Revolúcia v kyberbezpečnosti? Nový systém má ukázať odolnosť elektroniky voči hackerom

Kyberútoky v istej forme zasiahli v roku 2016 až 80 percent európskych spoločností. [Poxabay/TheDigitalArtist]

Kybernetické útoky môžu zasiahnuť nielen počítače či telefóny. Hackeri sú dnes schopní zaútočiť aj na chytré domáce spotrebiče. Európsky parlament preto prijal nariadenie, ktoré má únijný trh postupne zbaviť nedostatočne chránených výrobkov.

Takzvaný akt o kybernetickej bezpečnosti zavádza systém certifikácie. Pomocou neho sa budú výrobky deliť do troch skupín podľa toho, či je ich odolnosť voči kyberútokom základná, značná alebo vysoká. V prípade tretieho stupňa by mal výrobok odolať aj tým najmodernejším a najzákernejším útokom.

„Na bezpečnosť výrobkov a zariadení sa musíme zamerať. Dnes napríklad ešte nie je toľko ľudí, ktorý využívajú tzv. chytrú (smart) domácnostť, ale za pár rokov to bude bežné. Taká múdra domácnosť potom môže byť napadnutá pokojne vez chytrú chladničku alebo televíziu,“ upozornil tieňový spravodajca legislatívy Pavel Telička (ALDE).

Zariadenia náchylné na kybernetické útoky sú podľa neho často vyrábané mimo EÚ. „My však musíme skúmať, ako je  proti kybernetickej kriminalite takéto zariadenie odolné. V momente, keď je výrobok zraniteľný, musíme reagovať. A práve certifikácia je jednou z možností. Musí byť ale zrozumiteľná pre bežného spotrebiteľa,“ dodal.

Hackeri predviedli, aké ľahké je dostať sa do volebných systémov

Hoci Brusel pred budúcoročným voľbami do Európskeho parlamentu hovorí najmä o snahách dezinformovať a manipulovať s názormi verejnosti, hackerské útoky na systémy registrácie, voľby, či počítania hlasov sú rovnakou, ak nie ešte zásadnejšou hrozbou.

Využitie certifikácia bude pre firmy zatiaľ dobrovoľné. Ak si o ňu výrobca požiada, bude jej platnosť vždy časovo obmedzená na päť rokov s možným opakovaným predĺžením.

O povinnom značení sa uvažuje len v oblasti tzv. Kritickej infraštruktúry, teda na poli energetiky, dopravy, komunikačnej a finančnej infraštruktúry, dátových úložísk, umelej inteligencie, robotiky či jadrových technológií. S takýmto návrhom by Komisia mala prísť do konca roka 2023.

Posilnenie bezpečnosti sietí a informácií

Druhým pilierom novej legislatívy je popri certifikácii tiež posilnenie Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), ktorá sídli v gréckom Heraklione na ostrove Kréta.

ENISA bola zriadená už v roku 2004, doteraz mala ale len obmedzený mandát, ktorý vyprší budúci rok. Prijaté nariadenie ju však transformuje na stálu agentúru, zamestnávajúcu 125 ľudí s rozpočtom vo výške 23 miliónov eur, čo je oproti súčasnému stavu výrazné navýšenie kapacít.

Expert na IT: Európa nemá nezávislý počítačový priemysel, čo ohrozuje jej kybernetickú bezpečnosť

Ak si zakúpite sieťové zariadenie za päťdesiat eur, zabudnite na to, že si kupujete aj desaťročnú záruku na bezpečnosť, hovorí rakúsky sowtwérový expert CHRISTOF DALLERMASSL.

Okrem personálnych a finančných zdrojov sa posilnia aj jej právomoci. Popri vytvorení certifikačného rámca bude mať na starosti tvorbu, vývoj, implementáciu a kontrolu celoeurópskej kybernetickej politiky.

Rovnako bude mať za úlohu identifikovať kľúčové strategické sektory a kritickú infraštruktúru, ktoré sú kybernetickými hrozbami najviac ohrozené.

Obracať sa na ňu budú môcť aj členské štáty. ENISA bude mať v takom prípade povinnosť pomáhať a radiť jednotlivým vládam, ako kyberhrozbám čeliť. Do práce národných úradov však zasahovať nebude.

S ej posilnením súhlasí napríklad aj český europoslanec Tomáš Zdechovský (KDU-ČSL, EPP).

„ENISA by mala byť špičkovým centrom, ktoré sa bude venovať kybernetickej bezpečnosti členských krajín,“ zdôraznil.

„Kybernetická oblasť patrí medzi tie, kde zatiaľ medzinárodnej spolupráce nie je úplne správne koordinovaná,“ ​​dodal.

Za kyberútokmi na český rezort diplomacie boli ruskí hackeri

Za minuloročným kybernetickým útokom na české ministerstvo zahraničných vecí boli podľa českej spravodajskej služby ruskí spravodajcovia. Okrem ruských a čínskych aktivít iné štáty aktivity tohto charakteru v Čechách neuskutočňovali.

Na druhej strane podľa Teličku by ENISA nemala za každú cenu niečo nahrádzať.

„ENISA má veľkú úlohu v rámci informovania a vzdelávania verejnosti v oblasti kybernetických hrozieb, ale tiež v prepájaní a odovzdávaní informácií. Najmä však pri vytváraní certifikačných schém,“ myslí si.

Silnejúce kybernetické hrozby

Rastúci dôraz na kybernetickú bezpečnosť je na mieste. V súčasnej dobe je k internetu pripojených viac ako 80 percent Európanov, pričom podľa odhadov bude do roku 2020 na svete fungovať viac ako 30 miliárd pripojených zariadení.

S vyšším počtom výrobkov pripojených k internetu a s rastúcim počtom užívateľov rastie i kybernetická kriminalita.

Kyberanalytik OBSE: Najmenej pripravené štáty môžu bez zlých úmyslov napáchať najväčšie škody

BEN HILLER radí Slovensku sa počas predsedníctva v Organizácii pre bezpečnosť a spoluprácu v Európe zamerať na zavedenie mechanizmov, ktoré medzi krajinami vybudujú v kybernetickej bezpečnosti dôveru.

Podľa informácií agentúry ENISA táto forma kriminálnej činnosti napáchala len v roku 2016 škody vo výške jednej miliardy eur a kyberútoky v istej forme zasiahli až 80 percent európskych spoločností. Cieľom je však stále častejšie aj štátna správa alebo verejnosť.

Napríklad české ministerstvo vnútra evidovalo v roku 2018 až 6 815 trestných činov spáchaných na internete. V roku 2017 to pritom bolo o viac ako tisíc činov menej.

Okrem zriaďovanie podvodných e-shopov sa medzi časté prehrešky radilo tiež hackovanie emailových schránok a internetových účtov, vrátane tých bankových. Do kybernetickej kriminality sa radí aj šírenie detskej pornografie, krádeže identity či extrémne prejavy na sociálnych sieťach.