EU přijímá opatření s cílem předcházet kybernetickým bezpečnostním incidentům, odhalovat je, reagovat na ně a odrazovat od nich.
V dnešní době se většina našeho života odehrává online. Abychom se ujistili, že jsme v této oblasti v bezpečí, musíme investovat do naší kybernetické bezpečnosti: v našich dovednostech, u odborníků, v bezpečném hardwaru, softwaru a v bezpečnosti kritických služeb (jako je doprava, energetika nebo finance). Musíme zajistit rychlé sdílení informací mezi orgány a agenturami, které řeší kybernetické incidenty, a musíme zvýšit naši kybernetickou odolnost.
Každý by měl mít možnost bezpečně žít svůj digitální život. Evropská komise to pomáhá zajistit tím, že:
![""](/sites/default/files/2024-07/icon_3IoT_96dpi_1.png)
1. Zvýšení bezpečnosti subjektů v řadě kritických odvětví a hardwarových a softwarových produktů, jako jsou propojené věci
![""](/sites/default/files/2024-07/Cyber.png)
2. Posílení kolektivních schopností reagovat na závažné kybernetické útoky
![""](/sites/default/files/2024-07/Cyber2.png)
3. Spolupráce s partnery po celém světě s cílem zajistit mezinárodní bezpečnost a stabilitu v kyberprostoru
Přístup Komise ke kybernetické bezpečnosti je utvářen čtyřmi zásadami:
![""](/sites/default/files/2024-07/icon_72dpi_8prevent_0.png)
1. Zabránit
![""](/sites/default/files/2024-07/icon_72dpi_9detect_0.png)
2. Detekce
![""](/sites/default/files/2024-07/icon_72dpi_10respond_0.png)
3. Odpovědět
![""](/sites/default/files/2024-07/icon_72dpi_11deter_0.png)
4. Odstrašující
1. Zabránit
Směrnice NIS 2
Směrnice NIS 2 pomáhá zvýšit celkovou úroveň kybernetické bezpečnosti v EU.
Rozšiřuje oblast působnosti první směrnice o bezpečnosti sítí a informací na širší škálu provozovatelů, čímž zlepšuje odolnost a kapacity reakce na incidenty veřejných a soukromých subjektů, příslušných orgánů a EU jako celku.
Jeho cílem je vybudovat:
![""](/sites/default/files/2024-07/Cyber5.png)
Kultura bezpečnosti
![""](/sites/default/files/2024-07/Cyber4.png)
Připravenost členských států
![""](/sites/default/files/2024-07/CYber3.png)
Lepší spolupráce mezi členskými státy
Členské státy musí směrnici provést ve vnitrostátním právu do 17. října 2024.
Akt o kybernetické bezpečnosti (certifikace)
Vytváří evropský rámec pro certifikaci kybernetické bezpečnosti
Posílení agentury ENISA, agentury EU pro kybernetickou bezpečnost
Doplňuje směrnici o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informací)
Bez společného rámce pro platné certifikáty kybernetické bezpečnosti platné v celé EU existuje rostoucí riziko roztříštěnosti a překážek mezi členskými státy.
Rámec pro certifikaci poskytne celounijní systémy certifikace.
Občané získají transparentnost, pokud jde o bezpečnostní charakteristiky výrobků a služeb
Prodejci a poskytovatelé mají konkurenční výhodu, aby uspokojili rostoucí potřebu bezpečnějších digitálních řešení
Akt o kybernetické odolnosti
Každých 11 sekund dochází k ransomwarovému útoku
![""](/sites/default/files/2024-07/Cyber72.png)
Útoky ransomwaru stály v roce 2021 svět přibližně 20 miliard eur
10 milionů DDoS útoků zahájených v roce 2021 po celém světě
EU tento problém řeší zavedením vůbec prvního celounijního právního předpisu svého druhu, aktu o kybernetické odolnosti.
Kybernetická odolnost zavádí povinné požadavky na kybernetickou bezpečnost hardwarových a softwarových produktů po celou dobu jejich životního cyklu.
Výrobci musí:
Zajistit, aby kybernetická bezpečnost byla zohledňována ve všech fázích jejich produktů
Poskytovat jasné a srozumitelné pokyny pro bezpečné používání produktů s digitálními prvky
Zajistit účinné řešení zranitelných míst po dobu trvání podpory, zejména poskytováním bezpečnostních aktualizací uživatelům
Aktivně zneužívané zranitelnosti a incidenty
Akt o kybernetické odolnosti má vstoupit v platnost ve druhé polovině roku 2024 a výrobci budou muset do roku 2027 uvést na trh Unie vyhovující výrobky.
Připravenost mechanismu pro mimořádné události v kybernetické oblasti a mechanismu pro přezkum kybernetických bezpečnostních incidentů
Mechanismus přezkumu kybernetických bezpečnostních incidentů je součástí aktu o kybernetické solidaritě.
- Přezkoumat a posoudit konkrétní významný kybernetický bezpečnostní incident
- Poskytnout zprávu s vyvozenými poznatky a doporučeními
To provede agentura ENISA na žádost Komise nebo sítě EU-CyCLONe.
2. Detekce
Akt o kybernetické solidaritě
Akt EU o kybernetické solidaritě posiluje solidaritu a koordinovaná opatření EU s cílem odhalovat rostoucí kybernetické bezpečnostní hrozby a incidenty, připravovat se na ně a účinně na ně reagovat.
Jak je to možné?
Evropský systém varování pro kybernetickou bezpečnost
- Síť národních a přeshraničních bezpečnostních operačních středisek
- Detekce a analýza údajů a informací o kybernetických hrozbách a incidentech
- Přeshraniční včasné varování
3. Odpovědět
Řízení kybernetických krizí
EU-CyCLONe
Evropská síť styčných organizací pro řešení kybernetických krizí je sítí pro spolupráci vnitrostátních orgánů členských států odpovědných za řešení kybernetických krizí. Podporuje spolupráci a pomáhá členským státům rozvíjet včasné sdílení informací a informovanost o situaci.
Síť týmů CSIRT
Síť skupin pro reakci na počítačové incidenty tvoří týmy CSIRT a CERT-EU členských států. Byla zřízena v roce 2016 a pomáhá rozvíjet důvěru a podporovat rychlou a účinnou spolupráci mezi členskými státy.
Mechanismy pro mimořádné události v kyberprostoru
Součást aktu o kybernetické solidaritě, Mechanismy pro mimořádné události v kyberprostoru:
- Posílit připravenost testovacích subjektů působících v kritických odvětvích
- Vybudovat rezervu EU pro kybernetickou bezpečnost se službami reakce na incidenty
- Poskytovat finanční podporu na vzájemnou pomoc
4. Odstrašující
Kromě opatření obsažených ve výše uvedených právních předpisech Komise usilovně pracuje na odrazování od kyberkriminality prostřednictvím své politiky kybernetické obrany a souboru nástrojů pro diplomacii v oblasti kybernetiky.
Politika kybernetické obrany
Politika EU v oblasti kybernetické obrany je postavena na čtyřech pilířích, které pokrývají širokou škálu iniciativ, jež pomohou EU a členským státům:
- Společně pro silnější kybernetickou obranu EU
- Zabezpečení obranného ekosystému EU
- Investice do schopností kybernetické obrany
- Partner pro řešení společných výzev
Soubor nástrojů pro diplomacii v oblasti kybernetiky
Soubor nástrojů pro diplomacii v oblasti kybernetiky byl přijat v roce 2017. Obsahuje opatření v rámci společné zahraniční a bezpečnostní politiky EU, která lze použít proti nepřátelským kybernetickým operacím namířeným proti členským státům.
