Na kybernetickú bezpečnosť chýbajú financie

Riaditeľ ENISA Steve Purser, (zdroj: Security & Defence Agenda/Flickr)

Do roku 2020 sa v Európe do tzv. internetu vecí zapojí 20 miliárd zariadení. Európska komisia tvrdí, že rozvoj vzájomnej komunikácie prístrojov bude spoločne s big data a cloudovými službami zdrojom konkurencieschopnosti.

Slabý základ do budúcnosti

„Nemám žiadneho odborníka na internet vecí,“ povedal v rozhovore pre EurActiv.com riaditeľ Európskej agentúry pre bezpečnosť sietí a informácií Steve Purser. Podobne nelichotivá situácia sa opakuje aj pri ostatných nastupujúcich technologických fenoménoch. „Naše pokrytie technologických zmien je minimálne,“ hovorí vedúci predstaviteľ agentúry ENISA. „Mám jedného, možno dvoch ľudí, ktorí sú odborníkmi na cloud. Jednu osobu na priemyselné riadiace systémy. To je pre budúcnosť celkom slabý základ.“

ENISA radí európskym inštitúciám a členským štátom v otázkach zabezpečenia informačnej bezpečnosti. Od roku 2010 organizuje celoeurópske kybernetické cvičenia s cieľom zapojiť všetky krajiny dvadsaťosmičky do výmeny bezpečnostných informácií. Na to má k dispozícii ročný rozpočet 10,1 milióna eur, na ktorý sa skladá Európska komisia a jednotlivé štáty.

Náročné získavanie zamestnancov

Agentúra zamestnáva približne 60 zamestnancov. Purser vysvetľuje, že rozpočet sa príliš nemení, napriek tomu, že sa bezpečnostné incidenty znásobujú. Tvrdí, že ak sa nimi nebude venovať ENISA, tak niekto iný bude musieť prevziať zodpovednosť.

Komisia tento rok na výskum ochrany dát vyčlenila 50 miliónov eur z programu Horizont 2020. Do roku 2020 by mala do výskumu odvetvia priviesť celkovo 500 miliónov. Organizácia zriadená Európskou úniou má však ťažkú pozíciu pri získavaní kvalifikovaného personálu, pretože súkromné spoločnosti môžu ponúknuť viac.

Zapojiť verejnosť

Steve Purser hovorí, že v prostredí, kde ENISA súperí s firmami z londýnskeho City, nemá šancu. Rozpočet organizácie by sa podľa neho mal zvýšiť aj preto, že škodlivé útoky presahujú hranice štátov a ich možnosti na obranu. Dodáva, že národná kyberbezpečnosť je pri existencii globálnej siete jednoducho zlé pomenovanie.

Pripravovaná smernica o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v únii (COM(2013) 48 final) bude od spoločností, ktoré prevádzkujú kritickú infraštruktúru, vyžadovať nahlasovanie útokov na ich systémy. Spoločne so zámerom Komisie umožniť voľný tok dát to má viesť k rozmachu cloudových služieb.

Paul Meller zo združenia DigitalEurope vyhlásil, že takéto vnímanie bezpečnosti posilní dôveru ľudí: „Obzvlášť malé a stredné podniky pomaly prijímali cloudové riešenia a jedným z dôvodov bola práve bezpečnosť.“