Přejít na hlavní obsah
Zastoupení v České republice
Zpráva23. června 2021Zastoupení v Česku

Kybernetická bezpečnost v EU: Komise navrhuje zřízení Společné kybernetické jednotky, která umožní efektivnější reakci na kyberneticko-bezpečnostní incidenty velkého rozsahu

joint_cyber_unit.jpg
© EC Audiovisual Service
© EC Audiovisual Service
Komise dnes předložila svůj plán na vytvoření nové Společné kybernetické jednotky, která má pomoci řešit stoupající počet závažných kybernetických incidentů, jež mají negativní dopad na veřejné služby, životy občanů i chod podniků v celé Evropské unii. 

Jsme svědky toho, že se zvyšuje nejen počet kybernetických útoků, ale i jejich závažnost a důsledky pro naši bezpečnost. Proto je nezbytně nutné řešit otázky kybernetické bezpečnosti promyšleně a koordinovaně. Na hrozbu kybernetického útoku se musí připravit všichni relevantní aktéři v EU a musí být schopni reagovat společně, vyměňovat si relevantní informace, a to spíše na základě principu „je nutné sdílet“ a nikoli pouze informační zásady „vědět jen to nejnutnější“.

Myšlenku zřídit tuto jednotku vyjádřila předsedkyně Komise Ursula von der Leyenová již ve svých politických směrech . Dnes navržená Společná kybernetická jednotka bude mít za cíl využívat společně zdroje i odborné poznatky, které mají k dispozici jednotlivé členské státy i EU, a efektivně tak předcházet případným rozsáhlým kybernetickým incidentům a krizím, bojovat proti nim a náležitě na ně reagovat. Subjekty působící v oblasti kybernetické bezpečnosti, včetně občanské společnosti, orgánů věnujícím se vymáhání práva, diplomatických a kyberneticko-obranných komunit, jakož i aktérů ze soukromého sektoru, často jednají samostatně. Díky Společné kybernetické jednotce budou mít k dispozici virtuální i reálnou platformu pro spolupráci: příslušné orgány, instituce a agentury EU společně s členskými státy tak budou moci postupně vytvořit evropskou platformu pro solidární spolupráci a pomoc v boji proti kybernetickým útokům velkého rozsahu.

Doporučení o vytvoření Společné kybernetické jednotky je důležitým krokem k dokončení evropského rámce pro řešení kybernetických bezpečnostních krizí. Jde o konkrétní výstup Strategie kybernetické bezpečnosti EU  a strategie bezpečnostní unie EU  a přispěje k vytvoření bezpečné digitální ekonomiky i společnosti.

Součástí balíčku je i dnes zveřejněná zpráva  Komise o dosavadním pokroku, kterého se v rámci strategie bezpečnostní unie za posledních několik měsíců dosáhlo. Komise spolu s vysokým představitelem Unie pro zahraniční věci a bezpečnostní politiku předložila první zprávu o provádění v rámci Strategie kybernetické bezpečnosti , jak bylo požadováno Evropskou radou. Zároveň zveřejnili pátou zprávu o pokroku  provádění Společného rámce pro boj proti hybridním hrozbám z roku 2016 a Společného sdělení o zvýšení odolnosti a posílení kapacit pro řešení hybridních hrozeb z roku 2018. V neposlední řadě Komise vydala rozhodnutí zřídit sídlo Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) v Bruselu , v souladu s aktem o kybernetické bezpečnosti .

Nová Společná kybernetická jednotka má pomoci při prevenci a řešení rozsáhlých kybernetických incidentů

Jednotka bude fungovat jako platforma pro celounijní koordinovanou reakci na rozsáhlé kybernetické incidenty a krize a bude rovněž nabízet pomoc při řešení následků takových útoků. Na úrovni EU i členských zemí dnes existuje mnoho subjektů činných v nejrůznějších oblastech a odvětvích. Sektory sice mají svá specifika, nicméně hrozba kybernetického incidentu je všem společná. Proto je zapotřebí činnost v této oblasti koordinovat, sdílet poznatky a včas se na incidenty vzájemně upozorňovat.

