EK v čele s Neelie Kroesovou zveřejnila novou strategii počítačové bezpečnosti a návrh směrnice o bezpečnosti sítí a informací. Konkrétní opatření chtějí zajistit zvýšení kybernetické odolnosti informačních systémů, snížit počítačovou kriminalitu a posílit kybernetickou obranu.
„Čím více se lidé spoléhají na internet, tím více se spoléhají na jeho bezpečnost. Bezpečný internet chrání naše práva a svobody i naši schopnost podnikat. Je čas jednat koordinovaně – náklady vyplývající z nečinnosti jsou mnohem vyšší než náklady na přijetí opatření,“ tvrdí místopředsedkyně Komise odpovědná za digitální agendu Neelie Kroesová.
EU zatím v v souladu se strategií vytvořila evropské centrum pro boj proti kyberkriminalitě (IP/13/13) a podala návrh právních předpisů o útocích proti informačním systémům (IP/10/1239). Zahájen byl také projekt globální aliance pro boj proti pohlavnímu zneužívání dětí prostřednictvím internetu (IP/12/1308). Cílem strategie je také rozvoj a financování sítě národních center excelence pro boj proti kybernetické kriminalitě, což usnadní odbornou přípravu a vytváření kapacit.
„Aby zůstal kybernetický prostor otevřený a svobodný, měly by „online“ fungovat tytéž normy, zásady a hodnoty, které EU podporuje „offline“. Základní práva, demokracie a zásady právního státu je třeba chránit i v kybernetickém prostoru. Na celosvětové podpoře těchto práv spolupracuje EU se svými mezinárodními partnery, jakož i s občanskou společností a soukromým sektorem,“ prohlašuje Catherine Ashtonová, představitelka Unie pro zahraniční věci a bezpečnostní politiku a místopředsedkyně Komise.
Hlavní prvek celé strategie představuje návrh směrnice o bezpečnosti sítí a informací. Pokud by prošel, bude se od všech členských zemí vyžadovat větší součinnost ISP, telekomunikačních operátorů a dalších provozovatelů služeb na internetu i provozovatelů kritické infrastruktury (jako jsou např. provozovatelé platforem elektronického obchodu a sociálních sítí a provozovatelé v oblasti energetiky, dopravy, bankovnictví a zdravotnických služeb).
Navrhovaná směrnice obsahuje mimo jiné tato opatření:
-
členský stát musí přijmout strategii pro bezpečnost sítí a informací a vytvořit orgán, jenž bude předcházet rizikům a reagovat na krizové události.
-
bude ustanoven mechanismus spolupráce, v jehož rámci si budou členské státy a Komise prostřednictvím zabezpečené infrastruktury předávat včasná varování před riziky a událostmi, spolupracovat a provádět vzájemná hodnocení.
-
provozovatelé kritické infrastruktury, poskytovatelé služeb informační společnosti a orgány veřejné správy musí přijmout postupy pro řízení rizik a hlášení závažných bezpečnostních událostí z oblasti jejich základních služeb.