Ochrana evropského Digitálního Trhu prostředníctvím kybernetické bezpečnosti.

b6724bb6-cd62-4f9d-a615-81d21eed2581cyber-security-1784985_1280

Evropský ICT průmysl je jeden z nejvyvinutějších na světe. V případě, že bude Evropský digitální trh v dobré kondici, mohl by přinést 415 miliard EUR ročně do naší ekonomiky a vytvořit stovky tisíc nových pracovních míst. Dostupnost vysokorychlostního připojení, kvantita a kvalita online služeb v Evropské únii patří k nejlepším na světě. Takové výhody výrazně zvýšily závislost občanů EU na ICT službách. Dva elementy – kvalita služeb a zákaznická základna dělá z tohoto odvětví globální byznis. Co když se ale tato důležitá čast ekonomiky stane cílem útoku? Útoky na kybernetickou bezpečnost jsou stále více využívané na vykonávání průmyslové špionáže, vedou k dezinformačním kampaním, manipulují s akciovými trhy, vedou k úniku citlivých informácí a manipulují se zákaznickymi daty. Během Cyber Europe 2016 jsou povoláni zaměstnanci úřadů členských států pro informační bezpečnost a odborníci na kybernetickou bezpečnost z veřejného a soukromého sektoru, aby reagovali na sérii nepředvídatelných, koordinovaných kybernetických útoků. Toto je přehled Cyber Europe 2016.

Dnešek představuje vrchol scénáře, kdy se setká tisíce expertů ze všech 28 členských států, Švýcarska Norska v Cyber Europe 2016 – hlavní aktivita, pořádaná každé dva roky organizací ENISA, Evropskou agenturou pro bezpečnost sítí a informací.

Cyber Europe 2016 (CE2016) je největším a nejkomplexnejším evropským testovaním kybernetické bezpečnosti. Toto rozsáhlé cvičení začalo v dubnu 2016 a nabízí příležitosti expertům na kybernetickou bezpečnost napříč Evropou, analyzovat komplexně, realisticky a inovatívně kybernetické útoky. 13. a 14. října byli ICT a IT odborníci z více jak 300 organizací, včetně národních úřadů pro kybernetickou bezpečnost, ministerstev, evropských institucích a také poskytovatelů cloudových služeb vyzváni, aby zmírnili dopady šestiměsíční krize, zabezpečili kontinuitu pro byznis a v konečném důsledku ochránili Jednotný Digitálny Trh. Cyber Europe 2016 předpokládá velmi negativní scénář, jako je například výpadek elektrické energie během vánočního období a závislost na technologiích vyráběných mimo Evropskou únii. Zároveň se toto týka oblastí jako jsou drony, cloud computing, inovativní extrahování datových vektorů, mobilních malwarů, ransomwareů a podobně. Cvičení se zaměřuje na politické a ekonomické aspekty související s kybernetickou bezpečností. Také bere do úvahy nové postupy a kooperační mechanizmy obsažené ve směrnici o informační bezpečnosti (NIS). Poprvé byl vytvořen kompletní scénář spolu s herci, mediálním pokrytím a simulovanými společnostmi v takové podobě, aby se vytvořilo reálné prostředí jako zatím nikdy předtím, v jiných kybernetických cvičeních.

Motto Cyber Europe je „SPOLU JSME SILNEJŠÍ”. Spolupráce na všech úrovních je klíčem k úspěšnému zmírnění dopadů kybernetických útoků.

 

ENISA hraje klíčovou roli v připravenosti EU na kybernetické útoky

Směrnice o informační bezpečnosti (NIS) je velkým krokem vpřed ve schopnosti EU vypořádat se s velkými mezinárodními incidenty, které vedou ke krizím. CSIRT network vytvořený směrnicí spolu s doposud vykonanou prací pro Cyber Europe 2016 jsou klíčovou pomůckou při rozhodování v této oblasti a reagování na komplexní hrozby.

Gunther H. Oettinger, evropský komisař pro digitální ekonomiku a společnost řekl: „V naší globalizované společnosti se kybernetická bezpečnost týká všech: jsme tak silní jako je silný náš nejslabší článek. Proto naše směrnice o informační bezpečnosti podporuje spolupráci mezi členskými státy. S pomocí agentury ENISA probíhá cvičení „Cyber Europe 2016”, které poskytuje jedinečnou příležitost pro členské státy a veřejné i soukromé partnery, co se týče posílení kybernetické bezpečnosti a evropské spolupráce.”

Udo Helmbrecht, výkonný ředitel společnosti agentury ENISA řekl: „Úloha ENISI, kterou je poskytování pomoci členským státům EU při kybernetických krizích, má zásadní význam, jelikož organizuje cvičení a spojuje klíčové zúčastněné strany. Uplynulo šest let od naší první simulace kybernetické krize a tento čas ukázal naší zralost a schopnost reagovat na otázky kybernetické bezpečnosti. Jsme připraveni více než jsme byli, to ale neznamená, že jsme udělali dost, proto musíme pracovat dále. Kybernetické útoky jsou propracovanější než kdykoliv předtím. Kybernetická bezpečnost není stát, je to proces.”

ENISA, Evropská komise a členské státy investují do posílení celounijní spolupráce ohledně kybernetické bezpečnosti. Budoucnost kybernetického krizového manažmentu v Evropě – právě plánovaného Evropskou komisí, se týká vypracování krizového plánu kooperace a vývoje platformy na krizový manažment. Cvičení ENISA poskytuje jedinečnou příležitost na otestování nového vývoje, přípravy na budoucnost a rozvíjení spolupráce v rámci EÚ.

 

Výsledky Cyber Europe 2016 se budou vyhodnocovat ENISOU jakožto i členskými státy. Informace budou sdílené s ostatními účastníky cvičení, s cílem vytvořit seznam úloh na vylepšení kybernetické bezpečnosti v Evropě. Předpokládá se, že mnohé ze závěrů cvičení budou užitečné při implementaci směrnice NIS, CSIRT Network, a Evropské kybernetické kooperační platformy.

 

Závěrečná správa bude publikována spolu s hlavními závěry, které budou veřejnosti dostupné začátkem roku 2017. Další cvičení Cyber Europe bude následovat v roce 2018, zatímco se v průběhu uskuteční několik menších cvičení.

 

[1] https://ec.europa.eu/priorities/digital-single-market_en

[2] https://www.enisa.europa.eu/publications/enisa-position-papers-and-opinions/enisa2019s-role-in-the-european-digital-single-market-dsm

[3] https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive