| Dokumendiregister | Riigikogu |
| Viit | 1-2/26-308/1 |
| Registreeritud | 22.05.2026 |
| Sünkroonitud | 22.05.2026 |
| Liik | EL dokument |
| Funktsioon | |
| Sari | |
| Toimik | Ettepanek: NÕUKOGU RAKENDUSOTSUS, millega antakse luba anda Ukrainale toetust ELi küberreservist - COM(2026) 239 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | |
| Originaal | Ava uues aknas |
EN EN
EUROPEAN COMMISSION
Brussels, 18.5.2026
COM(2026) 239 final
2026/0118 (NLE)
Proposal for a
COUNCIL IMPLEMENTING DECISION
on authorising support from the EU Cybersecurity Reserve to Ukraine
EN 1 EN
2026/0118 (NLE)
Proposal for a
COUNCIL IMPLEMENTING DECISION
on authorising support from the EU Cybersecurity Reserve to Ukraine
THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union,
Having regard to Regulation (EU) 2025/38 of the European Parliament and of the Council of
19 December 2024 laying down measures to strengthen solidarity and capacities in the Union
to detect, prepare for and respond to cyber threats and incidents and amending Regulation
(EU) 2021/694 (Cyber Solidarity Act)1, and in particular Article 19 (4) thereof,
Having regard to the proposal from the European Commission,
Whereas:
(1) On 23 June 2022, the European Council granted Ukraine the status of candidate
country. The decision was based on Ukraine’s fulfilment of the conditions specified in
the Commission’s opinion of June 2022 on Ukraine’s membership application. On 14
December 2023, the European Council decided to open accession negotiations with
Ukraine, following the recommendation issued by the Commission.
(2) On 19 December 2024, the European Council reaffirmed its unwavering support for
Ukraine's sovereignty and territorial integrity, emphasising the provision of political,
financial, economic, humanitarian, military, and diplomatic support for as long as
necessary. These actions underscore the Union's dedication to maintaining European
security, demonstrating that support for Ukraine is integral to the Union's security
objectives.
(3) Cybersecurity incidents continue to cause economic and societal impact both across
the Union and at global level. Cyber threats are evolving particularly rapidly in certain
Union candidate countries where possible significant or large-scale cybersecurity
incidents have the potential to disrupt and damage critical infrastructure, interfere with
the proper functioning of the economy and institutions or pose serious public security
and safety risks for entities and citizens. In that context, cybersecurity attacks could
also cause further geopolitical tension and threaten critical infrastructure, democratic
processes and election infrastructure.
(4) Russia’s war of aggression against Ukraine has had a detrimental and disruptive
impact on Ukrainian network and information systems of essential services, such as
the Ukrainian railway or State Registries. Constant Russian cyberattacks on Ukraine’s
critical infrastructure have accompanied the military aggression, including the
1 OJ L, 2025/38, 15.1.2025, ELI: http://data.europa.eu/eli/reg/2025/38/oj
EN 2 EN
targeting of the satellite KA-SAT network, owned by Viasat, on the eve of the full-
scale invasion in February 2022.
(5) Taking into account the unpredictable nature of cybersecurity attacks, the fact that they
are often not confined to a specific geographical area and that they pose a high risk of
spill-over, the strengthening of resilience of neighbouring countries and their capacity
to respond effectively to significant and large-scale cybersecurity incidents contributes
to the protection of the Union, in particular the internal market and industry, as a
whole. Therefore, Regulation (EU) 2025/38 provides that third countries that are party
to an association agreement with the Union allowing for their participation in the
Digital Europe Programme (the ‘DEP’) (‘DEP-associated third countries’) may be
supported from the EU Cybersecurity Reserve (the ‘Reserve’), in all or part of their
territories, where this is provided for in the agreement associating the third country to
DEP.
(6) In accordance with Article 19 of Regulation (EU) 2025/38, a third country is only
eligible for support from the Reserve where that is specifically provided for in the
agreement associating that country to the DEP. In addition, such third countries should
remain eligible only while three criteria set out in Article 19(3) of Regulation (EU)
2025/38 are fulfilled. Firstly, the third country is to comply in full with relevant terms
of that agreement. Secondly, given the complementary nature of the Reserve, the third
country is to have taken adequate steps to prepare for significant or large-scale
equivalent cybersecurity incidents. Thirdly, the provision of support from the Reserve
is to be consistent with the Union’s policy towards, and overall relations with, that
country and with other Union policies in the field of security.
(7) Ukraine is a party to an association agreement with the European Union on the
participation in Digital Europe Programme (2021-2027), signed on 5 September 2022.
In accordance with Article 1 of the Association Agreement to the DEP, Ukraine is
allowed to participate in the DEP, including to be supported from the EU
Cybersecurity Reserve. The agreement includes provisions requiring Ukraine to
comply with the obligations set out in Article 19(2) and (9) of Regulation (EU)
2025/38.
(8) The provision of support to the DEP-associated third countries may affect relations
with third countries and the Union’s security policy, including in the context of the
common foreign and security policy and the common security and defence policy.
The Council acts based on Commission proposal, taking due account of the
Commission’s assessment of the three criteria referred to in Article 19(3) of
Regulation (EU) 2025/38
(9) The Union has set up a range of mechanisms, funding instruments, and facilities to
support Ukraine's security, defence and resilience including the European Peace
Facility, which finances military support, and the Ukraine Assistance Fund, launched
in 2024. It also launched the EU Military Assistance Mission in Ukraine in 2022 to
train Ukrainian Armed Forces and strengthen the European Union Advisory Mission
for Civilian Security Sector Reform Ukraine operating since 2014. Together, all those
initiatives form a coordinated and robust response to strengthen Ukraine’s security,
defence and resilience. In June 2024, the Union and Ukraine adopted Joint Security
Commitments, whereby both parties affirmed inter alia to strengthen cooperation on
resilience with a focus on countering hybrid and cyber threats, foreign information
manipulation and interference, as well as protecting critical infrastructure. The EU-
EN 3 EN
Ukraine Cyber Dialogue established in 2022 continues to be a central platform to
address political and technical cooperation on cyber issues.
(10) The Commission has assessed in respect of Ukraine the three criteria set out in the
Article 19(3) of Regulation (EU) 2025/38 and considers them to be fulfilled. It has
also consulted the High Representative of the Union for Foreign Affairs and Security
Policy when conducting this assessment.
(11) In accordance with Article 19(6) of Regulation (EU) 2025/38, the Council’s
assessment is that Ukraine is complying with the relevant terms of the agreement
associating that country to the DEP and has taken adequate steps to prepare for
significant cybersecurity incidents and large-scale-equivalent cybersecurity incidents.
Furthermore, the Council’s assessment is that the provision of support from the
Reserve is consistent with the Union’s policy towards and overall relations with
Ukraine and is consistent with other Union policies in the field of security, notably the
factors set out in recital 8.
(12) Support for Ukraine from the Reserve should therefore be authorised.
(13) In order to ensure enabling of immediate assistance following the criteria set out in the
basic act, this Decision should enter into force as a matter of urgency. In order to allow
for adequate and timely support, the Decision should apply for one year.
HAS ADOPTED THIS DECISION:
Article 1
The provision of support from the EU Cybersecurity Reserve to Ukraine within the meaning
of Article 19 of Regulation (EU) 2025/38 is authorised.
Article 2
This Decision shall enter into force on the day of its publication in the Official Journal of the
European Union.
It shall apply until [Publications Office: insert the date of entry into force + one year].
Done at Brussels,
For the Council
The President
ET ET
EUROOPA KOMISJON
Brüssel, 18.5.2026
COM(2026) 239 final
2026/0118 (NLE)
Ettepanek:
NÕUKOGU RAKENDUSOTSUS,
millega antakse luba anda Ukrainale toetust ELi küberreservist
ET 1 ET
2026/0118 (NLE)
Ettepanek:
NÕUKOGU RAKENDUSOTSUS,
millega antakse luba anda Ukrainale toetust ELi küberreservist
EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 19. detsembri 2024. aasta määrust (EL)
2025/38, millega nähakse ette meetmed, et tugevdada liidus solidaarsust ja suurendada
suutlikkust küberohtude ja intsidentide avastamiseks, nendeks valmistumiseks ja neile
reageerimiseks, ning millega muudetakse määrust (EL) 2021/694 (kübersolidaarsuse
määrus),1 eriti selle artikli 19 lõiget 4,
võttes arvesse Euroopa Komisjoni ettepanekut
ning arvestades järgmist:
(1) 23. juunil 2022 andis Euroopa Ülemkogu Ukrainale kandidaatriigi staatuse. Otsus
põhines sellel, et Ukraina oli täitnud tingimused, mis olid esitatud komisjoni 2022.
aasta juuni arvamuses Ukraina liikmeks astumise avalduse kohta. 14. detsembril 2023
otsustas Euroopa Ülemkogu komisjoni soovituse alusel alustada Ukrainaga
ühinemisläbirääkimisi.
