Kybernetická bezpečnosť v EÚ: stratégia a kľúčové politiky
Digitalizácia prináša príležitosti, ale aj kybernetické hrozby. EÚ na ne reagovala vypracovaním stratégie kybernetickej bezpečnosti a spustila iniciatívy na posilnenie bezpečnosti a odolnosti.
Stratégia kybernetickej bezpečnosti EÚ
V októbri 2020 vedúci predstavitelia EÚ vyzvali členské štáty, aby:
- chránili EÚ pred kybernetickými hrozbami
- zaistili zabezpečené komunikačné prostredie, aj prostredníctvom kvantového šifrovania
- zabezpečili prístup k údajom na justičné účely a účely presadzovania práva
Silnejšia reakcia v oblasti kybernetickej bezpečnosti zameraná na vybudovanie otvoreného a bezpečného kybernetického priestoru môže totiž viesť k tomu, že občania budú viac dôverovať digitálnym nástrojom a službám. Kybernetická bezpečnosť chráni siete a informačné systémy, používateľov takýchto systémov a iné osoby dotknuté kybernetickými hrozbami.
Európska komisia a Európska služba pre vonkajšiu činnosť (ESVČ) v decembri 2020 predstavili novú stratégiu kybernetickej bezpečnosti EÚ. Cieľom je posilniť odolnosť Európy voči kybernetickým hrozbám a zabezpečiť, aby všetci občania a podniky mohli v plnej miere využívať dôveryhodné a spoľahlivé služby a digitálne nástroje.
Rada 22. marca 2021 prijala závery o stratégii kybernetickej bezpečnosti, v ktorých zdôrazňuje, že kybernetická bezpečnosť má zásadný význam pre budovanie odolnej, zelenej a digitálnej Európy. Ministri EÚ stanovili za hlavný cieľ dosiahnuť strategickú autonómiu a zároveň zachovať otvorené hospodárstvo. V rámci toho chce EÚ posilniť svoju schopnosť prijímať autonómne rozhodnutia týkajúce sa kybernetickej bezpečnosti a zároveň si upevniť vedúce postavenie v digitálnej oblasti a strategické kapacity.
Kľúčové politiky EÚ v oblasti kybernetickej bezpečnosti
Kybernetická koncepcia
Rada 6. júna 2025 prijala koncepciu EÚ pre riadenie kybernetických kríz.
Koncepcia poskytuje komplexný a podrobný rámec na riadenie kybernetických kríz na úrovni EÚ, pričom vychádza z kybernetickej koncepcie z roku 2017.
Jej cieľom je:
- zabezpečiť účinnú a efektívnu reakciu na rozsiahle kybernetickobezpečnostné incidenty
- podporovať štruktúrovanejšiu spoluprácu medzi civilnými a vojenskými aktérmi
- objasňovať, čo je kybernetická kríza a čo spúšťa mechanizmus kybernetickej krízy
Akt EÚ o kybernetickej solidarite
Rada prijala 2. decembra 2024 akt o kybernetickej solidarite. V tomto nariadení sa stanovujú spôsobilosti EÚ na zvýšenie odolnosti Európy voči kybernetickým hrozbám a jej schopnosti reagovať na ne, a zároveň sa posilňujú mechanizmy spolupráce.
Novými pravidlami sa má:
- zriadiť systém varovania v oblasti kybernetickej bezpečnosti, celoeurópska infraštruktúra zložená z vnútroštátnych a cezhraničných kybernetických centier zodpovedných za podporu odhaľovania kybernetických hrozieb a incidentov
- zriadiť mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií s cieľom zvýšiť pripravenosť a chrániť kritické subjekty a základné služby, ako sú nemocnice a podniky verejných služieb
- posilniť solidaritu na úrovni EÚ, koordinované krízové riadenie a spôsobilosti reakcie vo všetkých členských štátoch
- prispieť k zaisteniu bezpečného a chráneného digitálneho prostredia pre občanov a podniky
Akt o kybernetickej solidarite nadobudol účinnosť 4. februára 2025.
