EU: Investície do kybernetickej bezpečnosti
Približne 80% podnikov v Európe zažilo aspoň jeden incident v oblasti kybernetickej bezpečnosti, kybernetické útoky proti podnikom však často ostávajú neodhalené alebo neohlásené.
Kľúčovým nástrojom kybernetických útokov je naďalej malvér, zároveň však rastie počet a následky útokov na priemyselné kontrolné systémy a siete, akým bol napríklad útok ransomvéru WannaCry v máji 2017, ktorý zasiahol tisíce počítačov v takmer stovke krajín. Vzhľadom na cezhraničnú povahu počítačovej kriminality je zlepšenie spolupráce a výmeny informácií medzi policajnými a súdnymi orgánmi a odborníkmi z oblasti počítačovej kriminality nevyhnutné aj na získavanie elektronických dôkazov.
Preventívne opatrenia zo strany individuálnych používateľov, verejných inštitúcií a podnikov sú podľa europoslancov naďalej absolútne nedostatočné, a to najmä pre nedostatok znalostí a zdrojov. Európska únia, jej inštitúcie, národné vlády a parlamenty, ale aj európske podniky a siete sú podľa nich kriticky zraniteľné voči sofistikovaným útokom veľkých zločineckých organizácií, štátom podporovaných skupín alebo teroristických organizácií.
Európsky parlament preto okrem iného presadzuje:
• intenzívnejšiu výmenu informácií prostredníctvom Eurojustu, Europolu a Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA),
• poskytnutie primeraných zdrojov Eurojustu a Europolu s cieľom urýchliť odhaľovanie, analýzu a postupovanie materiálu zobrazujúceho zneužívanie detí a zlepšiť identifikáciu obetí,
• zabezpečenie okamžitého odstraňovania nelegálneho online obsahu na základe riadneho právneho procesu alebo zamedzenie prístupu k nemu z územia Únie v prípade, keď obsah nie je možné odstrániť,
• zvýšenie investícií do vzdelávania ako reakciu na nedostatok kvalifikovaných IT-odborníkov v oblasti kybernetickej bezpečnosti,
• podporu využívania šifrovania alebo iných bezpečnostných technológií a nástrojov anonymizácie,
• viac prostriedkov z fondov EÚ na výskum bezpečnosti IT založený na bezplatnom a slobodnom softvéri,
• spustenie informačnej kampane v oblasti bezpečného využívania internetu pre deti, orgány ústrednej a miestnej vlády, kľúčových prevádzkovateľov a subjekty súkromného sektora,
• ustanovenie tímov, ktorým by podniky a spotrebitelia mohli oznamovať incidenty v oblasti kybernetickej bezpečnosti a zriadenie databáz na zaznamenávanie všetkých druhov počítačovej kriminality,
• poskytnutie orgánom činným v trestnom konaní zákonného prístupu k relevantným informáciám, napríklad k presnej identifikácií používateľa IP adresy, ktoré sú pre vyšetrovanie nevyhnutné,
• podporu komunity pre bezpečnosť informačných a komunikačných technológií pri takzvanom etickom hakerstve (white hat hacking) a pri oznamovaní nezákonného obsahu, ako je materiál z oblasti sexuálneho zneužívania detí,
• novelizáciu právneho rámca EÚ v oblasti kybernetickej bezpečnosti, vrátane harmonizácie pravidiel na určenie domáceho alebo zahraničného statusu poskytovateľa služieb.
Približne 80% podnikov v Európe zažilo aspoň jeden incident v oblasti kybernetickej bezpečnosti, kybernetické útoky proti podnikom však často ostávajú neodhalené alebo neohlásené.
Kľúčovým nástrojom kybernetických útokov je naďalej malvér, zároveň však rastie počet a následky útokov na priemyselné kontrolné systémy a siete, akým bol napríklad útok ransomvéru WannaCry v máji 2017, ktorý zasiahol tisíce počítačov v takmer stovke krajín. Vzhľadom na cezhraničnú povahu počítačovej kriminality je zlepšenie spolupráce a výmeny informácií medzi policajnými a súdnymi orgánmi a odborníkmi z oblasti počítačovej kriminality nevyhnutné aj na získavanie elektronických dôkazov.
Preventívne opatrenia zo strany individuálnych používateľov, verejných inštitúcií a podnikov sú podľa europoslancov naďalej absolútne nedostatočné, a to najmä pre nedostatok znalostí a zdrojov. Európska únia, jej inštitúcie, národné vlády a parlamenty, ale aj európske podniky a siete sú podľa nich kriticky zraniteľné voči sofistikovaným útokom veľkých zločineckých organizácií, štátom podporovaných skupín alebo teroristických organizácií.
Európsky parlament preto okrem iného presadzuje:
• intenzívnejšiu výmenu informácií prostredníctvom Eurojustu, Europolu a Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA),
• poskytnutie primeraných zdrojov Eurojustu a Europolu s cieľom urýchliť odhaľovanie, analýzu a postupovanie materiálu zobrazujúceho zneužívanie detí a zlepšiť identifikáciu obetí,
• zabezpečenie okamžitého odstraňovania nelegálneho online obsahu na základe riadneho právneho procesu alebo zamedzenie prístupu k nemu z územia Únie v prípade, keď obsah nie je možné odstrániť,
• zvýšenie investícií do vzdelávania ako reakciu na nedostatok kvalifikovaných IT-odborníkov v oblasti kybernetickej bezpečnosti,
• podporu využívania šifrovania alebo iných bezpečnostných technológií a nástrojov anonymizácie,
• viac prostriedkov z fondov EÚ na výskum bezpečnosti IT založený na bezplatnom a slobodnom softvéri,
• spustenie informačnej kampane v oblasti bezpečného využívania internetu pre deti, orgány ústrednej a miestnej vlády, kľúčových prevádzkovateľov a subjekty súkromného sektora,
• ustanovenie tímov, ktorým by podniky a spotrebitelia mohli oznamovať incidenty v oblasti kybernetickej bezpečnosti a zriadenie databáz na zaznamenávanie všetkých druhov počítačovej kriminality,
• poskytnutie orgánom činným v trestnom konaní zákonného prístupu k relevantným informáciám, napríklad k presnej identifikácií používateľa IP adresy, ktoré sú pre vyšetrovanie nevyhnutné,
• podporu komunity pre bezpečnosť informačných a komunikačných technológií pri takzvanom etickom hakerstve (white hat hacking) a pri oznamovaní nezákonného obsahu, ako je materiál z oblasti sexuálneho zneužívania detí,
• novelizáciu právneho rámca EÚ v oblasti kybernetickej bezpečnosti, vrátane harmonizácie pravidiel na určenie domáceho alebo zahraničného statusu poskytovateľa služieb.