EU je o krok blíž k lepší kybernetické bezpečnosti. Výbor pro průmysl, výzkum a energetiku schválil důležitý návrh

Zvýšení schopnosti a připravenosti členských států reagovat na kybernetické hrozby, zlepšení spolupráce a koordinace mezi evropskými zeměmi a zvyšování informovanosti u občanů i evropského průmyslu. To jsou jen některé z cílů návrhu regulace o Agentuře pro bezpečnost sítí a informací ENISA a o celoevropském rámci pro certifikaci (Cybersecurity Act), který v úterý 10. července schválil Výbor Evropského parlamentu pro průmysl, výzkum a energetiku a u něhož je Pavel Telička zpravodajem za frakci ALDE. 

Kybernetická špionáž, hackerství, internetové podvody a krádeže. Od virů přes šíření propagandy až po zneužívání internetu k teroristickým aktivitám a podpoře extrémismu. To vše spadá do oblasti kybernetických hrozeb. Pro mnohé se stále jedná o abstraktní oblast, ačkoliv může být v současné době internet skutečně nebezpečnou zbraní. Přestože pronikají informační technologie stále více do našeho života, doposud neexistují žádná jednotná opatření, která by zaručovala, že jsou tyto přístroje nebo systémy, jež používáme, bezpečné a důvěrné. A tohle je pro Evropskou unii výzvou do budoucna. Zdaleka se totiž nejedná jen o počítače, notebooky, tablety nebo telefony, ale třeba také o ‘smart' ledničky či chytrá auta.

Výbor Evropského parlamentu pro průmysl, výzkum a energetiku (ITRE) schválil 10. července návrh, který by měl ke zlepšení kybernetické bezpečnosti EU přispět. A to především zavedením celoevropského rámce pro certifikaci a posílením úlohy Agentury EU pro bezpečnosti sítí a informací ENISA. Ta funguje již od roku 2004, jejím cílem je, jak ostatně vyplývá již z názvu, zvyšování bezpečnosti sítí a informací a podpora budování kapacit uvnitř členských států. Současný mandát má do roku 2020, pak by se měly její kompetence rozšířit - měla by získat větší rozpočet, více zaměstnanců a trvalý mandát. Kromě poskytování relevantních informací bude mít nově na starost přípravu certifikačních schémat a dohled nad tím, aby napříč EU nedocházelo k jejich fragmentaci. 

Nový certifikační rámec by měl ověřovat, zda konkrétní informační a komunikační technologie neobsahuje žádnou známou ‘zranitelnost' a jestli splňuje všechny mezinárodní standardy a technické specifikace. Tato certifikace má být podle návrhu dobrovolná, jen v některých případech, kdy se jedná o kritickou infrastrukturu státu (například o energetiku, zdraví občanů či dopravu), je používání certifikovaných zařízení povinné. Certifikované výrobky nabídnou uživateli záruku, že je daná technologie důvěrná, že k ní mají přístup jen oprávněné osoby, že je vytvořena tak, aby byla bezpečná a že je vybavena nejnovějšími softwary bez známých bezpečnostních rizik. I uživatelé ale musí přispět svým dílem. Velká část z nich nedodržuje základní pravidla takzvané kybernetické hygieny. I na to by se měla v budoucnu zaměřit pozornost agentury ENISA a členských států. 

ITRE schválil předložený návrh drtivou většinou. Pro návrh hlasovalo 56 europoslanců, proti 5, jeden se hlasování zdržel. Schválený návrh nyní představuje mandát, s nímž půjde Evropský parlament do vyjednávání s Radou.  

Sdílet