kyberneticke utoky
Ilustračné PHOTO: © European Union- EP.

Nová stratégia kybernetickej bezpečnosti EÚ a nové pravidlá


Ylva Johanssonová, komisárka pre vnútorné záležitosti, dodala: „Naše nemocnice, systémy odpadových vôd alebo dopravná infraštruktúra sú len také silné, aké silné sú ich najslabšie články; narušenia v jednej časti Únie môžu mať vplyv na poskytovanie základných služieb inde. Na zabezpečenie hladkého fungovania vnútorného trhu a živobytia ľudí žijúcich v Európe musí byť naša kľúčová infraštruktúra odolná voči rizikám, ako sú prírodné katastrofy, teroristické útoky, nehody a pandémie, ako napríklad tá, ktorej čelíme v súčasnosti. Môj návrh týkajúci sa kritickej infraštruktúry je zameraný práve na to.“

Ďalšie kroky

Európska komisia a vysoký predstaviteľ sú odhodlaní uviesť novú stratégiu kybernetickej bezpečnosti do života v nadchádzajúcich mesiacoch. Budú pravidelne podávať správy o dosiahnutom pokroku a v plnom rozsahu informovať Európsky parlament, Radu Európskej únie a zainteresované strany, pričom ich budú zapájať do všetkých relevantných činností.

Teraz je na Európskom parlamente a Rade, aby preskúmali a prijali navrhovanú smernicu NIS 2 a smernicu o odolnosti kritických subjektov. Keď sa návrhy schvália a následne prijmú, členské štáty ich budú musieť transponovať do 18 mesiacov od nadobudnutia ich účinnosti.

Komisia bude pravidelne preskúmavať smernicu NIS 2 a smernicu o odolnosti kritických subjektov a podávať správy o ich fungovaní.

Súvislosti

Kybernetická bezpečnosť je jednou z hlavných priorít Komisie a základným prvkom digitálnej a prepojenej Európy. Nárast kybernetických útokov počas krízy spôsobenej koronavírusom ukázal, aké dôležité je chrániť nemocnice, výskumné centrá a ostatnú infraštruktúru. Na to, aby hospodárstvo a spoločnosť EÚ obstáli v budúcnosti, je potrebné prijať v tejto oblasti rázne opatrenia.

V novej stratégii kybernetickej bezpečnosti sa navrhuje začleniť kybernetickú bezpečnosť do každého prvku dodávateľského reťazca a ďalej spájať činnosti a zdroje EÚ v štyroch oblastiach kybernetickej bezpečnosti – vnútornom trhu, presadzovaní práva, diplomacii a obrane. Stratégia vychádza z dokumentu Formujeme digitálnu budúcnosť Európy a zo Stratégie EÚ pre bezpečnostnú úniu, ako aj z viacerých legislatívnych aktov, opatrení a iniciatív, ktoré EÚ zaviedla s cieľom posilniť kapacity kybernetickej bezpečnosti a zabezpečiť, aby bola Európa voči kybernetickým útokom odolnejšia. Patrí sem stratégia kybernetickej bezpečnosti z roku 2013, ktorá bola preskúmaná v roku 2017, a Európsky program v oblasti bezpečnosti na roky 2015 – 2020, ktorý vypracovala Komisia. Stratégia bola vypracovaná takisto vzhľadom na zvyšujúce sa vzájomné prepojenie medzi vnútornou a vonkajšou bezpečnosťou, najmä prostredníctvom spoločnej zahraničnej a bezpečnostnej politiky.

Prvý celoeurópsky právny predpis o kybernetickej bezpečnosti, smernica NIS, ktorá nadobudla účinnosť v roku 2016, pomohla dosiahnuť spoločnú vysokú úroveň bezpečnosti sietí a informačných systémov v celej EÚ. Komisia v rámci svojho kľúčového politického cieľa, ktorým je Európa pripravená na digitálny vek, oznámila revíziu smernice NIS vo februári tohto roku. Akt EÚ o kybernetickej bezpečnosti, ktorý nadobudol účinnosť v roku 2019, vybavil Európu rámcom certifikácie kybernetickej bezpečnosti produktov, služieb a procesov a posilnil mandát Agentúry EÚ pre kybernetickú bezpečnosť (ENISA).

