Plány EK na posílení kybernetické bezpečnosti

EK představila plány na posílení kybernetické bezpečnosti, které vedle zmíněného školícího centra znamenají posílení úřadu pro sdílení informací a zavedení přísnějších opatření na ochranu spotřebitelů. Balíček iniciativ zahrnuje 50 mil. Eur na nové evropské centrum pro výzkum kybernetické bezpečnosti, které by vyškolilo odborníky pro celoevropské certifikační schéma kybernetické bezpečnosti.

Nárůst internetových útoků a vydírání – šíření ransomware (škodlivého softwaru, který uzamkne přístup k napadenému počítačovému systému a požaduje za odstranění zámku výkupné), spolu s rostoucími obavami z hackerských útoků z jiných zemí před volbami, přesvědčil Evropskou komisi o nutnosti zvýšit investice do počítačové bezpečnosti a odolnosti. Kromě školení a výzkumu má nové centrum sloužit pro nábor expertů a jako síť, jejímiž členy by byly státní organizace a laboratoře pro počítačový výzkum. Fungovat bude od roku 2020, avšak již v rámci H2020 bude na jeho pilotní provoz poskytnuto 50 milionů Eur. Zároveň budou stanoveny nové povinnosti Úřadu EU pro bezpečnost sítí a informací (ENISA), který poskytuje poradenské služby a bude přejmenován na Úřad EU pro kyberbezpečnost . Nově bude odpovídat za každoroční počítačové testy a fungovat jako poradce EU i národních úřadů v otázkách počítačové bezpečnosti a jejího zlepšování. Je také potřeba zaměřit se na antihackerové technologie, například kvantovou distribuci klíče (QKD), v níž vede hlavně Čína. Počet hackerských útoků se přitom prudce zvyšuje, loni postihl 80% firem a od roku 2015 do roku 2016 byl zaznamenán nárůst 300%. Lze jen připomenout květnový útok WannaCry, který vyřadil britský zdravotnický IT systém, německý železniční rezervační systém a částečně síť FedEx v USA. Náklady na boj s útoky dosáhly 265 milionů Eur a do roku 2019 by se mohly zvýšit až čtyřikrát.

Padl také návrh, aby úřad ENISA vypracoval dobrovolné schéma certifikace úrovně kyberbezpečnosti produktů a služeb. Výzkumní pracovníci uvedli zranitelnost internetu věcí a souvisejících výrobků kamerami a auty počínaje a roboty a chladničkami konče. Certifikace by hodnotila, nakolik výrobky připojené na internet vyhovují normám počítačové bezpečnosti, podobně jako je tomu se značením potravin a jejich souladu s výrobními a zdravotními normami. Nové certifikáty, uznávané v celé EU, by měly firmám ušetřit administrativní náklady i práci.

Celý návrh vyvolal smíšené reakce. Software Alliance, lobbystická skupina zastupující firmy jako Apple, IBM, Microsoft, Siemens a další varovala, že pokud si Evropa zvolí regionální normy, nebude schopna efektivně řešit nedostatky a zranitelné body vzhledem ke fragmentovanému přístupu ke kybernetickým hrozbám. Někteří členové Evropského parlamentu uvedli, že výrobky by spíše měly být vybaveny datem minimální trvanlivosti a po výrobcích by byly požadovány aktualizace software, což by zajistilo udržování ochrany software a počítačových sítí.