Spojte se s námi

Digitální ekonomika

Nová strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických entit

SHARE:

Zveřejněno

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Komise a vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku dnes (16. prosince) představují novou strategii kybernetické bezpečnosti EU. Strategie jako klíčová součást formování digitální budoucnosti Evropy, plánu obnovy pro Evropu a strategie bezpečnostní unie EU posílí kolektivní odolnost Evropy proti kybernetickým hrozbám a pomůže zajistit, aby všichni občané a podniky mohli plně těžit z důvěryhodných a spolehlivých služeb a digitální nástroje. Ať už to jsou připojená zařízení, elektrická síť nebo banky, letadla, orgány veřejné správy a nemocnice, které Evropané používají nebo často, zaslouží si to s jistotou, že budou chráněni před kybernetickými hrozbami.

Nová strategie kybernetické bezpečnosti rovněž umožňuje EU posílit vedoucí postavení v oblasti mezinárodních norem a standardů v kyberprostoru a posílit spolupráci s partnery po celém světě s cílem prosazovat globální, otevřený, stabilní a bezpečný kyberprostor založený na zásadách právního státu a lidských práv , základní svobody a demokratické hodnoty. Komise dále předkládá návrhy k řešení kybernetické i fyzické odolnosti kritických subjektů a sítí: směrnice o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací 2) a nová směrnice o odolnost kritických entit.

Pokrývají širokou škálu odvětví a jejich cílem je soudržným a doplňkovým způsobem reagovat na současná a budoucí online a offline rizika, od kybernetických útoků po kriminalitu nebo přírodní katastrofy. Důvěra a bezpečnost v srdci digitálního desetiletí EU Nová strategie v oblasti kybernetické bezpečnosti si klade za cíl chránit globální a otevřený internet a současně nabízet záruky nejen k zajištění bezpečnosti, ale také k ochraně evropských hodnot a základních práv každého.

V návaznosti na úspěchy posledních měsíců a let obsahuje konkrétní návrhy regulačních, investičních a politických iniciativ ve třech oblastech činnosti EU: 1. Odolnost, technologická suverenita a vedení
V této oblasti činnosti navrhuje Komise reformovat pravidla pro bezpečnost sítí a informačních systémů podle směrnice o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací 2) s cílem zvýšit úroveň kybernetické odolnosti kritického veřejného a soukromého sektoru: nemocnice, energetické sítě, železnice, ale také datová centra, veřejné správy, výzkumné laboratoře a výroba kritických zdravotnických prostředků a léků, jakož i další kritická infrastruktura a služby, musí zůstat nepropustná ve stále rychlejším a komplexnějším prostředí hrozeb. Komise rovněž navrhuje zřídit síť bezpečnostních operačních středisek v celé EU založenou na umělé inteligenci (AI), která bude pro EU představovat skutečný „štít pro kybernetickou bezpečnost“, schopný včas odhalit známky kybernetického útoku a umožnit proaktivní před poškozením. Mezi další opatření bude patřit zvláštní podpora malých a středních podniků v rámci center digitálních inovací, jakož i zvýšené úsilí o zvyšování kvalifikace pracovních sil, přilákání a udržení nejlepších talentů v oblasti kybernetické bezpečnosti a investice do otevřeného výzkumu a inovací, konkurenceschopné a založené na dokonalosti.
2. Budování operační kapacity pro prevenci, odrazování a reakci
Komise prostřednictvím progresivního a inkluzivního procesu s členskými státy připravuje novou společnou kybernetickou jednotku s cílem posílit spolupráci mezi orgány EU a orgány členských států odpovědnými za předcházení kybernetickým útokům, odrazování od nich a reakci na ně, včetně civilních, vymáhání práva, diplomatické a kybernetické obranné komunity. Vysoká představitelka předkládá návrhy na posílení souboru nástrojů EU pro kybernetickou diplomacii, aby předcházela škodlivým kybernetickým činnostem, odrazovala od nich, odrazovala od nich a účinně na ně reagovala, zejména těch, které ovlivňují naši kritickou infrastrukturu, dodavatelské řetězce, demokratické instituce a procesy. EU se rovněž zaměří na další posílení spolupráce v oblasti kybernetické obrany a rozvoj nejmodernějších kapacit v oblasti kybernetické obrany, přičemž bude stavět na práci Evropské obranné agentury a bude podporovat státy Mmmber, aby plně využívaly Stálé strukturované spolupráce a Evropské obrany Fond.
3. Prosazování globálního a otevřeného kyberprostoru prostřednictvím intenzivnější spolupráce
EU zintenzivní spolupráci s mezinárodními partnery na posílení globálního řádu založeného na pravidlech, podpoře mezinárodní bezpečnosti a stability v kyberprostoru a ochraně lidských práv a základních svobod online. Bude rozvíjet mezinárodní normy a standardy, které odrážejí tyto základní hodnoty EU, prostřednictvím spolupráce s mezinárodními partnery v OSN a na dalších příslušných fórech. EU dále posílí svůj soubor nástrojů EU pro kybernetickou diplomacii a zvýší úsilí o budování kybernetických kapacit do třetích zemí vypracováním vnější agendy EU pro budování kybernetických kapacit. Budou se zintenzivňovat kybernetické dialogy se třetími zeměmi, regionálními a mezinárodními organizacemi a komunitou více zúčastněných stran.

EU rovněž vytvoří síť EU pro kybernetickou diplomacii po celém světě, aby podpořila svou vizi kyberprostoru. EU je odhodlána podporovat novou strategii kybernetické bezpečnosti s bezprecedentní úrovní investic do digitální transformace EU v příštích sedmi letech, a to prostřednictvím dalšího dlouhodobého rozpočtu EU, zejména programu Digitální Evropa a programu Horizont Evropa, jakož i obnovy Plán pro Evropu. Členské státy se proto vyzývají, aby plně využívaly nástroj EU pro obnovu a odolnost s cílem posílit kybernetickou bezpečnost a sladit investice na úrovni EU.

Cílem je dosáhnout až 4.5 miliard EUR kombinovaných investic z EU, členských států a průmyslu, zejména v rámci Centra kompetencí pro kybernetickou bezpečnost a sítě koordinačních center, a zajistit, aby se velká část dostala k malým a středním podnikům. Komise se rovněž zaměřuje na posílení průmyslových a technologických kapacit EU v oblasti kybernetické bezpečnosti, mimo jiné prostřednictvím projektů podporovaných společně z rozpočtů EU a vnitrostátních rozpočtů. EU má jedinečnou příležitost spojit svá aktiva, aby posílila svou strategickou autonomii a posílila své vedoucí postavení v oblasti kybernetické bezpečnosti v celém digitálním dodavatelském řetězci (včetně dat a cloudu, procesorových technologií nové generace, ultra zabezpečené konektivity a sítí 6G), v souladu se svými hodnot a priorit.

Kybernetická a fyzická odolnost sítí, informačních systémů a kritických subjektů Je třeba aktualizovat stávající opatření na úrovni EU zaměřená na ochranu klíčových služeb a infrastruktur před kybernetickými i fyzickými riziky. Rizika kybernetické bezpečnosti se nadále vyvíjejí s rostoucí digitalizací a propojením. Fyzická rizika se také stala složitějšími od přijetí pravidel EU o kritické infrastruktuře z roku 2008, která se v současnosti vztahují pouze na odvětví energetiky a dopravy. Cílem revizí je aktualizace pravidel v návaznosti na logiku strategie bezpečnostní unie EU, překonání falešné dichotomie mezi online a offline a prolomení přístupu sila.

