzinie bezpieczeństwa.

(6) Udzielanie wsparcia państwom trzecim stowarzyszonym z programem "Cyfrowa Europa" może mieć wpływ na stosunki z państwami trzecimi i na politykę bezpieczeństwa Unii, w tym w kontekście wspólnej polityki zagranicznej i bezpieczeństwa oraz wspólnej polityki bezpieczeństwa i obrony. Rada podejmuje działanie na podstawie wniosku Komisji, z należytym uwzględnieniem dokonanej przez Komisję oceny spełnienia trzech kryteriów, o których mowa w art. 19 ust. 3 rozporządzenia (UE) 2025/38.

(7) Mołdawia dotkliwie odczuwa skutki rosyjskiej wojny napastniczej przeciwko Ukrainie, a jednocześnie stanowi bezpośredni cel prowadzonych przez Rosję działań hybrydowych mających na celu destabilizację tego państwa i osłabienie jego starań na drodze do członkostwa w Unii. W tym kontekście Unia udzieliła Mołdawii kompleksowego wsparcia mającego ułatwić sprostanie wyzwaniom, przed którymi państwo to stoi w związku z rosyjską wojną napastniczą przeciwko Ukrainie, oraz mającego wzmocnić odporność, bezpieczeństwo i stabilność tego państwa w obliczu bezpośrednich destabilizujących działań Rosji.

(8) W dniu 24 kwietnia 2023 r. Rada przyjęła decyzję (WPZiB) 2023/855 2  ustanawiającą, w ramach wspólnej polityki bezpieczeństwa i obrony, cywilnej partnerskiej misji Unii Europejskiej w Mołdawii w celu zapewnienia doradztwa strategicznego i wsparcia operacyjnego w obszarach zarządzania kryzysowego i zagrożeń hybrydowych. Od 2021 r. Unia udziela również, za pośrednictwem Europejskiego Instrumentu na rzecz Pokoju, konsekwentnego wsparcia mającego wzmocnić zdolności Mołdawii w obszarze wojskowo-obronnym. Podpisany w dniu 21 maja 2024 r. dokument ustanawiający partnerstwo UE i Mołdawii w dziedzinie bezpieczeństwa i obrony usprawnił strukturę współpracy UE z Mołdawią w kluczowych obszarach pokoju, bezpieczeństwa i obrony. Ponadto przyjęty przez Komisję w dniu 10 października 2024 r. komunikat w sprawie Planu wzrostu gospodarczego dla Mołdawii ma na celu wsparcie reform społeczno-gospodarczych w Mołdawii oraz zwiększenie dostępu tego państwa do rynku wewnętrznego, przy czym założono konkretne reformy w obszarze zarządzania cyberbezpieczeństwem.

(9) Komisja oceniła spełnienie przez Mołdawię trzech kryteriów określonych w art. 19 ust. 3 rozporządzenia (UE) 2025/38 i uznała je za spełnione. Dokonując tej oceny, Komisja skonsultowała się również z Wysokim Przedstawicielem Unii ds. Zagranicznych i Polityki Bezpieczeństwa.

(10) Zgodnie z art. 19 ust. 6 rozporządzenia (UE) 2025/38 Rada ocenia, że Mołdawia przestrzega odpowiednich postanowień umowy o stowarzyszeniu Mołdawii z programem "Cyfrowa Europa" i podjęła odpowiednie kroki, by przygotować się na poważne incydenty w cyberbezpieczeństwie i incydenty równoważne incydentom w cyberbezpieczeństwie na dużą skalę. Ponadto Rada ocenia, że udzielenie wsparcia z rezerwy jest zgodne z polityką Unii wobec Mołdawii i ogólnie z jej stosunkami z Mołdawią oraz z innymi politykami Unii w dziedzinie bezpieczeństwa, zwłaszcza w świetle czynników określonych w motywie 8.

(11) Ponieważ umowa o stowarzyszeniu Mołdawii z programem "Cyfrowa Europa" przewiduje wsparcie z rezerwy cyberbezpieczeństwa UE i ponieważ państwo to spełnia kryteria określone w art. 19 ust. 3 rozporządzenia (UE) 2025/38, należy zezwolić na wsparcie dla Mołdawii z rezerwy,

PRZYJMUJE NINIEJSZĄ DECYZJĘ: