Navigation path

Left navigation

Additional tools

IP/11/395

V Bruselu dne 1. dubna 2011

Digitální agenda: Komise prověřuje ochranu členských států před kybernetickými útoky

Ve zprávě o pokroku, jehož bylo dosaženo při plnění akčního plánu EU z roku 2009, Evropská komise oceňuje úsilí členských států na ochranu kritických informačních infrastruktur před kybernetickými útoky a narušeními (viz IP/09/494). Ve zprávě se však zdůrazňuje, že v této oblasti je nutno přijmout další opatření, zejména do roku 2012 vytvořit účinnou síť skupin pro reakci na počítačové hrozby (CERT). Kybernetická bezpečnost a ochrana kritických informačních struktur mají zásadní význam pro důvěru lidí i podniků v internet a další sítě a jsou klíčovou prioritou Digitální agendy pro Evropu (viz IP/10/581, MEMO/10/199 ad MEMO/10/200).

Místopředsedkyně Komise odpovědná za digitální agendu Neelie Kroesová prohlásila: „Je třeba, aby Evropané – tak jak očekávají – měli přístup k bezpečným, odolným a robustním on-line sítím a službám. V posledních dvou letech jsme dosáhli významného pokroku, musíme však zvýšit své úsilí na úrovni EU i v celosvětovém měřítku, abychom mohli čelit stále se měnícím kybernetickým hrozbám.“

Nedávné události prokázaly, že nové a technologicky vyspělejší kybernetické hrozby mohou narušit nebo zničit životně důležité společenské i ekonomické funkce. Týká se to například útoků na francouzské ministerstvo financí před zahájením summitu G20, na systém EU pro obchodování s emisemi a zcela nedávno na Evropskou službu pro vnější činnost a Komisi samu. Z toho je patrné, že je třeba v Evropě do příštího roku na vládní anebo vnitrostátní úrovni vytvořit dobře fungující síť skupin pro reakci na počítačové hrozby (CERT), v pravidelnějších intervalech organizovat v členských státech simulaci kybernetických útoků a zamyslet se nad otázkami řízení v oblasti kybernetické bezpečnosti s ohledem na nejnovější technologie, jako je např. cloud computing.

Zpráva obsahuje tyto hlavní závěry:

  • Většina členských států již na vnitrostátní anebo vládní úrovni vytvořila skupiny pro reakci na počítačové hrozby (CERT).

  • Zlepšuje se spolupráce členských států díky pravidelným výměnám osvědčených politických postupů prostřednictvím Evropského fóra členských států, které bylo založeno v roce 2009.

  • Pro zapojení soukromého sektoru do zvyšování úrovně bezpečnosti našeho digitálního prostředí a rozvoje stabilního trhu v oblasti bezpečnosti informací v Evropě bylo důležité vytvoření evropského partnerství mezi veřejným a soukromým sektorem pro odolnost (E3PR).

Zpráva navrhuje další postup pro posílení mezinárodní spolupráce v této oblasti. Komise se na vnitrostátní, evropské a mezinárodní úrovni bude spolu s členskými státy a soukromým sektorem podílet na:

  • vytvoření skupin CERT ve zbývajících členských státech a institucích EU do roku 2012,

  • vypracování evropského krizového plánu pro případy kybernetických incidentů do roku 2012, a to na základě vnitrostátních krizových plánů,

  • pořádání pravidelných cvičení v členských státech (zatím se konala pouze ve 12 členských státech) a celoevropských cvičení pro případy kybernetických incidentů, jako bylo cvičení „Kybernetická Evropa” v roce 2010 (viz IP/10/1459),

  • podpoře zásad stability a odolnosti internetu schválených na celosvětové úrovni,

  • vytvoření strategického partnerství v této oblasti s nejvýznamnějšími zeměmi mimo EU (především s USA) a podpoře diskuse na mezinárodních fórech, např. G8,

  • hledání nejlepších strategií řízení pro nastupující technologie s celosvětovým dopadem, jako je cloud computing.

Souvislosti

V březnu 2009 přijala Komise sdělení o ochraně kritické informační infrastruktury – „Ochrana Evropy před rozsáhlými počítačovými útoky a narušením: zvyšujeme připravenost, bezpečnost a odolnost“ (KOM(2009) 149), které představilo akční plán na ochranu kritických informačních infrastruktur na základě vyšší připravenosti EU na kybernetické útoky a narušení a vyšší odolnosti vůči nim.

Digitální agenda pro Evropu z roku 2010 zdůraznila význam důvěry a bezpečnosti a poukázala na naléhavou potřebu, aby všechny zúčastněné strany spojily své síly a vytvořily účinný a koordinovaný mechanismus umožňující reagovat na nové a stále složitější kybernetická rizika.

30. září 2010 Komise přijala návrh na posílení a modernizaci Evropské agentury pro bezpečnost sítí a informací (ENISA) (IP/10/1239).

Úplné znění sdělení o ochraně kritické informační infrastruktury „Dosažené výsledky a další kroky: směrem ke globální kybernetické bezpečnosti“ je k dispozici na adrese:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Internetové stránky komisařky Neelie Kroesové:

http://ec.europa.eu/commission_2010-2014/kroes/

Internetové stránky digitální agendy:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Neelie Kroesová na Twitteru:

http://twitter.com/NeelieKroesEU


Side Bar