Inzerát

V reakci na rostoucí hrozby způsobené digitalizací a propojením se bude navrhovaná směrnice o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v celé Unii (revidovaná směrnice o NIS nebo „NIS 2“) vztahovat na střední a velké subjekty z více odvětví na základě jejich kritičnosti pro hospodářství a společnost. NIS 2 posiluje bezpečnostní požadavky kladené na společnosti, řeší bezpečnost dodavatelských řetězců a dodavatelských vztahů, zefektivňuje zpravodajské povinnosti, zavádí přísnější opatření dohledu pro vnitrostátní orgány, přísnější požadavky na vymáhání a usiluje o harmonizaci sankčních režimů ve všech členských státech. Návrh NIS 2 pomůže zvýšit sdílení informací a spolupráci v oblasti řízení kybernetických krizí na vnitrostátní úrovni i na úrovni EU. Navrhovaná směrnice o odolnosti vůči kritickým entitám (CER) rozšiřuje oblast působnosti a hloubku směrnice o evropské kritické infrastruktuře z roku 2008. Nyní je zahrnuto deset odvětví: energetika, doprava, bankovnictví, infrastruktura finančního trhu, zdraví, pitná voda, odpadní voda, digitální infrastruktura, veřejná správa a vesmír. Podle navrhované směrnice by členské státy přijaly národní strategii pro zajištění odolnosti kritických subjektů a prováděly pravidelné hodnocení rizik. Tato posouzení by také pomohla identifikovat menší podskupinu kritických subjektů, které by podléhaly závazkům určeným ke zvýšení jejich odolnosti tváří v tvář jiným než kybernetickým rizikům, včetně hodnocení rizik na úrovni subjektu, přijímání technických a organizačních opatření a oznamování incidentů.

Komise by zase poskytla doplňkovou podporu členským státům a kritickým subjektům, například vytvořením přehledu přeshraničních a meziodvětvových rizik na úrovni Unie, osvědčených postupů, metodik, přeshraničních vzdělávacích aktivit a cvičení k testování odolnost kritických entit. Zabezpečení nové generace sítí: 5G a dále V rámci nové strategie kybernetické bezpečnosti se členské státy vyzývají, aby s podporou Komise a ENISA - Evropské agentury pro kybernetickou bezpečnost dokončily provádění souboru nástrojů 5G EU, komplexního a objektivního rizika přístup založený na zabezpečení 5G a budoucích generací sítí.

Podle dnes zveřejněné zprávy o dopadu doporučení Komise na kybernetickou bezpečnost sítí 5G a pokroku v provádění souboru nástrojů EU pro zmírňování opatření, protože od zprávy o pokroku z července 2020 je většina členských států již na dobré cestě k provádění doporučená opatření. Nyní by se měli zaměřit na dokončení jejich provádění do druhého čtvrtletí roku 2021 a zajistit, aby byla identifikovaná rizika adekvátně zmírněna koordinovaným způsobem, zejména s cílem minimalizovat expozici vysoce rizikovým dodavatelům a vyhnout se závislosti na těchto dodavatelích. Komise dnes rovněž stanoví klíčové cíle a opatření zaměřená na pokračování koordinované práce na úrovni EU.

Výkonná viceprezidentka pro Evropu vhodná pro digitální věk Margrethe Vestagerová uvedla: "Evropa se zavázala k digitální transformaci naší společnosti a ekonomiky. Musíme ji tedy podporovat bezprecedentní úrovní investic. Digitální transformace se zrychluje, ale může pouze uspět pokud lidé a podniky mohou věřit, že připojené produkty a služby - na které se spoléhají - jsou bezpečné. “

Vysoký představitel Josep Borrell uvedl: „Mezinárodní bezpečnost a stabilita více než kdy jindy závisí na globálním, otevřeném, stabilním a zabezpečeném kyberprostoru, kde jsou dodržovány zásady právního státu, lidská práva, svobody a demokracie. Dnešní strategií EU je posílení ochrany jeho vládám, občanům a podnikům z globálních kybernetických hrozeb a zajistit vůdčí postavení v kyberprostoru a zajistit, aby každý mohl těžit z výhod internetu a využívání technologií. “

