Článek
Komentář
Rozhodnutí Evropské unie zpřístupnit Ukrajině nouzovou kybernetickou podporu vypadá na první pohled jako úřední zpráva z bruselského aparátu. Reuters ji ostatně shrnuje suše: Ukrajina nyní může aktivovat služby reakce na incidenty od prověřených soukromých poskytovatelů, pokud čelí významnému nebo rozsáhlému kybernetickému útoku. Jenže právě v té suchosti je podstata. Evropa tím neříká jen: „Pomůžeme vám opravit systémy.“ Říká: „Vaše kybernetická infrastruktura je součástí našeho bezpečnostního prostoru.“
To je posun. Ukrajina už není vnímána pouze jako stát, kterému se posílají zbraně, generátory, finanční pomoc a politické deklarace. V digitální vrstvě války se z ní stává testovací a zároveň obranné pásmo Evropy. Ruský útok na ukrajinský registr, energetiku, mobilní síť nebo státní správu není jen ukrajinský problém. Je to laboratoř metod, které se mohou objevit v Polsku, Pobaltí, Německu, Česku nebo Moldavsku. A Moskva to velmi dobře ví.
Evropská komise uvedla, že Ukrajina může nově aktivovat podporu z EU Cybersecurity Reserve, kterou spravuje agentura ENISA. Jde o mechanismus vytvořený v rámci Cyber Solidarity Act, jenž vstoupil v platnost 4. února 2025 a má posílit schopnost EU detekovat, připravovat se na a reagovat na významné a rozsáhlé kybernetické hrozby. Rezerva stojí na službách důvěryhodných soukromých poskytovatelů, kteří mají pomoci při zvládání a obnově po útoku.
Důležité je slovo obnova. Kybernetická válka není jen o „hacknutí“ webu. Skutečný cíl je paralyzovat stát: vyřadit registry, zpomalit správu, poškodit důvěru občanů, zkomplikovat mobilizaci, narušit energetiku, komunikaci, logistiku, zdravotnictví. V prosinci 2024 Ukrajina oznámila masivní kyberútok na státní registry obsahující údaje o narozeních, úmrtích, manželstvích a vlastnictví majetku. Podle ukrajinské vicepremiérky Olhy Stefanišynové šlo o ruský útok na kriticky důležitou infrastrukturu státu a obnova měla trvat zhruba dva týdny.
To je přesně typ útoku, u něhož se ukazuje, že kybernetika není oddělená od války. Když nefungují registry, nejde jen o počítače. Nejde vydat dokumenty, ověřovat vlastnictví, řešit dědictví, právní úkony, státní služby. Stát se občanovi začne rozpadat pod rukama. Rusko nemusí vždy zničit budovu. Někdy stačí zničit důvěru, že za tou budovou ještě funguje instituce.
Ukrajina má s tímto typem války delší zkušenost než většina Evropy. Reuters už v roce 2024 psal, že Mezinárodní trestní soud zkoumá údajné ruské kyberútoky na ukrajinskou civilní infrastrukturu jako možné válečné zločiny. Vyšetřování se má týkat útoků na energetiku, vodu, komunikační sítě a systémy varování před nálety. V hledáčku je i skupina Sandworm, spojovaná s ruskou vojenskou rozvědkou GRU.
Tady je jádro věci: kybernetický útok na civilní infrastrukturu není „chytrá moderní válka“. Je to civilizačně zbabělá válka. Nejde proti tanku, ale proti nemocnici, registru, městské službě, mobilní síti, vodě, elektřině. Přesně proto je důležité, že EU přestává chápat kybernetickou bezpečnost jako čistě národní disciplínu. Kyberútok nezná hranice. Malware nepotřebuje pas, sabotážní infrastruktura se dá pronajímat, phishingový e-mail může přijít z třetí země a dopadnout na systém v jiné zemi.
Evropská kybernetická rezerva je zajímavá i tím, že nestojí jen na státních úřednících. Počítá s prověřenými soukromými poskytovateli. ENISA uvádí, že tito poskytovatelé procházejí kontrolou vlastnické struktury a že rezerva je financována v rámci programu Digital Europe částkou 36 milionů eur na zlepšení reakce a hlášení kybernetických hrozeb a incidentů.
To je rozumné, ale zároveň to ukazuje limit. Třicet šest milionů eur není v kybernetické válce žádná ohromující suma. Je to spíše základní operační kapacita než neprůstřelný štít. EU tím nevytváří digitální armádu. Vytváří hasičský sbor pro chvíle, kdy už hoří. A právě proto by se nemělo přeceňovat, co toto rozhodnutí znamená: Ukrajina nezískává automatickou ochranu před útokem. Získává rychlejší přístup k odborníkům, analýze, izolaci škod, obnově služeb a sdílení zkušeností.
