Prejsť na obsah
Odoberanie e-mailových správ
Európska rada
Rada Európskej únie
Výber jazyka

Reforma v oblasti kybernetickej bezpečnosti v Európe

EÚ čoskoro zavedie spoločnú certifikáciu kybernetickej bezpečnosti na boj proti kybernetickým útokom

Európska únia má v úmysle sprísniť svoje pravidlá kybernetickej bezpečnosti, aby dokázala čeliť narastajúcej hrozbe kybernetických útokov a využila príležitosti, ktoré ponúka nový digitálny vek.

Európska rada 18. októbra 2018 vyzvala na prijatie opatrení s cieľom vybudovať silnú kybernetickú bezpečnosť v Európskej únii. Vedúci predstavitelia EÚ poukázali najmä na reštriktívne opatrenia zabezpečujúce schopnosť reagovať na kybernetické útoky a odrádzať od nich.

Základom obnoveného záväzku EÚ k boju s kybernetickými hrozbami je reformný balík Európskej komisie v oblasti kybernetickej bezpečnosti predložený v septembri 2017.

Cieľom tejto reformy je využiť opatrenia zavedené stratégiou kybernetickej bezpečnosti a jej hlavným pilierom, ktorým je smernica o bezpečnosti sietí a informačných systémov – smernica NIS.

Návrhom sa zavádzajú tri nové iniciatívy:

  • vybudovanie silnejšej agentúry EÚ pre kybernetickú bezpečnosť
  • zavedenie systému certifikácie kybernetickej bezpečnosti na úrovni EÚ
  • urýchlené implementovanie smernice NIS.

Vedúci predstavitelia EÚ vnímajú reformu v oblasti kybernetickej bezpečnosti ako jeden z hlavných aktuálnych aspektov na ceste k dokončeniu digitálneho jednotného trhu v EÚ.

Prečo je dôležitá?

Vzhľadom na čoraz početnejšie výzvy v oblasti kybernetickej bezpečnosti musí EÚ zvýšiť informovanosť o kybernetických útokoch zameraných na členské štáty alebo inštitúcie EÚ a lepšie na ne reagovať.

„Internet vecí“ je už realitou a predpokladá sa, že v roku 2020 budú v EÚ pripojené desiatky miliárd digitálnych zariadení.

Na druhej strane však môžu dnešné IT systémy vážne narúšať bezpečnostné incidenty, ako napríklad technické zlyhania a vírusy. Tieto typy incidentov, ktoré sa často označujú ako incidenty v sieťových a informačných systémoch, sú čoraz častejšie a ich riešenie je čoraz náročnejšie.

Okrem toho sa odhaduje, že kybernetické útoky stoja svetové hospodárstvo každoročne 400 miliárd eur.

Infografika – Kybernetická bezpečnosť EÚ

Ako možno zvýšiť kybernetickú bezpečnosť v EÚ a prečo je to dôležité? Pozri úplnú infografiku

Kybernetické hrozby

  • Počet ransomvérových útokov vzrástol medzi rokmi 2015 a 2017 trojnásobne
  • hospodársky dosah počítačovej kriminality sa od roku 2013 zvýšil päťnásobne
  • 87 % Európanov považuje počítačovú kriminalitu za dôležitú výzvu pre vnútornú bezpečnosť EÚ

Zdroj: Európska komisia, údaje za rok 2017

Mnohé podniky a vlády v EÚ sa pri poskytovaní základných služieb spoliehajú na digitálne siete a infraštruktúru. Znamená to, že incidenty v sieťových a informačných systémoch môžu veľmi negatívne ovplyvniť hladký priebeh poskytovania služieb alebo zastaviť riadne fungovanie podnikov.

Navyše incident v sieťových a informačných systémoch v jednej krajine môže ovplyvniť iné krajiny, či dokonca celú EÚ. Bezpečnostné incidenty tiež podkopávajú dôveru spotrebiteľov v online platobné systémy a siete IKT.

Povedomie a znalosti o kybernetickej bezpečnosti sú podľa Európskej komisie napriek narastajúcej hrozbe stále nedostatočné:

  • 51 % európskych občanov cíti, že nemá dostatok informácií o kybernetických hrozbách
  • 69 % firiem nemá žiadne alebo len základné poznatky o tom, že sú vystavené kybernetickým rizikám.

V Rade/Európskej rade

Európska rada 18. októbra 2018 vyzvala, aby sa „do konca aktuálneho volebného obdobia“ ukončili rokovania o všetkých návrhoch týkajúcich sa kybernetickej bezpečnosti.

Rada 13. septembra 2018 začala rokovania s Európskym parlamentom s cieľom dosiahnuť do konca roka dohodu o tzv. akte o kybernetickej bezpečnosti.

Rada sa 8. júna 2018 dohodla na všeobecnom smerovaní k aktu o kybernetickej bezpečnosti.