Soubor nástrojů byl doplněn strategií EU pro kybernetickou bezpečnost 0f 2020, jejímž cílem je mimo jiné posílit vedoucí postavení EU v oblasti kybernetické bezpečnosti.
V roce 2023 přijala Rada revidované pokyny k souboru nástrojů v reakci na rostoucí propracovanost kybernetických útoků.
Podpora kybernetické bezpečnosti
![""](/sites/default/files/2024-07/icon_1General_investment_96dpismall.png)
Financování
- Horizont Evropa
- Program Digitální Evropa
- Nástroj pro oživení a odolnost
Evropské centrum kompetencí pro kybernetickou bezpečnost
Evropské centrum kompetencí pro kybernetickou bezpečnost (ECCC) pomáhá vytvářet celounijní průmyslový a výzkumný ekosystém kybernetické bezpečnosti. Ukáže nejlepší způsoby, jak využít stávající zdroje a odborné znalosti v celé Evropě.
Jeho 5 hlavních cílů je:
- Přispívat k zavádění nejnovějších technologií kybernetické bezpečnosti
- Poskytovat finanční podporu a technickou pomoc začínajícím podnikům v oblasti kybernetické bezpečnosti
- Podporovat výzkum a inovace založené na komplexní agendě
- Podporovat vysoké standardy kybernetické bezpečnosti v oblasti technologií, systémů a dovedností
- Usnadnit spolupráci mezi civilní a obrannou sférou a posílit součinnost ve vztahu k Evropskému obrannému fondu
ECCC toho dosáhne tím, že:
![""](/sites/default/files/2024-07/Cyber16100.png)
KOORDINACE
spolupráce se sítí národních koordinačních center s cílem vybudovat silnou komunitu v oblasti kybernetické bezpečnosti
INVESTICE
přijímání strategických investičních rozhodnutí a sdružování zdrojů
![""](/sites/default/files/2024-07/Cyber17.png)
PROVÁDĚNÍ
využití finanční podpory z programu Horizont Evropa a programu Digitální Evropa
Akademie dovedností v oblasti kybernetické bezpečnosti
76 % zaměstnanců na pozicích souvisejících s kybernetickou bezpečností nemá žádnou formální kvalifikaci nebo certifikované školení
56 % firem nemá na pozicích v oblasti kybernetické bezpečnosti žádné ženy
45 % firem má problém najít kvalifikované kandidáty
Cílem akademie dovedností v oblasti kybernetické bezpečnosti je řešit výše uvedené a další otázky propojením stávajících iniciativ v oblasti kybernetických dovedností. EU naléhavě potřebuje odborníky s dovednostmi a kompetencemi, aby mohla předcházet kybernetickým útokům, odhalovat je, odrazovat od nich a bránit je.
Akademie staví na čtyřech oblastech činnosti:
- Vytváření znalostí a školení
- Financování a projekty
- Zapojení zúčastněných stran
- Měření pokroku
Akademie má tři hlavní cíle:
- Zacelit nedostatek talentů v oblasti kybernetické bezpečnosti
- Posílit kybernetickou pracovní sílu EU
- Posílit konkurenceschopnost, růst a odolnost EU
ENISA
ENISA je Agentura Evropské unie pro kybernetickou bezpečnost. Zaměřuje se na budování vysoké úrovně společné kybernetické bezpečnosti v celé EU.
![ENISA logo](/sites/default/files/2024-07/logo-with-text-big-20.png)
- Budování kapacit v oblasti kybernetické bezpečnosti
- Operativní spolupráce a řešení krizí
- Koordinované zveřejňování informací o zranitelnostech
- Úkoly související s trhem
- Standardizace a certifikace kybernetické bezpečnosti
- Vypracování a provádění politiky
Související obsah
Kybernetická bezpečnost
EU nastínila strategii kybernetické bezpečnosti s cílem posílit schopnost Evropy bojovat proti...