EuropskeNoviny.sk
Predseda Komisie Jean-Claude Juncker vo svojej výročnej správe o stave Únie uviedol: „V posledných troch rokoch sme pokročili v internetovej bezpečnosti Európanov. Európa však stále nie je dobre pripravená pre prípad kybernetických útokov. Na pomoc pri obrane proti takýmto útokom Komisia preto navrhuje nové nástroje, ktorých súčasťou je európska agentúra pre kybernetickú bezpečnosť.“
Digitálne technológie sa u Európanov tešia veľkej dôvere. Ponúkajú občanom nové príležitosti na prepájanie a ľahšie šírenie informácií a tvoria kostru európskeho hospodárstva. Priniesli však aj nové riziká, keďže neštátni aj štátni aktéri sa čoraz viac pokúšajú o krádeže údajov, podvody či dokonca destabilizáciu vlád. Len v minulom roku došlo každý deň k viac ako 4 000 útokom vydieračského softvéru (ransomware) a 80 % európskych podnikov zaznamenalo aspoň jeden kybernetický incident. Hospodársky vplyv počítačovej kriminality sa len za posledné štyri roky späťnásobil.
Európska komisia a vysoká predstaviteľka navrhujú rozsiahly súbor opatrení zameraných na posilnenie kybernetickej bezpečnosti v EÚ, aby Európa mala k dispozícii správne nástroje na riešenie kybernetických útokov. Patrí medzi ne navrhovaná Agentúra EÚ pre kybernetickú bezpečnosť, ktorá má pomáhať členským štátom pri zvládaní kybernetických útokov, ako aj nový európsky certifikačný systém na zaručenie bezpečnosti produktov a služieb v digitálnom svete.
Vysoká predstaviteľka a podpredsedníčka Komisie Federica Mogheriniová uviedla: „EÚ bude presadzovať medzinárodnú kybernetickú politiku podpory otvoreného, slobodného a bezpečného kybernetického priestoru a prispeje k úsiliu o vytvorenie noriem zodpovedného prístupu štátov, uplatňovanie medzinárodného práva a prijímanie opatrení na budovanie dôvery v oblasti kybernetickej bezpečnosti.“
Podpredseda Komisie pre digitálny jednotný trh Andrus Ansip povedal: „Žiadna krajina nedokáže čeliť kyberneticko-bezpečnostným výzvam osamote. Vďaka našim iniciatívam sa posilňuje spolupráca, aby ich krajiny EÚ mohli riešiť spoločne. Navrhujeme aj nové opatrenia na podporu investícií do inovácií a propagáciu kybernetickej hygieny.“
Komisár EÚ pre bezpečnostnú úniu Julian King sa vyjadril: „Musíme spojiť sily, aby sme v záujme podpory našej spoločnej kybernetickej bezpečnosti zvyšovali svoju odolnosť, stimulovali technologické inovácie, umocňovali odstrašujúci účinok, uľahčovali vysledovateľnosť a určovanie zodpovednosti a využívali prínosy medzinárodnej spolupráce.“
Komisárka pre digitálnu ekonomiku a spoločnosť Mariya Gabrielová vyhlásila: „Potrebujeme budovať dôveru našich občanov a podnikov v digitálny svet – najmä teraz, keď čoraz častejšie dochádza k rozsiahlym kybernetickým útokom. Želám si, aby naše podniky našli v prísnych kyberneticko-bezpečnostných normách novú konkurenčnú výhodu.“
Vzhľadom na najnovšiu vlnu ransomwarových útokov, dramatický nárast kybernetickej trestnej činnosti, čoraz častejšie využívanie kybernetických nástrojov zo strany štátnych aktérov na naplnenie vlastných geopolitických cieľov a diverzifikáciu kybernetických incidentov musí EÚ lepšie odolávať kybernetickým útokom, efektívne odrádzať páchateľov a účinnejšie trestnoprávne reagovať, aby lepšie chránila európskych občanov, podniky a verejné orgány. To je v skratke náplň dnešného balíka kybernetickej bezpečnosti.