Tento návrh má za cieľ zvýšiť kybernetickú odolnosť vytvorením rámca celoeurópskej certifikácie pre produkty, služby a procesy IKT. Zároveň by sa ním tiež zdokonalila súčasná Agentúra EÚ pre sieťovú a informačnú bezpečnosť (ENISA).

Inštitúcie EÚ vykonali 20. decembra 2017 dôležitý krok v posilňovaní vzájomnej spolupráce v boji proti kybernetickým útokom. V rámci medziinštitucionálnej dohody sa vytvoril stály tím reakcie na núdzové počítačové situácie (CERT-EU), ktorý zahŕňa všetky inštitúcie, orgány a agentúry EÚ.

Tím CERT-EU bude zabezpečovať koordinovanú reakciu EÚ na kybernetické útoky zamerané proti jej inštitúciám.

Rada pre všeobecné záležitosti vyzvala 20. novembra 2017 na posilnenie európskej kybernetickej bezpečnosti a zvýšenie kybernetickej odolnosti v celej EÚ.

Ministri zdôraznili, že v záujme riešenia kybernetickej bezpečnosti je potrebné, aby všetky krajiny EÚ dali k dispozícii potrebné zdroje a investície.

Rada pre telekomunikácie sa 24. októbra 2017 dohodla na vypracovaní akčného plánu reformy v oblasti kybernetickej bezpečnosti v EÚ. Ministri zdôraznili, že bezpečnosť v online prostredí je pre európskych občanov a podniky mimoriadne dôležitá.

Bližšie informácie

Systém certifikácie kybernetickej bezpečnosti

Európska komisia vo svojom reformnom balíku zo septembra 2017 navrhla zavedenie celoeurópskych systémov certifikácie produktov, služieb a postupov v oblasti IKT. Cieľom tejto iniciatívy je umožniť rast trhu EÚ v oblasti kybernetickej bezpečnosti.

Systémy certifikácie by mali mať podobu pravidiel, technických požiadaviek a postupov. Ich úlohou by bolo znížiť fragmentáciu trhu, odstrániť regulačné prekážky a zároveň zvyšovať dôveru. Boli by uznávané vo všetkých členských štátoch, čo by podnikom uľahčilo cezhraničný obchod.

Silnejšia agentúra EÚ pre kybernetickú bezpečnosť

Komisia okrem iného navrhla vybudovať silnejšiu agentúru EÚ pre kybernetickú bezpečnosť, ktorá by vychádzala zo štruktúr existujúcej Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA). Úlohou novej agentúry by bolo pomáhať členským štátom, inštitúciám EÚ a podnikom so zvládaním kybernetických útokov.

Od podpory k boju proti podvodom

Návrh Európskej komisie na zvýšenie kybernetickej bezpečnosti EÚ obsahuje aj ďalšie iniciatívy:

  • koncepciu možností riešenia kybernetických útokov veľkého rozsahu
  • Európske stredisko výskumu a kompetencií pre kybernetickú bezpečnosť doplnené o sieť podobných centier v jednotlivých členských štátoch
  • účinnejšie trestnoprávne postihovanie kybernetickej trestnej činnosti prostredníctvom novej smernice o boji proti podvodom a falšovaniu bezhotovostných platieb
  • posilnenie globálnej stability vďaka medzinárodnej spolupráci.

Smernica NIS na zozname priorít

Rada prijala pravidlá o kybernetickej bezpečnosti platné v celej EÚ v máji 2016. Účinnosť nadobudli v auguste 2016.

Účelom smernice o bezpečnosti sieťových a informačných systémov (NIS) je zintenzívniť spoluprácu medzi členskými štátmi v takej dôležitej oblasti, akou je kybernetická bezpečnosť. Stanovili sa ňou povinnosti pre prevádzkovateľov základných služieb (v kľúčových odvetviach ako energetika, doprava, zdravotníctvo a financie) a poskytovateľov digitálnych služieb (online trhy, internetové vyhľadávače a cloudové služby).

Na základe smernice NIS bude musieť každá krajina EÚ zároveň určiť jeden alebo viac vnútroštátnych orgánov a vypracovať stratégiu riešenia kybernetických hrozieb.

Zabezpečenie digitálneho jednotného trhu

Kybernetická bezpečnosť zohráva významnú úlohu pri využívaní potenciálu digitálneho jednotného trhu.

Zabezpečenie digitálnej budúcnosti Európy má kľúčový význam aj z hľadiska prosperity EÚ, keďže údaje sa všeobecne považujú za nový „olej do motora ekonomiky“.

Medzi priority na ceste do budúcnosti patrí napríklad:

  • riešenie ohrození online platforiem, aby mohli byť pozitívnym prínosom pre spoločnosť
  • podporovanie malých a stredných podnikov, aby boli konkurencieschopné v digitálnom hospodárstve
  • investovanie do využívania umelej inteligencie a superpočítačov v oblastiach, ako sú liečebné postupy a energetická účinnosť.
Zdieľať