Chemin de navigation

Left navigation

Additional tools

IP/11/395

V Bruseli 1. apríla 2011

Digitálna agenda: Komisia bilancuje ochranu členských štátov voči kybernetickým útokom

Európska komisia v správe o pokroku v realizácii akčného plánu EÚ z roku 2009 vyslovuje členským štátom uznanie za ich úsilie o ochranu kritických informačných infraštruktúr pred kybernetickými útokmi a narušeniami (pozri IP/09/494). V správe sa však zdôrazňuje, že v tejto oblasti treba podniknúť ďalšie kroky, a to predovšetkým do roku 2012 zriadiť účinnú sieť tímov reakcie na núdzové počítačové situácie (CERT). Kybernetická bezpečnosť a ochrana kritických informačných infraštruktúr sú pre ľudí a spoločnosti dôležité, aby mohli dôverovať internetu a iným sieťam, a sú kľúčovou prioritou v rámci Digitálnej agendy pre Európu (pozri IP/10/581, MEMO/10/199 a MEMO/10/200).

Podpredsedníčka Európskej komisie zodpovedná za digitálnu agendu Neelie Kroesová povedala: „Európania potrebujú mať prístup k bezpečným, odolným a robustným online sieťam a službám a to aj očakávajú. Za posledné dva roky sme dosiahli významný pokrok, ale svoje úsilie musíme zvýšiť v EÚ aj na globálnej úrovni, aby sme mohli čeliť stále sa meniacim kybernetickým hrozbám.“

Nedávne udalosti preukázali, že nové a po technologickej stránke sofistikovanejšie kybernetické hrozby môžu narušiť alebo zničiť dôležité spoločenské a hospodárske funkcie. Príkladom sú útoky na siete francúzskeho ministerstva financií pred summitom G20, na systémy obchodovania s emisnými kvótami EÚ a najnovšie na Európsku službu pre vonkajšiu činnosť a samotnú Komisiu. Tieto udalosti poukazujú na fakt, že v záujme bezpečnosti vznikajúcich technológií (ako napr. „internetový oblak počítačov“) je do budúceho roku potrebné vytvoriť v Európe dobre fungujúcu sieť vládnych/vnútroštátnych tímov reakcie na núdzové počítačové situácie (CERT), organizovať pravidelnejšie simulácie kybernetických útokov a preskúmať otázky správy a riadenia.

Hlavnými výsledkami správy sú:

  • Väčšina členských štátov má už vytvorené vládne/vnútroštátne tímy reakcie na núdzové počítačové situácie (CERT).

  • Spolupráca členských štátov sa zlepšila ako výsledok pravidelnej výmeny osvedčených postupov v oblasti politiky prostredníctvom európskeho fóra pre členské štáty zriadeného v roku 2009.

  • Zriadenie Európskeho verejno-súkromného partnerstva pre odolnosť (EP3R) bolo kľúčovým pre zainteresovanie súkromného sektora do zvyšovania úrovne bezpečnosti nášho digitálneho prostredia a rozvíjania solídneho trhu s bezpečnosťou informácií v Európe.

V správe sa poukazuje aj na spôsoby posilnenia medzinárodnej spolupráce v tejto oblasti. Komisia sa angažuje v spolupráci s členskými štátmi a súkromným sektorom na vnútroštátnej, európskej a medzinárodnej úrovni prostredníctvom:

  • zriadenia CERT v zostávajúcich členských štátoch a pre inštitúcie EÚ do roku 2012,

  • rozvoja európskeho plánu pre mimoriadne prípady kybernetických incidentov do roku 2012, a to na základe vnútroštátnych plánov pre mimoriadne prípady kybernetických incidentov,

  • organizovania vnútroštátnych cvičení (doteraz ich uskutočnilo 12 členských štátov), ako aj celoeurópskych cvičení pre prípady kybernetických incidentov, akým bolo cvičenie v roku 2010 „Kybernetická Európa“ (pozri IP/10/1459),

  • podporovania celosvetovo dohodnutých zásad pre stabilitu a odolnosť internetu,

  • vytvorenia strategických partnerstiev v tejto oblasti s kľúčovými nečlenskými krajinami EÚ (najmä s USA), ako aj podpory diskusií na medzinárodných fórach ako napr. G8,

  • hľadania najlepších stratégií správy a riadenia vznikajúcich technológií s celosvetovým vplyvom ako napr. „internetový oblak počítačov.

Súvislosti

V marci 2009 prijala Komisia oznámenie o ochrane kritických informačných infraštruktúr – „Ochrana Európy pred rozsiahlymi kybernetickými útokmi a kybernetickými narušeniami: zvyšovanie pripravenosti, bezpečnosti a odolnosti“ [KOM(2009) 149], v ktorom sa ustanovil Akčný plán na ochranu kritických informačných infraštruktúr tým, že sa EÚ lepšie pripraví na kybernetické útoky a narušenia a stane sa voči nim odolnejšou.

V Digitálnej agende pre Európu z roku 2010 sa zdôrazňuje dôležitosť dôvery a bezpečnosti a vyzdvihuje sa naliehavá potreba spojenia síl všetkých zainteresovaných strán a rozvoja účinných a koordinovaných mechanizmov reagovania na nové a stále sofistikovanejšie kybernetické riziká.

Komisia 30. septembra 2010 prijala návrh na posilnenie a modernizáciu Európskej agentúry pre bezpečnosť sietí a informácií (ENISA) (IP/10/1239).

Úplné znenie oznámenia o ochrane kritických informačných infraštruktúr „Dosiahnuté ciele a ďalšie kroky: na ceste ku globálnej kybernetickej bezpečnosti“:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Webová stránka Neelie Kroesovej:

http://ec.europa.eu/commission_2010-2014/kroes/

Webová stránka o digitálnej agende:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Sledujte Neelie Kroesovú na Twitteri:

http://twitter.com/NeelieKroesEU


Side Bar