Budovanie odolnosti EÚ: silná Agentúra EÚ pre kybernetickú bezpečnosť
Agentúra EÚ pre kybernetickú bezpečnosť: Agentúra nadviaže na prácu existujúcej Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (European Agency for Network and Information Security – ENISA) a bude mať trvalý mandát, aby pomáhala členským štátom účinne predchádzať kybernetickým útokom a reagovať na ne. Zlepší tak reakčnú schopnosť EÚ tým, že bude každoročne organizovať celoeurópske kyberneticko-bezpečnostné cvičenia a zaisťovať efektívnejšiu výmenu spravodajských informácií a poznatkov o hrozbách prostredníctvom plánovaných stredísk pre výmenu a analýzy informácií. Navyše pomôže s vykonávaním smernice o kybernetickej bezpečnosti, ktorá vnútroštátnym orgánom v prípade závažných incidentov ukladá oznamovacie povinnosti.
Agentúra pre kybernetickú bezpečnosť by tiež pomohla zaviesť a vykonávať celoúnijný certifikačný rámec, ktorý Komisia navrhuje v záujme kybernetickej bezpečnosti produktov a služieb. Podobne ako v prípade pravidiel EÚ o označovaní potravín, vďaka ktorým spotrebitelia môžu dôverovať tomu, čo majú na tanieri, sa novými európskymi kyberneticko-bezpečnostnými certifikátmi zabezpečí dôveryhodnosť celých miliárd zariadení („internet vecí“), ktoré riadia kritické infraštruktúry, ako sú energetické a dopravné siete, ale aj nových spotrebiteľských zariadení, napríklad prepojených áut. Certifikáty kybernetickej bezpečnosti budú uznávať všetky členské štáty, čím sa podnikom zníži administratívne zaťaženie a náklady.
Rozšírenie kapacít EÚ v oblasti kybernetickej bezpečnosti
Je v strategickom záujme EÚ, aby sa technologické nástroje kybernetickej bezpečnosti vyvíjali so zreteľom na rozvoj digitálneho hospodárstva, ale aj na ochranu našej bezpečnosti, spoločnosti a demokracie. Preto sa musí chrániť aj kritický hardvér a softvér. Komisia a vysoká predstaviteľka navrhujú na posilnenie kapacity EÚ v oblasti kybernetickej bezpečnosti tieto iniciatívy:
- Európske stredisko výskumu a kompetencií pre kybernetickú bezpečnosť (pilotný projekt sa má začať v priebehu roka 2018). V spolupráci s členskými štátmi pomôže vyvíjať a zavádzať nástroje a technológie potrebné na to, aby sme mohli držať krok s neustále sa meniacimi hrozbami a aby naše obranné mechanizmy boli rovnako moderné ako zbrane v rukách páchateľov počítačovej trestnej činnosti. Bude dopĺňať úsilie zamerané na budovanie kapacít v tejto doméne na únijnej aj vnútroštátnej úrovni.
- Koncepcia, vďaka ktorej Európa a členské štáty budú môcť rýchlo, operatívne a jednotne reagovať na rozsiahle kybernetické útoky. Navrhovaný postup je stanovený v odporúčaní prijatom minulý týždeň. Okrem iného sa v ňom od členských štátov a inštitúcií EÚ požaduje vytvorenie rámca EÚ pre reakciu na kybernetické krízy, aby sa koncepcia mohla uviesť do praxe. Tento rámec sa bude pravidelne testovať pri cvičeniach zameraných na riadenie kybernetických a iných kríz.
- Väčšia solidarita: V budúcnosti by sa mohlo zvážiť zriadenie núdzového fondu kybernetickej bezpečnostnej reakcie pre tie členské štáty, ktoré zodpovedne zaviedli všetky opatrenia kybernetickej bezpečnosti vyplývajúce z práva Únie. Fond by mohol členským štátom poskytnúť núdzovú podporu. Išlo by o obdobu mechanizmu EÚ v oblasti civilnej ochrany, ktorý sa používa na pomoc pri lesných požiaroch či prírodných katastrofách.
