TOP

KYBEZ

EU: Začátek platnosti NIS a nové plány kybernetické bezpečnosti

Ve středu 9. května 2018 představitelé Komise oznámili spuštění směrnice o bezpečnosti sítí a informačních
systémů a zároveň představili nové plány na zvýšení úrovně kybernetické bezpečnosti.

NIS (The Directive on security of network and information systems)

Jedná se o základní směrnici EU, která se zabývá bezpečnosti informačních systémů napříč celou Unií. Pro
její krkolomný název se všeobecně vžilo používání zkratky NIS či Směrnice NIS. Evropský parlament
směrnici přijal již v roce 2016 a v planost vstoupila až 9. května 2018. Členské státy tak dostaly spoustu času
na zavedení směrnice do národního práva i všeobecné praxe. Směrnice mimo jiné dává státům za úkol
vybudovat národní CSIRT (Computer Security Incident Response Team), jehož úlohu v případě ČR plní
společnost CZ.NIC. Česko navíc disponuje i národním CERTem (Computer Emergency Response Team)
v podobě NÚKIBu, přičemž aktivity CSIRT a CERTu se vzájemně překrývají. Obě instituce spolupracují na
monitoringu, hlášení a řešení bezpečnostních incidentů s agenturou ENISA.

Plány Komise

Podle komisaře pro jednotný digitální trh Andruse Asipa i dalších představitelů Komise je nyní nutné především
posílit kapacity zmíněné evropské agentury pro bezpečnosti digitální sítí ENISA. Agentura by měla rychleji
i pružněji reagovat na výzvy a hrozby přicházející z kybernetického prostoru. Zároveň chce Komise vytvořit
účinné plány a mechanismy, jak postupovat v případě kybernetických útoků s přeshraničním dopadem.
V neposlední řadě plánuje systém certifikace produktů a služeb v oblasti IT pro zajištění větší bezpečnosti
uživatelů.

Kontroverze

Členové Komise ve svém prohlášení ke kybernetické informační bezpečnosti de facto pouze zopakovali
požadavky Evropské rady z října 2017. Otázkou zůstává, jaký pokrok se v oblasti za posledního půl roku
udělal. Zároveň EU plánuje v rámci dotačního programu „Nástroje pro propojení Evropy“ rozdělit 50 mld. EUR
na budování rychlých širokopásmových sítí a digitálních služeb. Sama efektivita jakýchkoliv dotací je nejen dle
liberálních ekonomických teorií, nýbrž i reality velice sporná. Zatřetí, EU chce investovat do posilování kapacit
kybernetické bezpečnosti, ačkoliv většina členských států patří zároveň mezi členy NATO, které disponuje
vlastními strukturami kybernetické bezpečnosti. Dochází tak ke zbytečnému zdvojování kapacit na úkor efektivity.

Ačkoliv plány na posilování kybernetické bezpečnosti EU mohou vzbudit radost i kontroverze, bude záležet na
schopnostech české diplomacie a politiky, zda více podpoří budování regionální (evropských) či globálních
(aliančních) bezpečnostních struktur.

Zdroje: http://europa.eu , http://www.eurlex.czhttps://www.cyberwiser.eu 

 

Mohlo by Vás zajímat: 

AČR vybuduje nové ředitelství kybernetických a informačních operací 

5 největších mýtů v kybernetické bezpečnosti 
Jaké budou důsledky Brexitu v boji s hackery?