Skip to main content
Logo Evropské komise
Shaping Europe’s digital future

Kybernetická bezpečnost

EU přijímá opatření s cílem předcházet kybernetickým bezpečnostním incidentům, odhalovat je, reagovat na ně a odrazovat od nich.

V dnešní době se většina našeho života odehrává online. Abychom se ujistili, že jsme v této oblasti v bezpečí, musíme investovat do naší kybernetické bezpečnosti: v našich dovednostech, u odborníků, v bezpečném hardwaru, softwaru a v bezpečnosti kritických služeb (jako je doprava, energetika nebo finance). Musíme zajistit rychlé sdílení informací mezi orgány a agenturami, které řeší kybernetické incidenty, a musíme zvýšit naši kybernetickou odolnost. 

100%
1
Left

Každý by měl mít možnost bezpečně žít svůj digitální život. Evropská komise to pomáhá zajistit tím, že:

100%
0
Left
""

1. Zvýšení bezpečnosti subjektů v řadě kritických odvětví a hardwarových a softwarových produktů, jako jsou propojené věci

33%
0
Left
""

2. Posílení kolektivních schopností reagovat na závažné kybernetické útoky

33%
0
Left
""

3. Spolupráce s partnery po celém světě s cílem zajistit mezinárodní bezpečnost a stabilitu v kyberprostoru

33%
0
Left

Přístup Komise ke kybernetické bezpečnosti je utvářen čtyřmi zásadami: 

100%
0
Left
""

1. Zabránit

50%
0
Top
""

2. Detekce

50%
0
Top
""

3. Odpovědět

50%
0
Top
""

4. Odstrašující

50%
0
Top

1. Zabránit

Směrnice NIS 2

Směrnice NIS 2 pomáhá zvýšit celkovou úroveň kybernetické bezpečnosti v EU.

Rozšiřuje oblast působnosti první směrnice o bezpečnosti sítí a informací na širší škálu provozovatelů, čímž zlepšuje odolnost a kapacity reakce na incidenty veřejných a soukromých subjektů, příslušných orgánů a EU jako celku. 

Jeho cílem je vybudovat:

100%
0
Left
""

 

Kultura bezpečnosti

33%
0
Left
""

 

Připravenost členských států

33%
0
Left
""

 

Lepší spolupráce mezi členskými státy

33%
0
Left

Členské státy musí směrnici provést ve vnitrostátním právu do 17. října 2024.

 

Akt o kybernetické bezpečnosti (certifikace)

100%
0
Left
""

 

Vytváří evropský rámec pro certifikaci kybernetické bezpečnosti

33%
0
Left
""

 

Posílení agentury ENISA, agentury EU pro kybernetickou bezpečnost

33%
0
Left
""

 

Doplňuje směrnici o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informací)

33%
0
Left

Bez společného rámce pro platné certifikáty kybernetické bezpečnosti platné v celé EU existuje rostoucí riziko roztříštěnosti a překážek mezi členskými státy.

Rámec pro certifikaci poskytne celounijní systémy certifikace.

100%
0
Left

Občané získají transparentnost, pokud jde o bezpečnostní charakteristiky výrobků a služeb

50%
0
Left

Prodejci a poskytovatelé mají konkurenční výhodu, aby uspokojili rostoucí potřebu bezpečnějších digitálních řešení

50%
0
Left

Akt o kybernetické odolnosti

100%
0
Left
""

Každých 11 sekund dochází k ransomwarovému útoku

33%
0
Top
""

Útoky ransomwaru stály v roce 2021 svět přibližně 20 miliard eur

33%
0
Top
""

10 milionů DDoS útoků zahájených v roce 2021 po celém světě

33%
0
Top

EU tento problém řeší zavedením vůbec prvního celounijního právního předpisu svého druhu, aktu o kybernetické odolnosti.

Kybernetická odolnost zavádí povinné požadavky na kybernetickou bezpečnost hardwarových a softwarových produktů po celou dobu jejich životního cyklu.

