Evropská komise představila novou Strategii kybernetické bezpečnosti

Dne 13. září publikovala Evropská komise (EK) aktualizovanou verzi Strategie kybernetické bezpečnosti pro EU. Dokument se soustředí především na budování odolnosti vůči rapidně se vyvíjejícím kybernetickým hrozbám s důrazem na efektivnější boj proti kybernetické kriminalitě. V tomto ohledu má nastat posun v oblasti zlepšování atribuce kybernetických útoků a postihu jejich pachatelů, vzdělávání, osvěty, tréninku specialistů a mezinárodní spolupráce. Důležitým prvkem je prohloubení kooperace EU s NATO, jejíž základy byly položeny během summitu Aliance ve Varšavě. Zásadní roli zaujme nově posílená agentura ENISA, jíž byl poskytnut trvalý mandát týkající se asistence pro členské státy, instituce a obchodní subjekty v klíčových oblastech, mezi něž spadá zavedení směrnice NIS, s nímž se mají jednotlivé země Unie vypořádat do května roku 2018. Dalším stěžejním aspektem je návrh univerzálního certifikačního rámce pro tvorbu klasifikačních kritérií IT produktů, služeb a systémů, jenž bude na dobrovolné bázi zaručovat bezpečnost jejich využívání pro účely širokého spektra subjektů a zároveň povede k usnadnění přijetí zmíněných prostředků, aniž by byli jednotliví uživatelé nuceni přikračovat k vlastním dodatečným certifikacím.

Za slabé stránky nové evropské strategie lze považovat nedostatečně rozvedené či nepokryté aspekty s příkladem pouze rámcového nastínění zvýšení bezpečnosti používaných produktů pomocí updatů jejich softwaru/firmwaru, v němž není zahrnuto vymezení zodpovědnosti za škody způsobené uživatelům ignorováním odhalených bezpečnostních slabin. Opomenuta byla také kontroverzní otázka týkající se státním orgánům známých zranitelností, jejichž zatajení vystavuje veřejnost riziku, či postoje k implementaci backdoorů ze strany vládních složek a prezentace jednotného evropského přístupu k vývoji a užívání nástrojů a technik sloužících k etickému hackingu.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace