EÚ potrebuje reformu kybernetickej bezpečnosti

Autor: Robert Škopec | 23.3.2014 o 14:07 | (upravené 8.5.2014 o 10:18) Karma článku: 0,00 | Prečítané:  97x

V priebehu tohto mesiaca sa uskutočňuje doteraz najväčšie cvičenie kybernetickej bezpečnosti s názvom „Cyber Europe 2014“ za účasti vyše 200 organizácií a 400 profesionálov z Európskej únie (EÚ) i mimo nej (celkove z 29 štátov). Cvičenie zahnuje simulácie vytvorené agentúrou ENISA ako celkom realistické incidenty, počas ktorých dochádza k útokom na kľúčovú infraštruktúru a národné záujmy. Simulujú sa aj sociálne nepokoje a politická kríza, kedy môže dochádzať k prerušeniu komunikačných služieb pre milióny občanov naprieč Európou. V tejto súvislosti sa v medzinárodných kruhoch kriticky poukazuje na slabé miesta v budovaní „online polície“ Európy. Profesor informatickej bezpečnosti Bart Preneel z Catholic University of Leuven, v Belgicku tvrdí, že hlavným problémom kybernetickej bezpečnosti Európy je „neochota národných vlád (užšie) spolupracovať.“ Pritom by bolo potrebné, aby jednotlivé národné agentúry spolu komunikovali plynule. Za účelom koordinácie spolupráce na kybernetickom poli bola v roku 2001 vytvorená agentúra ENISA (European Network and Information Security Agency) so sídlom na Kréte. Sama sa označuje za „expertízny orgán“, ktorého kompetencie neumožňujú si vynucovať sdieľanie informácií. Podobne, ako aj v ďalších oblastiach integrácie a národnej bezpečnosti, 28 členských štátov EÚ už tradične prejavuje značnú neochotu v otázke delegovania právomocí na akýkoľvek centrálny orgán. Deje sa tak napriek tomu, že online útoky sa uskutočňujú bez ohľadu na národné hranice.

 

Kybernetické útoky sa uskutočňujú proti počítačovým informačným systémom jednotlivcov, organizácií, či infraštruktúr, keď kriminálne elementy, teroristi, či dokonca štáty (!) majú záujem znefunkčniť počítačové siete konkurencie. Podľa odhadov Únie, za uplynulé roky je možné registrovať nárast tak frekvencie, ako aj rozsahu kybernetickej kriminality, pričom tieto útoky presahujú hranice jednotlivých štátov. Síce sa eviduje zníženie tempa šírenia softvérových vírusov, čo však neznamená, že by nešlo tiež o komplexný problém.

Značnú zraniteľnosť Európy v oblasti kybernetickej bezpečnosti dokumentujú napr. prípady útoku na Ministerstvo zahraničných vecí Fínska v roku 2013, či znefunkčnenie informačnej siete Európskeho parlamentu (EP) a Európskej komisie (EK) v roku 2011. Experti sa zhodujú v názore, že firmy, spoločnosti, aj spotrebitelia sú v Európe vystavení nemalým hrozbám kybernetických útokov. Ak v blízkej budúcnosti sa v oblasti kybernetickej bezpečnosti EÚ neuskutočnia potrebné reformy s cieľom zvýšenia jej úrovne, môže to mať negatívny dopad na ochotu ľudí používať online informačné a finančné služby.

Osobitnú pozornosť si v tejto súvislosti zasluhujú dodávky plynu z Ruska do Európy ako agenda energetickej bezpečnosti EÚ. Súradnicová sieť prepravy a spracovania energonosičov je už dnes pomerne sofistikovaná, čo ju robí aj značne zraniteľnou. V súčasnej fáze vývoja informatizácie spoločnosti platí pravidlo, že čím ide o vyspelejší objekt, tým aj býva jeho kybernetická zraniteľnosť vyššia.

James Wootton z britskej bezpečnostnej firmy IRM sa domnieva, že uvedené cvičenie ENISA je krokom správnym smerom, avšak samo o sebe to nepostačuje. Aj on označuje za problém fakt, že národné štáty chcú bojovať proti kybernetickému terorizmu individuálne, aj keď k tomu nedochádza na tej úrovni. Na dôvažok, národné agentúry neraz ani nedisponujú potrebnými kapacitami. Je to jeden z prejavov zaostávania úrovne myslenia riadiacich štruktúr v štátoch EÚ za tempom rastu medzinárodnej interdependencie v globálnom svete.  Zo štatistík Eurostatu vyplýva, že v roku 2012 malo len 26% podnikov a firiem v EÚ zavedené svoje plány ochrany používaných informačných technológií.

Podľa názoru Bruselu, uvedená neochota národných vlád k väčšej spolupráci na poli kybernetickej bezpečnosti spôsobuje nedostatočnú odvetnú kapacitu EÚ. Tento „princíp slabšej odvety" v praxi znamená, že národné vlády postupujú nezodpovedne, keď vystavujú svojich občanov i ekonomiku zbytočným rizikám, ktoré by sa dali znížiť, ak by boli ochotné užšie medzinárodne spolupracovať.

Švédska členka EP za Pirátsku stranu Amelia Andersdotter preto spolu s mnohými expertami požaduje reformu EÚ, aby sa zodpovednosť za kybernetickú bezpečnosť odobrala orgánom vynucovania práva, a sa odovzdala do rúk civilnej inštitúcie. Ako to uviedla pre AFP, v súčasnosti aktéri priemyslu softvéru, infraštruktúry, len jednoducho informujú mocenské orgány o prípadoch kybernetickej kriminality, a vôbec sa neunúvajú odškodniť, alebo aspoň informovať svojich poškodených klientov. Podľa europoslankyne A. Andersdotter, by civilná inštitúcia jednoducho ukončila túto kontraproduktívnu „konšpiráciu" producentov databáz s orgánmi pre vymáhanie práva, ktorá jednostranne poškodzuje klientov - voličov Európskeho parlamentu.

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

EKONOMIKA

Kto bude na Vianoce dokladať tovar? Firmy nevedia nájsť brigádnikov

Vo väčších mestách ponúkajú brigádnikom aj štyri eurá za hodinu, ale nikto nemá záujem.

PLUS

Anton Zajac: Šancou pre Slovensko je nová, slušná strana

Nežijeme v liberálnej demokracii, ale oligarchii, hovorí spolumajiteľ Esetu.

TV

Ministrov žiadajú, aby si už neuťahovali z Johnsona

Podporovateľ brexitu s tým nemá problém, podľa Theresy Mayovej je to nedôstojné.


Už ste čítali?