Výrobci musí:

100%
0
Left
""

Zajistit, aby kybernetická bezpečnost byla zohledňována ve všech fázích jejich produktů

50%
0
Top
""

Poskytovat jasné a srozumitelné pokyny pro bezpečné používání produktů s digitálními prvky

50%
0
Top
""

Zajistit účinné řešení zranitelných míst po dobu trvání podpory, zejména poskytováním bezpečnostních aktualizací uživatelům

50%
0
Top
""

Aktivně zneužívané zranitelnosti a incidenty

50%
0
Top

Akt o kybernetické odolnosti má vstoupit v platnost ve druhé polovině roku 2024 a výrobci budou muset do roku 2027 uvést na trh Unie vyhovující výrobky.

 

Připravenost mechanismu pro mimořádné události v kybernetické oblasti a mechanismu pro přezkum kybernetických bezpečnostních incidentů

100%
0
Left
""

Mechanismus přezkumu kybernetických bezpečnostních incidentů je součástí aktu o kybernetické solidaritě. 

  • Přezkoumat a posoudit konkrétní významný kybernetický bezpečnostní incident
  • Poskytnout zprávu s vyvozenými poznatky a doporučeními

To provede agentura ENISA na žádost Komise nebo sítě EU-CyCLONe.

100%
0
Right

2. Detekce

Akt o kybernetické solidaritě

Akt EU o kybernetické solidaritě posiluje solidaritu a koordinovaná opatření EU s cílem odhalovat rostoucí kybernetické bezpečnostní hrozby a incidenty, připravovat se na ně a účinně na ně reagovat.

100%
0
Left
""

Jak je to možné? 

Evropský systém varování pro kybernetickou bezpečnost

  • Síť národních a přeshraničních bezpečnostních operačních středisek
  • Detekce a analýza údajů a informací o kybernetických hrozbách a incidentech
  • Přeshraniční včasné varování
100%
0
Right

3. Odpovědět

Řízení kybernetických krizí

100%
0
Left
""

EU-CyCLONe

Evropská síť styčných organizací pro řešení kybernetických krizí je sítí pro spolupráci vnitrostátních orgánů členských států odpovědných za řešení kybernetických krizí. Podporuje spolupráci a pomáhá členským státům rozvíjet včasné sdílení informací a informovanost o situaci.

50%
0
Left
""

Síť týmů CSIRT

Síť skupin pro reakci na počítačové incidenty tvoří týmy CSIRT a CERT-EU členských států. Byla zřízena v roce 2016 a pomáhá rozvíjet důvěru a podporovat rychlou a účinnou spolupráci mezi členskými státy.

50%
0
Left

Mechanismy pro mimořádné události v kyberprostoru

Součást aktu o kybernetické solidaritě, Mechanismy pro mimořádné události v kyberprostoru: 

  • Posílit připravenost testovacích subjektů působících v kritických odvětvích
  • Vybudovat rezervu EU pro kybernetickou bezpečnost se službami reakce na incidenty
  • Poskytovat finanční podporu na vzájemnou pomoc
100%
0
Left

4. Odstrašující

Kromě opatření obsažených ve výše uvedených právních předpisech Komise usilovně pracuje na odrazování od kyberkriminality prostřednictvím své politiky kybernetické obrany a souboru nástrojů pro diplomacii v oblasti kybernetiky.

100%
0
Left

Politika kybernetické obrany

Politika EU v oblasti kybernetické obrany je postavena na čtyřech pilířích, které pokrývají širokou škálu iniciativ, jež pomohou EU a členským státům:  

  1. Společně pro silnější kybernetickou obranu EU
  2. Zabezpečení obranného ekosystému EU
  3. Investice do schopností kybernetické obrany
  4. Partner pro řešení společných výzev

 

50%
0
Top

Soubor nástrojů pro diplomacii v oblasti kybernetiky

Soubor nástrojů pro diplomacii v oblasti kybernetiky byl přijat v roce 2017. Obsahuje opatření v rámci společné zahraniční a bezpečnostní politiky EU, která lze použít proti nepřátelským kybernetickým operacím namířeným proti členským státům.

