Evropská komise chce posílit agenturu pro kybernetickou bezpečnost. Plánuje také výrazné rozšíření jejích pravomocí a spolupráce s tajnými službami. Osmadvacítka by měla pořádat i celoevropská cvičení věnovaná boji proti hackerům. Do budoucna by mohl vzniknout fond na pomoc zemím, které kybernetické útoky výrazně zasáhnou. Agentura se má podílet i na pravidlech, díky kterým lidé poznají, že jsou výrobky nebo služby po kybernetické stránce bezpečné.
Podle komisaře pro bezpečnostní unii Juliana Kinga není téma jen hospodářskou otázkou. „Je to také politická věc. Kyberútoky mohou mít politické cíle, mohou mířit na naše demokratické instituce,“ řekl.
Připomněl, že počítačová kriminalita může být kombinována s propagandou a šířením nepravdivých informací do takzvaných hybridních útoků. Je proto podle něj potřeba spolupráce nejen přes hranice, ale také mezi civilním a vojenským sektorem a mezi soukromou a veřejnou sférou.
- V roce 2016 byly zaznamenáno 4 tisíce útoků pomocí softwaru požadujícího výkupné (tzv. ransomware).
- Nejméně jeden kybernetický bezpečnostní incident loni zasáhl 80 procent evropských společností.
- Ekonomické dopady počítačové trestné činnosti vzrostly mezi lety 2013 a 2017 pětinásobně. Do roku 2019 by mohly vzrůst ještě čtyřnásobně.
- Zdroj: Evropská komise
„Musíme usilovat o to, abychom byli odolnější vůči kybernetickým rizikům, abychom aktivně inovovali, měli k dispozici více opatření s odstrašujícím účinkem, prosazovali vysledovatelnost, dohnali viníky k odpovědnosti a prohlubovali mezinárodní spolupráci,“ uvedl King.
Agentura EU pro kybernetickou bezpečnost má vzniknout ze stávající Evropské agentury pro bezpečnost sítí a informací (ENISA) a pomáhat by měla členským zemím útokům předcházet a reagovat na ně.
- zaměstnanci: 84 → 125
- rozpočet: 11 milionů eur (287 mil. Kč) → 23 milionů eur (600 mil. Kč)
Komisařka pro digitální ekonomiku a společnost Marija Gabrielová uvedla, že bude o polovinu navýšen personál agentury. „Musíme vybudovat důvěru občanů a podniků v digitální svět, zejména v době, kdy jsou rozsáhlé počítačové útoky stále běžnější. Chtěla bych, aby se přísné normy kybernetické bezpečnosti staly novou konkurenční výhodou pro naše podniky.“
Agentura má úzce spolupracovat s příslušnými středisky v členských zemích, ale také s tajnými službami a podobně. Organizovat také bude celoevropská cvičení, která se digitální bezpečnosti budou věnovat.
Jedním z úkolů agentury má také být pomoc při zavádění rámce pro certifikaci, na jehož základě bude zjevné, jaké produkty a služby jsou po kybernetické stránce bezpečné.
Podle představy Komise by se mělo jednat o podobný systém, který nyní zajišťuje v EU důvěryhodnost potravin. Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury, třeba v rámci energetických či dopravních sítí, ale také výrobků pro spotřebitele.
Komise též navrhuje vznik plánu na rychlou a jednotnou reakci zemí EU v případě rozsáhlého kybernetického útoku. Zmiňuje například vznik fondu, který by mohl poskytnout podporu zemím zasaženým kybernetickým útokem, podobně jako v případě lesních požárů či přírodních katastrof.
Přísnější tresty v celé EU
Mezi oznámenými plány je i přitvrzení postupu vůči těm, kdo se útoků dopouští. Navržena jsou například nová opatření pro boj proti podvodům a padělání bezhotovostních platebních prostředků. Trestné činy týkající se informačních systémů by se měly týkat všech platebních transakcí, včetně takzvaných virtuálních měn.
Evropská komise chce v navrhované směrnici také sjednotit tresty za porušení společných pravidel i vyjasnění toho, jaké pravomoci mají při postihování těchto činů členské státy. Do října chce zveřejnit své představy o úloze šifrování v rámci trestního vyšetřování. Na začátku příštího roku pak Komise předloží návrhy, které mají usnadnit přeshraniční přístup k elektronickým důkazům.
Útokům čelí nový úřad i v Česku
Proti kyberútokům a dalším rizikům se brání i Česko. Letos v srpnu začal pracovat Národní úřad pro kybernetickou a informační bezpečnost. Na starost má kyberbezpečnost včetně ochrany utajovaných informací v informačních a komunikačních systémech, kryptografickou ochranu a neveřejnou část evropského družicového systému Galileo.
Mezi jeho úkoly patří i prevence – tedy, aby informační systémy odpovídaly současným bezpečnostním kritériím. V současné době pracuje pro nový úřad přes sto lidí, v budoucnu se počítá až se 400 zaměstnanci. Vládní tým GovCERT eviduje v Česku zhruba 100 bezpečnostních incidentů měsíčně.
Například v květnu zasáhl počítače ve stovce zemí včetně Česka virus, který zašifroval soubory v počítači a požadoval platbu za jejich odblokování. Mezi nejpostiženější země patřilo Rusko, kde útok odstavil policejní počítače, a Velká Británie, kde hackeři vyřadili z provozu software nemocniční sítě. Evropská policejní organizace Europol útok označila za bezprecedentní.
- Navštěvujte pouze známé a prověřené webové stránky.
- Do počítače nestahujte soubory z neznámých webových stránek.
- Neotevírejte přílohy ani neklikejte na odkazy v e-mailech od neznámých odesilatelů.
- Ve své e-mailové schránce mějte neustále aktivní zabezpečení proti spamu.
- Používejte bezpečná hesla obsahující malá i velká písmena, číslice a symboly, a pravidelně si je aktualizujte.
- Své přihlašovací údaje nikdy nikomu nesdělujte.
- Pravidelně aktualizujte svůj operační systém, prohlížeč a antivirové zabezpečení.
- Dbejte zvýšené opatrnosti při přihlašování na neznámé veřejné wi-fi sítě.
- Zejména zvýšené opatrnosti dbejte při přihlašování do internetového bankovnictví, po odhlášení z něj ideálně zavřete celé okno prohlížeče.
- Do svého počítače nikdy nepřipojujte neznámý externí datový nosič.
