„Evropské instituce jsou čím dál tím častěji terčem kyberútokům zvenčí, především ze strany Ruska a Číny. Úroveň připravenosti těchto institucí proti kyberútokům se ale doposud jeví jako neskutečně zaostalá a nejednotná. Řada z nich nevynakládá na kybernetickou bezpečnost dostatečné prostředky, zaostává v implementaci moderních postupů pro obranu před útoky a v některých případech chybí i nezbytné kontroly na připravenost proti útokům. Selhání byť jednoho orgánu může vzhledem k vzájemné propojenosti znamenat obrovskou katastrofu, které teď nová pravidla zamezí,“ vysvětluje Mikuláš Peksa.
Nová regulace vytváří povinnost orgánů vytvořit vnitřní rámec pro kontrolu rizik, připravit základní kybernetickou zabezpečenost, provést posouzení vyspělosti bezpečnosti a přijmout plán na její obranu. Zřizuje také nový výbor pro kybernetickou bezpečnost (IICB), který bude řídit a monitorovat dodržování pravidel a řídit Centrum pro kyberbezpečnost EU (CERT-EU).
Jedním z témat nové legislativy je i školení zaměstnanců evropských institucí. „Často se trochu s nadsázkou říká, že nejslabším článkem kybernetické bezpečnosti jsou lidé. I na to jsme při tvorbě nové legislativy pamatovali. Musela jsem svést velký vyjednávací boj, ale nakonec se mi podařilo prosadit školení většiny zaměstnanců a zaměstnankyň evropských institucí, a nejen nejvyšších úředníků jako doposud. Protože i kuchař v parlamentní kantýně je připojený do systému např. skrze e-mail, na němž může otevřít nebezpečnou přílohu. Kyberbezpečnost celé instituce může dneska ohrozit i pohozeý USB disk s nenápadným virem. Školení celého personálu je krok k vyšší kyberbezpečnosti,” vysvětluje Markéta Gregorová.
„Moc dobře si uvědomujeme, že náklady na obranu před kyberútoky jsou zatím nedostačující. Podařilo se nám proto vyjednat požadavek na zvýšení procentního podílu rozpočtů na informační a komunikační technologie, aby bylo dosaženo dlouhodobého cíle alespoň 10 %,” dodává Peksa.
Evropské instituce čelí hackerským útokům pravidelně. Například, poté co Evropský parlament označil Rusko jako stát podporující terorismus přestaly na několik hodin fungovat webové stránky, interní systémy či wifi připojení v budovách parlamentu. K útoku z listopadu 2022 se přihlásila pro-kremelská skupina. Nařízení teď čeká na schválení národními vládami v Radě Evropské unie a následně vejde v platnost.