Zúčastněné subjekty si budou v rámci Společné kybernetické jednotky poskytovat operační kapacity pro vzájemnou pomoc (seznam navrhovaných účastníků najdete zde ). Společná kybernetická jednotka jim umožní sdílet osvědčené postupy a v reálném čase pak zasílat informace o hrozbách, které by se mohly v jejich oblastech činnosti vyskytnout. Spolupráce bude fungovat také na provozní a technické úrovni, aby bylo možné plnit cíle celounijního plánu reakce na kybernetické bezpečnostní incidenty a krize, který vychází z národních plánů v této oblasti, zřídit a mobilizovat týmy EU pro rychlou reakci na kyberneticko-bezpečnostní hrozby, umožnit přijetí protokolů pro vzájemnou pomoc mezi účastníky jednotky, zřídit vnitrostátní a přeshraniční monitorovací a detekční kapacity, včetně bezpečnostních operačních středisek (v angl. Security Operation Centres neboli SOC), atp.

Kyberneticko-bezpečnostní ekosystém EU je rozsáhlý a rozmanitý. Díky Společné kybernetické jednotce vznikne společný prostor, kde budou moci spolupracovat subjekty z různých oblastí a odvětví, což umožní plně využít potenciál stávajících sítí. Navazuje se tak na spolupráci, která byla zahájena již v roce 2017, a to doporučením o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize (tzv. Blueprint neboli plán ).

Komise navrhuje zřídit Společnou kybernetickou jednotku transparentně postupně ve 4 fázích, a to společně s členskými zeměmi a různými subjekty, které v této oblasti působí. Cílem je, aby se operační fáze dosáhlo do 30. června 2022 a plného provozu pak o rok později, tedy do 30. června 2023. V přípravné fázi bude jako sekretariát sloužit Agentura Evropské unie pro kybernetickou bezpečnost ENISA. Jednotka bude působit poblíž bruselského sídla agentury a dále sídla skupiny pro reakci na počítačové hrozby v orgánech, institucích a jiných subjektech EU, tj. CERT-EU .

Investiční prostředky nezbytné pro zřízení Společné kybernetické jednotky poskytne Komise, z velké části z programu Digitální Evropa . Prostředky půjdou na vytvoření bezpečné fyzické i virtuální platformy, zajištění bezpečných komunikačních kanálů a zlepšení detekčních kapacit. Další prostředky by se mohly věnovat z Evropského obranného fondu , zvláště na rozvoj kyberneticko-bezpečnostních kompetencí členských států.

Zajištění bezpečnosti Evropanů, online i offline

Součástí balíčku je také dnes zveřejněná zpráva  Komise o dosavadním pokroku, kterého se v rámci strategie bezpečnostní unie  dosáhlo za posledních několik měsíců. Evropská komise a vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku dnes představili první zprávu o provádění Strategie kybernetické bezpečnosti EU .

Strategii kybernetické bezpečnosti EU představila Evropská komise a vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku v prosinci 2020. Dnešní zpráva  hodnotí pokrok dosažený v rámci jednotlivých 26 iniciativ stanovených v této strategii a odkazuje na nařízení o zřízení centra kompetencí pro kybernetickou bezpečnost a související sítě, jež bylo nedávno schválené Evropským parlamentem a Radou. Poměrně velkého pokroku bylo dosaženo při posilování právního rámce, jímž se má zajistit odolnost základních služeb, a to prostřednictvím navrhované směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (revidovaná směrnice o bezpečnosti sítí (NIS) neboli „NIS 2“). Pokud jde o bezpečnost komunikačních sítí 5G , většina členských států pokračuje v provádění souboru opatření EU pro kybernetickou bezpečnost sítí 5G a již přijaly nebo mají téměř vypracované rámce pro ukládání vhodných omezení dodavatelům 5G. Požadavky na operátory mobilních sítí budou zpřísněny na základě transpozice evropského kodexu pro elektronické komunikace  do vnitrostátního práva. Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) mezitím připravuje návrh systému certifikace kybernetické bezpečnosti pro sítě 5G.

