Navigation path

Left navigation

Additional tools

Evropská komise - Tisková zpráva

Stav Unie v roce 2017 – Kybernetická bezpečnost: Komise zintenzivňuje boj proti kybernetickým útokům v EU

Brusel 19. září 2017

.

1

Předseda Evropské komise Jean-Claude Juncker ve svém výročním projevu o stavu Unie dne 13. září zdůraznil: „V posledních třech letech jsme v zajištění internetové bezpečnosti Evropanů dosáhli pokroku. Evropa však stále není dobře vybavena, pokud jde o kybernetické útoky. Proto dnes Komise navrhuje nové nástroje, včetně Evropské agentury pro kybernetickou bezpečnost, aby nás pomohly chránit před takovými útoky.“

Evropané na digitální technologie spoléhají. Otevírají nové možnosti komunikace, usnadňují šíření informací a tvoří páteř evropské ekonomiky. Přinesly však také nová rizika. Různé subjekty, včetně státních, se stále častěji pokoušejí odcizit údaje, podvádět či dokonce narušit stabilitu jiných zemí. Jen v minulém roce jsme denně zaznamenali více než 4 000 útoků pomocí softwaru požadujícího výkupné (tzv. ransomware) a 80 % evropských společností se setkalo s nejméně jedním kybernetickým bezpečnostním incidentem. Hospodářský dopad počítačové trestné činnosti se jen během posledních čtyř let zvýšil pětkrát.

Evropu je třeba vybavit vhodnými nástroji, aby se s kybernetickými útoky vyrovnala, a proto Evropská komise a vysoká představitelka EU navrhují rozsáhlý soubor opatření, která EU pomohou nastolit vysokou úroveň kybernetické bezpečnosti. Patří mezi ně i návrh na zřízení Agentury Evropské unie pro kybernetickou bezpečnost, která by měla za úkol pomáhat členským státům s odrážením kybernetických útoků, jakož i nový evropský systém certifikace, označující, které produkty a služby v digitálním světě lze bezpečně využívat.

Vysoká představitelka EU a místopředsedkyně Evropské komise Federica Mogheriniová v této souvislosti prohlásila: „EU bude usilovat o mezinárodní kybernetickou politiku prosazující otevřený, svobodný a bezpečný kyberprostor, jakož i podporovat snahy o vypracování norem pro odpovědné chování státu a uplatňovat v oblasti kybernetické bezpečnosti mezinárodní právo a opatření k budování důvěry.“

Andrus Ansip, místopředseda Komise pro jednotný digitální trh, připomněl: „Kybernetickým rizikům nemůže žádná země čelit sama. Díky našim iniciativám se zintenzivní spolupráce, aby se země EU mohly s těmito výzvami vyrovnat. Jiná navrhovaná opatření přispějí k navýšení investic do inovací a k propagaci kyberhygieny.“

Evropský komisař pro bezpečnostní unii Julian King upozornil: „V zájmu zvýšení kolektivní kybernetické bezpečnosti musíme usilovat o to, abychom byli odolnější vůči kybernetickým rizikům, abychom aktivně inovovali, měli k dispozici více opatření s odstrašujícím účinkem, prosazovali vysledovatelnost, dohnali viníky k odpovědnosti a prohlubovali mezinárodní spolupráci.“

Marija Gabrielová, komisařka pro digitální ekonomiku a společnost, zdůraznila: „Musíme vybudovat důvěru občanů a podniků v digitální svět, zejména v době, kdy jsou rozsáhlé počítačové útoky stále běžnější. Chtěla bych, aby se přísné normy kybernetické bezpečnosti staly novou konkurenční výhodou pro naše podniky.“

Nedávné ransomwarové útoky, výrazný nárůst kybernetické trestné činnosti, stále častější používání kybernetických nástrojů ze strany státních subjektů prosazujících tímto způsobem své geopolitické cíle a diverzifikace incidentů, které narušují kybernetickou bezpečnost, jasně ukázaly, že EU musí získat větší odolnost vůči kybernetickým útokům, vytvořit účinné odstrašující mechanismy a prosazovat trestněprávní důsledky, aby byli evropští občané, podniky a orgány veřejné správy lépe chráněni. Právě to je účelem dnešní balíčku týkajícího se počítačové bezpečnosti.

Zvýšení odolnosti: Účinně fungující Agentura EU pro kybernetickou bezpečnost

Agentura EU pro kybernetickou bezpečnost: V návaznosti na úsilí stávající Evropské agentury pro bezpečnost sítí a informací (ENISA) bude tato agentura trvale pověřena k tomu, aby pomáhala členským státům účinně předcházet kybernetickým útokům a reagovat na ně. Zlepší schopnost EU reagovat na tyto útoky tím, že bude pořádat každoroční celoevropská cvičení v oblasti kybernetické bezpečnosti a že díky zřízení středisek pro sdílení informací a analýz zajistí lepší předávání zpravodajského materiálu a poznatků o hrozbách. To napomůže provádění směrnice o bezpečnosti sítí a informačních systémů, která stanoví povinnost podávat zprávy vnitrostátním orgánům v případě vážných incidentů.

Agentura pro kybernetickou bezpečnost by také pomohla zavést a provádět celoevropský rámec pro certifikaci, který Komise navrhuje, aby bylo uživatelům jasné, které produkty a služby jsou po kybernetické stránce bezpečné. Podobně jako mohou spotřebitelé v EU důvěřovat potravinám díky systému jejich označování, zajistí nový evropský systém certifikace důvěryhodnost miliardy zařízení (tzv. „internet věcí“), které dnes představují kritickou infrastrukturu, například v rámci energetických a dopravních sítí. Uplatní se ale také u nových spotřebitelských výrobků, jako jsou automobily s konektivitou. Osvědčení o kybernetické bezpečnosti se bude uznávat ve všech členských státech, čímž se podnikům sníží administrativní zátěž a náklady pro podniky[1].

Posílení kapacit v oblasti kybernetické bezpečnosti v EU

EU má strategický zájem na tom, aby technologické nástroje zajišťující kybernetickou bezpečnost umožňovaly rozvoj digitální ekonomiky a zároveň chránily naši bezpečnost, celou naši společnost a její demokratický charakter. S tím souvisí i ochrana kritického hardwaru a softwaru. Pro posílení kapacit v oblasti kybernetické bezpečnosti EU Komise a vysoká představitelka navrhují:

  • Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost (pilotní projekt, který má být zahájen v průběhu roku 2018). Ve spolupráci s členskými státy pomůže rozvíjet a zavádět nástroje a technologie umožňující reagovat na neustále se měnící hrozby a zajistit, aby prostředky naší obrany byly stejně moderní jako zbraně, které používají pachatelé trestné činnosti. Středisko bude doplňovat budování kapacit v této oblasti, které již probíhá na úrovni EU a na vnitrostátní úrovni.
  • Plán rychlé, operativní a jednotné reakce EU a členských států v případě rozsáhlého kybernetického útoku. Navrhovaný postup je stanoven v doporučení přijatém minulý týden. Doporučení rovněž vyzývá členské státy a orgány EU, aby v zájmu realizace tohoto plánu vytvořily evropský rámec pro reakci na kybernetické bezpečnostní krize. Plán se poté bude pravidelně testovat ve cvičeních zaměřených na krizové řízení kybernetických a jiných krizí.
  • Větší solidarita: V budoucnu lze v případě členských států, které odpovědně provedou všechna opatření kybernetické bezpečnosti vyplývající z právních předpisů EU, uvažovat o zřízení nového Fondu pro nouzové situace týkající se kybernetické bezpečnosti. Fond by mohl v případě útoku poskytnout nouzovou podporu zasaženým členským státům – podobně jako u mechanismů civilní ochrany EU používaných za účelem pomoci v případě lesních požárů nebo přírodních pohrom.
  • Posílení kapacit kybernetické obrany: Členské státy jsou vyzývány k tomu, aby v zájmu podpory projektů v oblasti kybernetické obrany začlenily tuto oblast do rámce stálé strukturované spolupráce (PESCO) a Evropského obranného fondu. Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost by se mohlo dále rozvíjet i v oblasti kybernetické obrany. Vzhledem k nedostatku pracovníků s příslušnými dovednostmi Evropská unie v roce 2018 vytvoří platformu pro odbornou přípravu a vzdělávání v oblasti kybernetické obrany. Spolupráci ve výzkumu a inovacích v oblasti kybernetické obrany bude EU podporovat společně s NATO a celková spolupráce s NATO, včetně účasti na souběžných a koordinovaných cvičeních, bude prohloubena.
  • Intenzivnější mezinárodní spolupráce: EU zintenzivní reakci na kybernetické útoky provedením rámce EU pro společnou diplomatickou reakci EU na nepřátelské činnosti v kyberprostoru a podpoří strategický rámec pro prevenci konfliktů a stabilitu v kyberprostoru. Zároveň s tím bude vynaloženo úsilí zaměřené na budování kybernetických kapacit na pomoc třetím zemím s řešením kybernetických hrozeb.

