Stratégia kybernetickej bezpečnosti od eurokomisie: Únia je „hlavným cieľom“ útokov

Ilustračný obrázok. [EFE-EPA/Sascha Steinbach]

Európska exekutíva navrhuje rozšírenie úloh pre kritickú infraštruktúru, vrátane opatrení na riadenie rizík, či širšiu oznamovaciu povinnosť. Pri nesplnení požiadaviek hrozia aj miliónové pokuty.

Európska komisia v stredu (16. decembra) predložila novú stratégiu kybernetickej bezpečnosti EÚ. Jej cieľom je posilniť kolektívnu odolnosť Európy voči kybernetickým hrozbám a zabezpečiť, aby mohli všetci občania a podniky využívať dôveryhodné a spoľahlivé služby a digitálne nástroje.

Komisia spresnila, že orgány verejnej správy či nemocnice, majú nárok Európania využívať s vedomím, že sú chránení pred kybernetickými hrozbami – bez ohľadu na to, či sú digitálne nástroje hybridné zariadenia, elektrizačná sústava alebo banky či lietadlá.

Stratégia umožní Únii posilniť svoje vedúce postavenie v oblasti medzinárodných noriem a štandardov v kybernetickom priestore. Posilňovať chce EÚ aj spoluprácu s partnermi na celom svete, s cieľom podporiť globálny, otvorený, stabilný a bezpečný kybernetický priestor založený na zásadách právneho štátu, ľudských právach, základných slobodách a demokratických hodnotách.

Podľa podpredsedu Európskej komisie Margaritisa Schinasa, ktorý dnes spolu s kolegami stratégiu v Bruseli predstavoval, útočí na blok v kyberpriestore stále priveľa útočníkov, ktorí majú „zlé úmysly“.

„V kľúčových oblastiach našich politík a priemyselných odvetví existuje veľa strategických konkurentov, ktorí využívajú tieto cesty na preskúmanie našich slabých miest, pričom takto získavajú konkurenčné výhody. Niet pochýb o tom, že sme hlavným cieľom,“ vysvetlil Schinas.

Nová stratégia bezpečnostnej únie: Prioritou je boj s terorizmom a potláčanie polarizácie spoločnosti

Európska komisia predstavila stratégiu bezpečnostné únie, ktorá má za cieľ zefektívniť spoločný boj proti kybernetickým hrozbám, obchodovaniu s ľuďmi a proti terorizmu.

Stratégia aj revízie súčasných opatrení

Stratégia kybernetickej bezpečnosti vo všeobecnosti obsahuje tri návrhy regulačných, investičných a politických iniciatív v troch oblastiach činnosti EÚ. Sú to odolnosť, technologická suverenita a vedúce postavenie Únie; budovanie operačnej kapacity na prevenciu, odrádzanie a reakciu; a nakoniec zaistenie pokroku v globálnom a otvorenom kybernetickom priestore prostredníctvom intenzívnejšej spolupráce.

Okrem stratégie Komisia predložila aj revidovanú smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v EÚ (tzv. NIS 2) a novú smernicu o odolnosti kritických subjektov. Tie sa týkajú širokej škály odvetví a sú zamerané na ucelené a doplnkové riešenie súčasných a budúcich online a offline rizík, od kybernetických útokov po trestnú činnosť alebo prírodné katastrofy.

Nepriateľská akcia Únie neostane bez odpovede, reaguje Rusko na sankcie proti hackerom

Rusko pohrozilo recipročnou reakciou na sankcie, ktoré voči ruským občanom a štátnym organizáciám prijala EÚ. Podľa Únie totiž konkrétni Rusi stoja za kybernetickými útokmi na kritickú infraštruktúru.

Podľa revidovanej smernice o bezpečnosti sietí a informácií (NIS 2) budú niektoré „základné a dôležité“ súčasti kritickej infraštruktúry subjekty v kritickom verejnom a súkromnom sektore (ako sú nemocnice, energetické siete, železnice, dátové centrá, verejná správa, výskumné laboratóriá a výroba dôležitých zdravotníckych pomôcok a liekov) povinné prijať opatrenia na minimalizovanie rizík v oblasti kybernetickej bezpečnosti. K povinnostiam pribudnú aj nové oblasti, vrátane lepšieho oznamovania.

Ak by tak subjekty neurobili, čeliť môžu dokonca finančným pokutám do výšky až desať miliónov eur alebo až dvoch percent zo svojho celkového svetového ročného obratu v predchádzajúcom finančnom roku, podľa toho, ktorá hodnota je vyššia.

Okrem podmienok núka Únia aj peniaze

EÚ chce podporovať novú stratégiu investíciami do digitálnej transformácie kontinentu počas nasledujúcich siedmich rokov prostredníctvom dlhodobého rozpočtu EÚ, programu Digitálna Európa a programu Horizont Európa, ako aj zdrojmi z Plánu obnovy pre Európu.

Komisia preto vyzvala členské krajiny, aby v plnej miere využívali Mechanizmus EÚ na podporu obnovy a odolnosti z ozdravného plánu po koronakríze, aj na podporu kybernetickej bezpečnosti a zosúladenie investícií na úrovni EÚ. Cieľom je dosiahnuť kombinované investície vo výške 4,5 miliardy eur z EÚ, členských štátov a priemyslu, pričom prístup k týmto investíciám by mali mať aj malé a stredné podniky.

Z krajín Vyšehradu čaká na aukciu frekvencií pre 5G siete už iba Poľsko

Krajiny si prilepšili o stovky miliónov eur. Slovenský rozpočet získa za 5G frekvencie vyše 100 miliónov eur, čo je o 64 miliónov menej, ako to bolo pri súťaži o 4G frekvencie. U susedov majú ale aukcie aj súdne dohry.

V rámci stratégie kybernetickej bezpečnosti sú členské štáty s podporou eurokomisie a Agentúry EÚ pre kybernetickú bezpečnosť (ENISA) vyzývané, aby dokončili vykonávanie súboru nástrojov EÚ pre 5G – ide o komplexný prístup pre bezpečnosť vo vzťahu k 5G sieťam a budúcim generáciám sietí.

Európska komisia je odhodlaná uviesť do života novú stratégiu kybernetickej bezpečnosti už v nadchádzajúcich mesiacoch. Teraz je na Európskom parlamente a Rade EÚ, aby tento návrh podrobne preskúmali.