EuropskeNoviny.sk
Komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku predložili novú stratégiu kybernetickej bezpečnosti EÚ. Ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre Európu a Stratégie EÚ pre bezpečnostnú úniu táto stratégia posilní kolektívnu odolnosť Európy proti kybernetickým hrozbám a pomôže zabezpečiť, aby mohli všetci občania a podniky plne využívať dôveryhodné a spoľahlivé služby a digitálne nástroje. Bez ohľadu na to, či sú to hybridné zariadenia, elektrizačná sústava alebo banky, lietadlá, orgány verejnej správy a nemocnice, ktoré Európania využívajú alebo pravidelne navštevujú, majú nárok robiť tak s vedomím, že sú chránení pred kybernetickými hrozbami.
Nová stratégia kybernetickej bezpečnosti tiež umožňuje EÚ posilniť svoje vedúce postavenie v oblasti medzinárodných noriem a štandardov v kybernetickom priestore a posilniť spoluprácu s partnermi na celom svete s cieľom podporiť globálny, otvorený, stabilný a bezpečný kybernetický priestor založený na zásadách právneho štátu, ľudských právach, základných slobodách a demokratických hodnotách.
Komisia okrem toho predkladá návrhy na riešenie kybernetickej aj fyzickej odolnosti kritických subjektov a sietí: smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii (revidovaná smernica NIS 2) a novú smernicu o odolnosti kritických subjektov. Týkajú sa širokej škály odvetví a sú zamerané na koherentné a komplementárne riešenie súčasných a budúcich online a offline rizík, od kybernetických útokov po trestnú činnosť alebo prírodné katastrofy.
Dôvera a bezpečnosť v centre digitálneho desaťročia EÚ
Nová stratégia kybernetickej bezpečnosti sa zameriava na zabezpečenie globálneho a otvoreného internetu a zároveň zaistenie bezpečnosti, ako aj na ochranu európskych hodnôt a základných práv všetkých občanov. Vychádzajúc z výsledkov posledných mesiacov a rokov obsahuje konkrétne návrhy regulačných, investičných a politických iniciatív v troch oblastiach činnosti EÚ:
- Odolnosť, technologická suverenita a vedúce postavenie
V rámci tejto oblasti činnosti Komisia navrhuje v rámci smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii (revidovaná smernica NIS 2 alebo ďalej len „NIS 2“) reformu pravidiel bezpečnosti sietí a informačných systémov s cieľom zvýšiť úroveň kybernetickej odolnosti rozhodujúcich verejných a súkromných sektorov: nemocníc, energetických sietí, železníc, ale aj dátových centier, orgánov verejnej správy, výskumných laboratórií a odvetvia výroby kritických zdravotníckych pomôcok a liekov, ako aj ostatnej kritickej infraštruktúry a služieb, ktoré musia zostať v tomto čoraz rýchlejšie sa meniacom a komplexnejšom kontexte hrozieb voči kybernetickým útokom v plnej miere imúnne.
Komisia takisto navrhuje spustiť sieť centier bezpečnostných operácií v celej EÚ, ktorá bude riadená umelou inteligenciou (AI). Táto sieť by predstavovala skutočný „ochranný štít kybernetickej bezpečnosti“ pre EÚ a bola by schopná odhaliť príznaky kybernetického útoku dostatočne včas, a tak umožniť proaktívne konanie pred tým, než vzniknú škody. Dodatočné opatrenia budú zahŕňať špecializovanú podporu malým a stredným podnikom (MSP) v rámci centier digitálnych inovácií, ako aj zvýšené úsilie o zvýšenie kvalifikácie pracovnej sily, prilákanie a udržanie najlepších expertov v oblasti kybernetickej bezpečnosti a investovanie do výskumu a inovácií, ktoré sú otvorené, konkurencieschopné a založené na excelentnosti.
- Budovanie operačnej kapacity na prevenciu, odrádzanie a reakciu
Komisia prostredníctvom postupného a inkluzívneho procesu s členskými štátmi pripravuje novú spoločnú kybernetickú jednotku na posilnenie spolupráce medzi orgánmi EÚ a orgánmi členských štátov zodpovednými za predchádzanie kybernetickým útokom, odrádzanie od nich a reakciu na ne vrátane civilných a diplomatických kruhov, orgánov presadzovania práva a obranných kybernetickobezpečnostných komunít. Vysoký predstaviteľ predkladá návrhy na posilnenie súboru nástrojov kybernetickej diplomacie EÚ s cieľom predchádzať škodlivým kybernetickým činnostiam, odrádzať od nich a účinne na ne reagovať, a to najmä tých, ktoré ovplyvňujú našu kritickú infraštruktúru, dodávateľské reťazce, demokratické inštitúcie a procesy. EÚ sa tiež zameria na ďalšie posilnenie spolupráce v oblasti kybernetickej obrany a na rozvoj najmodernejších kapacít v oblasti kybernetickej obrany, pričom bude vychádzať z práce Európskej obrannej agentúry a bude nabádať členské štáty, aby v plnej miere využívali stálu štruktúrovanú spoluprácu a Európsky obranný fond.
