kyberneticke utoky
Ilustračné PHOTO: © European Union-EP.

Komisia navrhuje spoločnú kybernetickú jednotku na zintenzívnenie reakcií na incidenty

Komisia prichádza s víziou vybudovať novú spoločnú kybernetickú jednotku, ktorá bude riešiť rastúci počet závažných kybernetickobezpečnostných incidentov ovplyvňujúcich verejné služby, ako aj život podnikov a občanov v celej Európskej únii. Pokročilé a koordinované reakcie v oblasti kybernetickej bezpečnosti sú čoraz nevyhnutnejšie, keďže počet kybernetických útokov, ich rozsah a dôsledky rastú a výrazne ovplyvňujú našu bezpečnosť. Všetci príslušní aktéri v EÚ musia byť pripravení spoločne reagovať a vymieňať si relevantné informácie nie len na základe potreby poznať, ale aj potreby zdieľať.

Cieľom spoločnej kybernetickej jednotky, ktorú predsedníčka Ursula von der Leyenová prvýkrát predstavila vo svojich politických usmerneniach a ktorú dnes Komisia navrhuje, je zlúčiť zdroje a odborné znalosti dostupné v EÚ a jej členských štátoch s cieľom účinne predchádzať hromadným kybernetickobezpečnostným incidentom a krízam, odrádzať od nich a reagovať na ne. Kybernetickobezpečnostné komunity, vrátane civilnej oblasti, presadzovania práva, diplomacie a kybernetickej obrany, ako aj partneri zo súkromného sektora konajú príliš často samostatne. Vďaka spoločnej kybernetickej jednotke budú mať k dispozícii virtuálnu a fyzickú platformu pre spoluprácu: príslušné inštitúcie, orgány a agentúry EÚ spolu s členskými štátmi postupne vybudujú európsku platformu pre solidaritu a pomoc v boji proti rozsiahlym kybernetickým útokom.

Odporúčanie o zriadení spoločnej kybernetickej jednotky je dôležitým krokom k dokončeniu európskeho rámca krízového riadenia kybernetickej bezpečnosti. Je konkrétnym výsledkom stratégie kybernetickej bezpečnosti EÚ a Stratégie EÚ pre bezpečnostnú úniu a prispieva k bezpečnému digitálnemu hospodárstvu a spoločnosti.

Súčasťou tohto balíka je aktuálna správa Komisie o pokroku, ktorý sa v rámci Stratégie EÚ pre bezpečnostnú úniu za posledné mesiace dosiahol. Okrem toho Komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku predložili prvú správu o vykonávaní v rámci stratégie kybernetickej bezpečnosti, ako to požadovala Európska rada, spolu s piatou správou o pokroku vo vykonávaní spoločného rámca pre boj proti hybridným hrozbám z roku 2016 a spoločného oznámenia z roku 2018 o zvyšovaní odolnosti a posilňovaní kapacít na riešenie hybridných hrozieb. Komisia ďalej vydala rozhodnutie o zriadení kancelárie Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) v Bruseli v súlade s aktom o kybernetickej bezpečnosti.

Úlohou novej spoločnej kybernetickej jednotky je predchádzať rozsiahlym kybernetickým incidentom a reagovať na ne

Spoločná kybernetická jednotka bude slúžiť ako platforma na zabezpečenie koordinovanej reakcie EÚ na rozsiahle kybernetickobezpečnostné incidenty a krízy, ako aj na poskytovanie pomoci pri zotavovaní sa z týchto útokov. V súčasnosti pôsobia v EÚ a jej členských štátoch v rôznych oblastiach a sektoroch viaceré subjekty. Sektory síce môžu byť rozdielne, často však čelia rovnakým hrozbám – preto je potrebná koordinácia, výmena poznatkov a dokonca včasné varovanie.

Členovia budú vyzvaní, aby poskytli operačné zdroje na vzájomnú pomoc v rámci spoločnej kybernetickej jednotky (zoznam navrhnutých členov tu). Spoločná kybernetická jednotka im umožní vymieňať si najlepšie postupy, ako aj v reálnom čase poskytovať informácie o hrozbách, ktoré by sa mohli objaviť v ich príslušných oblastiach. Jednotka bude fungovať na operačnej a technickej úrovni s cieľom vypracovať plán reakcie EÚ na kybernetické incidenty a krízy, a to na základe národných plánov; zriadiť a mobilizovať tímy rýchlej reakcie EÚ v oblasti kybernetickej bezpečnosti; uľahčiť prijatie protokolov pre vzájomnú pomoc medzi účastníkmi; zriadiť vnútroštátne a cezhraničné monitorovacie a detekčné spôsobilosti vrátane centier bezpečnostných operácií atď.

Ekosystém kybernetickej bezpečnosti EÚ je široký a rôznorodý a spoločnou kybernetickou jednotkou sa vytvorí spoločný priestor na spoluprácu medzi rôznymi komunitami a oblasťami, čo umožní existujúcim sieťam využiť ich plný potenciál. Nadväzuje na prácu, ktorá sa začala v roku 2017, a to odporúčaním o koordinovanej reakcii na incidenty a krízy – tzv. koncepciou.

Komisia navrhuje vybudovať spoločnú kybernetickú jednotku prostredníctvom postupného a transparentného procesu v štyroch krokoch v rámci spoluzodpovednosti s členskými štátmi a rôznymi subjektmi pôsobiacimi v tejto oblasti. Cieľom je zabezpečiť, aby spoločná kybernetická jednotka prešla do operačnej fázy do 30. júna 2022 a aby sa úplne zriadila o rok neskôr, a to do 30. júna 2023. Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) bude slúžiť ako sekretariát pre prípravnú fázu a oddelenie bude pôsobiť v blízkosti svojich bruselských kancelárií a úradu CERT-EU, tímu reakcie na núdzové počítačové situácie v európskych inštitúciách, orgánoch a agentúrach.

Investície potrebné na zriadenie spoločnej kybernetickej jednotky bude zabezpečovať Komisia najmä prostredníctvom programu Digitálna Európa. Finančné prostriedky budú slúžiť na vybudovanie fyzickej a virtuálnej platformy, vytvorenie a udržiavanie bezpečných komunikačných kanálov, ako aj na zlepšenie schopností detekcie. Ďalšie príspevky, najmä na rozvoj spôsobilostí členských štátov v oblasti kybernetickej obrany, môžu pochádzať z Európskeho obranného fondu.

Chrániť Európanov online a offline

Komisia predložila  správu o pokroku dosiahnutom v rámci Stratégie EÚ pre bezpečnostnú úniu s cieľom chrániť Európanov. Spolu s vysokým predstaviteľom Únie pre zahraničné veci a bezpečnostnú politiku predkladá aj prvú správu o vykonávaní v rámci novej stratégie kybernetickej bezpečnosti EÚ.

Komisia a vysoký predstaviteľ predstavili stratégiu kybernetickej bezpečnosti EÚ v decembri 2020. Dnešná správa hodnotí pokrok dosiahnutý v rámci každej z 26 iniciatív stanovených v tejto stratégii a odkazuje na to, že Európsky parlament a Rada Európskej únie nedávno schválili nariadenie, ktorým sa zriaďuje centrum kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier. Značný pokrok sa dosiahol pri posilňovaní právneho rámca na zabezpečenie odolnosti základných služieb prostredníctvom navrhovanej smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej Únii (revidovaná smernica NIS alebo „NIS 2“). Pokiaľ ide o bezpečnosť komunikačných sietí 5G, väčšina členských štátov napreduje vo vykonávaní súboru nástrojov EÚ pre 5G a má už zavedené alebo takmer pripravené rámce, ktoré dodávateľom 5G ukladajú primerané obmedzenia. Požiadavky na prevádzkovateľov mobilných sietí sa posilňujú transpozíciou európskeho kódexu elektronických komunikácií, zatiaľ čo Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) pripravuje kandidátsky systém certifikácie kybernetickej bezpečnosti EÚ pre siete 5G.

