Komisia: V digitálnom prostredí sa ľudia musia cítiť bezpečne

Európsky parlament, Rada a Európska komisia dospeli k politickej dohode v súvislosti s právnym aktom o kybernetickej bezpečnosti, ktorým sa posilňuje mandát agentúry EÚ pre kybernetickú bezpečnosť (Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť, ENISA). Vďaka tomu môže agentúra lepšie podporovať členské štáty pri riešení kybernetických hrozieb a útokov. Týmto aktom sa vytvára aj rámec EÚ pre certifikáciu kybernetickej bezpečnosti, čím sa posilní kybernetická bezpečnosť online služieb a spotrebiteľských zariadení.

Podpredseda Andrus Ansip, ktorý má na starosti digitálny jednotný trh, uviedol: „V digitálnom prostredí sa ľudia, rovnako ako aj spoločnosti, musia cítiť bezpečne. Je to pre nich jediný spôsob, ako môžu naplno využívať výhody digitálnej ekonomiky. Dôvera a bezpečnosť sú zásadné predpoklady na to, aby náš digitálny jednotný trh riadne fungoval. Dohoda z dnešného večera o komplexnej certifikácii produktov kybernetickej bezpečnosti a silnejšej agentúre EÚ pre kybernetickú bezpečnosť je ďalším krokom k dobudovaniu tohto trhu.“

Komisárka Mariya Gabrielová zodpovedná za digitálnu ekonomiku a spoločnosť k tomu dodala: „Posilnenie kybernetickej bezpečnosti Európy a zvýšovanie dôvery občanov a podnikov v digitálnu spoločnosť je hlavnou prioritou Európskej únie. Závažné incidenty ako napríklad WannaCry a NotPetya boli pre nás varovným signálom, pretože sme na vlastné oči mohli vidieť možné následky rozsiahlych kybernetických útokov. V tomto kontexte som pevne presvedčená, že dnešná dohoda zlepší celkovú bezpečnosť Únie a podporí konkurencieschopnosť podnikov.“

Akt o kybernetickej bezpečnosti bol navrhnutý v roku 2017 ako súčasť rozsiahleho súboru opatrení na riešenie kybernetických útokov a budovanie silnej kybernetickej bezpečnosti v EÚ. Zahŕňa tieto body:

• stály mandát pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA) nahrádzajúci jej obmedzený mandát, ktorý by vypršal v roku 2020, ako aj viac zdrojov pre agentúru, aby mohla naplniť svoje ciele a
• pevnejšie postavenie agentúry ENISA v novom certifikačnom rámci, aby mohla pomáhať členským štátom účinne reagovať na kybernetické útoky a mohla posilniť svoju úlohu v rámci spolupráce a koordinácie na úrovni Únie.

ENISA okrem toho pomôže zvýšiť kapacity v oblasti kybernetickej bezpečnosti na úrovni EÚ a podporí budovanie kapacít a pripravenosť. ENISA bude pôsobiť ako nezávislé odborné stredisko, ktoré bude pomáhať zabezpečovať vysokú informovanosť občanov a podnikov o problematike, a zároveň bude pomáhať inštitúciám EÚ a členským štátom pri tvorbe a vykonávaní politík.

Aktom o kybernetickej bezpečnosti sa takisto vytvára rámec európskych certifikátov kybernetickej bezpečnosti pre produkty, procesy a služby, ktoré budú platiť v celej EÚ. Ide o prelomový vývoj, keďže ide o prvý právny akt v oblasti vnútorného trhu, ktorý sa prostredníctvom týchto certifikátov zaoberá problematikou zvyšovania bezpečnosti pripojených produktov, zariadení internetu vecí, ako aj kritickej infraštruktúry. Vytvorením certifikačného rámca kybernetickej bezpečnosti sa bezpečnostné prvky budú zohľadňovať už v počiatočných štádiách technického návrhu a vývoja (bezpečnosť už v štádiu návrhu). Používatelia sa vďaka nemu môžu uistiť o úrovni bezpečnosti a zabezpečí sa ním nezávislé overenie bezpečnostných prvkov.

Prínosy pre občanov a podniky

Nové pravidlá prispejú k budovaniu dôvery ľudí k zariadeniam, ktoré každodenne používajú. Môžu si vybrať spomedzi výrobkov, ako napr. zariadenia internetu vecí, ktoré sú kyberneticky bezpečné.

Certifikačný rámec bude centrálnym kontaktným miestom pre certifikáciu kybernetickej bezpečnosti, vďaka ktorému spoločnosti významne ušetria náklady. Týka sa to najmä malých a stredných podnikov, ktoré by inak museli požiadať o viaceré certifikáty v niekoľkých krajinách. Jednotnou certifikáciou sa odstránia aj potenciálne prekážky vstupu na trh. Okrem toho to spoločnosti motivuje investovať do kybernetickej bezpečnosti svojich výrobkov, čo môžu premeniť na svoju konkurenčnú výhodu.

Ďalšie kroky

Po politickej dohode bude musieť nové nariadenie formálne schváliť Európsky parlament a Rada EÚ. Následne sa uverejní v Úradnom vestníku EÚ a hneď nadobudne oficiálne účinnosť, čím sa pripraví pôda pre tvorbu európskych certifikačných systémov a pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA), aby mohla na základe tohto spresneného a trvalého mandátu začať pracovať.

Súvislosti

Akt o kybernetickej bezpečnosti bol navrhnutý ako súčasť balíka opatrení v oblasti kybernetickej bezpečnosti, ktorý bol prijatý 13. septembra 2017, a ako jedna z priorít stratégie digitálneho jednotného trhu. V snahe nezaostať za neustále sa vyvíjajúcimi kybernetickými hrozbami Komisia o rok neskôr v septembri 2018 navrhla vytvoriť Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť centier kompetencií pre kybernetickú bezpečnosť s cieľom lepšie koordinovať dostupné finančné zdroje a adresnejšie ich zamerať na spoluprácu v kybernetickej bezpečnosti, kybernetický výskum a inovácie. Navrhované európske centrum kompetencií pre kybernetickú bezpečnosť bude riadiť finančnú podporu pre oblasť kybernetickej bezpečnosti z rozpočtu EÚ a uľahčovať spoločné investície Únie, členských štátov a priemyslu na podporu odvetvia kybernetickej bezpečnosti EÚ a zabezpečenie najmodernejšieho stavu našich obranných systémov.