Plán EÚ pre oblasť kybernetickej bezpečnosti v záujme ochrany otvoreného internetu a slobody a príležitostí online NEPREČÍTANÉ 

Je to v záujme podpory európskych hodnôt slobody a demokracie a zabezpečenia nerušeného rastu digitálnej ekonomiky. Cieľom konkrétnych opatrení je zvyšovanie odolnosti informačných systémov voči kybernetickým útokom, znižovanie počítačovej kriminality a posilňovanie politiky EÚ v oblasti medzinárodnej kybernetickej bezpečnosti a kybernetickej obrany.

V stratégii je vyjadrená vízia EÚ v oblasti kybernetickej bezpečnosti z hľadiska týchto piatich priorít:

• dosahovanie odolnosti voči kybernetickým útokom
• prudké zníženie počítačovej kriminality
• rozvíjanie politiky a spôsobilostí kybernetickej obrany, ktoré súvisia so spoločnou bezpečnostnou a obrannou politikou (SBOP)
• rozvíjanie priemyselných a technologických zdrojov na účely kybernetickej bezpečnosti
• vytvorenie politiky súdržného medzinárodného kybernetického priestoru pre Európsku úniu a presadzovanie základných hodnôt EÚ

Politika EÚ v oblasti medzinárodného kybernetického priestoru presadzuje rešpektovanie základných hodnôt EÚ, vymedzuje normy zodpovedného správania, obhajuje uplatňovanie existujúcich medzinárodných právnych dokumentov upravujúcich kybernetický priestor, pričom súčasne pomáha nečlenským krajinám EÚ v oblasti budovania kapacít kybernetickej bezpečnosti a podporuje medzinárodnú spoluprácu v kybernetických otázkach.

Európska únia dosiahla kľúčový pokrok v oblasti lepšej ochrany občanov pred online kriminalitou vrátane zriadenia Európskeho centra pre boj proti počítačovej kriminalite (IP/13/13), predkladania návrhov právnych predpisov o útokoch proti informačným systémom (IP/10/1239) a spustenie Globálnej aliancie proti sexuálnemu zneužívaniu detí online (IP/12/1308). Stratégia má takisto za cieľ rozvíjať a financovať sieť vnútroštátnych Centier excelentnosti pre boj proti počítačovej kriminalite v záujme napomáhania odbornej príprave a budovaniu kapacít.

Navrhovaná smernica o bezpečnosti sietí a informácií je kľúčovou súčasťou celkovej stratégie a bude vyžadovať od všetkých členských štátov, kľúčových aktérov sprístupňovania internetu a dôležitých infraštruktúrnych prevádzkovateľov akými sú napr. platformy elektronického obchodu, sociálne siete a prevádzkovatelia služieb v oblasti energetiky, dopravy, bankovníctva a zdravotnej starostlivosti, aby zabezpečovali bezpečné a dôveryhodné digitálne prostredie v celej EÚ. Medzi opatreniami, ktoré obsahuje navrhovaná smernica, sú:

1. členský štát musí prijať stratégiu BSI a určiť vnútroštátny orgán príslušný pre BSI disponujúci dostatočnými finančnými a ľudskými zdrojmi, na účely predchádzania rizikám a incidentom BSI, ich riešenia a reagovania na ne;
2. vytvorenie mechanizmu spolupráce medzi členskými štátmi a Komisiou na účely vzájomného včasného varovania o rizikách a incidentoch prostredníctvom chránenej infraštruktúry, a na účely spolupráce a organizácie pravidelných partnerských hodnotení;
3. prevádzkovatelia mimoriadne dôležitých infraštruktúr v niektorých odvetviach (finančné služby, doprava, energetika, zdravotníctvo), aktéri sprístupňovania služieb informačnej spoločnosti (osobitne: platformy elektronického obchodu založené na tzv. app stores, platby cez internet, cloud computing, internetové vyhľadávače, sociálne siete) a orgány verejnej správy musia prijať postupy riadenia rizík a podávať správy o významných bezpečnostných incidentoch na ich hlavných službách.

