V posledních letech jsme svědky obrovského nárůstu kyberútoků, které směřují právě na evropské instituce.
Jen v první polovině roku 2021 jich bylo tolik jako za celý rok 2020! No a s příchodem Putinovy války na Ukrajině a dalším vyostřováním mezinárodních vztahů lze jen očekávat, že to číslo bude rok co rok vyšší.
V Evropském parlamentu jsme proto schválili vznik nového společného rámce kybernetické bezpečnosti pro orgány, instituce a agentury EU. Kyberútoky nejsou žádná legrace. Obzvláště pak, pokud jsou namířené proti tak kritickým orgánům, jako je třeba Evropská komise nebo Evropská investiční banka.
Schopnost evropských institucí bránit se před kyberútoky je dnes až žalostně chabá. Každá instituce se od sebe diametrálně liší způsobem a kvalitou svého zabezpečení. Zatímco některé nevynakládají na obranu dostatečné prostředky, v jiných zase chybí nezbytné kontroly na připravenost proti potenciálním útokům.
Proč je to ale problém? Všechny orgány jsou spolu totiž vnitřně propojené. Pokud by obrana proti jakékoliv formě kyberútoku u jedné instituce selhala, může tím způsobit obrovské riziko třeba i těm, které se umí lépe bránit. Jinak řečeno – naše kolektivní bezpečnost je stejně silná jako naše nejslabší instituce.
Co s tím? Nové nařízení, na kterém jsem pracoval jako stínový zpravodaj, zavádí povinné audity připravenosti institucí na boj proti kyberútokům a stanoví jasná a především jednotná pravidla na to, jak by se měly instituce útokům bránit. Prosadili jsme dokonce i zvýšení podílu rozpočtů na informační a komunikační technologie, abychom konečně přizpůsobili ochranu našich institucí současné dekádě.
Mysleli jsme také na zvýšení zabezpečení komunikace mezi jednotlivými institucemi. Pokud se někomu podaří prorazit obranu jedné instituce, není možné, aby ihned získal informace těch ostatních. Vyzvali jsme navíc členské státy, aby podporovaly vývoj nových technologií za pomoci open-source řešení, čímž umožníme jednodušší kolektivní nalezení a opravu problémů.
Štěstí přeje připraveným.
