Přejít na obsah

Vyhledávání



Hlavní menu

Informační společnost v prosinci 2020

Euroskop, 10.01.2021

EU chce zlepšit kybernetickou bezpečnost, Komise zahájila akční plán na podporu oživení a transformace mediálního a audiovizuálního odvětví, EP a Rada se neformálně dohodly na programu Digitální Evropa

  • Komise předložila novou Strategii kybernetické bezpečnosti EU

  • Byl pžedložen nový akční plán na podporu oživení a transformace mediálního a audiovizuálního odvětví. 

  • Pokračování programu Digitální Evropa

 

EU chce zlepšit kybernetickou bezpečnost

  • Kybernetická bezpečnost je ústřední součástí bezpečnostní unie.

  • Kybernetické hrozby se rychle vyvíjejí, jsou stále složitější a přizpůsobivější.

  • Odolný a autonomní evropský štít kybernetické bezpečnosti má umožnit využít znalostí k rychlejší detekci a reakci, omezení potenciálních škod a zvýšení naší odolnosti.

  • Investice do kybernetické bezpečnosti znamenají dle Komise investice do zdravé budoucnosti online prostředí a do strategické autonomie.

Proposal for a directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148 (COM(2020)823)

The EU's Cybersecurity Strategy for the Digital Decade

 Pozadí

Kybernetická bezpečnost je jednou z hlavních priorit Komise a základním kamenem digitální a propojené Evropy. Nárůst kybernetických útoků během koronavirové krize ukázal, jak důležité je chránit nemocnice, výzkumná střediska a další infrastrukturu. 

Propojená zařízení, elektrizační soustava nebo banky, letadla, orgány veřejné správy a nemocnice – ti všichni jsou ohrožení kybernetickými hrozbami. 

Rizika v oblasti kybernetické bezpečnosti se s rostoucí digitalizací a propojeností nadále vyvíjejí. Cílem revizí je aktualizovat pravidla v souladu s logikou Strategie bezpečnostní unie EU, překonat falešnou dichotomii mezi online a offline prostředím a odstranit izolovaný přístup (více v příspěvku „Komise novými návrhy reaguje na čím dál častější kybernetické útoky“, Informační společnost v září 2017 a v příspěvku „V EU začal platit akt o kybernetické bezpečnosti”, Informační společnost v červnu 2020).

První právní předpis EU o kybernetické bezpečnosti, směrnice č. 1148/2016

o bezpečnosti sítí a informací, která vstoupila v platnost v roce 2016, pomohl dosáhnout společné vysoké úrovně bezpečnosti sítí a informačních systémů v celé EU. V rámci svého cíle připravit Evropu na digitální věk oznámila Komise v únoru 2020 revizi směrnice o bezpečnosti sítí a informací. Akt EU o kybernetické bezpečnosti, který je v platnosti od roku 2019, vybavil EU rámcem certifikace kybernetické bezpečnosti produktů, služeb a procesů a posílil mandát Agentury EU pro kybernetickou bezpečnost (ENISA) (více v příspěvku „Komise pokračuje v provádění bezpečnostní unie”, Spravedlnost, svoboda a bezpečnost v červenci 2020, v příspěvku „V EU začal platit akt o kybernetické bezpečnosti“, Informační společnost v červnu 2019 a v příspěvku „Rada a EP se dohodly na pravidlech pro bezpečnější online prostředí v EU”, Informační společnost v prosinci 2020) .

Pokud jde o kybernetickou bezpečnost sítí 5G, členské státy s podporou Komise a agentury ENISA zavedly prostřednictvím souboru nástrojů EU pro 5G, přijatého v lednu 2020, ucelený a objektivní přístup založený na rizicích. Komisí provedený přezkum jejího doporučení z března 2019 pro kybernetickou bezpečnost sítí 5G ukázal, že většina členských států v zavádění zmíněného souboru nástrojů pokročila (více v příspěvku „Členské státy vypracovaly vnitrostátní posouzení rizik v otázce bezpečnosti sítí 5G“, Informační společnost v červenci 2019 a v příspěvku „EU upozorňuje na rizika sítí 5G“, Informační společnost v říjnu 2019).

