Kybernetická obrana je prioritou Evropské unie

Nové hybridní hrozby vyžadují posílení kybernetické obrany EU, včetně zřízení týmů rychlé kybernetické reakce, a užší spolupráci Unie se Severoatlantickou aliancí. Vyplývá to z dvojice nelegislativních usnesení, která v červnu přijal Evropský parlament.

Usnesení o kybernetické obraně Unie, které poslanci schválili poměrem hlasů 476 (pro): 151 (proti): 36 (zdrželo se hlasování), připomíná, že Rusko, Čína, Severní Korea, ale i nestátní subjekty se v minulosti podílely na kybernetických útocích na kritickou infrastrukturu EU, na kybernetické špionáži, masovém sledování občanů Unie, dezinformačních kampaních a omezování přístupu na internet (např. prostřednictvím malwaru  WannaCry či NonPetya). 

Příčinou současné kybernetické zranitelnosti je podle poslanců především roztříštěnost evropských obranných strategií a kapacit. Parlament proto vyzval členské státy, aby zlepšily schopnost svých ozbrojených sil spolupracovat a posílily vzájemnou součinnost v oblasti kybernetické obrany na úrovni EU i se Severoatlantickou aliancí a dalšími partnery. Součástí těchto snah by měla být společná kybernetická cvičení, odborná příprava a výměnné pobyty mladých důstojníků, rozšíření řad expertů na počítačovou forenzní analýzu a posílení odborných kapacit v oblasti kybernetické obrany při misích a operacích EU. 

Poslanci přivítali dva kybernetické projekty, které mají být spuštěny v rámci Stálé strukturované spolupráce (PESCO): platformu pro výměnu informací v oblasti reakce na kybernetické hrozby a incidenty a týmy rychlé kybernetické reakce. Vyzvali také k vytvoření evropského týmu rychlé kybernetické reakce, jehož úkolem by měly být koordinace, detekce a boj proti kolektivním kybernetickým hrozbám.

---

---

Kyberobrana: slabost jednoho státu dopadá na všechny

Terčem kybernetických útoků se může stát řada věcí: od našich chytrých přístrojů, elektronického bankovnictví, přes nemocnice, elektrárny, řízení leteckého provozu až po vojenské cíle. Zpráva, kterou poslanci přijali na červnovém plénu, navrhuje, jak mohou země EU lépe spolupracovat v kyberobraně. Její autor, estonský poslanec za liberály Urmas Paet (ALDE, EE), popsal své názory na celou problematiku.„Úspěšný kybernetický útok může změnit jadernou elektrárnu na jadernou bombu nebo způsobit chaos v nemocnici a ohrozit životy pacientů. Abychom takovýmto hrozbám dokázali čelit, potřebujeme posílit způsobilost v oblasti kybernetické obrany prostřednictvím zintenzivnění spolupráce mezi členskými státy, EU a NATO."

Kdybyste měl ohodnotit kyberobranu EU na škále od jedničky (výborně) do pětky (nedostatečně), jakou známku byste dal?

S trochou optimismu by to byla dvojka. Situace není špatná, ale můžeme být lepší. Klíčové je, že kybernetická obrana je zodpovědností členských zemí. To, co může dělat EU je tlačit státy, aby lépe spolupracovaly, aby sjednotily své postupy a struktury v boji proti kyberkriminalitě a útokům a podporovat je v tom, aby byly připraveny i zaútočit, když to bude nutné. EU je také platformou pro spolupráci s NATO a se třetími zeměmi. Kybernetická bezpečnost je mezinárodní a propojená, takže když je jeden stát slabý, může to bohužel poškodit všechny ostatní.

Jakou roli může EU konkrétně hrát?

Role EU je podporovat členské státy, aby vytvářely podobné struktury, díky kterým bude spolupráce snazší. Unie také může usnadňovat sdílení informací a zkušeností, analyzovat problematiku z celoevropské perspektivy. Chybí nám například dohromady víc než sto tisíc odborníků schopných proti kybernetickým útokům zasahovat. EU může napomáhat jejich vzdělávání.

Kybernetický aspekt je přirozenou součástí evropské spolupráce v obraně a Evropské obranné unie. Kyberprostor se stal dalším válečným okruhem vedle vzdušného prostoru, pozemního a mořského.

Lidé si většinou pod kyberhrozbami představí zneužití svých osobních údajů nebo nabourání do online bankovnictví. Vaše zpráva se soustředí na vojenské aspekty kyberbezpečnosti. Jsou tam přesahy pro civilní užití?

Zpráva se věnuje hlavně obraně, ale beztak nelze vést dělicí čáru, kde začíná kybernetická bezpečnost a kde končí kyberobrana. Všechny moderní systémy v Evropě užívají IT a počítače, takže kdyby došlo k úspěšnému kyberútoku například proti jaderné elektrárně, je nám všem jasné, že by to mohlo mít smrtelné následky. Jsme na hranici, kde se překrývá vojenské a civilní, soukromé a veřejné.

Minulé léto, když byly zasaženy systémy britských nemocnic, bylo čistě dílem štěstí, že nikdo neumřel. Možnost kyberútoků proti systémům pro řízení leteckého provozu nebo železniční dopravy je vážným ohrožením. Musíme být připraveni také přejít do ofenzivy, pokud to bude nutné. Někdy nestačí se jenom bránit, ale je nutné dělat víc, například pokud víte, odkud útok přišel.

---

---

Máme počítat s tím, že kybernetické útoky se stanou běžnou součástí našeho života a měli by na to být lidé lépe připraveni?

Stručná odpověď je ano. Na osobní úrovni musíme každý přemýšlet o tom, jak se chováme na webu a v kyberprostoru. Je to veřejný prostor. Stejně tak vlády a politici si musí přiznat, jaká jsou možná ohrožení.

Na podzim minulého roku jsme měli historicky první cvičení kybernetické obrany na úrovni ministrů obrany zemí EU. Bylo to dobré, ale musíme v takových iniciativách pokračovat. Přitom první masivní kyberútok proti členské zemi EU byl v roce 2007 na Estonsko, takže od té doby uběhlo deset let a to je dlouhá prodleva.

Já opravdu doufám, že povědomí se zlepší na všech úrovních. K tomu se také snažíme přispět naší zprávou. Vyzýváme členské země a Evropskou komisi, aby připravily konkrétní plán, co má Evropa dělat.

www.europarl.europa.eu, oPojištění.cz