Podpora našeho evropského způsobu života Viceprezidentka Margaritis Schinas řekla: "Kybernetická bezpečnost je ústřední součástí bezpečnostní unie. Již neexistuje rozdíl mezi online a offline hrozbami. Digitální a fyzické jsou nyní neoddělitelně propojeny. Dnešní soubor opatření ukazuje, že EU je připravena využít všechny své zdroje a odborné znalosti k přípravě a reakci na fyzické a kybernetické hrozby se stejnou mírou odhodlání. “

Komisař pro vnitřní trh Thierry Breton uvedl: „Kybernetické hrozby se rychle vyvíjejí, jsou stále složitější a přizpůsobivější. Abychom zajistili ochranu našich občanů a infrastruktur, musíme myslet několik kroků dopředu, odolný a autonomní štít kybernetické bezpečnosti v Evropě bude znamenat, že můžeme využívat naše odborné znalosti a znalosti pro rychlejší detekci a reakci, omezení potenciálních škod a zvýšení naší odolnosti. Investice do kybernetické bezpečnosti znamená investování do zdravé budoucnosti našich online prostředí a do naší strategické autonomie. “

Komisařka pro vnitřní věci Ylva Johanssonová uvedla: „Naše nemocnice, systémy odpadních vod nebo dopravní infrastruktura jsou jen tak silné jako jejich nejslabší vazby; narušení v jedné části Unie může mít dopad na poskytování základních služeb jinde. Zajistit hladké fungování vnitřního trhu na trhu a živobytí těch, kteří žijí v Evropě, musí být naše klíčová infrastruktura odolná vůči rizikům, jako jsou přírodní katastrofy, teroristické útoky, nehody a pandemie, jaké dnes zažíváme. Můj návrh týkající se kritické infrastruktury právě to dělá. “

Další kroky

Evropská komise a vysoká představitelka se zavázaly k provádění nové strategie kybernetické bezpečnosti v nadcházejících měsících. Budou pravidelně podávat zprávy o dosaženém pokroku a udržovat Evropský parlament, Radu Evropské unie a zúčastněné strany plně informované a zapojené do všech příslušných akcí. Nyní je na Evropském parlamentu a Radě, aby posoudily a přijaly navrhovanou směrnici NIS 2 a směrnici o odolnosti kritických subjektů. Jakmile budou návrhy schváleny a následně přijaty, členské státy by je pak musely provést do 18 měsíců od vstupu v platnost.

Komise bude pravidelně přezkoumávat směrnici NIS 2 a směrnici o odolnosti kritických subjektů a podávat zprávy o jejich fungování. Pozadí Kybernetická bezpečnost je jednou z hlavních priorit Komise a základním kamenem digitální a propojené Evropy. Nárůst kybernetických útoků během krize s koronaviry ukázal, jak důležité je chránit nemocnice, výzkumná centra a další infrastrukturu. V této oblasti je třeba podniknout rázné kroky, aby byla zajištěna budoucnost hospodářství a společnosti EU. Nová strategie kybernetické bezpečnosti navrhuje začlenit kybernetickou bezpečnost do všech prvků dodavatelského řetězce a dále spojit činnosti a zdroje EU ve čtyřech komunitách kybernetické bezpečnosti - vnitřním trhu, vymáhání práva, diplomacii a obraně.