Viac..  WhatsApp čelí pre nové podmienky sťažnostiam spotrebiteľských organizácií

Správa vyzdvihuje aj pokrok, ktorý vysoký predstaviteľ dosiahol v oblasti presadzovania zodpovedného správania štátov v kybernetickom priestore, najmä prostredníctvom pokroku pri vytváraní akčného programu na úrovni Organizácie Spojených národov. Vysoký predstaviteľ okrem toho začal proces preskúmania politického rámca pre kybernetickú obranu s cieľom zlepšiť spoluprácu v oblasti kybernetickej obrany a uskutočňuje s členskými štátmi vyhodnotenie nadobudnutých skúseností s cieľom zlepšiť súbor nástrojov kybernetickej diplomacie EÚ a identifikovať príležitosti na ďalšie posilnenie EÚ v tejto súvislosti. Správa o pokroku dosiahnutom v boji proti hybridným hrozbám, ktorú Komisia a vysoký predstaviteľ dnes takisto uverejnili, poukazuje na to, že od zriadenia spoločného rámca pre boj proti hybridným hrozbám v roku 2016, t. j. reakcie Európskej únie, opatrenia EÚ podporujú zvýšenú situačnú informovanosťodolnosť kritických sektorovprimeranú reakciu a zotavenie z čoraz väčšieho počtu hybridných hrozieb vrátane dezinformácie a kybernetických útokov od vypuknutia pandémie koronavírusu.

V posledných 6 mesiacoch sa prijali aj dôležité kroky v rámci Stratégie EÚ pre bezpečnostnú úniu s cieľom zaistiť bezpečnosť v našom fyzickom a digitálnom prostredí. Zaviedli sa prelomové pravidlá EÚ, na základe ktorých musia online platformy odstrániť teroristický obsah nahlásený orgánmi členských štátov do jednej hodiny. Komisia takisto navrhla akt o digitálnych službách, v ktorom sú predložené harmonizované pravidlá odstraňovania nezákonného tovaru, služieb alebo obsahu online, ako aj nová štruktúra dohľadu nad veľmi veľkými online platformami. Návrh sa zaoberá aj zraniteľnosťou platforiem, pokiaľ ide o rozšírenie škodlivého obsahu alebo šírenie dezinformácií. Európsky parlament a Rada Európskej únie sa dohodli na dočasných právnych predpisoch o dobrovoľnom odhaľovaní sexuálneho zneužívania detí online prostredníctvom komunikačných služieb. Pracuje sa aj na lepšej ochrane verejných priestorov. Patrí sem podpora členských štátov pri riadení hrozby, ktorú predstavujú bezpilotné lietadlá, a posilnenie ochrany miest bohoslužieb a veľkých športovísk pred teroristickými hrozbami pomocou prebiehajúceho programu podpory vo výške 20 miliónov eur. V záujme lepšej podpory členských štátov v boji proti závažnej trestnej činnosti a terorizmu Komisia v decembri 2020 zároveň navrhla posilniť mandát Europolu, agentúry EÚ pre spoluprácu v oblasti presadzovania práva.

Členovia kolégia v tejto súvislosti uviedli:

Výkonná podpredsedníčka pre Európu pripravenú na digitálny vek Margrethe Vestagerová povedala: „Kybernetická bezpečnosť je základným kameňom digitálnej a prepojenej Európy. A v dnešnej spoločnosti je mimoriadne dôležite reagovať na hrozby koordinovane. Spoločná kybernetická jednotka prispeje k tomuto cieľu. Spoločnými silami môžeme skutočne dosiahnuť zmenu.“

Vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell uviedol: „Spoločná kybernetická jednotka je pre Európu veľmi dôležitým krokom, aby mohla chrániť svoje vlády, občanov a podniky pred globálnymi kybernetickými hrozbami. Pokiaľ ide o kybernetické útoky, všetci sme zraniteľní, a preto je spolupráca na všetkých úrovniach kľúčová. Veľkosť tu nezohráva úlohu. Musíme sa brániť, ale zároveň byť vzorom pre ostatných pri podpore globálneho, otvoreného, stabilného a bezpečného kybernetického priestoru.“

Podpredseda pre podporu európskeho spôsobu života Margaritis Schinas povedal: „Nedávne ransomwarové útoky by mali slúžiť ako varovanie, že sa musíme chrániť pred hrozbami, ktoré by mohli ohroziť našu bezpečnosť a náš európsky spôsob života. Dnes už nemôžeme rozlišovať medzi online a offline hrozbami. Musíme spojiť všetky naše zdroje, aby sme odstránili kybernetické riziká a posilnili našu operačnú kapacitu. Budovanie dôveryhodného a bezpečného digitálneho sveta založeného na našich hodnotách si vyžaduje záväzok všetkých vrátane presadzovania práva.“

Komisár pre vnútorný trh Thierry Breton dodal: „Spoločná kybernetická jednotka je stavebným kameňom na ochranu pred rastúcimi a čoraz zložitejšími kybernetickými hrozbami. Stanovili sme jasné míľniky a harmonogramy, ktoré nám – spolu s členskými štátmi – umožnia konkrétne zlepšiť spoluprácu v oblasti krízového riadenia v EÚ. Je to operačná zložka európskeho kybernetického štítu.

Komisárka pre vnútorné záležitosti Ylva Johanssonová uviedla: „Boj proti kybernetickým útokom je čoraz väčšou výzvou. Komunita v oblasti presadzovania práva v celej EÚ môže najlepšie čeliť tejto novej hrozbe prostredníctvom spoločnej koordinácie. Spoločná kybernetická jednotka pomôže policajtom v členských štátoch vymieňať si odborné znalosti. Pomôže vybudovať kapacity presadzovania práva na boj proti týmto útokom.“

Súvislosti

Kybernetická bezpečnosť je hlavná priorita Komisie a základný prvok digitálnej a prepojenej Európy. Nárast kybernetických útokov počas krízy spôsobenej koronavírusom ukázal, aké dôležité je chrániť systémy zdravotnej starostlivosti, výskumné centrá a inú kritickú infraštruktúru. Na to, aby hospodárstvo a spoločnosť EÚ obstáli v budúcnosti, je potrebné prijať v tejto oblasti rázne opatrenia.

EÚ je odhodlaná plniť stratégiu kybernetickej bezpečnosti bezprecedentnou úrovňou investícií do zelenej a digitálnej transformácie Európy prostredníctvom dlhodobého rozpočtu EÚ 2021 – 2027, najmä prostredníctvom programu Digitálna Európa a programu Horizont Európa, ako aj Plánu obnovy pre Európu.

Okrem toho, pokiaľ ide o kybernetickú bezpečnosť, sme chránení len natoľko, nakoľko je chránený náš najslabší článok. Kybernetické útoky sa nezastavujú na fyzických hraniciach. Posilnenie spolupráce vrátane cezhraničnej spolupráce v oblasti kybernetickej bezpečnosti je preto aj prioritou EÚ. Komisia viedla a podporila za posledné roky niekoľko iniciatív na zlepšenie kolektívnej pripravenosti. Spoločné štruktúry EÚ takto už poskytli podporu pre členské štáty na technickej aj operačnej úrovni. Dnešné odporúčanie o zriadení spoločnej kybernetickej jednotky je ďalším krokom k väčšej spolupráci a koordinovanej reakcii na kybernetické hrozby.

O mam

Avatar

Odporúčame pozrieť

stefanec

Ivan Štefanec: Obťažovanie detí na internete musíme zastaviť

Európsky parlament v utorok schválil novú legislatívu, ktorá má zabrániť obťažovaniu a zneužívaniu detí v …