RSS
Abecední rejstřík
Tato stránka je k dispozici v 9 jazycích
Nové jazyky:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Ochrana Evropy před rozsáhlými počítačovými útoky a narušením

Naše každodenní činnosti v soukromém i profesním životě jsou stále závislejší na informačních a komunikačních technologiích (IKT). Ochrana kritických informačních infrastruktur (KII) před rozsáhlými počítačovými útoky a narušením tedy představuje zásadní výzvu pro evropskou společnost a ekonomiku.

AKT

Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 30. března 2009 o ochraně kritické informační infrastruktury s názvem „Ochrana Evropy před rozsáhlými počítačovými útoky a narušením: zvyšujeme připravenost, bezpečnost a odolnost“ (KOM(2009) 149 v konečném znění – nebylo zveřejněno v Úředním věstníku)

PŘEHLED

Toto sdělení uvádí hlavní výzvy, kterým musí čelit kritické informační infrastruktury (KII), a navrhuje akční plán na jejich ochranu.

Co je v sázce?

Kritické informační infrastruktury jsou životně důležité pro hospodářství a společenský růst EU.

Rizika, která kritické informační struktury ohrožují, stále narůstají. O tom svědčí stále častější počítačové útoky využívající různé viry, programy typu worm a jiný škodlivý software, šíření botnetů a neustálý nárůst spamů.

Důmyslnost počítačových útoků, složitost infrastruktur a jejich vzájemné propojení a závislost toto riziko ještě zvyšují.

Zúčastněné strany navíc nemají dostatečné povědomí, aby mohly vytvářet účinná ochranná opatření a protiopatření.

Další slabinou je chybějící koordinace vnitrostátních přístupů v oblasti bezpečnosti a odolnosti KII a odlišná úroveň odborných znalostí a připravenosti v různých státech. To vede k fragmentaci a nedostatečné účinnosti v evropském měřítku.

Členské státy jsou sice i nadále plně odpovědné za stanovení politik souvisejících s KII, jejich provádění však závisí na zapojení soukromého sektoru, který vlastní nebo ovládá velký počet KII. Trhy na druhou stranu nedávají vždy soukromému sektoru dostatečné podněty, aby investoval do ochrany KII takovou měrou, kterou by vládní orgány za normálních okolností vyžadovaly.

Řídicí mechanismy budou skutečně účinné, pouze pokud všichni zúčastnění budou mít spolehlivé informace, na jejichž základě budou moci jednat. Spolupráce a sdílení spolehlivých a využitelných informací o bezpečnostních incidentech mezi členskými státy není dostatečně vyvinuté, má spíše neformální charakter nebo se omezuje na dvoustranné, v menší míře i mnohostranné výměny. Bohužel v EU jsou cvičení v oblasti počítačové bezpečnosti stále ještě v plenkách.

Cesta vpřed a akční plán pro boj proti počítačovým útokům

Evropská komise navrhuje akční plán, který spočívá na pěti pilířích:

Připravenost a prevence

Komise vyzývá členské státy, aby s pomocí agentury ENISA určily minimální úroveň schopností a služeb vnitrostátních/vládních skupin CERT a operace odezvy na incidenty. Komise dále zavede Evropské partnerství mezi veřejným a soukromým sektorem pro odolnost (EP3R) (EN) zaměřené na cíle související se zlepšením bezpečnosti a odolnosti. Pro snazší sdílení informací mezi členskými státy bude zřízeno evropské fórum.

Detekce a reakce

Dojde k vytvoření a zavedení evropského systému sdílení informací a varování EISAS, který bude dostupný i občanům a malým a středním podnikům.

Zmírňování a obnova

Komise vyzývá členské státy, aby vytvořily vnitrostátní krizové plány a pořádaly pravidelná cvičení reakce pro případ rozsáhlých síťových bezpečnostních incidentů a aby posílily spolupráci mezi vnitrostátními/vládními skupinami CERT. Evropská komise finančně podpoří přípravu celoevropských cvičení internetových bezpečnostních incidentů, které mohou rovněž představovat provozní platformu pro celoevropskou účast na mezinárodních cvičeních.

Mezinárodní spolupráce

Plánuje se mezinárodní spolupráce, pokud jde o odolnost a stabilitu internetu, zejména za účelem stanovení priorit, zásad a pokynů, nejprve na evropské, pak na světové úrovni.

Sestavování kritérií pro evropské kritické infrastruktury v odvětví IKT

Bylo rozhodnuto pokračovat v sestavování kritérií určování kritických evropských infrastruktur v odvětví IKT.

Kontext

Podle odhadů Světového hospodářského fóra z roku 2008 existuje v následujících deseti letech 10–20 % pravděpodobnost závažné poruchy KII s potenciálními celosvětovými hospodářskými náklady ve výši přibližně 250 miliard USD.

Nedávné rozsáhlé počítačové útoky v Estonsku, Litvě a Gruzii potvrzují nutnost společného postupu nejenom v evropském, ale v celosvětovém měřítku.

SOUVISEJÍCÍ AKTY

Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálními výboru a Výboru regionů ze dne 31. března 2011 o ochraně kritické informační infrastruktury „Dosažené výsledky a další kroky: směrem ke globální kybernetické bezpečnosti“ (KOM(2011) 163 v konečném znění – nebylo zveřejněno v Úředním věstníku)
Toto sdělení informuje o provádění tohoto akčního plánu v členských státech i na mezinárodní úrovni. I když první výsledky jsou povzbudivé, zejména pokud jde o cvičení Cyber Europe 2010 (EN), je nezbytné, aby Evropská unie (EU) pokračovala ve svém úsilí.

Proto v tomto ohledu Komise hodlá:

  • prosazovat zásady odolnosti a stability internetu;
  • budovat strategická mezinárodní partnerství;
  • rozvíjet důvěru v „cloud computing“ (EN);
  • zřídit síť dobře fungujících vnitrostátních/vládních skupin CERT do roku 2012;
  • zavést evropský krizový plán pro případy kybernetických incidentů do roku 2012;
  • posílit mezinárodní spolupráci na úrovni bezpečnosti a odolnosti internetu.
Poslední aktualizace: 04.08.2011

Viz také

  • ENISA (EN)
Právní upozornění | O těchto stránkách | Hledat | Kontakt | Začátek stránky