Únia sa opäť priblížila spoločným pravidlám kybernetickej bezpečnosti

Serverová miestnosť

Na základe smernice o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii (COM(2013) 48 final) sa prehĺbi spolupráca členských štátov EÚ pri zvládaní kybernetických hrozieb.

Každá krajina únie musí prijať vlastnú stratégiu informačnej bezpečnosti a vybudovať národný útvar CSIRT (Computer Security Incident Response Team), ktorý ju bude vykonávať.

Po decembrovej zhode trojice európskych inštitúcií (trialógu) malo včerajšie schvaľovanie smernice vo Výbore pre vnútorný trh a ochranu spotrebiteľa (IMCO) jednoznačný priebeh. Za hlasovalo 34 europoslancov, proti boli iba dvaja.

Boli to práve poslanci z výboru IMCO, ktorí spoločne so zástupcami Rady EÚ a Európskej komisie vyrokovali prvé celoeurópske pravidlá informačnej bezpečnosti. Od návrhu Komisie až po jeho finálnu podobu uplynuli bezmála 3 roky.

O kybernetických útokoch budeme vedieť

Podľa novej smernice budú závažné bezpečnostné incidenty nahlasovať nielen prevádzkovatelia kritickej infraštruktúry, ale aj internetové obchody, cloudové úložiská a sociálne siete. Parlamentný spravodajca návrhu Daniel Schwab (EĽS) uviedol, že tieto spoločnosti už majú svoje vlastné plány pre boj s kybernetickými útokmi. Po novom im pribudne iba povinnosť ohlasovať tie najzásadnejšie incidenty. „Dodatočná pracovná záťaž je pomerne malá,“ ubezpečil v stredu Schwab.

Členské štáty vytvoria zoznamy spoločností, ktoré budú informácie poskytovať. Firmy vyberú na základe toho, či pre spoločnosť a ekonomiku poskytujú nevyhnutné služby, závisia na sieťach a informačných systémoch alebo by ich narušenie znamenalo ohrozenie verejnej bezpečnosti.

O krok bližšie k jednotnému digitálnemu trhu

Už v návrhu smernice o kybernetickej bezpečnosti z februára 2013 hovorí Európska komisia o potrebe zaistiť odolnosť informačných sietí v súvislosti s budovaním jednotného digitálneho trhu.

Kybernetická kriminalita má priame ekonomické dopady, no podpisuje sa aj na poklese dôveryhodnosti elektronických služieb. Brzdí tak rozvoj odvetvia i hospodársky rast. V dôsledku neexistujúcej výmeny informácií o bezpečnostných rizikách a odlišných noriem v jednotlivých členských štátoch vznikajú firmám pôsobiacim vo viacerých krajinách dodatočné náklady.

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) odhaduje, že kybernetické útoky stoja Európu každoročne 260 – 340 miliónov eur.