EuropskeNoviny.sk
Podľa nového informačného dokumentu Európskeho dvora audítorov zostáva v súvislosti s posilňovaním kybernetickej bezpečnosti v EÚ aj napriek dosiahnutému pokroku viacero výziev. Audítori uvádzajú, že keďže sa zvyšuje riziko, že sa staneme obeťami počítačovej kriminality alebo kybernetického útoku, je nevyhnutné vybudovať si voči nim odolnosť prostredníctvom posilnenia správy, zlepšenia zručností a informovanosti a posilňovania koordinácie.
Vyzdvihujú tiež význam primeranej zodpovednosti a hodnotenia, ktoré majú prispieť k dosiahnutiu cieľa, aby sa z EÚ stalo najbezpečnejšie digitálne prostredie na svete.
Účelom informačného dokumentu je poskytnúť prehľad politík EÚ v oblasti kybernetickej bezpečnosti, ktoré audítori charakterizujú ako komplexné a nevyvážené, a identifikovať hlavné prekážky pre ich účinnú realizáciu.
„Keďže kybernetické hrozby sú v súčasnosti výzvou, EÚ sa nachádza v rozhodujúcom momente, keď musí posilniť kybernetickú bezpečnosť a digitálnu autonómiu, no zároveň musí byť odhodlaná naďalej rešpektovať základné hodnoty EÚ,“ uviedol Baudilio Tomé Muguruza, člen Európskeho dvora audítorov zodpovedný za tento informačný dokument.
Výzvy, ktoré audítori identifikovali v súvislosti s politikou kybernetickej bezpečnosti, sú rozdelené do štyroch všeobecných oblastí: politický a legislatívny rámec, financovanie a výdavky, vybudovanie kybernetickej odolnosti a účinné reagovanie na kybernetické incidenty.
Politický a legislatívny rámec: ekosystém kybernetickej bezpečnosti v EÚ je komplexný a mnohovrstevný. Hlavnou výzvou je pokúsiť sa spracovať všetky pohyblivé časti do ucelenej, strategickej, súvislej a koordinovanej formy. Bez merateľných cieľov a cenných spoľahlivých údajov je ťažké vypracovať opatrenia, ktoré by boli v súlade so stratégiou EÚ v oblasti kybernetickej bezpečnosti. Výsledky sa zriedkakedy merajú a vyhodnotených bolo len niekoľko oblastí politiky. Platí to aj pre stav kybernetickej bezpečnosti a pripravenosti EÚ. Je preto potrebný prechod ku kultúre výkonnosti, ktorej súčasťou sú hodnotiace postupy.
Financovanie a výdavky: podľa dokumentu boli výdavky EÚ na kybernetickú bezpečnosť nízke a rozdrobené. EÚ a členské štáty musia vedieť, koľko prostriedkov spoločne investujú, aby určili, ktoré medzery treba odstrániť, avšak jasný obraz sa v tejto súvislosti získava ťažko. Neexistuje špecializovaný rozpočet EÚ určený na financovanie stratégie kybernetickej bezpečnosti ani jasná predstava o tom, kam smerujú konkrétne sumy.
Komisia pracuje na vyriešení rozdrobenosti v oblasti výskumu kybernetickej bezpečnosti, no výsledky investícií do výskumu zatiaľ často nie sú dostatočne ochránené patentmi, nevyužívajú sa komerčne alebo sa nerozširujú, čo je prekážkou odolnosti, konkurencieschopnosti a autonómie EÚ.
Vybudovanie kybernetickej odolnosti: chýbajúci súdržný rámec medzinárodnej správy kybernetickej bezpečnosti oslabuje schopnosť globálneho spoločenstva reagovať na kybernetické útoky a predchádzať im. Nedostatky v riadení kybernetickej bezpečnosti sú časté vo verejnom aj súkromnom sektore v EÚ. To je prekážkou pre ucelený celoeurópsky prístup ku kybernetickej bezpečnosti. Čoraz väčší nedostatok zručností v oblasti kybernetickej bezpečnosti znamená, že je zásadne dôležité aj zvyšovanie úrovne zručností a informovanosti vo všetkých sektoroch a na všetkých úrovniach spoločnosti.
Účinné reagovanie na kybernetické incidenty: digitálne systémy sa stávajú natoľko komplexnými, že je nemožné zabrániť každému útoku. Výzvou je preto rýchle odhalenie a reakcia. Kybernetická bezpečnosť zatiaľ nie je celkom začlenená do existujúcich mechanizmov koordinácie reakcie na krízu na úrovni EÚ, čo by mohlo znižovať schopnosť Únie reagovať v prípade rozsiahlych, cezhraničných kybernetických incidentov. Závažným problémom je potenciálne zasahovanie do volebných procesov a dezinformačné kampane, najmä v súvislosti s voľbami do Európskeho parlamentu v máji 2019.