Vychází z „Formování evropské digitální budoucnosti a strategie bezpečnostní unie EU“ a opírá se o řadu legislativních aktů, akcí a iniciativ, které EU provedla za účelem posílení kapacit v oblasti kybernetické bezpečnosti a zajištění odolnější Evropy vůči kybernetickým útokům. To zahrnuje strategii kybernetické bezpečnosti z roku 2013, revidovanou v roce 2017, a evropský bezpečnostní program Komise na období 2015–2020. Rovněž uznává rostoucí vzájemné propojení mezi vnitřní a vnější bezpečností, zejména prostřednictvím společné zahraniční a bezpečnostní politiky. První celoevropský zákon o kybernetické bezpečnosti, směrnice o bezpečnosti sítí a informací, který vstoupil v platnost v roce 2016, pomohl dosáhnout společné vysoké úrovně bezpečnosti sítí a informačních systémů v celé EU. V rámci svého hlavního politického cíle, aby Evropa byla připravena na digitální věk, oznámila Komise v únoru tohoto roku revizi směrnice o bezpečnosti sítí a informací.

Zákon o kybernetické bezpečnosti EU, který je v platnosti od roku 2019, vybavil Evropu rámcem certifikace kybernetické bezpečnosti produktů, služeb a procesů a posílil mandát Agentury EU pro kybernetickou bezpečnost (ENISA). Pokud jde o kybernetickou bezpečnost sítí 5G, členské státy s podporou Komise a agentury ENISA zavedly pomocí souboru nástrojů 5G EU přijatého v lednu 2020 komplexní a objektivní přístup vycházející z rizik. Přezkum doporučení Komise z března 2019 o kybernetické bezpečnosti sítí 5G, který provedla Komise, zjistil, že většina členských států dosáhla pokroku při provádění souboru nástrojů. Počínaje strategií kybernetické bezpečnosti EU z roku 2013 vypracovala EU soudržnou a holistickou mezinárodní kybernetickou politiku.

Ve spolupráci se svými partnery na dvoustranné, regionální a mezinárodní úrovni prosazovala EU globální, otevřený, stabilní a bezpečný kyberprostor, který se řídí základními hodnotami EU a zakládá se na zásadách právního státu. EU podporovala třetí země při zvyšování jejich kybernetické odolnosti a schopnosti bojovat proti kyberkriminalitě a využila svůj soubor nástrojů EU pro kybernetickou diplomacii z roku 2017 k dalšímu přispění k mezinárodní bezpečnosti a stabilitě v kyberprostoru, včetně prvního uplatnění svého režimu kybernetických sankcí z roku 2019 a seznam 8 jednotlivců a 4 subjektů a orgánů. EU dosáhla významného pokroku také v oblasti spolupráce v oblasti kybernetické obrany, a to i pokud jde o schopnosti kybernetické obrany, zejména v rámci jejího rámce politiky kybernetické obrany (CDPF), jakož i v rámci stálé strukturované spolupráce (PESCO) a práce Evropské obranné agentury. Kybernetická bezpečnost je prioritou, která se odráží také v příštím dlouhodobém rozpočtu EU (2021-2027).

V rámci programu Digitální Evropa bude EU podporovat výzkum, inovace a infrastrukturu v oblasti kybernetické bezpečnosti, kybernetickou obranu a průmysl kybernetické bezpečnosti v EU. V reakci na krizi způsobenou koronaviry, která během blokády zaznamenala zvýšené kybernetické útoky, jsou navíc v rámci plánu obnovy pro Evropu zajištěny další investice do kybernetické bezpečnosti. EU již dlouho uznává potřebu zajistit odolnost kritických infrastruktur poskytujících služby, které jsou nezbytné pro hladký chod vnitřního trhu a životy a živobytí evropských občanů. Z tohoto důvodu zavedla EU v roce 2006 Evropský program na ochranu kritické infrastruktury (EPCIP) a v roce 2008 přijala směrnici o evropské kritické infrastruktuře (ECI), která se vztahuje na odvětví energetiky a dopravy. Tato opatření byla v pozdějších letech doplněna různými odvětvovými a meziodvětvovými opatřeními týkajícími se konkrétních aspektů, jako je ochrana klimatu, civilní ochrana nebo přímé zahraniční investice.

Sdílet tento článek:

EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.

Trending