Akt EÚ o kybernetickej bezpečnosti
Akt EÚ o kybernetickej bezpečnosti prijala Rada v apríli 2019 a zaviedol sa ním:
- celoúnijný systém certifikácie
- stály a silnejší mandát pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA)
európske systémy certifikácie
Krajiny EÚ predtým využívali rôzne systémy certifikácie kybernetickej bezpečnosti produktov informačných a komunikačných technológií (IKT), čo viedlo k fragmentácii trhu a regulačným prekážkam. Aktom o kybernetickej bezpečnosti zaviedla EÚ jednotný celoúnijný rámec certifikácie, ktorým sa:
- buduje dôvera
- zvyšuje rozvoj trhu kybernetickej bezpečnosti
- uľahčuje obchod v celej EÚ
Tento rámec prinesie komplexný súbor pravidiel, technických požiadaviek, noriem a postupov.
V decembri 2024 prijala EÚ cielenú zmenu aktu o kybernetickej bezpečnosti s cieľom umožniť zriadenie systémov certifikácie EÚ pre „riadené bezpečnostné služby“, ako je riešenie incidentov, penetračné testovanie, bezpečnostné audity a konzultácie týkajúce sa technickej podpory.
Agentúra EÚ pre kybernetickú bezpečnosť
Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) so sídlom v Aténach pracuje na dosiahnutí vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ. Podporuje členské štáty, inštitúcie EÚ a iné zainteresované strany pri zvyšovaní kybernetickej bezpečnosti a riešení kybernetických útokov.
Agentúra ENISA bola zriadená v roku 2004 a bola posilnená aktom EÚ o kybernetickej bezpečnosti, ktorým sa jej udelil trvalý mandát, viac zdrojov a ktorým sa rozšírili jej úlohy.
Rada v decembri 2024 schválila závery, ktoré obsahujú súbor odporúčaní a návrhov na posilnenie agentúry EÚ pre kybernetickú bezpečnosť.
- Balík opatrení v oblasti kybernetickej bezpečnosti: Rada prijala nové právne predpisy na posilnenie kapacít kybernetickej bezpečnosti v EÚ (tlačová správa, 2. decembra 2024)
- ENISA: Rada schválila závery o silnejšej agentúre EÚ pre kybernetickú bezpečnosť (tlačová správa, 6. decembra 2024)
- Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA)
Akt EÚ o kybernetickej odolnosti
V akte o kybernetickej odolnosti, ktorý Rada prijala 10. októbra 2024, sa stanovujú požiadavky kybernetickej bezpečnosti pre produkty s digitálnymi prvkami pripojené na internet alebo k iným zariadeniam. Tým sa zabezpečí, aby výrobky, ako sú pripojené domáce kamery, chladničky, televízory a hračky, boli pred uvedením na trh a počas celého ich životného cyklu bezpečné.
Zákonom sa takisto zlepšuje transparentnosť pre spotrebiteľov a jednotlivcom umožňuje prístup k informáciám o kybernetickej bezpečnosti produktov, ktoré kupujú a používajú.
Smernica o bezpečnosti sietí a informačných systémov
Smernica o bezpečnosti sietí a informačných systémov (NIS) bol prvý celoúnijný právny predpis, ktorého cieľom je zintenzívniť spoluprácu medzi členskými štátmi v oblasti kybernetickej bezpečnosti. V roku 2016 sa ňou stanovili povinnosti v oblasti bezpečnosti pre prevádzkovateľov základných služieb (v kľúčových odvetviach ako energetika, doprava, zdravotníctvo a financie) a poskytovateľov digitálnych služieb (online trhy, internetové vyhľadávače a cloudové služby).
EÚ v roku 2022 prijala revidovanú smernicu o sieťovej a informačnej bezpečnosti (NIS2), ktorá nahrádza smernicu z roku 2016. Novými pravidlami sa zabezpečuje vysoká spoločná úroveň kybernetickej bezpečnosti v celej Únii, reaguje na vyvíjajúce sa prostredie hrozieb a zohľadňuje digitálna transformácia, ktorá bola urýchlená pandémiou COVID-19.
Smernicou NIS2 sa:
- stanovujú nové minimálne pravidlá pre regulačný rámec
- ustanovujú mechanizmy účinnej spolupráce medzi relevantnými orgánmi v každej krajine EÚ
- aktualizuje zoznam odvetví a činností, na ktoré sa vzťahujú povinnosti v oblasti kybernetickej bezpečnosti
- Riešenie kybernetickobezpečnostných incidentov (odkaz na všeobecné nariadenie o ochrane údajov)
Členské štáty mali smernicu NIS2 v plnej miere transponovať a vykonať do októbra 2024.
Súbor nástrojov EÚ pre siete 5G
Siete 5G sú kľúčové nielen pre digitálnu komunikáciu, ale aj pre kritické odvetvia, ako sú energetika, doprava, bankovníctvo a zdravotníctvo.
Siete 5G sú takisto kľúčom pre to, aby Európa mohla konkurovať na svetovom trhu, a jej kybernetická bezpečnosť má zásadný význam pre zabezpečenie strategickej autonómie Únie.
V januári 2020 sa EÚ dohodla na súbore nástrojov na určenie možného spoločného súboru opatrení na zmiernenie hlavných rizík v oblasti kybernetickej bezpečnosti, pokiaľ ide o siete 5G, a na poskytnutie usmernení.
Financovanie a výskum
EÚ koná na viacerých frontoch s cieľom zvyšovať kybernetickú odolnosť, chrániť komunikácie a údaje a zabezpečiť našu online spoločnosť a hospodárstvo. To zahŕňa podporu výskumu a zvýšenie financovania inovácií v oblasti kybernetickej bezpečnosti.
Digitálna Európa
V rámci programu Digitálna Európa na roky 2021 – 2027 sa EÚ zaviazala investovať 1,6 miliardy EUR do kapacít kybernetickej bezpečnosti a rozsiahleho zavádzania infraštruktúry a nástrojov kybernetickej bezpečnosti v celej EÚ, a to pre verejnú správu, podniky a jednotlivcov.
- Program Digitálna Európa dostal od Rady zelenú (tlačová správa, 16. marca 2021)
- Európa investujúca do digitálnych technológií: program Digitálna Európa (Európska komisia)
Horizont Európa
Rozhodujúce je nájsť inovatívne riešenia, ktoré nás ochránia pred najnovšími, najmodernejšími kybernetickými hrozbami. Z tohto dôvodu je kybernetická bezpečnosť dôležitou súčasťou rámcových programov EÚ na financovanie výskumu a inovácií Horizont 2020 a jeho nástupníckeho programu Horizont Európa. EÚ v máji 2020 vyčlenila 49 miliónov EUR na podporu inovácií v oblasti kybernetickej bezpečnosti a systémov ochrany súkromia.
- Horizont Európa
- EÚ poskytuje takmer 49 miliónov EUR na podporu inovácií v oblasti kybernetickej bezpečnosti a systémov ochrany súkromia (tlačová správa Európskej komisie, 20. mája 2020)
Program Digitálne desaťročie 2030
Digitálna bezpečnosť závisí od dostatočného počtu odborníkov so správnymi zručnosťami. V súčasnosti ich je značný nedostatok, takže EÚ aktívne investuje do rozvoja zručností v oblasti kybernetickej bezpečnosti.
Programom digitálne desaťročie 2030 sa podporujú investície do kľúčových oblastí, ako sú vysokovýkonná výpočtová technika, spoločná dátová infraštruktúra a služby, blockchain, procesory s nízkou spotrebou energie, celoeurópske zavádzanie koridorov 5G, partnerstvá v oblasti špičkových technológií pre digitálne zručnosti, bezpečná kvantová infraštruktúra, sieť centier kybernetickej bezpečnosti, digitálna verejná správa, testovacie zariadenia a centrá digitálnych inovácií.
Centrum kompetencií v oblasti kybernetickej bezpečnosti
Rada v apríli 2021 prijala nariadenie, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti v Bukurešti podporované sieťou národných koordinačných centier.
Cieľom centra je:
- ďalej zvyšovať kybernetickú odolnosť
- prispievať k zavádzaniu najmodernejších technológií kybernetickej bezpečnosti
- podporovať startupy a MSP v odvetví kybernetickej bezpečnosti
- posilniť výskum a inovácie v oblasti kybernetickej bezpečnosti
- prispieť k odstráneniu rozdielov v zručnostiach v oblasti kybernetickej bezpečnosti
Pozri tiež
Kybernetická bezpečnosť
Ako EÚ bojuje proti počítačovej kriminalite
Aké sú najväčšie kybernetické hrozby v EÚ?
Posledná revízia textu: 2. decembra 2024