Európsky dvor audítorov vyzýva Európsku komisiu (EK) k vypracovaniu legislatívneho rámca pre kybernetickú bezpečnosť jednotlivých inštitúcií. Vznikla totiž obava, že kvôli ich prepojenosti by zaútočenie na jednu mohlo viesť k domino efektu a ohroziť tak všetky ostatné inštitúcie Európskej únie.
Aktuálne sú inštitúcie rovnako ako aj organizácie a agentúry ľahkým terčom pre útočníkov. Absentujú totiž spoločné postupy vyplývajúce z jednotnej stratégie.
Hoci EK už v minulosti deklarovala posilnenie kybernetickej odolnosti svojich inštitúcií, doposiaľ v tejto oblasti neprišla žiadna iniciatíva. Je tomu tak aj napriek faktu, že počet kybernetických útokov v priebehu posledných rokov vzrástol desaťnásobne.
Podľa správy Dvora audítorov sú kybernetické iniciatívy EÚ značne poddimenzované, čo sa prejavuje v neschopnosti reagovať v krízových situáciách. Akýkoľvek útok by navyše mohol zásadne znížiť dôveru občanov voči európskym inštitúciám.
Príkladom môže byť odcudzenie osobných údajov občanov, ktoré by mohlo viesť k pocitu, že Brusel nie je schopný ponúknuť bezpečnosť svojim obyvateľom.
Snaha o posilnenie kybernetických kapacít
Vlády jednotlivých členských štátov žiadajú o posilnenie kybernetických kapacít Únie, čo by malo zahŕňať aj vytvorenie krízového fondu pre kybernetickú bezpečnosť. Členské štáty naviac volajú po vytvorení dotačnej schémy, ktorá by pomáhala vládam pracovať na zväčšovaní svojich kybernetických kapacít.
Môžeme povedať, že invázia na Ukrajine konečne dotlačila Brusel k zmene paradigmy v rámci prístupu k digitálnym hrozbám, o ktorej EÚ už roky diskutovala. Práve v súvislosti s kybernetickými útokmi na Ukrajine si totiž EÚ uvedomila dôležitosť kybernetickej dimenzie v súčasných konfliktoch.
Európa by si v tejto súvislosti mala vypracovať zrozumiteľný plán, aby bola schopná čeliť rozsiahlejším kybernetickým operáciám. Tento cieľ reflektuje aj nedávno prijatý Strategický kompas, ktorý má za cieľ posilniť bezpečnostné a obranné politiky únie do roku 2030.
Dôležitou súčasťou úsilia EÚ je aj zvyšovanie povedomia o hybridných hrozbách medzi zamestnancami Únie. Aktuálne iba približne 29% zamestnancov na líderských pozíciách absolvuje nejakú formu školenia v tejto oblasti. Aj vzdelávanie zamestnancov o kyberbezpečnostných hrozbách by tak mohlo viesť k zlepšeniu situácie.
Kybernetický arzenál Európskej únie
V rámci EÚ už funguje viacero právnych rámcov a agentúr zaoberajúcich sa odolnosťou digitálnej infraštruktúry. Medzi ne patrí aj Bezpečnostná stratégia Únie, či Stratégia kybernetickej bezpečnosti, ktoré nastavujú pravidlá a podporné mechanizmy pre zvládanie bezpečnostných hrozieb.
Jednou z najvýznamnejších agentúr v kontexte prevencie pred kybernetickými hrozbami je Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA). Agentúra okrem iného prispieva k tvorbe kybernetických politík a zabezpečuje reguláciu aktivít v digitálnej infraštruktúre Únie.
Od roku 2019 má EÚ k dispozícii aj kybernetickú jednotku rýchlej reakcie, ktorá má za úlohu zvyšovať kybernetickú odolnosť Únie. Zároveň vytvára možnosť kolektívnej odpovede pri závažných incidentoch. Tieto jednotky boli prvýkrát nasadené na Ukrajine za účelom pomôcť krajine čeliť kybernetickým operáciám zo strany Kremľa.
V marci tohto roku EK navrhla nové pravidlá, ktoré by mali regulovať informačnú a kybernetickú bezpečnosť naprieč Úniou. Opatrenia sa zameriavajú na zvýšenie odolnosti voči potenciálnym hrozbám a vytvorenie bezpečného priestoru pre fungovanie európskej administratívy.
Ide konkrétne o Nariadenie o kybernetickej bezpečnosti a Nariadenie o informačnej bezpečnosti. Tieto legislatívne rámce majú za úlohu zlepšovať medziinštitucionálnu kooperáciu v oblasti kybernetickej bezpečnosti a pripraviť tak Úniu na potenciálne škodlivé aktivity.
Nariadenie o kybernetickej bezpečnosti okrem iného vytvorí medziinštitucionálnu Kybernetickú radu a nastaví rámec pre preventívne opatrenia proti potenciálnym hrozbám. Väčší mandát získa aj CERT-EU, ktorý má za úlohu zvyšovať celkovú bezpečnosť informačnej infraštruktúry v rámci EÚ.
Nariadenie o informačnej bezpečnosti vymedzí základné pravidlá a štandardy v rámci informačného priestoru Únie. Ide o všeobecnú modernizáciu informačno-bezpečnostných politík, ktoré už v minulosti boli v EÚ implementované.
Veľa šťastia, Európa
Napriek všetkým snahám, ktoré EÚ v rámci zvyšovania svojich kybernetických kapacít za posledné roky vyvinula, Brusel kyberneticky výrazne zaostáva za zvyškom svetových veľmocí. Pre Rusko, Čínu a USA Európa v kybernetickom priestore nepredstavuje výraznejšiu výzvu.
Situácia je pre Úniu rovnako nepriaznivá aj v oblasti technologického pokroku, keďže absentuje jednotný prístup naprieč členskými krajinami a to najmä vo sfére spoločného výskumu. Jedným z príkladov môže byť aj rozvoj kvantových technológií, kde Európa nedokáže súper s ostatnými veľmocami práve kvôli nejednotnému prístupu členských štátov.
Ak však chce Brusel zostať relevantným hráčom v medzinárodných vzťahoch, je nevyhnutné výrazne zvýšiť financovanie technologického výskumu a vytvoriť jednotný systém pre kybernetickú bezpečnosť.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/