- Lepšie kapacity kybernetickej obrany: Členským štátom sa odporúča zahrnúť kybernetickú obranu do rámca stálej štruktúrovanej spolupráce, ako aj do Európskeho obranného fondu, aby sa podporili projekty zamerané na túto doménu. Aj Európske stredisko výskumu a kompetencií pre kybernetickú bezpečnosť by sa mohlo postupne obohatiť o rozmer kybernetickej obrany. Na riešenie chýbajúcich zručností v oblasti kybernetickej obrany EÚ v roku 2018 vytvorí platformu odbornej prípravy a vzdelávania na túto tému. EÚ a NATO budú spoločne pestovať spoluprácu na poli výskumu a inovácií v oblasti kybernetickej obrany. Spolupráca sa prehĺbi aj so samotnou organizáciou NATO, a to aj pokiaľ ide o účasť na paralelných a koordinovaných cvičeniach.
- Intenzívnejšia medzinárodná spolupráca: EÚ posilní svoju schopnosť reagovať na kybernetické útoky zavedením rámca pre spoločnú diplomatickú reakciu EÚ na škodlivé kybernetické činnosti, ktorý predstavuje strategický nástroj na predchádzanie konfliktom a udržiavanie stability v kybernetickom priestore. To bude spojené s úsilím o budovanie kybernetických kapacít, aby sa tretím krajinám dalo pomáhať pri riešení kybernetických hrozieb.
Vypracovanie účinnej trestnoprávnej reakcie
Základným kameňom účinných opatrení odrádzajúcich od počítačovej kriminality je efektívnejšia reakcia orgánov presadzovania práva s dôrazom na odhaľovanie, sledovanie a stíhanie páchateľov takýchto zločinov. Komisia preto v záujme zosilnenia odrádzajúceho účinku navrhuje nové opatrenia na boj proti podvodom a falšovaniu bezhotovostných platobných prostriedkov.
Navrhovaná smernica posilní schopnosť orgánov presadzovania práva bojovať proti tejto forme trestnej činnosti tým, že rozšíri rozsah deliktov týkajúcich sa informačných systémov na všetky platobné transakcie vrátane transakcií vo virtuálnych menách. Zavedú sa v nej aj spoločné pravidlá upravujúce úroveň sankcií a upresní sa rozsah právomoci členských štátov pri stíhaní takýchto deliktov.
Komisia s cieľom zefektívniť vyšetrovanie a stíhanie kybernetickej trestnej činnosti začiatkom roka 2018 predloží aj návrhy na uľahčenie cezhraničného prístupu k elektronickým dôkazom. Okrem toho v októbri predostrie svoje úvahy o úlohe šifrovania pri vyšetrovaní trestných činov.
Súvislosti
Z nedávnych údajov vyplýva, že digitálne hrozby sa vyvíjajú rýchlo a že verejnosť vníma počítačovú kriminalitu ako významnú hrozbu. Ransomwarové útoky od roku 2015 narástli o 300 % a hospodársky vplyv počítačovej kriminality sa medzi rokmi 2013 a 2017 zvýšil päťnásobne. Do roku 2019 by sa podľa štúdií mohol ešte zoštvornásobiť. Až 87 % respondentov považuje počítačovú kriminalitu za dôležitú výzvu pre vnútornú bezpečnosť EÚ.
Práca Komisie na tomto poli sa opiera o Európsky program v oblasti bezpečnosti a preskúmanie stratégie digitálneho jednotného trhu v polovici trvania, v ktorých sa stanovujú hlavné opatrenia na zvýšenie kybernetickej bezpečnosti. Navrhnuté opatrenia rozširujú už existujúce pravidlá a vypĺňajú medzery spôsobené vývojom bezpečnostnej situácie od prijatia stratégie kybernetickej bezpečnosti EÚ z roku 2013, pričom sledujú naplnenie kľúčovej priority podľa bratislavského vyhlásenia a bratislavského plánu, ktorou je podpora členských štátov pri zaisťovaní vnútornej bezpečnosti.