- Pokrok v globálnom a otvorenom kybernetickom priestore prostredníctvom intenzívnejšej spolupráce
EÚ zintenzívni spoluprácu s medzinárodnými partnermi s cieľom posilniť globálny poriadok založený na pravidlách, podporovať medzinárodnú bezpečnosť a stabilitu v kybernetickom priestore a chrániť ľudské práva a základné slobody na internete. Bude presadzovať medzinárodné normy a štandardy, ktoré odrážajú tieto základné hodnoty EÚ, a to prostredníctvom spolupráce so svojimi medzinárodnými partnermi v Organizácii Spojených národov a na iných príslušných fórach. EÚ bude ďalej posilňovať svoj súbor nástrojov kybernetickej diplomacie a zvýši úsilie o budovanie kybernetických kapacít v tretích krajinách vypracovaním agendy EÚ pre budovanie externých kybernetických kapacít. Zintenzívnia sa kybernetické dialógy s tretími krajinami, regionálnymi a medzinárodnými organizáciami, ako aj s komunitou rôznych zainteresovaných strán. EÚ tiež vytvorí sieť kybernetickej diplomacie EÚ na celom svete na podporu svojej vízie kybernetického priestoru.
EÚ je odhodlaná podporovať novú stratégiu kybernetickej bezpečnosti bezprecedentnou úrovňou investícií do digitálnej transformácie EÚ počas nasledujúcich siedmich rokov prostredníctvom budúceho dlhodobého rozpočtu EÚ, najmä programu Digitálna Európa a programu Horizont Európa, ako aj Plánu obnovy pre Európu. Členské štáty sa preto vyzývajú, aby v plnej miere využívali Mechanizmus EÚ na podporu obnovy a odolnosti na podporu kybernetickej bezpečnosti a zosúladenie investícií na úrovni EÚ. Cieľom je dosiahnuť až 4,5 miliardy EUR kombinovaných investícií z EÚ, členských štátov a priemyslu, najmä v rámci kompetenčného centra a siete koordinačných centier pre kybernetickú bezpečnosť, a zabezpečiť, aby veľkú časť získali MSP.
Komisia sa takisto zameriava na posilňovanie odvetvových a technologických kapacít EÚ v oblasti kybernetickej bezpečnosti, a to aj vďaka projektom, ktoré sú spoločne podporované z rozpočtov EÚ a členských štátov. EÚ má jedinečnú príležitosť spojiť svoje aktíva s cieľom posilniť svoju strategickú autonómiu a podporiť svoje vedúce postavenie v oblasti kybernetickej bezpečnosti v celom digitálnom dodávateľskom reťazci (vrátane dát a cloudu, technológií procesorov novej generácie, ultrabezpečnej pripojiteľnosti a sietí 6G) v súlade so svojimi hodnotami a prioritami.
Kybernetická a fyzická odolnosť sietí, informačných systémov a kritických subjektov
Je potrebné aktualizovať existujúce opatrenia na úrovni EÚ zamerané na ochranu kľúčových služieb a infraštruktúr pred kybernetickými aj fyzickými rizikami. Riziká v oblasti kybernetickej bezpečnosti sa s rastúcou digitalizáciou a prepojenosťou naďalej vyvíjajú. Fyzické riziká sa stali komplexnejšími aj od prijatia pravidiel EÚ o kritickej infraštruktúre z roku 2008, ktoré sa v súčasnosti vzťahujú len na odvetvia energetiky a dopravy. Cieľom revízií je aktualizovať pravidlá v súlade s logikou stratégie EÚ v oblasti bezpečnostnej únie, prekonať falošnú dichotómiu medzi online a offline a odstrániť neochotu podeliť sa s informáciami.
S cieľom reagovať na rastúce hrozby vyplývajúce z digitalizácie a vzájomnej prepojenosti sa navrhovaná smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii (revidovaná smernica NIS 2 alebo ďalej len „NIS 2“) bude vzťahovať na stredné a veľké subjekty z viacerých odvetví podľa toho, do akej miery je ich funkcia v hospodárstve a spoločnosti rozhodujúca. Smernicou NIS 2 sa sprísňujú bezpečnostné požiadavky kladené na spoločnosti, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov, zjednodušujú oznamovacie povinnosti, zavádzajú prísnejšie opatrenia dohľadu pre vnútroštátne orgány a prísnejšie požiadavky na presadzovanie a jej cieľom je harmonizácia sankčných režimov naprieč členskými štátmi. Návrh NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni a na úrovni EÚ.
