EU sa bude brániť. Do budovania silnej kybernetickej bezpečnosti v Európe investuje dve miliardy eur

Európa sa každým dňom viac digitalizuje. Vyše 80 % obyvateľstva EÚ má internetové pripojenie a do roku 2020 bude drvivá väčšina digitálnej komunikácie prebiehať medzi strojmi – desiatkami miliárd zariadení tzv. internetu vecí. Rastúce digitálne platformy, ktoré ovládli sociálnu a hospodársku interakciu, priniesli nové obchodné modely a konkurujú zaužívaným pracovným normám a postupom. Takáto transformačná dátová ekonomika a spoločnosť so sebou nesie širšie spoločenské výzvy, z ktorých vychádza aj potreba dôveryhodnej a spoľahlivej digitálnej infraštruktúry a služieb. Kybernetická bezpečnosť v podobe odolných a bezpečných komponentov, zariadení, údajov a procesov, ktorá zohľadňuje omylnosť ľudského správania, je preto pre našu prosperitu a spoločnosť kľúčová.

Ransomwarový útok WannaCry z mája 2017 zasiahol vyše 230 000 počítačov vo viac ako 150 krajinách a ovplyvnil fungovanie železníc, zdravotníckych systémov, telekomunikačných operátorov i firiem v celej Európe. Mesiac na to prišiel ďalší veľký kybernetický útok NotPetya a začiatkom roka sa odhalili kritické hardvérové zraniteľnosti. Popri týchto medializovaných udalostiach však slabé stránky našich sietí neustále skúša množstvo útočníkov s cieľom narušiť dôvernosť, integritu a dostupnosť našich cenných digitálnych aktív. Komplexnosť a rozsah týchto útokov neustále rastú.

Na zásah do rozhodovacieho procesu našich liberálnych demokratických systémov boli nasadené aj hybridné hrozby, ktoré kombinujú kybernetické útoky s dezinformáciami online. Kybernetické útoky dnes žiaľ môžu viesť aj k obetiam na životoch, keďže v digitálnej sfére sa ocitajú kritické bezpečnostné systémy – napríklad v lietadlách či autách. 

EÚ však reaguje
V máji tohto roku nadobudol plnú záväznosť prvý zákon EÚ o kybernetickej bezpečnosti – smernica o bezpečnosti sietí a informačných systémov (tzv. smernica NIS). Tá od všetkých členských štátov vyžaduje minimálne základné kyberneticko-bezpečnostné kapacity. Zároveň vytvára rámec spolupráce medzi ich operačnými kyberneticko-bezpečnostnými agentúrami a uplatňuje prístup hodnotenia rizík základných služieb v energetike, finančníctve, doprave, zdravotníctve, dodávke vody a digitálnej sfére. Niektoré členské štáty stále pracujú na transpozícii smernice NIS do vnútroštátneho práva, zatiaľ čo iné túto dôležitú úlohu stihli načas.

Zákonodarcovia EÚ v súčasnosti rokujú o ambicióznom legislatívnom návrhu aktu o kybernetickej bezpečnosti, ktorý by poskytol kyberneticko-bezpečnostnej agentúre Únie ENISA trvalý a rozšírený mandát a zaviedol v EÚ nový certifikačný rámec. Hlavným cieľom nového mandátu agentúry ENISA je jej posilnenie a zefektívnenie pri riešení kyberneticko-bezpečnostných problémov, pričom by aktívne pomáhala členským štátom, inštitúciám EÚ, podnikom i občanom. Navrhovaný rámec kyberneticko-bezpečnostnej certifikácie Únie má zabrániť trhovej fragmentácii a používateľom poskytnúť informáciu o tom, či sú produkty a služby IKT kyberneticky bezpečné. Používatelia musia informatickým riešeniam dôverovať.

Zároveň sa tu pre Európu a jej silnú priemyselnú základňu otvára príležitosť stať sa lídrom na trhu kyberneticko-bezpečnostných produktov a služieb. Veríme, že v najbližších mesiacoch Európsky parlament a Rada výrazne pokročia a politickú dohodu na akte o kybernetickej bezpečnosti dosiahnu do konca roka. A čoskoro sa prijme aj ďalší krok: Na posilnenie investícií do únijného trhu kybernetickej bezpečnosti a posilnenie jej odolnosti navrhuje Komisia zriadenie Európskeho centra odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti so sieťou národných koordinačných centier. Táto iniciatíva pomôže vyvinúť a zaviesť nástroje a technológie, vďaka ktorým dokážeme držať krok s neustále sa meniacimi hrozbami, nasadiť tú najmodernejšiu obranu a pomôcť Európe vybudovať vlastné odvetvové kapacity v tejto sfére.

V kontexte nového viacročného finančného rámca využije tento návrh program Európsky horizont na financovanie výskumu, ako aj program Digitálna Európa, z ktorého sa na kybernetickú bezpečnosť vyčlenili dve miliardy eur. Oproti zdrojom, ktoré na technologické kyberneticko-bezpečnostné kapacity vynakladajú v iných častiach sveta, však stále ide o pomerne skromné sumy, takže iniciatíva sa bude zameriavať aj na získavanie zdrojov a spoločné investovanie so všetkými členskými štátmi EÚ a samotným odvetvím.  

Uvedené politické iniciatívy prispievajú ku kyberneticky odolnejšej spoločnosti a zabezpečujú digitálny jednotný trh v záujme prosperity Únie.