Kybernetické útoky v EU a její bezpečnost

05.07.2021

Kybernetické útoky se staly novodobou zbraní současných válek a z Evropské unie jeden z hlavních cílů. Vypovídají o tom mimo jiné i nedávné útoky v Irsku, Belgii či na sítě Evropských institucí. Na silnější a narůstající útoky také přichází razantnější odpovědi ze strany Evropské unie, která označila kybernetickou bezpečnost členských zemí a jejich občanů jako jednu ze svých hlavních priorit.

V posledních letech byla zaznamenána zvyšující se aktivita útoků na Evropské instituce i instituce členských států EU. Mezi hlavní cíle pravidelně patří oslabení funkčnosti těchto institucí, špionáž a získání soukromých a strategických dat, ovlivnění volebních výsledků či desinformování okolí. Do nebezpečí se obzvláště dostávají nemocniční, ministerské, a jiné infrastrukturní servery jejichž výpadky bývají velmi závažné a vedou nejen k obecnému chaosu a finančním ztrátám, ale někdy mohou vést až ke ztrátám na životech.

Podle expertů, pokud jde o kybernetickou bezpečnost, jste tak odolní, jak odolný je váš nejslabší článek. Pro kybernetické útoky neexistují hranice a z toho důvodu je posílení spolupráce, včetně té přeshraniční, v této oblasti jednou z priorit Evropské unie. V mnoha případech byl původ těchto útoků mapován k aktérům financovaným z „východu“ a Evropská unie z těchto důvodů zintenzivnila sankce proti zemím jako Rusko, Čína či Severní Korea. Útoky však nadále přetrvávají a v situaci, kdy nestačí pouze diplomatická ofenzíva musí přijít kvalitní obrana.

V prosinci 2020 přijala Evropská komise novou strategii v oblasti kybernetické bezpečnosti (The EU's Cybersecurity Strategy in the Digital Decade). Cílem této strategie je chránit globální a otevřený internet a současně nabízet záruky nejen k zajištění bezpečnosti, ale také k ochraně evropských hodnot a fundamentálních práv každého z nás. Hlavní zaměření přitom bude na odolnost, technologickou nezávislost a budování schopnosti hrozby vyhledat, zneškodnit či jim předejít. Dále za pomoci členských států a Komise bude Evropská agentura pro bezpečnost sítí a informací (ENISA) směřovat k zajištění kvalitní a bezpečné 5G sítě.

Plán pro digitální dekádu však, mimo jiné, přišel i s inovativním a vizionářským řešením nebezpečí v podobě početných obránců – svých občanů. Během následujících deseti let bude Evropská unie usilovat o silný pokrok ve vzdělanosti v digitální oblasti, a to pro všechny bez rozdílu na věku. Občanům budou zaručeny kurzy, které povedou k jejich rozvoji v tomto oboru, což bude mít nejen pozitivní dopad na jejich kariérní vybavenost, ale také to přinese větší bezpečí pro celou unii.

Samotná epidemie COVID-19 vedla k posílení digitalizace napříč státy a ukázala, jak zásadní je digitalizace pro naši budoucnost. Ukázala nám ale také svou stinnou stránku. Postupem času bude docházek k větší a větší dependenci a tím i silnějšímu nebezpečí ze strany kybernetických útoků, které budou přicházet ještě intenzivněji. Ani během pandemie na sebe nenechaly dlouho čekat a byly využity k silnějšímu oslabení v době krize. Mezi ty nejčerstvější patří útok na irský zdravotní systém (konec března), útok na belgické ministerstvo vnitra (konec března), vlna útoků na Evropské instituce (duben) či na polské přední politiky (červen).

Evropská komise (23.6.) na toto téma přišla se svým prohlášením, kde zmiňuje, že výbory pro kybernetickou bezpečnost i jejich partneři ze soukromého sektoru, příliš často fungují samostatně a tím vznikají trhliny v celoevropské ochraně. Aby ekonomika a společnost EU obstály i v budoucnu, je potřeba v této oblasti přijmout důrazná opatření. Proto přichází s kooperativním řešením v podobě Společné kybernetické jednotky („the Joint Cyber Unit“). Díky tomu vznikne první virtuální a fyzická platforma pro spolupráci: příslušné orgány, instituce a agentury EU společně s členskými státy budou dohromady tvořit jednotku, která bude fungovat jako platforma pro celounijní koordinovanou reakci na rozsáhlé kybernetické incidenty a krize a bude rovněž nabízet pomoc při řešení následků takových útoků.

Evropská Unie je odhodlána splnit cíle, které byly stanovené ve Strategii kybernetické bezpečnosti a plánuje je podpořit zásadním množstvím investic, které povedou do digitální transformace, a to zejména do programů typu Digitální Evropa, Horizont Evropa a Plánu na podporu oživení Evropy. Samotný projekt spolupráce je také zaštiťován rámcem pro společnou diplomatickou reakci EU na nepřátelskou činnost v kyberprostoru, jehož cílem je prosazení odpovědného chování států v kyberprostoru a dává tak pravomoci členským zemím, i EU samotné, použít veškerá opatření společné zahraniční a bezpečnostní politiky, a to včetně těch včetně omezujících, s cílem předcházet nepřátelským činnostem v kyberprostoru, odrazovat od nich a reagovat na ně.

V Evropském parlamentu napříč stranami panuje převážná shoda o zesílení obrany kybernetického prostoru. Samotná pozice EPP je k této strategii velmi pozitivní. Vyjádření frakce potvrdilo, že sjednocený a silný obranný systém celé EU je nezbytnou součástí pro zajištění bezpečí. Státy by měly při této situaci kooperovat a postupovat podle společných pravidel.

Autor článku : Mikuláš Semerák (stážista Luďka Niedermayera)