IP/11/395
V Bruselu dne 1. dubna 2011
Digitální agenda: Komise prověřuje ochranu členských států před kybernetickými útoky
Ve zprávě o pokroku, jehož bylo dosaženo při plnění akčního plánu EU z roku 2009, Evropská komise oceňuje úsilí členských států na ochranu kritických informačních infrastruktur před kybernetickými útoky a narušeními (viz IP/09/494). Ve zprávě se však zdůrazňuje, že v této oblasti je nutno přijmout další opatření, zejména do roku 2012 vytvořit účinnou síť skupin pro reakci na počítačové hrozby (CERT). Kybernetická bezpečnost a ochrana kritických informačních struktur mají zásadní význam pro důvěru lidí i podniků v internet a další sítě a jsou klíčovou prioritou Digitální agendy pro Evropu (viz IP/10/581, MEMO/10/199 ad MEMO/10/200).
Místopředsedkyně Komise odpovědná za digitální agendu Neelie Kroesová prohlásila: „Je třeba, aby Evropané – tak jak očekávají – měli přístup k bezpečným, odolným a robustním on-line sítím a službám. V posledních dvou letech jsme dosáhli významného pokroku, musíme však zvýšit své úsilí na úrovni EU i v celosvětovém měřítku, abychom mohli čelit stále se měnícím kybernetickým hrozbám.“
Nedávné události prokázaly, že nové a technologicky vyspělejší kybernetické hrozby mohou narušit nebo zničit životně důležité společenské i ekonomické funkce. Týká se to například útoků na francouzské ministerstvo financí před zahájením summitu G20, na systém EU pro obchodování s emisemi a zcela nedávno na Evropskou službu pro vnější činnost a Komisi samu. Z toho je patrné, že je třeba v Evropě do příštího roku na vládní anebo vnitrostátní úrovni vytvořit dobře fungující síť skupin pro reakci na počítačové hrozby (CERT), v pravidelnějších intervalech organizovat v členských státech simulaci kybernetických útoků a zamyslet se nad otázkami řízení v oblasti kybernetické bezpečnosti s ohledem na nejnovější technologie, jako je např. cloud computing.
Zpráva obsahuje tyto hlavní závěry:
Většina členských států již na vnitrostátní anebo vládní úrovni vytvořila skupiny pro reakci na počítačové hrozby (CERT).
Zlepšuje se spolupráce členských států díky pravidelným výměnám osvědčených politických postupů prostřednictvím Evropského fóra členských států, které bylo založeno v roce 2009.
Pro zapojení soukromého sektoru do zvyšování úrovně bezpečnosti našeho digitálního prostředí a rozvoje stabilního trhu v oblasti bezpečnosti informací v Evropě bylo důležité vytvoření evropského partnerství mezi veřejným a soukromým sektorem pro odolnost (E3PR).
Zpráva navrhuje další postup pro posílení mezinárodní spolupráce v této oblasti. Komise se na vnitrostátní, evropské a mezinárodní úrovni bude spolu s členskými státy a soukromým sektorem podílet na:
vytvoření skupin CERT ve zbývajících členských státech a institucích EU do roku 2012,
vypracování evropského krizového plánu pro případy kybernetických incidentů do roku 2012, a to na základě vnitrostátních krizových plánů,
pořádání pravidelných cvičení v členských státech (zatím se konala pouze ve 12 členských státech) a celoevropských cvičení pro případy kybernetických incidentů, jako bylo cvičení „Kybernetická Evropa” v roce 2010 (viz IP/10/1459),
podpoře zásad stability a odolnosti internetu schválených na celosvětové úrovni,
vytvoření strategického partnerství v této oblasti s nejvýznamnějšími zeměmi mimo EU (především s USA) a podpoře diskuse na mezinárodních fórech, např. G8,
hledání nejlepších strategií řízení pro nastupující technologie s celosvětovým dopadem, jako je cloud computing.
Souvislosti
V březnu 2009 přijala Komise sdělení o ochraně kritické informační infrastruktury – „Ochrana Evropy před rozsáhlými počítačovými útoky a narušením: zvyšujeme připravenost, bezpečnost a odolnost“ (KOM(2009) 149), které představilo akční plán na ochranu kritických informačních infrastruktur na základě vyšší připravenosti EU na kybernetické útoky a narušení a vyšší odolnosti vůči nim.
Digitální agenda pro Evropu z roku 2010 zdůraznila význam důvěry a bezpečnosti a poukázala na naléhavou potřebu, aby všechny zúčastněné strany spojily své síly a vytvořily účinný a koordinovaný mechanismus umožňující reagovat na nové a stále složitější kybernetická rizika.
30. září 2010 Komise přijala návrh na posílení a modernizaci Evropské agentury pro bezpečnost sítí a informací (ENISA) (IP/10/1239).
Úplné znění sdělení o ochraně kritické informační infrastruktury „Dosažené výsledky a další kroky: směrem ke globální kybernetické bezpečnosti“ je k dispozici na adrese:
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
Internetové stránky komisařky Neelie Kroesové:
http://ec.europa.eu/commission_2010-2014/kroes/
Internetové stránky digitální agendy:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Neelie Kroesová na Twitteru:
