Revoluce v kyberbezpečnosti? Nový systém má ukázat odolnost elektroniky vůči hackerům

Lukáš Hendrych, EURACTIV.cz
28. 3. 2019 11:27
Kybernetické útoky mohou zasáhnout nejen počítače či telefony. Hackeři jsou dnes schopni zaútočit i na chytré domácí spotřebiče. Evropský parlament proto přijal nařízení, které má unijní trh postupně zbavit nedostatečně chráněných výrobků.
EU se chce proti hackerským útokům bránit certifikací výrobků.
EU se chce proti hackerským útokům bránit certifikací výrobků. | Foto: Shutterstock

Takzvaný Akt o kybernetické bezpečnosti zavádí systém certifikace. Pomocí něj se výrobky budou rozdělovat do tří skupin podle toho, zda je jejich odolnost vůči kyberútokům základní, značná, nebo vysoká. V případě třetího stupně by měl výrobek odolat i těm nejmodernějším a nejzákeřnějším útokům.

"Na bezpečnost výrobků a zařízení se musíme zaměřit. Dnes ještě není tolik lidí s tzv. chytrou domácností, ale za pár let to bude běžné," upozorňuje stínový zpravodaj legislativy, český europoslanec Pavel Telička (původně za ANO). "Taková chytrá domácnost pak může být napadena klidně skrze chytrou ledničku nebo televizi."

Telička mluví o domácnostech, kde lze pomocí mobilu nebo počítače ovládat například osvětlení, termostat, alarm, kamery i zámky. To vše na dálku - přes wi-fi nebo internet.

Zařízení náchylná ke kybernetickým útokům jsou přitom podle místopředsedy Evropského parlamentu často vyráběna mimo EU. "V momentě, kdy je výrobek zranitelný, musíme reagovat. A právě certifikace je jednou z možností. Musí být ale srozumitelná pro běžného spotřebitele," dodává Telička.

Využití certifikace bude pro firmy zatím dobrovolné. Pokud si o ni výrobce požádá, její platnost bude vždy časově omezena na dobu pěti let s možným opakovaným prodloužením.

Uvažuje se i o povinném značení, to ale jen v oblasti tzv. kritické infrastruktury. Tedy na poli energetiky, dopravy, komunikační a finanční infrastruktury, datových úložišť, umělé inteligence, robotiky či jaderných technologií. S takovým návrhem by Evropská komise měla přijít do konce roku 2023.

Posílení bezpečnosti sítí a informací

Druhým pilířem nového nařízení je také posílení Evropské agentury pro bezpečnost sítí a informací (ENISA), která sídlí v Heráklionu na řeckém ostrově Kréta

Akt o kybernetické bezpečnosti

Evropská komise navrhla Akt o kybernetické bezpečnosti v září 2017. Skládá se ze dvou pilířů - posílení Evropské agentury pro bezpečnost sítí a informací (ENISA) a evropského certifikačního rámce.

Následně se novým nařízením začali zabývat i europoslanci, kteří ho letos v březnu přijali jasnou většinou -  pro hlasovalo 586 poslanců, proti jen 44 a 36 poslanců se zdrželo.

Akt musí ještě schválit zástupci členských států v Radě EU.

ENISA vznikla už v roce 2004, má ale jen omezený mandát, který vyprší příští rok. Nové nařízení z ní dělá stálou agenturu zaměstnávající 125 lidí a s rozpočtem 23 milionů eur (skoro 600 milionů korun), což je oproti současnému stavu výrazně více.

A posílí se i její pravomoci. Vedle vytvoření zmíněného certifikačního rámce bude mít na starost tvorbu, vývoj, implementaci a kontrolu celoevropské kyberpolitiky. Navíc dostane za úkol určit oblasti, které jsou kybernetickými hrozbami ohroženy nejvíce.

Obracet se na ni budou moci i samotné členské státy unie. ENISA bude mít v takovém případě povinnost pomáhat a radit jednotlivým vládám, jak hrozbám čelit.

"ENISA by měla být špičkovým centrem, které se bude kybernetické bezpečnosti členských zemí věnovat," říká český europoslanec Tomáš Zdechovský (KDU-ČSL). "Kybernetická oblast patří mezi ty, kde mezinárodní spolupráce zatím není úplně dobře koordinovaná."

Podle Teličky by ENISA však neměla za každou cenu jen něco nahrazovat. "ENISA má velkou roli v rámci informování a vzdělávání veřejnosti v oblasti kybernetických hrozeb, ale taky v propojování a předávání informací," dodává.

České republice funguje podobná instituce, a to Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ne každá unijní země ale takový úřad zřídila. Tyto mezery by měla zacelit právě ENISA, do práce národních úřadů by ale neměla moc zasahovat.

Sílící kyberhrozba

Téma kyberbezpečnosti nabírá na důležitosti. V současnosti je k internetu připojeno více než 80 procent Evropanů. A na celém světě bude do roku 2020 podle odhadů přes 30 miliard připojených zařízení.

S vyšším počtem výrobků připojených k internetu a s rostoucím množstvím uživatelů se tak zvyšuje i kybernetická kriminalita.

Podle informací agentury ENISA tyto zločiny napáchaly jen v roce 2016 škody ve výši jedné miliardy eur (v přepočtu 26 miliard korun) a kyberútoky zasáhly na 80 procent evropských společností. Jejich cílem je však čím dál častěji stává i státní správa nebo veřejnost.

České ministerstvo vnitra eviduje za loňský rok až 6815 trestných činů spáchaných na internetu. V roce 2017 to přitom bylo o více než tisíc případů méně. Kromě zřizování podvodných e-shopů se mezi časté prohřešky řadilo také hackování e-mailových schránek a internetových účtů, včetně těch bankovních. Do kybernetické kriminality se řadí také šíření dětské pornografie, krádeže identity či extremistické projevy na sociálních sítích.

Video: Varování před Huaweiem jsme vydat museli, nešlo o jeden incident, tvrdí expert NÚKIB

Analýza trvala léta, získat technický důkaz je složité, nemůžeme si být jistí bezpečností jejich technologií, říká kybernetický atašé Daniel Bagge. | Video: Emma Smetana
 

Právě se děje

Další zprávy