Navrhovanou smernicou o odolnosti kritických subjektov (CER) sa rozširuje rozsah pôsobnosti aj miera špecifikácie smernice o európskej kritickej infraštruktúre z roku 2008. V súčasnosti je zahrnutých desať odvetví: energetika, doprava, bankovníctvo, infraštruktúry finančných trhov, zdravotníctvo, pitná voda, odpadová voda, digitálna infraštruktúra, verejná správa a kozmický priestor. Podľa navrhovanej smernice by každý členský štát prijal národnú stratégiu na zabezpečenie odolnosti kritických subjektov a vykonával by pravidelné hodnotenia rizík. Tieto hodnotenia by takisto napomohli identifikáciu menšej podskupiny kritických subjektov, ktorá by podliehala povinnostiam zameraným na zvýšenie ich odolnosti voči nekybernetickým rizikám vrátane posúdení rizík na úrovni subjektu, prijímania technických a organizačných opatrení a oznamovania incidentov. Komisia by zase poskytla dodatočnú podporu členským štátom a kritickým subjektom, napríklad vypracovaním prehľadu na úrovni Únie o cezhraničných a medziodvetvových rizikách, najlepších postupoch, metodikách, činnostiach cezhraničnej odbornej prípravy a cvičeniach na testovanie odolnosti kritických subjektov.
Zabezpečenie ďalšej generácie sietí: 5G+
V rámci novej stratégie kybernetickej bezpečnosti sa členské štáty s podporou Komisie a agentúry ENISA – Agentúry EÚ pre kybernetickú bezpečnosť – nabádajú, aby dokončili vykonávanie súboru nástrojov EÚ pre 5G, komplexného a objektívneho prístupu založeného na rizikách pre bezpečnosť vo vzťahu k 5G a budúcim generáciám sietí.
Podľa dnes uverejnenej správy o vplyve odporúčania Komisie o kybernetickej bezpečnosti sietí 5G a o pokroku vo vykonávaní súboru nástrojov EÚ pre bezpečnosť 5G, ktorý sa dosiahol od uverejnenia správy o pokroku z júla 2020, je väčšina členských štátov už na dobrej ceste k vykonávaniu odporúčaných opatrení. Teraz by sa mali zamerať na dokončenie realizácie do druhého štvrťroka 2021 a zabezpečiť, aby sa identifikované riziká koordinovaným spôsobom primerane zmiernili, najmä s cieľom minimalizovať vystavenie vysokorizikovým dodávateľom a zabrániť závislosti od týchto dodávateľov. Komisia dnes stanovuje aj kľúčové ciele a opatrenia zamerané na pokračovanie koordinovanej práce na úrovni EÚ.
Členovia kolégia v tejto súvislosti uviedli:
Výkonná podpredsedníčka pre Európu pripravenú na digitálny vek Margrethe Vestagerová vyhlásila: „Európa sa zaviazala k digitálnej transformácii našej spoločnosti a hospodárstva. Preto ju musíme podporovať nebývalou úrovňou investícií. Digitálna transformácia sa zrýchľuje, ale môže uspieť len vtedy, ak ľudia a podniky budú môcť dôverovať tomu, že pripojené produkty a služby, na ktoré sa spoliehajú, sú bezpečné.“
Vysoký predstaviteľ Josep Borrell uviedol: „Medzinárodná bezpečnosť a stabilita viac ako kedykoľvek predtým závisí od globálneho, otvoreného, stabilného a bezpečného kybernetického priestoru, v ktorom sa dodržiavajú zásady právneho štátu, ľudské práva, slobody a demokracia. Dnešnou stratégiou EÚ zintenzívňuje ochranu svojich vlád, občanov a podnikov pred globálnymi kybernetickými hrozbami a usiluje sa o zaistenie svojho vedúceho postavenia v kybernetickom priestore tak, aby zároveň všetci mohli využívať výhody internetu a využívať technológie.“
Podpredseda pre podporu európskeho spôsobu života Margaritis Schinas povedal: „Kybernetická bezpečnosť je ústrednou súčasťou bezpečnostnej únie. Už sa nerozlišuje medzi online a offline hrozbami. Digitálne a fyzické hrozby sú teraz neoddeliteľne prepojené. Z dnešného súboru opatrení vyplýva, že EÚ je pripravená s rovnakou odhodlanosťou využiť všetky svoje zdroje a odborné znalosti na prípravu a reakciu na fyzické aj kybernetické hrozby.“
Komisár pre vnútorný trh Thierry Breton uviedol: „Kybernetické hrozby vznikajú rýchlo, sú čoraz zložitejšie a prešpekulovanejšie. Na zabezpečenie ochrany našich občanov a infraštruktúr musíme myslieť niekoľko krokov vpred, pričom odolný a autonómny ochranný štít kybernetickej bezpečnosti Európy nám umožní využiť naše odborné znalosti a poznatky na to, aby sme mohli hrozby rýchlejšie odhaľovať a reagovať na ne, aby sme zamedzili potenciálnym škodám a zvýšili našu odolnosť. Investovanie do kybernetickej bezpečnosti znamená investovať do zdravej budúcnosti našich online prostredí a do našej strategickej autonómie.“