Viac..  Spotrebiteľské úvery: prečo sú potrebné aktualizované pravidlá EÚ

Pokiaľ ide o kybernetickú bezpečnosť sietí 5G, členské štáty s podporou Komisie a agentúry ENISA vytvorili prostredníctvom súboru nástrojov EÚ pre bezpečnosť 5G, ktorý bol prijatý v januári 2020, komplexný a objektívny prístup založený na rizikách. Pri preskúmaní odporúčania Komisie z marca 2019 o kybernetickej bezpečnosti sietí 5G sa zistilo, že väčšina členských štátov dosiahla pokrok pri vykonávaní súboru nástrojov.

Od stratégie kybernetickej bezpečnosti EÚ z roku 2013 vypracovala EÚ súdržnú a holistickú medzinárodnú politiku v oblasti kybernetickej bezpečnosti. EÚ v spolupráci so svojimi partnermi na bilaterálnej, regionálnej a medzinárodnej úrovni podporuje globálny, otvorený, stabilný a bezpečný kybernetický priestor, ktorý sa riadi základnými hodnotami EÚ a je založený na zásadách právneho štátu. EÚ podporuje tretie krajiny pri zvyšovaní ich kybernetickej odolnosti a schopnosti bojovať proti počítačovej kriminalite a využíva svoj súbor nástrojov kybernetickej diplomacie z roku 2017 s cieľom ďalej prispievať k medzinárodnej bezpečnosti a stabilite v kybernetickom priestore, a to aj tým, že po prvýkrát uplatnila svoj režim sankcií v oblasti kybernetickej bezpečnosti z roku 2019 a zaradila doň 8 jednotlivcov a 4 subjekty a orgány. EÚ dosiahla významný pokrok, aj pokiaľ ide o spoluprácu v oblasti kybernetickej obrany, a to aj v súvislosti s kapacitami v oblasti kybernetickej obrany, najmä v rámci jej politického rámca pre kybernetickú obranu (CDPF), ako aj v kontexte stálej štruktúrovanej spolupráce (PESCO) a práce Európskej obrannej agentúry.

Kybernetická bezpečnosť je prioritou, ktorá sa odráža aj v budúcom dlhodobom rozpočte EÚ (2021 – 2027). V rámci programu Digitálna Európa bude EÚ podporovať výskum, inovácie a infraštruktúru v oblasti kybernetickej bezpečnosti, kybernetickú obranu a odvetvie kybernetickej bezpečnosti EÚ. Okrem toho vo svojej reakcii na krízu spôsobenú koronavírusom, v rámci ktorej sa počas zákazu vychádzania vyskytlo zvýšené množstvo kybernetických útokov, zabezpečila v rámci Plánu obnovy pre Európu dodatočné investície do kybernetickej bezpečnosti.

EÚ už dlho uznáva potrebu zabezpečiť odolnosť kritických infraštruktúr poskytujúcich služby, ktoré sú nevyhnutné pre hladké fungovanie vnútorného trhu a životy a živobytie európskych občanov. EÚ preto v roku 2006 zriadila Európsky program na ochranu kritickej infraštruktúry (EPCIP) a v roku 2008 prijala smernicu o európskej kritickej infraštruktúre (ECI), ktorá sa vzťahuje na odvetvia energetiky a dopravy. Tieto opatrenia boli v neskorších rokoch doplnené rôznymi odvetvovými a medziodvetvovými opatreniami týkajúcimi sa konkrétnych aspektov, ako je ochrana klímy, civilná ochrana alebo priame zahraničné investície.

O mam

Avatar

Odporúčame pozrieť

peniaze, uver

Spotrebiteľské úvery: prečo sú potrebné aktualizované pravidlá EÚ

Poslanci europarlamentu podporujú aktualizáciu pravidiel EÚ o spotrebiteľských úveroch s cieľom chrániť spotrebiteľov, ktorí čelia …