Európska komisia v septembri navrhla rozsiahly súbor opatrení zameraných na posilnenie kybernetickej bezpečnosti v EÚ, aby Európa mala k dispozícii správne nástroje na riešenie kybernetických útokov. Patrí medzi ne Agentúra EÚ pre kybernetickú bezpečnosť, ktorá má pomáhať členským štátom pri zvládaní kybernetických útokov, ako aj nový európsky certifikačný systém na zaručenie bezpečnosti produktov a služieb v digitálnom svete.
Digitálne technológie sa u Európanov tešia veľkej dôvere. Ponúkajú občanom nové príležitosti na prepájanie a ľahšie šírenie informácií a tvoria kostru európskeho hospodárstva. Priniesli však aj nové riziká, keďže neštátni aj štátni aktéri sa čoraz viac pokúšajú o krádeže údajov, podvody či dokonca destabilizáciu vlád. Len v minulom roku došlo každý deň k viac ako 4 000 útokom vydieračského softvéru (ransomware) a 80 % európskych podnikov zaznamenalo aspoň jeden kybernetický incident. Hospodársky vplyv počítačovej kriminality sa len za posledné štyri roky zvýšil päťnásobne.
Náplň posledného balíka kybernetickej bezpečnosti v skratke
Vzhľadom na najnovšiu vlnu ransomwarových útokov a dramatický nárast kybernetickej trestnej činnosti, čoraz častejšie využívanie kybernetických nástrojov zo strany štátnych aktérov na naplnenie vlastných geopolitických cieľov a diverzifikáciu kybernetických incidentov, musí EÚ lepšie odolávať kybernetickým útokom, efektívne odrádzať páchateľov a účinnejšie trestnoprávne reagovať, aby lepšie chránila európskych občanov, podniky a verejné orgány. To je v skratke náplň posledného balíka kybernetickej bezpečnosti.
Agentúra EÚ pre kybernetickú bezpečnosť
Agentúra nadviaže na prácu existujúcej Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (European Agency for Network and Information Security – ENISA) a bude mať trvalý mandát, aby pomáhala členským štátom účinne predchádzať kybernetickým útokom a reagovať na ne. Zlepší tak reakčnú schopnosť EÚ tým, že bude každoročne organizovať celoeurópske kyberneticko-bezpečnostné cvičenia a zabezpečovať efektívnejšiu výmenu spravodajských informácií a poznatkov o hrozbách. Navyše, pomôže s vykonávaním smernice o kybernetickej bezpečnosti, ktorá vnútroštátnym orgánom v prípade závažných incidentov ukladá oznamovacie povinnosti.
Agentúra pre kybernetickú bezpečnosť by tiež pomohla zaviesť a vykonávať celoúnijný certifikačný rámec, ktorý Komisia navrhuje v záujme kybernetickej bezpečnosti produktov a služieb. Podobne ako v prípade pravidiel EÚ o označovaní potravín, vďaka ktorým spotrebitelia môžu dôverovať tomu, čo majú na tanieri, sa novými európskymi kyberneticko-bezpečnostnými certifikátmi zabezpečí dôveryhodnosť celých miliárd zariadení („internet vecí“), ktoré dnes riadia kritické infraštruktúry, ako sú energetické a dopravné siete, ale aj nových spotrebiteľských zariadení, napríklad prepojených áut. Certifikáty kybernetickej bezpečnosti budú uznávať všetky členské štáty, čím sa podnikom zníži administratívne zaťaženie a náklady.
Rozšírenie kapacít EÚ v oblasti kybernetickej bezpečnosti
Žiadna krajina nedokáže čeliť kyberneticko-bezpečnostným výzvam osamote. Vďaka iniciatívam Európskej komisie sa posilňuje spolupráca, aby krajiny EÚ to mohli riešiť spoločne. Je v strategickom záujme EÚ, aby sa technologické nástroje kybernetickej bezpečnosti vyvíjali so zreteľom na rozvoj digitálneho hospodárstva, ale aj na ochranu našej bezpečnosti, spoločnosti a demokracie. Preto sa musí chrániť aj kritický hardvér a softvér. Zástupcovia EK navrhujú na posilnenie kapacity EÚ v oblasti kybernetickej bezpečnosti tieto iniciatívy:
Európske stredisko výskumu a kompetencií pre kybernetickú bezpečnosť (pilotný projekt sa má začať v priebehu roka 2018). V spolupráci s členskými štátmi pomôže vyvíjať a zavádzať nástroje a technológie potrebné na to, aby sme mohli držať krok s neustále sa meniacimi hrozbami.
Koncepciu, vďaka ktorej Európa a členské štáty budú môcť rýchlo, operatívne a jednotne reagovať na rozsiahle kybernetické útoky.
Väčšiu solidaritu: V budúcnosti by sa mohlo zvážiť zriadenie núdzového fondu kybernetickej bezpečnostnej. Išlo by o obdobu mechanizmu EÚ v oblasti civilnej ochrany, ktorý sa používa na pomoc pri lesných požiaroch či prírodných katastrofách.
Lepšie kapacity kybernetickej obrany: Členským štátom sa odporúča zahrnúť kybernetickú obranu do rámca stálej štruktúrovanej spolupráce, ako aj do Európskeho obranného fondu, aby sa podporili projekty zamerané na túto doménu.
Intenzívnejšiu medzinárodnú spoluprácu: EÚ posilní svoju schopnosť reagovať na kybernetické útoky zavedením rámca pre spoločnú diplomatickú reakciu EÚ na škodlivé kybernetické činnosti, ktorý predstavuje strategický nástroj na predchádzanie konfliktom a udržiavanie stability v kybernetickom priestore. Vypracovanie účinnej trestnoprávnej reakcie.
Boj proti podvodom a falšovaniu bezhotovostných platobných prostriedkov
Komisia navrhuje aj nové opatrenia na boj proti podvodom a falšovaniu bezhotovostných platobných prostriedkov. Navrhovaná smernica posilní schopnosť orgánov presadzovania práva bojovať proti tejto forme trestnej činnosti tým, že rozšíri rozsah deliktov týkajúcich sa informačných systémov na všetky platobné transakcie vrátane transakcií vo virtuálnych menách. Zavedú sa v nej aj spoločné pravidlá upravujúce úroveň sankcií a upresní sa rozsah právomoci členských štátov pri stíhaní takýchto deliktov.
Komisia s cieľom zefektívniť vyšetrovanie a stíhanie kybernetickej trestnej činnosti začiatkom roka 2018 predloží aj návrhy na uľahčenie cezhraničného prístupu k elektronickým dôkazom. Okrem toho v októbri predostrie svoje úvahy o úlohe šifrovania pri vyšetrovaní trestných činov.
Spracovala a uverejnila: Mária Izakovičová, NCP VaT pri CVTI SR
Zdroje:
Prehľad o návrhoch v oblasti kybernetickej bezpečnosti
Ďalšie informácie
Prehľad o Agentúre EÚ pre kybernetickú bezpečnosť
Prehľad o boji proti podvodom a falšovaniu bezhotovostných platobných prostriedkov
