Akt kybernetické bezpečnosti: Nová naděje, nebo úder do prázdna?

Evropský parlament schválil Akt kybernetické bezpečnosti. Tento dokument by měl mít právní váhu nařízení. Proto, aby vstoupil v platnost, jej musí ještě schválit Rada. Co přinese Akt kybernetické bezpečnosti nového?

Ke schválení Aktu kybernetické bezpečnosti vedla poměrně dlouhá cesta. Už v září 2017 představila Komise návrhy, jež měly vést ke zlepšení úrovně kybernetické bezpečnosti napříč státy EU. Mezi těmito návrhy se nacházelo rozšíření pravomocí agentury ENISA a vytvoření systému certifikace produktů a služeb v oblasti kybernetické bezpečnosti. Nicméně žádné z těchto opatření nebylo doposud zavedeno. Během těchto jednání počet i kvalita kybernetických útoků vůči zemím EU značně narostly.

 

Posílení agentury ENISA

Akt kybernetické bezpečnosti se ve své první části zabývá posílením pravomocí unijní agentury ENISA, která by se měla stát hlavním dozorovým orgánem pro certifikaci produktů a služeb kybernetické bezpečnosti používaných v EU. Zároveň by se měl zvýšit počet jejích pracovníků ze současných přibližně 90 osob na zhruba 125. ENISA bude plnit především roli konzultačního, vzdělávacího a informačního centra. Mezi její náplň práce se zařadí analyzování kybernetických útoků, asistence členským státům při řešení kybernetických útoků, sdílení informací napříč všemi státy EU a také vzdělávání expertů v oblasti kybernetické bezpečnosti. Zůstává ovšem otázkou, zda se agentuře při dnešním nedostatku expertů na kybernetickou bezpečnost povede sehnat potřebný počet kvalitních pracovníků pro plnění všech vytyčených úkolů.

 

Dobrovolná certifikace

Druhá část Aktu kybernetické bezpečnosti se věnuje certifikaci produktů a služeb kybernetické bezpečnosti, které budou používány na evropském trhu. Tato část slouží jako metodický rámec, jak by měla certifikace vypadat. Nicméně unijní systém pro certifikaci produktů a služeb bude prozatím dobrovolný. Což na jednu stranu bude pro technologické společnosti a veřejnou správu přínosné v tom, že budou mít dostatek času se připravit na možnou budoucí povinnou certifikaci. Na druhou stranu, pokud se státy nebudou v případě veřejných zakázek řídit jednotnými požadavky na kybernetickou bezpečnost dodávaných produktů a služeb, nepůjde snadno dosáhnout jednotné úrovně napříč EU. To může mít fatální dopad zejména v oblasti energetiky, dopravy, datových sítí či jiných sektorů, kde dochází k mezinárodnímu přenosu dat. Zároveň se tímto krokem EU nesnaží bránit vstupu problematických technologií na svůj trh. Hlavním garantem unijního certifikačního systému bude zmíněná agentura ENISA.



Digitální Evropa

V prosinci 2018 se také Rada shodla na vytvoření dotačního programu Digitální Evropa, který přímo navazuje na iniciativu Digitální agenda pro Evropu z roku 2010. Z dotačního programu Digitální Evropa budou financovány projekty věnující se umělé inteligici, superpočítačům či kybernetické bezpečnosti. Peníze budou primárně směřovat na nákup a výzkum nových technologií, díky kterým by mělo dojít k zvýšení technologické úrovně příjemce dotací. Odhadovaný rozpočet programu Digitální Evropa na roky 2021–2027 se pohybuje kolem 9 miliard euro. Pro srovnání předpokládané náklady na Společnou zemědělskou politiku v daném horizontu činí zhruba 365 miliard euro. Jelikož prozatím neexistují přesná specifika dotačního programu Digitální Evropa, nedá se jednoduše říci, zda může být opravdu přínosný nebo zda půjde o pouhé vyhazování peněz daňových poplatníků.

Dublování schopností

S každou novou aktivitou EU v oblasti bezpečnosti se objevuje kritika tvrdící, že je zbytečné vytvářet další samostatné evropské bezpečnostní struktury, když už existují struktury alianční. V případě kybernetické bezpečnosti ovšem tato kritika není příliš na místě. Alianční centrum excelence kybernetické bezpečnosti sídlící v Tallinnu se zabývá touto oblastí v rámci vojenství. Čili především chápe kyberprostor jako další pátou dimenzi vedení boje. Navíc se toto centrum věnuje spíše sdílení informací, technologií a vzdělávací činnosti. V polovině roku 2018 se členské státy NATO rozhodly vybudovat ještě nové Centrum kybernetických operací, aby dokázaly společně vést efektivní operace v kyberprostoru. Naproti tomu se unie věnuje kybernetické bezpečnosti v souvislosti s budováním jednotného digitálního trhu. Vojenskou dimenzí kybernetické bezpečnosti se EU nezabývá. Nicméně existují sektory, kterým se mohou věnovat jak alianční, tak i unijní centra (např. energetika, doprava, veřejná správa).

 

Podpora napříč politickým spektrem

Evropská kybernetická politika má tu výhodu, že je podporována většinou politických stran. Mezi hlavní podporovatele programu Digitální Evropa patří rakouský ministr pro dopravu, inovace a technologie Norbert Hofer, jenž je členem eurorealistické Svobodné strany Rakouska. Stejně tak Akt kybernetické bezpečnosti podpořili čeští poslanci Evžen Tošenovský (ODS) či Dita Charanzová (ANO).

Akt kybernetické bezpečnosti představuje jednoznačně pozitivní krok k posílení úrovně kybernetické bezpečnosti napříč členskými státy. Díky posílení agentury ENISA dojde k rychlejšímu a lepšímu sdílení informací i zvýšení vzdělávacích aktivit v této oblasti. Zároveň se bude moci EU soustředit na ty aspekty kybernetické bezpečnosti, které nejsou dostatečně řešeny v rámci alianční spolupráce. Rozporuplným bodem zůstává certifikace nástrojů a služeb. Systém certifikace je pouze dobrovolný, což nebrání tomu, aby členské státy stále používaly problematické technologie. Velmi diskutabilní je pak přínos dotačního programu Digitální Evropa. Zde bude záležet na jeho nastavení, aby se předešlo zneužití a mrhání finančními prostředky. Ovšem veškeré dotace či subvence, včetně těch z oblasti kybernetické bezpečnosti, negativně ovlivňují trh. Nezbývá než doufat, že tvůrci programu vezmou tyto problematické aspekty v úvahu.

O autorovi: Dan Kresa , KYBEZ

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace