štvrtok 13. decembra 2018

EU: Posilnenie kybernetickej bezpečnosti v Európe

Európsky parlament, Rada a Európska komisia dospeli k politickej dohode v súvislosti s právnym aktom o kybernetickej bezpečnosti, ktorým sa posilňuje mandát agentúry EÚ pre kybernetickú bezpečnosť (Agentúra EÚ pre sieťovú a informačnú bezpečnosť, ENISA). Agentúra tak môže lepšie podporovať členské štáty pri riešení kybernetických hrozieb a útokov. Týmto aktom sa vytvára aj rámec EÚ pre certifikáciu kybernetickej bezpečnosti, čím sa posilní kybernetická bezpečnosť on-line služieb a spotrebiteľských zariadení.

Akt o kybernetickej bezpečnosti bol navrhnutý v roku 2017 ako súčasť rozsiahleho súboru opatrení na riešenie kybernetických útokov a budovanie silnej kybernetickej bezpečnosti v Európskej únii. Zahŕňa tieto body:
- stály mandát pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA) nahrádzajúci jej obmedzený mandát, ktorý by vypršal v roku 2020, ako aj viac zdrojov pre agentúru, aby mohla naplniť svoje ciele a
- pevnejšie postavenie agentúry ENISA v novom certifikačnom rámci, aby mohla pomáhať členským štátom účinne reagovať na kybernetické útoky a mohla posilniť svoju úlohu v rámci spolupráce a koordinácie na úrovni únie.
ENISA okrem toho pomôže zvýšiť kapacity v oblasti kybernetickej bezpečnosti na úrovni EÚ a podporí budovanie kapacít a pripravenosť. ENISA bude pôsobiť ako nezávislé odborné stredisko, ktoré bude pomáhať zabezpečovať vysokú informovanosť občanov a podnikov o problematike, a zároveň bude pomáhať inštitúciám EÚ a členským štátom pri tvorbe a vykonávaní politík.

Aktom o kybernetickej bezpečnosti sa takisto vytvára rámec európskych certifikátov kybernetickej bezpečnosti pre produkty, procesy a služby, ktoré budú platiť v celej EÚ. Ide o prelomový vývoj, keďže ide o prvý právny akt v oblasti vnútorného trhu, ktorý sa prostredníctvom týchto certifikátov zaoberá problematikou zvyšovania bezpečnosti pripojených produktov, zariadení internetu vecí, ako aj kritickej infraštruktúry. Vytvorením certifikačného rámca kybernetickej bezpečnosti sa bezpečnostné prvky budú zohľadňovať už v počiatočných štádiách technického návrhu a vývoja (bezpečnosť už v štádiu návrhu). Používatelia sa vďaka nemu môžu uistiť o úrovni bezpečnosti a zabezpečí sa ním nezávislé overenie bezpečnostných prvkov.


Nové pravidlá prispejú k budovaniu dôvery ľudí k zariadeniam, ktoré každodenne používajú. Môžu si vybrať spomedzi výrobkov, ako napr. zariadenia internetu vecí, ktoré sú kyberneticky bezpečné. Certifikačný rámec bude centrálnym kontaktným miestom pre certifikáciu kybernetickej bezpečnosti, vďaka ktorému spoločnosti významne ušetria náklady. Týka sa to najmä malých a stredných podnikov, ktoré by inak museli požiadať o viaceré certifikáty v niekoľkých krajinách. Jednotnou certifikáciou sa odstránia aj potenciálne prekážky vstupu na trh. Okrem toho to spoločnosti motivuje investovať do kybernetickej bezpečnosti svojich výrobkov, čo môžu premeniť na svoju konkurenčnú výhodu.