Kybernetická bezpečnost je prioritou, která je rovněž zohledněna v příštím dlouhodobém rozpočtu EU (2021–2027). V rámci programu Digitální Evropa bude EU podporovat výzkum, inovace a infrastrukturu v oblasti kybernetické bezpečnosti, kybernetickou obranu a odvětví kybernetické bezpečnosti EU. Kromě toho jsou v rámci reakce EU na koronavirovou krizi, při níž došlo během platnosti omezujících opatření k nárůstu kybernetických útoků, zajištěny další investice do kybernetické bezpečnosti v rámci Plánu na podporu oživení Evropy

Klíčové a sporné body

Nová Strategie kybernetické bezpečnosti navrhuje začlenit kybernetickou bezpečnost do každého prvku dodavatelského řetězce a pokračovat v propojování činností a zdrojů EU ve všech 4 oblastech kybernetické bezpečnosti – vnitřní trh, vymáhání práva, diplomacie a obrana. Vychází ze sdělení Formování digitální budoucnosti Evropy a ze Strategie bezpečnostní unie EU a opírá se o řadu legislativních aktů, opatření a iniciativ, které EU přijala s cílem posílit kapacity v oblasti kybernetické bezpečnosti a zajistit, aby byla EU odolnější proti kybernetickým útokům. Nová Strategie kybernetické bezpečnosti rovněž umožňuje EU upevnit vedoucí postavení v oblasti mezinárodních norem a standardů v kyberprostoru a posílit spolupráci s partnery na celém světě s cílem prosazovat globální, otevřený, stabilní a bezpečný kyberprostor zakotvený v zásadách právního státu, lidských právech, základních svobodách a demokratických hodnotách.

Kromě toho Komise předkládá návrhy na zajištění kybernetické i fyzické odolnosti kritických subjektů a sítí: směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (revidovaná směrnice o bezpečnosti sítí a informací) a novou směrnici o odolnosti kritických subjektů. Tyto směrnice se vztahují na širokou škálu odvětví a jejich cílem je konzistentním a doplňkovým způsobem řešit současná i budoucí rizika v online i offline prostředí, od kybernetických útoků po trestnou činnost nebo přírodní katastrofy.

V reakci na rostoucí hrozby způsobené digitalizací a propojeností se navrhovaná směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé EU (revidovaná směrnice 1148/2016 o bezpečnosti sítí a informací) má vztahovat na střední a velké subjekty z více odvětví na základě jejich významu pro ekonomiku a společnost. Tato navrhovaná směrnice zpřísňuje bezpečnostní požadavky kladené na podniky, zabývá se bezpečností dodavatelských řetězců a dodavatelských vztahů, zjednodušuje oznamovací povinnosti, zavádí přísnější dozorová opatření pro vnitrostátní orgány, přísnější požadavky na prosazování a usiluje o harmonizaci sankčních režimů v členských státech. Dále má tato směrnice pomoci zvýšit sdílení informací a spolupráci v oblasti řešení kybernetických krizí na vnitrostátní úrovni i na úrovni EU.

Navrhovaná směrnice o odolnosti kritických subjektů rozšiřuje působnost i hloubku směrnice č. 114/2008 o evropské kritické infrastruktuře. Nyní je zahrnuto 10 odvětví: energetika, doprava, bankovnictví, infrastruktury finančních trhů, zdravotnictví, pitná voda, odpadní voda, digitální infrastruktura, veřejná správa a vesmír. Podle navrhované směrnice by každý členský stát přijal národní strategii zajištění odolnosti kritických subjektů a prováděl pravidelná posouzení rizik. 

Cílem nové Strategie kybernetické bezpečnosti je zajistit globální a otevřený internet a zároveň nastavit mantinely, a to nejen s cílem zajistit bezpečnost, ale také chránit evropské hodnoty a základní práva všech osob. Na základě výsledků dosažených v uplynulých měsících a letech obsahuje konkrétní návrhy regulačních, investičních a věcných iniciativ ve 3 oblastech činnosti EU:

(1) Odolnost, technologická suverenita a vedoucí postavení

V této oblasti Komise navrhuje reformu pravidel bezpečnosti sítí a informačních systémů v rámci směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé EU (revidované směrnice o bezpečnosti sítí a informací) s cílem zvýšit úroveň kybernetické odolnosti kritických veřejných a soukromých sektorů: nemocnice, energetické sítě, železnice, ale také datová centra, orgány veřejné správy, výzkumné laboratoře a výroba nepostradatelných zdravotnických prostředků a léků a další kritická infrastruktura a služby musí být ve stále rychleji se vyvíjejícím a složitějším prostředí hrozeb i nadále plně chráněny.