(2) 19. detsembril 2024 kinnitas Euroopa Ülemkogu taas oma vankumatut toetust Ukraina
suveräänsusele ja territoriaalsele terviklikkusele ning rõhutas, et jätkab poliitilise,
rahalise, majandusliku, humanitaar-, sõjalise ja diplomaatilise toetuse andmist nii kaua
kui vaja. Need sammud kinnitavad, et liit tegutseb pühendunult Euroopa julgeoleku
säilitamise nimel ja peab Ukraina toetamist oma julgeolekueesmärkide lahutamatuks
osaks.
(3) Küberintsidendid mõjutavad majandust ja ühiskonda jätkuvalt nii liidus kui ka mujal
maailmas. Küberohud arenevad eriti kiiresti teatavates liidu kandidaatriikides, kus
võimalikud olulised või ulatuslikud intsidendid võivad häirida või kahjustada
elutähtsat taristut, segada majanduse ja institutsioonide nõuetekohast toimimist või
kujutada endast üksustele ja kodanikele tõsist avaliku julgeoleku või turvalisusega
seotud riski. Sellega seoses võivad küberründed põhjustada ka täiendavaid
geopoliitilisi pingeid ning ohustada elutähtsat taristut, demokraatlikke protsesse ja
valimistaristut.
(4) Venemaa agressioonisõda Ukraina vastu on avaldanud kahjulikku ja häirivat mõju
Ukraina elutähtsate teenuste võrgu- ja infosüsteemidele, nagu Ukraina raudtee- ja
riiklikud registrid. Sõjalise agressiooniga on kaasnenud Venemaa pidevad
1 ELT L, 2025/38, 15.1.2025, ELI: http://data.europa.eu/eli/reg/2025/38/oj
ET 2 ET
küberründed Ukraina elutähtsa taristu vastu; muu hulgas rünnati juba enne 2022. aasta
veebruari, kui algas täiemahuline sõjaline sissetung, Viasatile kuuluvat satelliitvõrku
KA-SAT.
(5) Võttes arvesse küberrünnete prognoosimatust ja asjaolu, et sageli ei piirdu rünne
konkreetse geograafilise piirkonnaga ja sellega kaasneb suur mõju ülekandumise oht,
on liidu, eelkõige selle siseturu ja tööstuse kui terviku kaitse huvides kasulik
suurendada naaberriikide kerksust ning suutlikkust reageerida tulemuslikult olulistele
ja ulatuslikele küberintsidentidele. Seepärast on määruses (EL) 2025/38 sätestatud, et
kolmandaid riike, kes on sõlminud liiduga assotsieerimislepingu, mis võimaldab neil
osaleda programmis „Digitaalne Euroopa“ (edaspidi „programmiga „Digitaalne
Euroopa“ assotsieerunud kolmas riik“), võib toetada ELi küberreservist (edaspidi
„reserv“) kogu nende territooriumil või osal sellest, kui see on ette nähtud lepingus,
mille alusel kolmas riik on assotsieerunud programmiga „Digitaalne Euroopa“.
(6) Määruse (EL) 2025/38 artikli 19 kohaselt on kolmandal riigil õigus saada sellist
toetust üksnes juhul, kui see on konkreetselt ette nähtud lepinguga, mille alusel see riik
on assotsieerunud programmiga „Digitaalne Euroopa“. Lisaks peaks sellistel
kolmandatel riikidel olema õigus saada toetust ainult seni, kui on täidetud määruse
(EL) 2025/38 artikli 19 lõikes 3 esitatud kolm kriteeriumi. Esiteks peaks kolmas riik
täielikult täitma kõnealuse lepingu asjakohased tingimused. Teiseks, võttes arvesse
reservi täiendavat olemust, peaks kolmas riik olema võtnud piisavaid meetmeid, et
valmistuda olulisteks küberintsidentideks või ulatuslike küberintsidentidega
võrdsustatud küberintsidentideks. Kolmandaks peaks reservist toetuse andmine olema
kooskõlas liidu poliitika ja selle riigiga loodud üldiste suhete ning liidu muu
julgeolekualase poliitikaga.
