Nové normy mimo jiné zavedou pro klíčové subjekty povinnost pravidelně předkládat úřadům hodnocení rizik.
Klíčové instituce a firmy v Evropské unii by v příštích letech měly důsledněji dbát na ochranu před kybernetickými útoky. Počítá s tím dnes zveřejněný plán Evropské komise, který mimo jiné zavádí možnost pokut až do výše dvou procent ročního obratu pro společnosti zanedbávající potenciální rizika. Unijní exekutiva navrhla rovněž vytvoření sítě center kybernetické bezpečnosti po celém území evropského bloku. Chce také kritickou infrastrukturu lépe chránit před teroristy či přírodními pohromami.
Komise novými návrhy reaguje na množství hackerských útoků z posledních let, které zasáhly instituce či významné podniky v řadě evropských zemí. Jednou z napadených společností byla například Evropská agentura pro léčivé přípravky, která v současnosti rozhoduje o povolení vakcín proti covidu-19 pro evropský trh. Podle Bruselu útoky ukázaly zranitelnost klíčové evropské infrastruktury vůči akcím kybernetických útočníků, jejichž stopy mnohdy vedou do zahraničí, například do Ruska nebo Číny.
Komise dnes přichystala v rámci strategie nazvané Evropský kybernetický štít návrhy dvou směrnic, které by měly přispět k celounijnímu posílení ochrany kritické infrastruktury a odvětví před hackery. Týkat se budou mimo jiné energetiky, dopravy, bank, nemocnic, úřadů či datových a technologických center. Zahrnovat však budou velké a střední podniky i z dalších odvětví jako je výroba léčiv či pohonných hmot, poštovní služby nebo internetové sítě.
Nové normy mimo jiné zavedou pro klíčové subjekty povinnost pravidelně předkládat úřadům hodnocení rizik a plán, jak jim předcházet. Úřady budou mít možnost postihovat případné neplnění povinností pokutami až do výše deseti milionů eur (260 milionů korun) či dvou procent ročního obratu firmy.
„V případě, že společnost dále nebude plnit své povinnosti v této kategorii, můžeme přistoupit až k dočasnému odnětí licence. To je krajní řešení,“ řekl dnes novinářům eurokomisař pro jednotný unijní trh Thierry Breton.
Některé společnosti daly v reakcích na dnešní návrhy najevo, že nová pravidla jako součást snahy o větší bezpečnost kyberprostoru vítají, EU by však podle nich měla zajistit, aby jim nepřinášela zbytečnou administrativní zátěž.
Strategie počítá rovněž s tím, že členské státy předloží své vlastní národní plány kybernetické ochrany kritické infrastruktury. V unijních zemích by také měla vzniknout střediska kybernetické ochrany propojená do sítě, která by byla schopna včas odhalit hrozící nebezpečí útoku. Komise chce rovněž ustavit novou jednotku specializovaných pracovníků, kteří by zajišťovali efektivnější spolupráci mezi úřady států a unijními orgány.
Návrhy nových pravidel budou od příštího roku projednávat zástupci členských států a Evropský parlament a schválení celého „štítu“ může trvat až několik let.