Krajiny vidia kyberbezpečnosť ako národnú otázku

zdroj: ENISA

Tento článok je súčasťou Špeciálu: Kybernetická bezpečnosť

Lotyšské predsedníctvo Rady EÚ presadzovalo prijatie smernice o sieťovej a informačnej bezpečnosti (NIS) ako súčasť balíka o jednotnom digitálnom trhu.

Ten obsahuje aj úpravu ochrany osobných údajov a oblasť telekomunikácií.

Po aprílovom trialógu medzi Európskou komisiou, Európskym parlamentom a členskými štátmi sa ukázalo, že niektoré krajiny majú problém s povinným nahlasovaním incidentov.

„Prišiel som tam s tým, že sa pokúsime prácu na smernici dokončiť do konca predsedníctva (lotyšského). Pri viacerých bodoch som ale cítil zúfalstvo,“ komentoval medzi-inštitucionálne rokovania lotyšský štátny tajomník ministerstva obrany Jānis Sārts na konferencii o kybernetickej bezpečnosti, ktorá sa 28. mája konala v Bruseli.

„Toto je prvá regulácia EÚ v tejto sfére a my nie sme schopní kompromisu,“ doplnil Sārts. „Nevysiela to veľmi presvedčivý odkaz tým, ktorých sa ňou snažíme upokojiť.“

Írsko, Švédsko a Veľká Británia sú proti tomu, aby veľké mimoeurópske spoločnosti museli nahlasovať kybernetické útoky. Francúzsko, Nemecko a Španielsko sa táto povinnosti nepáči vôbec.

Niektoré krajiny dávajú prednosť mäkšiemu prístupu pri zbere informácií o nabúraní bezpečnosti v kyberpriestore.

„Najmä menšie podniky by jednoducho prestali po nich pátrať. Bolo by to veľmi odraďujúce a poškodzovalo by to našu snahu o vyššiu odolnosť“, odpovedal britský úradník zodpovedný za kyberbezpečnosť z britského Department for Business, Innovation & Skills na otázku o povinnom reportovaní.

Plány na jednotný digitálny trh počítajú aj s verejno-súkromným partnerstvom na zdieľanie informácií o zraniteľných miestach v kyberpriestore so začiatkom budúci rok.

Podľa Uda Helmbrechta, riaditeľa Európskej agentúry pre sieťovú a internetovú bezpečnosť vidia členské štáty digitálnu bezpečnosť ako národnú otázku.

„Povinné nahlasovanie incidentov je jedna vec, ale obávame sa, že ak to bude len na dobrovoľnej, teda slabej, báze tak aké informácie môžeme očakávať?“

„Tí, ktorí legislatívu predkladajú sa obávajú, že neprinesie výsledky s ktorými bola zamýšľaná. Členské štáty sa totiž boja, že ak bude príliš detailná a budú z nej vplývať povinnosti, budú musieť obetovať niektoré svoje čiastkové záujmy“.