(7) Ukraina on Euroopa Liiduga 5. septembril 2022 allkirjastatud assotsieerimislepingu –
milles käsitletakse osalemist programmis „Digitaalne Euroopa“ (2021–2027) –
osaline. Kooskõlas programmiga „Digitaalne Euroopa“ assotsieerumise lepingu
artikliga 1 on Ukrainal lubatud programmis osaleda, sealhulgas saada toetust ELi
küberreservist. Leping sisaldab sätteid, mille kohaselt Ukraina peab täitma määruse
(EL) 2025/38 artikli 19 lõigetes 2 ja 9 sätestatud kohustusi.
(8) Programmiga „Digitaalne Euroopa“ assotsieerunud kolmandatele riikidele toetuse
andmine võib avaldada mõju suhetele kolmandate riikidega ja liidu
julgeolekupoliitikale, sealhulgas ühise välis- ja julgeolekupoliitika ning ühise
julgeoleku- ja kaitsepoliitika kontekstis. Nõukogu tegutseb komisjoni ettepaneku
alusel, võttes nõuetekohaselt arvesse komisjoni hinnangut määruse (EL) 2025/38
artikli 19 lõikes 3 osutatud kolme kriteeriumi täitmisele.
(9) Liit on loonud Ukraina julgeoleku, kaitse ja kerksuse toetamiseks mitu mehhanismi,
rahastamisvahendit ja rahastut, sealhulgas Euroopa rahutagamisrahastu, millest
rahastatakse sõjalist toetust, ja 2024. aastal loodud Ukraina abifond. Peale selle
käivitas liit 2022. aastal ELi sõjalise abi missiooni Ukrainas, et anda Ukraina
relvajõududele väljaõpet ja tugevdada 2014. aastal loodud Euroopa Liidu
nõuandemissiooni Ukraina tsiviiljulgeoleku sektori reformiks. Kõiki neid algatusi
rakendades tagatakse koordineeritud ja jõuline tegevus, mille eesmärk on tugevdada
Ukraina julgeolekut, kaitset ja kerksust. 2024. aasta juunis võtsid liit ja Ukraina vastu
ühised julgeolekualased kohustused, millega mõlemad pooled kinnitasid muu hulgas,
et tugevdavad kerksuse vallas koostööd, keskendudes hübriid- ja küberohtude,
välisriigist lähtuva infoga manipuleerimise ja sekkumise vastu võitlemisele ning
ET 3 ET
elutähtsa taristu kaitsmisele. 2022. aastal alustatud ELi ja Ukraina küberdialoog on
jätkuvalt keskne platvorm küberküsimustes poliitilise ja tehnilise koostöö tegemiseks.
(10) Komisjon on Ukraina puhul hinnanud määruse (EL) 2025/38 artikli 19 lõikes 3
sätestatud kolme kriteeriumi ja leiab, et need on täidetud. Hindamise käigus
konsulteeris komisjon ka liidu välisasjade ja julgeolekupoliitika kõrge esindajaga.
(11) Kooskõlas määruse (EL) 2025/38 artikli 19 lõikega 6 on nõukogu hinnang, et Ukraina
on programmiga „Digitaalne Euroopa“ assotsieerumise lepingu asjakohased
tingimused täitnud ning võtnud piisavaid meetmeid, et valmistuda olulisteks
küberintsidentideks ja ulatuslike küberintsidentidega võrdsustatud küberintsidentideks.
Nõukogu hinnangu kohaselt on toetuse andmine reservist kooskõlas liidu poliitikaga
Ukraina suhtes ja Ukrainaga loodud üldiste suhetega ning liidu muu julgeolekualase
poliitikaga, pidades eelkõige silmas põhjenduses 8 loetletud tegureid.
(12) Seepärast tuleks anda luba Ukrainale reservist toetust anda.
(13) Selleks et tagada viivitamatu abi andmine vastavalt alusaktis sätestatud
kriteeriumidele, peaks käesolev otsus jõustuma võimalikult kiiresti. Piisava ja
õigeaegse toetuse võimaldamiseks tuleks käesolevat otsust kohaldada ühe aasta
jooksul,
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Käesolevaga antakse luba anda Ukrainale ELi küberreservist toetust määruse (EL) 2025/38
artikli 19 tähenduses.
Artikkel 2
Käesolev otsus jõustub Euroopa Liidu Teatajas avaldamise päeval.
Seda kohaldatakse kuni [Väljaannete talitus: palun lisada jõustumise kuupäev + üks aasta].
Brüssel,
Nõukogu nimel
eesistuja