Vytvoření účinné trestněprávní odezvy

Účinnější reakce donucovacích orgánů zaměřená na odhalování, sledování a stíhání pachatelů kybernetických trestných činů je zásadním odrazujícím prvkem. Komise proto navrhuje posílit tento odrazující účinek prostřednictvím nových opatření pro boj proti podvodům a padělání bezhotovostních platebních prostředků.

Navrhovaná směrnice si klade za cíl posílit schopnost donucovacích orgánů v boji proti této formě trestné činnosti rozšířením oblasti působnosti trestných činů týkajících se informačních systémů na všechny platební transakce, včetně transakcí prostřednictvím virtuálních měn. Tento právní předpis rovněž zavede společná pravidla týkající se úrovně sankcí a vyjasní rozsah pravomoci členských států ohledně těchto trestných činů.

V zájmu účinného vyšetřování a stíhání trestné činnosti související s kyberprostorem Komise na začátku roku 2018 rovněž předloží návrhy s cílem usnadnit přeshraniční přístup k elektronickým důkazům. Kromě toho do října Komise prezentuje své představy o úloze šifrování v rámci trestního vyšetřování.

Souvislosti

Údaje z poslední doby svědčí o tom, že objem digitálních hrozeb rapidně rostě a že veřejnost vnímá počítačovou trestnou činnost jako významnou hrozbu: Ze studií vyplývá, že ransomwarové útoky vzrostly od roku 2015 o 300 % a hospodářský dopad počítačové trestné činnosti se v letech 2013 až 2017 zpětinásobil a do roku 2019 by mohl dále čtyřnásobně narůst. 87 % Evropanů považuje kyberkriminalitu za výrazný problém pro vnitřní bezpečnost EU.

Práce Komise v této oblasti se řídí Evropským programem pro bezpečnost a přezkumem strategie jednotného digitálního trhu v polovině období, které stanoví hlavní kroky pro posílení kybernetické bezpečnosti. Dnes navržená opatření doplňují stávající pravidla a řeší případy, kdy se repertoár hrozeb od doby přijetí strategie kybernetické bezpečnosti EU z roku 2013 rozšířil. Realizují tak klíčovou prioritu, jíž je podpora členských států při zajišťování vnitřní bezpečnosti podle Bratislavského prohlášení a plánu.

Další informace

Otázky a odpovědi – Stav Unie v roce 2017 – Kybernetická bezpečnost: Komise zintenzivňuje boj proti kybernetickým útokům v EU

Informativní přehled o návrzích v oblasti kybernetické bezpečnosti

Informativní přehled o Agentuře EU pro kybernetickou bezpečnost

Informativní přehled o boji proti podvodům a padělání bezhotovostních platebních prostředků

Dokumenty přijaté dne 13. září

 

[1] Například náklady na certifikaci inteligentních měřicích přístrojů ve Spojeném království a Franci se pohybují okolo 150 000 eur.

IP/17/3193

Kontaktní osoby:

Pro veřejnost: služba Europe Direct , tel 00 800 67 89 10 11 nebo e-mail


Side Bar