Komise rovněž navrhuje vytvořit po celé EU síť center pro bezpečnostní operace, která by využívala umělou inteligenci. Další opatření mají zahrnovat specializovanou podporu MSP v rámci center pro digitální inovace

(2) Budování operační kapacity pro prevenci, odrazování a reakci

Komise připravuje s členskými státy novou společnou jednotku pro kybernetiku s cílem posílit spolupráci mezi institucemi EU a orgány členských států odpovědnými za předcházení kybernetickým útokům. Cílem je předcházet nepřátelským činnostem v kyberprostoru, odrazovat od nich a efektivně na ně reagovat, zejména pokud mají dopad na kritickou infrastrukturu, dodavatelské řetězce, demokratické instituce a procesy.

(3) Rozvoj globálního a otevřeného kyberprostoru prostřednictvím zvýšené spolupráce

EU bude prosazovat mezinárodní normy a standardy, které odrážejí tyto základní hodnoty EU, a to prostřednictvím spolupráce se svými mezinárodními partnery v OSN a na dalších příslušných fórech. EU dále posílí svůj soubor nástrojů pro kybernetickou diplomacii a zvýší úsilí o budování kybernetických kapacit ve třetích zemích vypracováním Agendy EU pro budování vnějších kybernetických kapacit. EU plánuje vytvoří po celém světě síť EU pro kybernetickou diplomacii s cílem propagovat svou vizi kyberprostoru.

Předpokládaný další vývoj 

Státy by měly usilovat o to, aby byla realizace těchto opatření dokončena do 2. čtvrtletí 2021, a zajistit, aby identifikovaná rizika byla odpovídajícím a koordinovaným způsobem zmírněna.

Odkazy

 

Krátce…

 

Komise zahájila akční plán na podporu oživení a transformace mediálního a audiovizuálního odvětví

  • Dlouhodobé problémy, zejména roztříštěnost trhu, oslabily evropské audiovizuální a mediální odvětví oproti jeho globálním konkurentům.

  • V době, kdy on-line platformy mimo EU získávají velké podíly na trhu, může být ohrožena strategická autonomie mediálního a audiovizuálního odvětví EU. 

  • U zpravodajských médií jsou znepokojivé klesající příjmy (příjmy z reklamy klesly o 30 % a 80 %) a dezinformace na internetu.

Komise 3. 12. 2020 přijala akční plán na podporu oživení a transformace mediálního a audiovizuálního odvětví. Tato odvětví, která jsou obzvláště zasažena koronavirovou krizí, mají zásadní význam pro demokracii, kulturní rozmanitost a digitální autonomii Evropy. Akční plán se zaměřuje na 3 oblasti činnosti a 10 konkrétních opatření, a to na pomoc mediálnímu odvětví zotavit se z krize prostřednictvím usnadnění a rozšíření přístupu k financování, transformovat se prostřednictvím stimulace investic s cílem podpořit souběžnou digitální a ekologickou transformaci a zároveň zajistit budoucí odolnost odvětví a posílit postavení evropských občanů a podniků. V rámci facility na podporu oživení a odolnosti každý vnitrostátní plán na podporu oživení a odolnosti vyčlení minimálně 20 % výdajů na digitální oblast. Do tohoto cíle mají být zahrnuta opatření na podporu výroby a distribuce digitálního obsahu, jako např. digitální média. Konkrétně je cílem akčního plánu: (1) Usnadnit přístup k podpoře EU prostřednictvím specializovaného nástroje, který mediálním společnostem umožní nalézt všechny relevantní možnosti financování z prostředků EU. Budou k dispozici pokyny, jak žádat o příslušnou podporu EU v souvislosti s VFR na období 2021–2027, ale také prostřednictvím vnitrostátních plánů na podporu oživení a odolnosti; (2) Podpořit investice do audiovizuálního odvětví prostřednictvím nové iniciativy MEDIA INVEST, jejímž cílem je mobilizovat investice ve výši 400 mil. € během 7letého období; (3) Zahájit iniciativu „NEWS“ s cílem sloučit opatření a podporu pro odvětví zpravodajských médií. Iniciativa zahrnuje pilotní investiční projekt NEWS s nadacemi a dalšími soukromými partnery, přístup k úvěrům, jejichž získání usnadní záruka InvestEU, granty a evropské fórum zpravodajských médií. Zvláštní pozornost bude věnována místním sdělovacím prostředkům; (4) Vytvořit evropské mediální datové prostory pro sdílení dat a inovace; (5) Podporovat evropskou průmyslovou koalici pro virtuální a rozšířenou realitu s cílem pomoci sdělovacím prostředkům EU těžit z těchto imerzních technologií a vytvořit mediální laboratoř VR pro projekty zaměřené na nové způsoby vyprávění příběhů a interakce; (6) Podnítit diskuse a opatření k tomu, aby se průmysl stal do roku 2050 klimaticky neutrálním; (7) Zahájit dialog s odvětvím audiovizuálních médií s cílem zlepšit přístup k audiovizuálnímu obsahu a jeho dostupnost v celé EU, aby se odvětví mohlo rozvíjet a oslovovat nové publikum a aby spotřebitelé mohli využívat širokou škálu obsahu; (8) Podporovat talenty v evropských sdělovacích prostředcích, mimo jiné prosazováním rozmanitosti před kamerou a za ní, jakož i vyhledáváním a podporou začínajících podniků v oblasti sdělovacích prostředků; (9) Posílit postavení občanů, mimo jiné posílením mediální gramotnosti a podporou vytváření nezávislé alternativní agregace zpráv; (10) Posilovat spolupráci mezi regulačními orgány v rámci skupiny evropských regulačních orgánů pro audiovizuální mediální služby (ERGA) s cílem zajistit řádné fungování mediálního trhu EU. Tento akční plán pro média a audiovizuální odvětví jde ruku v ruce s Evropským akčním plánem pro demokracii, jehož cílem je posílit svobodu a pluralitu sdělovacích prostředků v celé Evropě se zaměřením na ochranu novinářů. Je rovněž plně v souladu s připravovanými návrhy Komise týkajícími se aktu o digitálních službách a aktu o digitálních trzích, jejichž cílem bude modernizace právního rámce platného pro digitální služby v EU.

