08.08.2016
Euroskop
Byla uzavřena nová dohoda veřejného a soukromého sektoru o kybernetické bezpečnosti
|
Byla uzavřena nová dohoda veřejného a soukromého sektoru o kybernetické bezpečnosti
- Komise 5. 7. 2016 zahájila nové partnerství veřejného a soukromého sektoru (PPP) v oblasti kybernetické bezpečnosti. Partnerství je jednou z řady iniciativ, které mají EU lépe připravit na kybernetické útoky a posílit konkurenceschopnost odvětví kybernetické bezpečnosti.
Pozadí
Akční plán vychází zejména ze strategie pro jednotný digitální trh z roku 2015, strategie kybernetické bezpečnosti EU z roku 2013 a směrnice o bezpečnosti sítí a informací (NIS) (více v příspěvku „Rada přijala pravidla pro bezpečnější online prostředí v EU“, Informační společnost v květnu 2016). Navazuje na nedávná sdělení týkající se naplňování Evropského programu pro bezpečnost a boje proti hybridním hrozbám (více v příspěvku „Nový společný rámec zaměřený proti hybridním hrozbám v EU“, Spravedlnost, svoboda a bezpečnost v dubnu 2016).
EU do tohoto partnerství v rámci programu pro výzkum a inovace Horizont 2020 investuje 450 mil. € a očekává, že by mělo do roku 2020 přinést investice ve výši 1,8 miliardy eur. Subjekty působící na trhu kybernetické bezpečnosti, které zastupuje Evropská organizace pro kybernetickou bezpečnost (ECSO), by měly investovat trojnásobek částky EU. Partnerství bude zahrnovat také členy z řad vnitrostátních, regionálních i místních orgánů veřejné správy, výzkumných středisek a akademické obce.
Nejméně 80 % evropských podniků se za poslední rok setkalo alespoň s jedním kybernetickým bezpečnostním incidentem a počet bezpečnostních incidentů ve všech odvětvích se v roce 2015 celosvětově zvýšil o 38 %.
Klíčové a sporné body
Cílem partnerství je podporovat spolupráci v raných stádiích výzkumu a inovací a vytvářet řešení v oblasti kybernetické bezpečnosti pro různá odvětví, jako je energetika, zdravotnictví, doprava a finance. Komise rovněž stanoví různá opatření, jejichž cílem je řešit roztříštěnost trhu kybernetické bezpečnosti v EU. V současné době musí někdy podniky v odvětví IKT, které chtějí své produkty a služby prodávat v několika členských státech, absolvovat různé certifikační postupy. Komise proto prozkoumá možnost evropského certifikačního rámce pro produkty v oblasti bezpečnosti IKT.
V Evropě je celá řada inovativních malých a středních podniků, které často nejsou schopny svou činnost rozšířit. Komise chce usnadnit přístup k financím pro malé a střední podniky působící v oblasti kybernetické bezpečnosti a bude se zabývat různými možnostmi v rámci investičního plánu EU.
Směrnice o bezpečnosti sítí a informací, kterou 6. 7. 2016 finálně přijal EP, již vytváří síť skupin pro reakci na incidenty v oblasti počítačové bezpečnosti v celé EU umožňující rychle reagovat na kybernetické hrozby či incidenty. Firmy budou muset zlepšit svou schopnost odolávat počítačovým útokům v rámci prvního celoevropských pravidel. Stanoví povinnosti zabezpečení a podávání zpráv zprávy pro „provozovatele základních služeb“ v odvětvích, jako jsou energetika, doprava, zdravotnictví, bankovnictví a zásobování pitnou vodou. Členské státy budou muset stanovit subjekty v těchto oblastech pomocí specifických kritérií (např. zda je služba je rozhodující pro společnost a hospodářství a zda by měl incident významné rušivé účinky na poskytování této služby). Zřizuje také skupinu pro spolupráci mezi členskými státy, která má podporovat a usnadňovat strategickou spolupráci a výměnu informací a prohlubovat důvěru. Komise vyzvala členské státy, aby tyto nové mechanismy co nejlépe využily a posilovaly koordinaci, kdekoli je to možné.
Předpokládaný další vývoj
Komise navrhne způsoby, jak zintenzivnit přeshraniční spolupráci v případě závažných kybernetických incidentů. Vzhledem k rychlosti, jíž se oblast kybernetické bezpečnosti vyvíjí, Komise také uspíší hodnocení Agentury Evropské unie pro bezpečnost sítí a informací (ENISA). V tomto hodnocení posoudí, zda mandát a kapacity agentury ENISA nadále dostačují k plnění jejího úkolu podporovat členské státy EU při posilování jejich vlastní kybernetické odolnosti. Komise rovněž zkoumá, jak posílit a zefektivnit spolupráci v oblasti kybernetické bezpečnosti v různých odvětvích ekonomiky, včetně odborné přípravy a vzdělávání v oboru kybernetické.
Odkazy
- Komise podepsala se zástupci odvětví dohodu o kybernetické bezpečnosti a zvyšuje úsilí při řešení kybernetických hrozeb
- Communication on a Cybersecurity Strategy of the European Union – An Open, Safe and Secure Cyberspace
- The Directive on security of network and information systems (NIS Directive)
- Cybersecurity: MEPs back rules to help vital services resist online threats