Kybernetičtí útočníci zneužili pandemii a zdokonalili své postupy. EU bude muset přidat, pokud chce svou kritickou infrastrukturu do budoucna účinně ochránit. Svá řešení dali nyní na stůl také europoslanci.
Probíhající pandemie se v loňském roce stala „živnou půdou“ kybernetických útoků proti strategickým cílům v Evropě. Ukazují to data Agentury pro kybernetickou bezpečnost Evropské unie (ENISA), o kterých informoval server CNN.
Množství vážných kybernetických útoků se v Evropě v roce 2020 zdvojnásobil (304, v roce 2019 146) za což mohou i protipandemická opatření a přesun práce, nakupování a v podstatě celého života Evropanů na internet. Kvůli nutnosti rychlé změny se ne vždy myslelo na bezpečnost, což si nakonec vybralo svou daň. Útoky konkrétně na nemocnice a zdravotnické sítě podle agentury stouply téměř o polovinu.
Tématu rostoucího počtu kybernetických útoků a reakci na ně se věnovala i středeční debata v Evropském parlamentu.
„Taktiky, techniky a procedury využívané ze strany agresorů se neustále vyvíjí, a to ve snaze vyhnout se odhalení a reakci ze strany naší kybernetické obrany. Úroveň těchto útoků je vyšší než kdy jindy, kampaně jsou čím dál sofistikovanější, automatizované, a rychle zneužívají naší zranitelnosti,“ shrnul současnou situaci na plénu Evropského parlamentu eurokomisař pro rozpočet Johannes Hahn.
Útoky mají podle agentury ENISA často podobu tzv. ransomwaru, což je v podstatě vyděračský software, pomocí kterého útočníci udělají z počítačových systémů své „rukojmí“. Výměnou za výkupné je pak opět odblokují.
Před využitím tohoto typu softwaru varuje i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), naposledy tak učinil na konci května. Jak upozorňuje ve svém nedávném článku pro server E15 Filip Zelenka, Česká republika má v oblasti kybernetické bezpečnosti řadu nedostatků. Slabá místa jsou vidět především ve zdravotnictví, například v březnu loňského roku jeden z útoků na řadu týdnů ochromil brněnskou Fakultní nemocnici.
Prosincová strategie načrtává budoucnost
Evropská unie si uvědomuje, že neustále zrychlujícímu tempu ve vynalézavosti kybernetických útoků nemusí do budoucna stačit. Evropská komise proto v prosinci loňského zveřejnila „Strategii EU pro kybernetickou bezpečnost v digitální dekádě“.
Strategie se zaměřuje na tři hlavní oblasti. První z nich se týká „odolnosti, technologické suverenity a leadershipu“ EU v kybernetické bezpečnosti.
„Strategie EU zdůrazňuje, že technologická suverenita je klíčová k vybudování odolnější Unie. Kompetence v kybernetickém průmyslu, technologiích a výzkumu budou hrát klíčovou roli v dosažení ambiciózních cílů programů Digitální Evropa a Horizont Evropa,“ uvedl Hahn a dal tak najevo, že se věnuje primárně rozpočtovým otázkám. Zároveň vyzval členské státy, aby Evropskou komisi v investicích do kybernetické bezpečnosti následovaly, například skrze národní plány obnovy.
Například český plán obnovy s investicemi do kybernetické bezpečnosti počítá, a to ve výši 2,7 miliardy korun.
Druhou klíčovou oblast strategie představují „operační kapacity k prevenci, odstrašování a reakci“ na kybernetické hrozby. Sem patří i plány vybudovat Společnou kybernetickou jednotku (Joint Cyber Unit, JCU), která povede k rychlejšímu sdílení informací napříč různými evropskými orgány zaměřenými na kyberbezpečnost.
Poslední širší cíl je „spolupráce vedoucí ke globálnímu a otevřenému kyberprostoru“, kde chce EU využít svého vlivu a zajistit, že celosvětový přístup do budoucna ponese i evropské znaky.
Letos v březnu přispěla svoji troškou do mlýna i Rada EU, tedy členské státy. Ty daly najevo například to, že chtějí co nejdříve zavést společný soubor pravidel pro kybernetickou bezpečnost sítí 5G a rozvoj jejich dalších generací, přijmout jednotné standardy zabezpečení internetu, dále rozvíjet silné šifrování nebo zvýšit efektivitu EU v „kybernetické diplomacii“, díky které se dá předcházet útokům.
Parlament doplňuje Komisi a Radu
Trio nejdůležitějších unijních institucí nyní se svou pozicí ke strategii uzavírá Evropský parlament. Ve čtvrtek 10. června přijal rezoluci, ve které hodnotí a rozšiřuje evropské plány v oblasti kybernetické bezpečnosti.
„Při debatách o digitalizaci jsem vždy zdůrazňoval, že základem musí být robustní a superrychlé, ale především bezpečné internetové sítě. Nejen strmě rostoucí statistiky různých druhů útoků, ale hlavně konkrétní případy, jako jsou například nedávné útoky na naše nemocnice, ukazují, jak můžeme být zranitelní. Je proto dobře, že Evropská unie začala brát tuto oblast vážně,“ uvedl pro EURACTIV.cz český europoslanec Evžen Tošenovský (ODS, ECR), jeden ze stínových zpravodajů usnesení.
Důkazem tohoto správného směru je podle něj téměř jednomyslná (670 pro, 4 proti, 12 poslanců se zdrželo) podpora rezoluce ke strategii kybernetické bezpečnosti, která rozvádí řadu kroků navržených Komisí – bezpečnost zařízení připojených k internetu nebo důraz na vzdělávání a osvětu. „Budu se tomuto tématu intenzivně věnovat i v následujících měsících,” dodal Tošenovský.
Parlament v usnesení požaduje například to, aby „všechny výrobky v Unii připojené k internetu pro spotřebitelské i průmyslové využití, společně s celými dodavatelskými řetězci, jež je nabízejí, byly bezpečné již od návrhu, odolné vůči kybernetickým incidentům a urychleně opraveny při zjištění slabých míst.“
Europoslanci se domnívají, že v probíhající digitalizaci, kdy jsou všechna odvětví vzájemně propojena, mohou slabé stránky jednoho odvětví poškodit ostatní sektory. Chtějí proto, „aby byly hrozby v oblasti kybernetické bezpečnosti začleněny do digitální strategie EU a do financování EU a aby byly soudržné a interoperabilní napříč odvětvími“.
Ve dvacítce bodů usnesení pak europoslanci zmiňují i to, že je potřeba více podpořit mikropodniky a malé a střední podniky, aby lépe porozuměly všem rizikům informační bezpečnosti a příležitostem ke zlepšení své kybernetické bezpečnosti.
Tento článek vznikl s podporou frakce Evropských konzervativců a reformistů. Všechny výstupy realizované v rámci této spolupráce jsou dostupné pod tímto odkazem. Podmínky spolupráce jsou uvedeny zde.