Soubor nástrojů byl doplněn strategií EU pro kybernetickou bezpečnost 0f 2020, jejímž cílem je mimo jiné posílit vedoucí postavení EU v oblasti kybernetické bezpečnosti.

V roce 2023 přijala Rada revidované pokyny k souboru nástrojů v reakci na rostoucí propracovanost kybernetických útoků.

50%
0
Top

Podpora kybernetické bezpečnosti

""

Financování

  • Horizont Evropa
  • Program Digitální Evropa
  • Nástroj pro oživení a odolnost
100%
0
Right

Evropské centrum kompetencí pro kybernetickou bezpečnost

Evropské centrum kompetencí pro kybernetickou bezpečnost (ECCC) pomáhá vytvářet celounijní průmyslový a výzkumný ekosystém kybernetické bezpečnosti. Ukáže nejlepší způsoby, jak využít stávající zdroje a odborné znalosti v celé Evropě. 

Jeho 5 hlavních cílů je: 

  1. Přispívat k zavádění nejnovějších technologií kybernetické bezpečnosti
  2. Poskytovat finanční podporu a technickou pomoc začínajícím podnikům v oblasti kybernetické bezpečnosti
  3. Podporovat výzkum a inovace založené na komplexní agendě
  4. Podporovat vysoké standardy kybernetické bezpečnosti v oblasti technologií, systémů a dovedností
  5. Usnadnit spolupráci mezi civilní a obrannou sférou a posílit součinnost ve vztahu k Evropskému obrannému fondu

ECCC toho dosáhne tím, že:

100%
0
Left
""

KOORDINACE

spolupráce se sítí národních koordinačních center s cílem vybudovat silnou komunitu v oblasti kybernetické bezpečnosti

33%
0
Top
""

INVESTICE

přijímání strategických investičních rozhodnutí a sdružování zdrojů 

33%
0
Top
""

PROVÁDĚNÍ

využití finanční podpory z programu Horizont Evropa a programu Digitální Evropa 

33%
0
Top

Akademie dovedností v oblasti kybernetické bezpečnosti

100%
0
Top
""

76 % zaměstnanců na pozicích souvisejících s kybernetickou bezpečností nemá žádnou formální kvalifikaci nebo certifikované školení

33%
0
Top
""

56 % firem nemá na pozicích v oblasti kybernetické bezpečnosti žádné ženy

33%
0
Top
""

45 % firem má problém najít kvalifikované kandidáty

33%
0
Top

Cílem akademie dovedností v oblasti kybernetické bezpečnosti je řešit výše uvedené a další otázky propojením stávajících iniciativ v oblasti kybernetických dovedností. EU naléhavě potřebuje odborníky s dovednostmi a kompetencemi, aby mohla předcházet kybernetickým útokům, odhalovat je, odrazovat od nich a bránit je.

100%
0
Top

Akademie staví na čtyřech oblastech činnosti: 

  1. Vytváření znalostí a školení
  2. Financování a projekty
  3. Zapojení zúčastněných stran
  4. Měření pokroku
50%
0
Left

Akademie má tři hlavní cíle:

  1. Zacelit nedostatek talentů v oblasti kybernetické bezpečnosti
  2. Posílit kybernetickou pracovní sílu EU
  3. Posílit konkurenceschopnost, růst a odolnost EU 
50%
0
Right

ENISA

ENISA je Agentura Evropské unie pro kybernetickou bezpečnost. Zaměřuje se na budování vysoké úrovně společné kybernetické bezpečnosti v celé EU. 

100%
0
Left
ENISA logo
  • Budování kapacit v oblasti kybernetické bezpečnosti
  • Operativní spolupráce a řešení krizí
  • Koordinované zveřejňování informací o zranitelnostech
  • Úkoly související s trhem 
  • Standardizace a certifikace kybernetické bezpečnosti
  • Vypracování a provádění politiky
100%
0
Left

Související obsah

Kybernetická bezpečnost

EU nastínila strategii kybernetické bezpečnosti s cílem posílit schopnost Evropy bojovat proti...

Last update

25 Červenec 2024