Kybernetická bezpečnost EU: strategie a klíčové politiky
Digitalizace přináší příležitosti, ale také kybernetické hrozby. V reakci na tuto skutečnost vypracovala EU strategii kybernetické bezpečnosti a zahájila iniciativy na posílení bezpečnosti a odolnosti.
Strategie kybernetické bezpečnosti EU
V říjnu 2020 vyzvali vedoucí představitelé EU členské státy, aby:
- chránily EU před kybernetickými hrozbami,
- vytvářely bezpečné komunikační prostředí, a to rovněž za využití kvantového šifrování,
- zajistily přístup k údajům pro účely justice a vymáhání práva.
Cílem těchto kroků je rozhodnější reakce v oblasti kybernetiky pro vytvoření otevřeného a chráněného kyberprostoru, což může vést k tomu, že občané budou mít větší důvěru v digitální nástroje a služby. Kybernetická bezpečnost chrání síť a informační systémy, uživatele těchto systémů a další osoby dotčené kybernetickými hrozbami.
Evropská komise a Evropská služba pro vnější činnost (ESVČ) v prosinci 2020 představily novou Strategii kybernetické bezpečnosti EU. Cílem je posílit odolnost Evropy vůči kybernetickým hrozbám a zajistit, aby všichni občané a podniky mohli plně využívat důvěryhodných a spolehlivých služeb a digitálních nástrojů.
Dne 22. března 2021 přijala Rada závěry týkající se strategie kybernetické bezpečnosti, v nichž zdůraznila, že kybernetická bezpečnost je základem pro budování odolné, zelené a digitální Evropy. Ministři EU stanovili jako hlavní cíl dosažení strategické autonomie při současném zachování otevřené ekonomiky. To zahrnuje posílení schopnosti činit autonomní rozhodnutí týkající se kybernetické bezpečnosti a současně upevnění vedoucího postavení EU v digitální oblasti i jejích strategických kapacit.
Klíčové politiky EU v oblasti kybernetické bezpečnosti
Kybernetický plán
Dne 6. června 2025 přijala Rada plán EU pro řešení kybernetických bezpečnostních krizí.
Plán poskytuje komplexní a podrobný rámec pro řešení kybernetických krizí na úrovni EU, který vychází z plánu pro kybernetickou bezpečnost z roku 2017.
Cílem tohoto kybernetického plánu je:
- zajistit účinnou a účelnou reakci na rozsáhlé kybernetické incidenty,
- podporovat strukturovanější spolupráci mezi civilními a vojenskými aktéry,
- vysvětlit, co kybernetická krize znamená a co aktivuje mechanismus pro řešení kybernetických krizí.
Nařízení EU o kybernetické solidaritě
Dne 2. prosince 2024 přijala Rada nařízení o kybernetické solidaritě. Tímto nařízením se vytvářejí celounijní kapacity ke zvýšení odolnosti Evropy vůči kybernetickým hrozbám a její schopnosti na ně reagovat a zároveň se posilují mechanismy spolupráce.
Nová pravidla mají:
- zřídit systém varování v oblasti kybernetické bezpečnosti, což je celoevropská infrastruktura, která sestává z národních kybernetických center a přeshraničních kybernetických center a jež je odpovědná za podporu odhalování kybernetických hrozeb a incidentů,
- zajistit vytvoření mechanismu pro mimořádné události v oblasti kybernetické bezpečnosti s cílem zvýšit připravenost a chránit kritické subjekty a základní služby, jako jsou nemocnice a veřejné služby,
- posílit solidaritu na úrovni EU, koordinované krizové řízení a kapacity v oblasti reakce ve všech členských státech,
- přispět k zajištění bezpečného a zabezpečeného digitálního prostředí pro občany a podniky.
Nařízení o kybernetické solidaritě vstoupilo v platnost 4. února 2025.
Akt EU o kybernetické bezpečnosti
Akt EU o kybernetické bezpečnosti, který Rada přijala v dubnu 2019, přinesl:
- celounijní systém certifikace,
- stálý a silnější mandát Agentury EU pro kybernetickou bezpečnost (ENISA).