Neelie Kroesová, podpredsedníčka Európskej komisie zodpovedná za digitálnu agendu, uviedla:

„Čím viac sa ľudia spoliehajú na internet, tým viac sa spoliehajú na to, že je bezpečný. Bezpečný internet ochraňuje naše slobody a práva a našu schopnosť podnikať. Nadišiel čas, aby sme prijali koordinované opatrenia – nečinnosť stojí oveľa viac ako činnosť.“

Catherine Ashtonová, vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku a podpredsedníčka Komisie, povedala:

„Na to, aby zostal kybernetický priestor otvorený a slobodný, je potrebné, aby EÚ tie isté normy, zásady a hodnoty, ktoré presadzuje mimo internetu, uplatňovala aj na internete. Základné práva, demokraciu a právny štát je nutné v kybernetickom priestore ochraňovať. Európska únia pracuje spolu so svojimi medzinárodnými partnermi ako aj občianskou spoločnosťou a súkromným sektorom na podpore týchto práv na celom svete.“

Cecilia Malmströmová, európska komisárka pre vnútorné záležitosti, uviedla:

„V tejto stratégii sa kladie dôraz na naše konkrétne opatrenia na radikálne zníženie počítačovej kriminality. Mnohé krajiny EÚ nemajú potrebné nástroje na vysledovanie organizovanej internetovej kriminality a boj proti nej. Všetky členské štáty by mali zriadiť účinne pracujúce vnútroštátne jednotky na boj proti počítačovej kriminalite, ktoré môžu využívať odborné vedomosti a podporu Európskeho centra pre boj proti počítačovej kriminalite EC3.“

Kontext

Výskyt a závažnosť incidentov kybernetickej bezpečnosti sa zvyšuje, pričom sú čoraz komplexnejšie a nepoznajú žiadne hranice. Tieto incidenty môžu spôsobiť veľkú ujmu bezpečnosti a hospodárstvu. Musíme vynaložiť väčšie úsilie v oblasti predchádzania kybernetickým incidentom, súvisiacej spolupráce a väčšej transparentnosti.

Predchádzajúce úsilie Európskej komisie a jednotlivých členských štátov bolo príliš roztrieštené na to, aby dokázalo riešiť túto čoraz väčšiu výzvu.

Fakty o kybernetickej bezpečnosti ku dnešnému dňu

• Podľa odhadov je každý deň v obehu 150 000 počítačových vírusov a každý deň dochádza k poškodeniu 148 000 počítačov.
• Podľa Svetového ekonomického fóra v nadchádzajúcom desaťročí existuje podľa odhadov približne 10 percentná pravdepodobnosť zásadného kolapsu kritickej informačnej infraštruktúry, čo by mohlo mať za následok škody vo výške 250 miliárd USD.
• Počítačová kriminalita je zodpovedná za veľkú časť incidentov kybernetickej bezpečnosti. Podľa odhadov spoločnosti Symantec škoda spôsobená obetiam počítačovej kriminality dosahuje ročne 290 miliárd USD, zatiaľ čo podľa štúdie spoločnosti McAfee sú ročné zisky počítačovej kriminality vo výške 750 miliárd USD.
• Z prieskumu Eurobarometra o kybernetickej bezpečnosti uskutočneného v roku 2012 vyplynulo, že 38 % používateľov internetu v EÚ zmenilo svoje správanie s dôvodu obáv spojených s kybernetickou bezpečnosťou: 18 % má teraz menšiu tendenciu nakupovať tovar cez internet a 15 % má menšiu tendenciu používať internetové bankovníctvo. Ďalším zistením bolo, že 74 % respondentov vyjadrilo súhlas s tvrdením, že riziko, že sa stanú obeťou počítačovej kriminality, sa zvýšilo, 12 % už zažilo podvod prostredníctvom internetu a 89 % sa vyhýba sprístupňovaniu osobných informácií.
• Podľa verejnej konzultácie o BSI 56,8 % respondentov zažilo počas minulého roka BSI incident, ktoré mali vážny vplyv na ich činnosti.
• Z údajov Eurostatu medzitým vyplynulo, že do januára 2012 malo len 26 % podnikov v EÚ formálne definovanú politiku v oblasti bezpečnosti informačných a komunikačných technológií.