Podle návrhu reakce Rady EU na novou strategii kybernetické bezpečnosti Evropské komise by EU měla udělat více pro odvrácení kybernetických útoků ze strany škodlivých aktérů zaměřených na kritickou infrastrukturu a základní služby bloku.
Dokument získaný EURACTIVem je v současné době projednáván zástupci členských zemí EU v Radě EU poté, co jej na začátku roku vypracovalo portugalské předsednictví EU.
Dokument Rady EU, který se zaměřuje na účinnost souboru nástrojů kybernetické diplomacie z roku 2017, který široce nastiňuje, jak by státy EU měly reagovat, když čelí kybernetickým útokům, uvádí, že by se měly vést další diskuse o rozsahu opatření s ohledem na další „ prevence a boj proti kybernetickým útokům se systémovými účinky, které by mohly ovlivnit naše dodavatelské řetězce, kritickou infrastrukturu a základní služby.
Začátkem tohoto roku EU provedla ustanovení uvedená v tomto dokumentu Sada nástrojů kybernetické diplomacie, která zavádí restriktivní opatření proti šesti jednotlivcům a třem subjektům odpovědným za útoky „WannaCry“, „NotPetya“ a „Operation Cloud Hopper“.
Jako potenciální rozšíření těchto represivních opatření text také uvádí, jak by se mělo v budoucnu uvažovat o „interakcích“ mezi souborem nástrojů kybernetické diplomacie a možným využitím různých článků smluv EU.
To zahrnuje článek 42.7 Lisabonské smlouvy – doložka o vzájemné obraně – a článek 222 – doložka o solidaritě –, které umožňují zemím EU nabídnout pomoc jiným zemím v bloku, když čelí útokům, teroristickým hrozbám a potřebují pomoc.
Francie byla první zemí EU, která se po teroristických útocích v Paříži v roce 42.7 formálně odvolala na článek 2015 smlouvy ve snaze získat podporu od partnerů EU pro probíhající operace proti Islámskému státu v Sýrii.
Z návrhů Rady EU, které EURACTIV viděl, se nyní zdá, že země EU začínají zvažovat kybernetické útoky za stejných podmínek jako obecnou teroristickou činnost, pokud jde o výzvy ke společné podpoře partnerů z bloku.
kybernetická strategie Komise
Dokument Rady je reakcí na strategii Komise pro kybernetickou bezpečnost pro digitální dekádu, která byla představena v polovině prosince. Je datován 16. února a nedávno byl zaslán delegacím EU poté, co byl projednán v horizontální pracovní skupině Rady pro kybernetické otázky.
Zdá se, že členské státy EU z velké části podporují plány Komise a požadují větší odstrašující prostředek k blokování škodlivých kybernetických útoků proti kritické infrastruktuře.
Strategie Komise navrhla a revize Směrnice o bezpečnosti sítí a informačních systémů (NIS 2), přidání nových sektorů do rozsahu minimálních požadavků na kybernetickou bezpečnost a rovněž pokus o další harmonizaci sankčních režimů za kybernetické útoky napříč členskými státy EU.
V rámci těchto plánů budou některé „zásadní a důležité subjekty“ napříč kritickými veřejnými a soukromými sektory, jako jsou nemocnice, energetické sítě, železnice, datová centra, veřejná správa, výzkumné laboratoře a výroba kritických lékařských přístrojů a léků, povinny přijmout vhodná opatření pro řízení rizik v oblasti kybernetické bezpečnosti a také nové povinnosti podávat zprávy.
S tím souvisí plány Komise na rozšíření působnosti směrnice o evropské kritické infrastruktuře z roku 2008 zavedením Směrnice o odolnosti kritických entit (CER)., která by nyní označila deset sektorů za „kritické“, včetně energetiky, dopravy, bankovnictví, infrastruktury finančního trhu, zdravotnictví, pitné vody, odpadních vod, digitální infrastruktury, veřejné správy a vesmíru.
Krajina ohrožení uprostřed koronaviru
Vzhledem k tomu, že se EU nadále potýká s dopady pandemie koronaviru, pozornost se stále více soustředí na zranitelnost některých „základních služeb“, zdůrazňovaných v dokumentech Rady.
Minulý rok vydali členové aliance NATO prohlášení odsuzující „destabilizující a škodlivé kybernetické aktivity namířené proti těm, jejichž práce je zásadní pro reakci na pandemii, včetně zdravotnických služeb, nemocnic a výzkumných ústavů“.
Komentáře NATO přišly po dubnovém prohlášení šéfa Komise pro zahraniční věci Josepa Borrella, který uvedl, že „škodlivé kybernetické aktivity“ byly zaznamenány v celém evropském zdravotnickém sektoru, včetně phishingových a malwarových distribučních kampaní, skenovacích aktivit a distribuovaného odmítnutí služby (DDoS). útoky.
Týden předtím úřady v České republice informovaly o útocích na kritické národní infrastruktury a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před kybernetickou bezpečností.
Tento týden byly dvě francouzské nemocniční skupiny infikovány kryptovirem RYUK ransomware, což vedlo k přesunu řady pacientů na jiné stránky.
[Editoval Frédéric Simon]