• Zveřejněno: 30.12.2018
  • Autor: Ing. Jana Hartman Radová

Evropská komise představila v září roku 2017 návrh, jehož cílem je zintenzivnit boj proti kybernetickým útokům a snahám různých subjektů odcizit údaje či dokonce narušit stabilitu některých zemí. Právě před kybernetickými riziky totiž Evropa dle Komise není dostatečně chráněna. Jak uvádí Komise ve své tiskové zprávě, jen v roce 2016 zaznamenala denně více než 4 tisíce útoků pomocí softwaru požadujícího výkupné a čtyři pětiny evropských společností se setkaly s minimálně jedním kybernetickým bezpečnostním incidentem.

Komise proto přišla s návrhem opatření a nástrojů, které mají přispět ke zvýšení kybernetické bezpečnosti, zintenzivnění mezinárodní spolupráce, růstu investic do inovací a propagaci tzv. kyberhygieny. Jejich cílem je také posílit důvěru občanů a firem v digitální svět a technologie, aby bylo možné naplno využívat výhod evropské digitální ekonomiky.

Komise v kybernetickém balíčku, který představuje návrhy legislativní i nelegislativní povahy, přišla mimo jiné s návrhem stálého mandátu pro evropskou agenturu pro kybernetickou bezpečnost (ENISA – Agentura EU pro bezpečnost sítí a informací). Komise navrhla navýšit zdroje této agentury a posílit její pozici tak, aby mohla lépe pomáhat členským státům předcházet kybernetickým útokům a reagovat na ně, sdílet informace a zavést a provádět tzv. celoevropský rámec pro certifikaci. Na základě něho se budou výrobkům, postupům a službám udělovat osvědčení o kybernetické bezpečnosti, která budou uznatelná ve všech členských státech. To by mělo přispět ke snížení nákladů a administrativní zátěže a zároveň Evropanům objasnit, které služby a výrobky jsou kyberneticky bezpečné. Cílem návrhu je také zajistit, aby byly bezpečnostní prvky brány v potaz už v počátečních fázích vývoje produktů (tzv. security by design).

Evropský byznys dlouhodobě podporuje mimo jiné dobrovolný charakter rámce kybernetické bezpečnosti, možnosti vlastní certifikace pro určité úrovně rizika a zapojení průmyslu do definování budoucnosti certifikace kybernetické bezpečnosti a jednotlivých schémat. Průmysl totiž může do procesu přispět svými znalostmi a zkušenostmi s nejnovějšími hrozbami. Evropský byznys také zdůrazňuje, že lidský faktor je jednou z častých příčin kybernetických incidentů, a je tudíž třeba prosazovat potřeby základní kybernetické hygieny a zvyšovat povědomí a ostražitost občanů.

O návrhu více než rok jednaly evropské instituce, které 10. prosince 2018 uzavřely politickou dohodu ke kybernetickému balíčku. Finální text prozatím není veřejný, musí ho ještě formálně přijmout Rada EU a Evropský parlament. Hlasování na plénu Evropského parlamentu ve Štrasburku lze očekávat v březnu 2019. Pak dojde ke zveřejnění v Úředním věstníku EU a okamžitému vstupu v platnost.

Evropský byznys reagoval na dosažení dohody ze strany evropských institucí pozitivně. Nicméně je třeba vyčkat na zveřejnění finálního textu a zejména posléze sledovat implementaci a fungování systému v praxi a míru skutečného zapojení průmyslu do rozvoje jednotlivých schémat.