Jenže i to je zásadní. V kybernetice rozhoduje čas. Útok, který je odhalen za hodinu, může být incident. Útok, který se zjistí za týden, může být katastrofa. A útok, který se měsíce uhnízdí v síti, může znamenat, že protivník už neútočí zvenčí, ale sedí uvnitř systému a čeká na vhodný okamžik.
Rusko dávno nevede proti Ukrajině jen válku raketami a drony. Vede válku proti schopnosti státu fungovat. Microsoft ve svém Digital Defense Report 2025 popisuje, že státní aktéři rozvíjejí stále pokročilejší, cílenější a škálovatelnější kybernetické a vlivové operace; mezi nejčastější cíle patří IT, výzkum, akademická sféra, vlády, think-tanky a nevládní organizace. Zvlášť Rusko podle Microsoftu rozšiřuje útoky i mimo Ukrajinu, mimo jiné na malé firmy v zemích NATO, které mohou sloužit jako vstupní body do větších organizací.
To je podstatná lekce pro Evropu. Slabé místo nemusí být ministerstvo obrany. Může to být dodavatel, regionální úřad, nemocnice, škola, malá technologická firma, dopravce, účetní software. Moderní stát je síť závislostí. Rusko nemusí vždy prorazit hlavní bránu. Stačí najít vedlejší dveře.
Proto má rozhodnutí EU i politický význam. Ve stejný den, kdy Reuters informoval o kybernetické podpoře, začala Ukrajina první fázi přístupových jednání s EU. To není náhoda, kterou by šlo přehlédnout. Ukrajinská evropská integrace už není jen otázkou právních kapitol, soudnictví, trhu a reforem. Je to také otázka bezpečnostní kompatibility: zda se Ukrajina napojí na evropské obranné, digitální a krizové mechanismy.
Evropa se tím zároveň učí něco nepříjemného o sobě. Dlouho žila v představě, že kybernetická bezpečnost je technická agenda pro specialisty. Rusko ukázalo, že je to politická agenda pro celý stát. Kdo ovládne data, registry, identitu, komunikaci a důvěru, nemusí hned dobýt území. Může rozleptat schopnost společnosti jednat.
Dobrá zpráva je, že EU už začíná spojovat jednotlivé vrstvy obrany: NIS2 rozšiřuje pravidla kybernetické bezpečnosti na 18 kritických sektorů, Cyber Solidarity Act vytváří mechanismus nouzové pomoci a Rada EU prodloužila sankční režim vůči aktérům zapojeným do kyberútoků do května 2027. Podle Rady se sankce týkají 19 osob a 7 subjektů.
Horší zpráva je, že Rusko má v hybridní válce stále výhodu agresora. Nemusí bránit pravidla, stačí mu je rozbíjet. Nemusí vysvětlovat transparentní procedury, stačí mu skrývat původ útoku. Nemusí chránit civilní infrastrukturu, když ji může proměnit v rukojmí. EU se pohybuje v právním rámci, Rusko v logice sabotáže.
Právě proto je začlenění Ukrajiny do evropské kybernetické rezervy správný krok. Ne proto, že všechno vyřeší. Ale proto, že pojmenovává realitu: ukrajinská digitální obrana je předsunutou obranou Evropy. Když dnes padne ukrajinský registr, zítra může být testován evropský. Když dnes ruský aktér zkouší útok na ukrajinské komunikační systémy, zítra může stejnou metodu použít proti dopravě, energetice nebo nemocnicím v členském státě EU.
Kybernetická fronta není vidět z oken. Nehoří na ní tanky. Ale když se zhroutí, občan to pozná okamžitě: nejde zavolat, nejde zaplatit, nejde ověřit dokument, nejde spustit službu, nejde věřit informaci. A stát, který nedokáže chránit svou digitální páteř, ztrácí kus suverenity bez jediného výstřelu.
Evropa udělala dobrý krok. Ale neměla by ho prodávat jako velkolepé gesto. Je to spíš opožděné uznání faktu, který Ukrajinci znají už roky: válka v Evropě se nevede jen v zákopech. Vede se také v serverovnách, registrech, mobilech, nemocnicích, energetických sítích a hlavách občanů.
A Rusko tam neútočí proto, že je technologicky moderní. Útočí tam proto, že civilní zranitelnost považuje za legitimní zbraň.
Zdroje :
- Reuters – EU extends emergency cyber security support to Ukraine
- Evropská komise – EU provides cyber support to Ukraine against major attacks
- Evropská komise – Cyber Solidarity Act
- ENISA – EU Cybersecurity Reserve
- EUR-Lex – Cyber Solidarity Act / Regulation 2025/38
- Reuters – Russia conducted mass cyber attack on Ukraine’s state registries
- Reuters – ICC probes cyberattacks in Ukraine as possible war crimes
- Microsoft – Digital Defense Report 2025
- Rada EU – Cyber-attacks: Council extends listings until May 2027
- Evropská komise – EU cybersecurity policies






