EK zveřejnila plán na posílení ochrany kritické infrastruktury před kyberútoky
Důsledněji dbát na ochranu před kybernetickými útoky by v příštích letech měly klíčové instituce a firmy v Evropské unii, uvádí jeden z bodů plánu Evropské komise zveřejněného 16. prosince 2020. Plán mimo jiné zavádí i možnost pokut až do výše dvou procent ročního obratu pro společnosti zanedbávající potenciální rizika. Exekutiva EU navrhla též vytvoření sítě center kybernetické bezpečnosti po celém území EU. Plánuje také lépe chránit kritickou infrastrukturu před teroristy a přírodními pohromami.
Evropská komise svými návrhy reaguje na množství hackerských útoků z posledních let, které zasáhly instituce či významné podniky v řadě evropských zemí. Jednou z napadených společností byla i Evropská agentura pro léčivé přípravky, která rozhoduje o povolení vakcín proti onemocnění covid-19 v EU. Podle Bruselu ukázaly útoky zranitelnost klíčové evropské infrastruktury vůči akcím kybernetických útočníků, jejichž stopy mnohdy vedou do zahraničí, například do Ruska nebo Číny.
Komise přichystala v rámci strategie nazvané Evropský kybernetický štít návrhy dvou směrnic, které by měly přispět k celounijnímu posílení ochrany kritické infrastruktury a odvětví před hackery. Týkat se budou mimo jiné energetiky, dopravy, bank, nemocnic, úřadů či datových a technologických center. Zahrnovat budou i velké a střední podniky a také subjekty z dalších odvětví – kupříkladu výrobu léčiv či pohonných hmot, poštovní služby nebo internetové sítě.
Nové normy zavedou kromě jiného pro klíčové subjekty povinnost pravidelně předkládat úřadům hodnocení rizik a plán, jak rizikům předcházet. Případné neplnění povinností budou moci úřady postihovat pokutami až do výše deseti milionů eur (260 milionů korun) nebo dvou procent ročního obratu společnosti.
„V případě, že společnost dále nebude plnit své povinnosti v této kategorii, můžeme přistoupit až k dočasnému odnětí licence. To je krajní řešení,“ řekl k plánu eurokomisař pro jednotný unijní trh Thierry Breton.
Některé subjekty daly v reakcích na návrhy EK najevo, že nová pravidla jako součást snahy o větší bezpečnost kyberprostoru vítají, EU by však podle nich měla zajistit, aby jim nepřinášela zbytečnou administrativní zátěž.
Strategie počítá rovněž s tím, že členské státy Evropské unie předloží své vlastní národní plány kybernetické ochrany kritické infrastruktury. V zemích EU by také měla vzniknout střediska kybernetické ochrany propojená do sítě, která by byla schopna včas odhalit hrozící nebezpečí útoku. Cílem komise je také ustavení nové jednotky specializovaných pracovníků, kteří by zajišťovali efektivnější spolupráci mezi úřady států a orgány EU.
Návrhy nových pravidel budou od příštího roku projednávat zástupci členských států a Evropský parlament, schválení „kybernetického štítu“ může trvat i několik let.
Zdroj: ČTK
Foto: Pixabay