 

EP a Rada se neformálně dohodly na programu Digitální Evropa

  • Digitální odvětví má hrát klíčovou roli při hospodářském oživení po skončení pandemie COVID-19.

  • Program Digitální Evropa se může stát zásadním prvkem plánu na podporu oživení.

Rada a EP 14. 12. 2020 dosáhly předběžné dohody ohledně nového programu Digitální Evropa, který podpoří zavádění nejmodernějších technologií, jako jsou umělá inteligence a nejnovější nástroje kybernetické bezpečnosti, s cílem urychlit digitální transformaci evropských společností a ekonomik. Program má být prováděn po dobu trvání VFR na období 2021–2027 s rozpočtem v celkové výši 7, 588 mld. €. Program Digitální Evropa bude poskytovat finanční prostředky pro projekty v těchto 5 klíčových oblastech, přičemž každá oblast má svůj orientační rozpočet: vysoce výkonná výpočetní technika: 2 226 914 tis. €; umělá inteligence: 2 061 956 tis. €; kybernetická bezpečnost a důvěra: 1 649 566 tis. €; pokročilé digitální dovednosti: 577 347 tis. €; zavedení, co nejlepší využívání digitálních kapacit a interoperabilita: 1 072 217 tis. €. Prostřednictvím sítí evropských center pro digitální inovace mají mít podniky, zejména MSP, a orgány veřejné správy přístup k technologickým odborným poznatkům. Tato centra budou sdružovat na jedné straně průmyslové subjekty, podniky a orgány veřejné správy, jež potřebují nová technologická řešení, a na straně druhé společnosti disponující řešeními připravenými k uvedení na trh. Vzhledem k širokému zeměpisnému pokrytí v celé EU budou centra pro digitální inovace plnit při provádění programu ústřední úlohu. Program má být prováděn prostřednictvím víceletých pracovních programů, které se vztahují na jednu nebo více z 5 oblastí činnosti. To bude zahrnovat spolufinancování ze strany členských států a v případě potřeby ze strany soukromého sektoru. Míra spolufinancování bude stanovena v pracovních programech. Pracovní programy rovněž určí kritéria způsobilosti pro akce v rámci programu Digitální Evropa. Granty v rámci programu mohou pokrývat až 100 % způsobilých nákladů. Program Digitální Evropa se bude doplňovat s řadou dalších programů na podporu digitální transformace, jako je například program Horizont Evropa, který se zaměřuje na výzkum a technologický rozvoj, či digitální aspekty Nástroje pro propojení Evropy. Předběžná dohoda podléhá schválení Radou. Nyní bude předložena Coreperu k potvrzení.

Další články v rubrice

Veřejné zdraví v prosinci 2020

Euroskop, 10.01.2021