Evropské systémy certifikace
Země EU dříve používaly pro produkty informačních a komunikačních technologií (IKT) různé systémy certifikace kybernetické bezpečnosti, což mělo za následek roztříštěnost trhu a regulační překážky. Prostřednictvím aktu o kybernetické bezpečnosti zavedla EU jednotný celounijní systém certifikace, jehož cílem je:
- budování důvěry,
- posílení růstu trhu v oblasti kybernetické bezpečnosti,
- usnadnění obchodu napříč EU.
Tímto rámcem se stanoví komplexní soubor pravidel, technických požadavků, norem a postupů.
V prosinci 2024 přijala EU cílenou změnu aktu o kybernetické bezpečnosti, která má umožnit zavedení systémů certifikace EU pro „řízené bezpečnostní služby“, jako je řešení incidentů, penetrační testování, bezpečnostní audity a konzultace týkající se technické podpory.
Agentura EU pro kybernetickou bezpečnost
Agentura EU pro kybernetickou bezpečnost (ENISA) se sídlem v Aténách (Řecko) usiluje o dosažení vysoké společné úrovně kybernetické bezpečnosti v celé EU. Podporuje členské státy, orgány EU a další zúčastněné strany, aby zvýšily kybernetickou bezpečnost a byly schopny se vyrovnat s kybernetickými útoky.
Agentura ENISA byla zřízena v roce 2004 a byla posílena aktem EU o kybernetické bezpečnosti, jímž jí byl udělen stálý mandát, více zdrojů a rozšířená úloha.
V prosinci 2024 schválila Rada závěry obsahující řadu doporučení a návrhů na posílení této agentury EU pro kybernetickou bezpečnost.
- Balíček opatření v oblasti kybernetické bezpečnosti: Rada přijala nové právní předpisy na posílení kapacit v oblasti kybernetické bezpečnosti v EU (tisková zpráva, 2. prosince 2024)
- ENISA: Rada schválila závěry o posílení Agentury EU pro kybernetickou bezpečnost (ENISA) (tisková zpráva, 6. prosince 2024)
- Agentura Evropské unie pro kybernetickou bezpečnost (ENISA)
Akt EU o kybernetické odolnosti
Akt o kybernetické odolnosti přijatý Radou dne 10. října 2024 stanoví požadavky na kybernetickou bezpečnost produktů s digitálními prvky připojenými k internetu nebo k jiným zařízením. Tím je zajištěno, že produkty, jako jsou připojené domácí kamery, chladničky, televizory a hračky, budou před uvedením na trh a po celou dobu svého životního cyklu bezpečné.
Tento právní předpis rovněž zlepšuje transparentnost pro spotřebitele a umožňuje jednotlivcům přístup k informacím o kybernetické bezpečnosti produktů, které kupují a používají.
Směrnice o sítích a informačních systémech
Směrnice o bezpečnosti sítí a informačních systémů (NIS) byla vůbec prvním celounijním právním předpisem majícím za cíl prohloubení spolupráce mezi členskými státy v oblasti kybernetické bezpečnosti. Tato směrnice zavedená v roce 2016 stanovila povinnosti v oblasti bezpečnosti pro provozovatele základních služeb (v kritických odvětvích jako energetika, doprava, zdravotnictví a finance) a pro poskytovatele digitálních služeb (online tržiště, internetové vyhledávače a cloudové služby).
V roce 2022 přijala EU revidovanou směrnici o bezpečnosti sítí a informací (NIS 2), která směrnici z roku 2016 nahradila. Nová pravidla zajišťují v reakci na vyvíjející se prostředí hrozeb vysokou společnou úroveň kybernetické bezpečnosti v celé Unii a zohledňují digitální transformaci, kterou urychlila pandemie covidu-19.
Směrnice NIS 2:
- stanoví nová minimální pravidla pro regulační rámec,
- stanoví mechanismy účinné spolupráce mezi příslušnými orgány v každé zemi EU,
- aktualizuje seznam odvětví a činností podléhajících povinnostem v oblasti kybernetické bezpečnosti,
- se zabývá řešením kybernetických bezpečnostních incidentů (odkaz na nařízení o GDPR).
Členské státy měly do října 2024 směrnici NIS 2 plně provést a uplatňovat.
Soubor opatření EU pro sítě 5G
Sítě 5G jsou nepostradatelné nejen pro digitální komunikaci, nýbrž i pro kritická odvětví, jako je energetika, doprava, bankovnictví a zdravotnictví.
Tyto sítě jsou rovněž klíčovým aktivem umožňujícím Evropě konkurovat na světovém trhu a jejich kybernetická bezpečnost má zásadní význam pro zajištění strategické autonomie Unie.
V lednu 2020 se EU dohodla na souboru nástrojů s cílem vymezit možný společný soubor opatření, jejichž prostřednictvím by bylo možno zmírnit hlavní kybernetická bezpečnostní rizika, kterým sítě 5G čelí, a poskytnout relevantní pokyny.
Financování a výzkum
EU vyvíjí činnost na několika frontách s cílem zvýšit kybernetickou odolnost, chránit komunikaci a data a zabezpečit naši online společnost a hospodářství. Tato činnost zahrnuje podporu výzkumu a navýšení finančních prostředků na inovace v oblasti kybernetické bezpečnosti.
Digitální Evropa
V rámci programu Digitální Evropa na období 2021–2027 se EU zavázala investovat 1,6 miliardy eur do kapacit v oblasti kybernetické bezpečnosti a do širokého zavádění infrastruktur a nástrojů kybernetické bezpečnosti v celé EU, a to pro potřeby orgánů veřejné správy, podniků i občanů.
- Program Digitální Evropa má od Rady zelenou (tisková zpráva, 16. března 2021)
- Evropa investuje do digitálních technologií: program Digitální Evropa (Evropská komise)
Horizont Evropa
Je naprosto nezbytné nalézt inovativní řešení, jež nás ochrání před nejnovějšími a nejvyspělejšími kybernetickými hrozbami. Kybernetická bezpečnost tudíž představuje důležitou součást rámcových programů EU pro financování výzkumu a inovací – programu Horizont 2020 a jeho nástupce Horizont Evropa. V květnu 2020 vyčlenila EU 49 milionů eur na podporu inovací v rámci systémů kybernetické bezpečnosti a ochrany soukromí.
- Horizont Evropa
- EU poskytuje téměř 49 milionů eur na podporu inovací v oblasti kybernetické bezpečnosti a systémů ochrany soukromí (tisková zpráva Evropská komise, 20. května 2020)
Program Digitální dekáda 2030
Digitální bezpečnost je závislá na dostatečném počtu odborníků se správnými dovednostmi. V současné době jich máme značný nedostatek, takže EU aktivně investuje do rozvoje dovedností v oblasti kybernetické bezpečnosti.
Program Digitální dekáda 2030 podporuje investice v klíčových oblastech, jako jsou vysoce výkonná výpočetní technika, společná datová infrastruktura a služby, blockchain, nízkopříkonové procesory, celoevropské zavádění koridorů 5G, partnerství pro pokročilé technologie v oblasti digitálních dovedností, bezpečná kvantová infrastruktura, síť center pro kybernetickou bezpečnost, digitální veřejná správa, testovací zařízení a centra pro digitální inovace.
Centrum kompetencí pro kybernetickou bezpečnost
V dubnu 2021 přijala Rada nařízení, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost v Bukurešti (Rumunsko), podporované sítí národních koordinačních center.
Cílem centra je:
- dále zlepšovat kybernetickou odolnost,
- přispívat k zavádění nejmodernějších technologií v oblasti kybernetické bezpečnosti,
- podporovat začínající podniky a malé a střední podniky v oblasti kybernetické bezpečnosti,
- zintenzívnit výzkum a inovace v oblasti kybernetické bezpečnosti,
- přispívat k řešení nedostatku dovedností v oblasti kybernetické bezpečnosti.
Další informace
Kybernetická bezpečnost
Jak EU bojuje proti kyberkriminalitě
Jaké jsou hlavní kybernetické hrozby v EU?
Naposledy aktualizováno: 2. prosince 2024