Ve zprávě je rovněž zdůrazněn pokrok, kterého dosáhl vysoký představitel v oblasti podpory odpovědného chování státu v kyberprostoru, a to konkrétně při formulaci akčního programu na úrovni Organizace spojených národů. Vysoký představitel dále zahájil přezkum politického rámce EU pro kybernetickou obranu, jehož cílem je zlepšit spolupráci v této oblasti. S členskými zeměmi pak probíhá diskuse o jejich zkušenostech s těmito otázkami v zájmu optimalizace souboru nástrojů EU pro diplomacii v oblasti kybernetiky . Rovněž se tak mají identifikovat příležitosti dalšího prohloubení unijní i mezinárodní spolupráce. Kromě toho dnes Komise spolu s vysokým představitelem vydala zprávu  o pokroku učiněném v boji proti hybridním hrozbám, která uvádí, že od přijetí Společného rámce pro boj proti hybridním hrozbám v roce 2016 se na základě činností EU podařilo prohloubit poznatky o situaci, zvýšit odolnost v kritických odvětvích, zajistit odpovídající reakci řešení následků hybridních hrozeb, jako jsou kyberútoky či šíření dezinformací, jejichž počet od začátku koronavirové pandemie neustále stoupá.

Za posledního půl roku byly učiněny důležité kroky v rámci strategie bezpečnostní unie EU, a to v zájmu zajištění bezpečnosti v běžném i digitálním prostředí. Byla přijata pravidla EU , která online platformám ukládají povinnost odstranit teroristický obsah, na který orgány členských států upozorní, a to do jedné hodiny. Komise rovněž předložila návrh aktu o digitálních službách , který obsahuje harmonizovaná pravidla pro odstraňování nezákonného zboží, služeb nebo obsahu online a stanoví novou strukturu dohledu nad velmi velkými online platformami. Návrh se také věnuje slabým místům platforem, kvůli kterým dochází ke znásobení škodlivého obsahu nebo k šíření dezinformací, Evropský parlament a Rada Evropské unie se dohodly  na dočasném právním rámci, který umožní internetovým komunikačním službám, aby mohly na dobrovolné bázi odhalovat případy pohlavního zneužívání dětí na internetu. Pracuje se také na zlepšení ochrany veřejných prostor. Jde například o podporu členských států při řešení nebezpečného využívání dronů a při zvyšování ochrany míst pro konání bohoslužeb a velkých sportovních areálů proti teroristickým útokům. Tato podpora by měla pocházet z programu v hodnotě 20 milionů eur. V zájmu efektivnější podpory členských států v boji proti trestné činnosti a terorismu navrhla  Komise v prosinci 2020 rozšíření mandátu Europolu, agentury EU pro spolupráci v oblasti prosazování práva.

Členové sboru komisařů se k situaci vyjádřili takto:

Margrethe Vestagerová, výkonná místopředsedkyně Evropské komise odpovědná za portfolio „Evropa připravená na digitální věk“, prohlásila: „Kybernetická bezpečnost je jednou z hlavních priorit Komise a je základním kamenem digitální a propojené Evropy. V dnešní společnosti má společná reakce na hrozby zásadní význam a Společná kybernetická jednotka je jednou z možností, jak této spolupráce dosáhnout. Společnými silami se můžeme skutečně zasadit o změnu.“

Josep Borrell, vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku, k tomu uvedl: „Zřízení Společné kybernetické jednotka je pro Evropu významným krokem v oblasti ochrany státní správy, občanů i podniků před globálními kybernetickými hrozbami. Vůči kyberútokům jsme zranitelní všichni, a proto je nezbytné, abychom spolupracovali, na všech úrovních. Tváří v tvář těmto hrozbám jsou na tom všechny státy podobně, bez ohledu na jejich velikost. Potřebujeme se bránit a jít příkladem při prosazování globálního, otevřeného, stabilního a bezpečného kyberprostoru.“

Margaritis Schinas, místopředseda odpovědný za podporu evropského způsobu života, k tématu řekl: „Nedávné útoky provedené pomocí ransomware by nám měly být varováním, že je třeba se před takovými hrozbami chránit, protože mohou ohrozit naši bezpečnost i náš evropský způsob život. Dnes již nemůžeme dělat rozdíl mezi hrozbami v online a offline prostředí. Musíme dát dohromady veškeré naše zdroje, abychom kybernetické hrozby potlačili a posílili naši operační kapacitu. Abychom mohli vytvořit důvěryhodný, bezpečný digitální svět založený na našich hodnotách, je třeba odhodlání všech, včetně orgánů pro prosazování práva.“

Thierry Breton, komisař pro vnitřní trh, v této souvislosti uvedl: „Společná kybernetická jednotka poslouží jako základ k zajištění ochrany před nárůstem počtu čím dál komplexnějších kybernetických hrozeb. Stanovili jsme jasné milníky a časové harmonogramy, které nám ve spolupráci s členskými zeměmi umožní přijmout konkrétní kroky, abychom zlepšili spolupráci při řešení krizí v EU, a hrozby tak bude možné rychleji odhalovat a řešit. Jde o operační složku evropského kybernetického štítu.

Ylva Johanssonová, komisařka pro vnitřní věci, k tomu uvedla: „Řešení kybernetickým útokům představuje stále sofistikovanější výzvu. Orgány pro prosazování práva v celé EU mohou této nové výzvě čelit lépe, pokud budou svou činnost koordinovat. Společná kybernetická jednotka pomůže policejním službám v členských zemích sdílet odborné znalosti. Pomůže vybudovat kapacity pro vymáhání práva, díky nimž pak tyto útoky snáze potlačí.“

Souvislosti

Kybernetická bezpečnost  je jednou z hlavních priorit Komise a základním kamenem digitální a propojené Evropy. Nárůst kybernetických útoků během koronavirové krize ukázal, jak důležité je chránit nemocnice, ošetřovatelské ústavy, výzkumná střediska a další infrastrukturu. Aby ekonomika a společnost EU obstály i v budoucnu, je potřeba v této oblasti přijmout důrazná opatření.

EU je odhodlána splnit cíle stanovené ve Strategii kybernetické bezpečnosti EU a podpořit je bezprecedentní úrovní investic do digitální transformace EU v rámci víceletého rozpočtu EU na období 2021-2027, a to zejména programů Digitální Evropa  a Horizont Evropa  a Plánu na podporu oživení Evropy .

Navíc pokud jde o kybernetickou bezpečnost, jste tak odolní, jak odolný je nejslabší článek. Pro kybernetické útoky neexistují hranice zemí – ty je nezastaví. Posílení spolupráce, včetně té přeshraniční, je proto v této oblasti jednou z priorit EU: v posledních letech Komise stála v čele několika iniciativ ke zlepšení kolektivní připravenosti. Členské země při tom již získaly podporu ze společných struktur EU , jak na technické, tak provozní úrovni. Dnešní doporučení o zřízení Společné kybernetické jednotky je proto dalším krokem k zajištění širší spolupráce a koordinované reakce na kybernetické hrozby.

Spolupráce je také podporována rámcem pro společnou diplomatickou reakci EU na nepřátelskou činnost v kyberprostoru (tzv. „souborem nástrojů pro diplomacii v oblasti kybernetiky“), který prosazuje odpovědné chování států v kyberprostoru a umožňuje členským zemím a EU použít veškerá opatření společné zahraniční a bezpečnostní politiky, včetně omezujících, s cílem předcházet nepřátelským činnostem v kyberprostoru, odrazovat od nich a reagovat na ně.  

K zajištění bezpečnosti v našem fyzickém i digitálním světě vypracovala Komise strategii bezpečnostní unie EU na období 2020-2025 , kterou představila v červenci 2020. Zaměřuje se v ní na prioritní oblasti, kde lze činností na úrovni EU podpořit členské státy v zajišťování bezpečnosti všech obyvatel Evropy. Jde o tyto oblasti: boj proti terorismu a organizovanému zločinu, předcházení hybridním hrozbám a jejich odhalování, zvyšování odolnosti kritické infrastruktury, zdokonalování kybernetické bezpečnosti a podpory výzkumu a inovací.

Další informace

Informativní přehled: Společná kybernetická jednotka

Infografika: Kyberneticko-bezpečnostní ekosystém EU

Doporučení k vytvoření Společné kybernetické jednotky

První zpráva o uplatňování Strategie kybernetické bezpečnosti EU

Rozhodnutí zřídit sídlo Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) v Bruselu

Druhá zpráva o pokroku  v rámci strategie bezpečnostní unie EU (viz příloha 1  a příloha 2 )

Pátá zpráva o pokroku  v provádění Společného rámce pro boj proti hybridním hrozbám z roku 2016

Tisková zpráva : Nová Strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických subjektů

Strategie bezpečnostní unie EU

Podrobnosti

Datum zveřejnění
23. června 2021
Autor /Autorka
Zastoupení v Česku