Ako ich teda chrániť? Je to otázka, ktorú rieši každý. Od jednotlivca, ktorému vírus práve vymazal niečo v počítači, cez banku, ktorej chce niekto „vybieliť“ účty klientov, až po vlády, ktoré musia chrániť kritickú infraštruktúru.
Kybernetická bezpečnosť spája súkromnú, podnikateľskú a štátnu sféru. Európska komisia (EK) pripomína, že len v minulom roku došlo každý deň k viac ako štyritisíc útokom vydieračského softvéru (známy aj ako ransomware) a 80 percent európskych podnikov zaznamenalo aspoň jeden kybernetický incident. A mnoho expertov k tomu dodáva, že ďalších 20 percent si len jednoducho nič nevšimlo.
Veď stačí malý bezpečnostný problém v nejakom programe a katastrofa je na svete. Len nedávno v máji sledoval svet ničivé šírenie sa ransomwaru WannaCry, ktorý infikoval viac ako 300-tisíc počítačov sveta. O mesiac neskôr to bol zase škodlivý softvér Petya/NotPetya, ktorého cieľom dokonca pravdepodobne bolo otestovať kybernetické bezpečnostné kapacity Ukrajiny.
Na problémy prepojeného sveta sa preto núka sieťová odpoveď. V septembri predseda EK Jean-Claude Juncker vo svojom prejave o stave únie pripomenul, že sa podarilo zlepšiť internetovú bezpečnosť Európanov. "Stále však nie sme dobre pripravení na kybernetické útoky. Na pomoc pri obrane proti takýmto útokom komisia preto navrhuje nové nástroje, ktorých súčasťou je európska agentúra pre kybernetickú bezpečnosť,“ povedal Juncker.
Znie to možno až neuveriteľne, ale už dnes v niektorých členských štátoch EÚ až 50 percent zločinov sú také, ktoré majú nejaký kybernetický aspekt. Kybernetické bezpečnostné incidenty vo všetkých oblastiach priemyslu a služieb od roku 2015 narástli o 38 percent.
"Musíme spojiť sily, aby sme v záujme podpory našej spoločnej kybernetickej bezpečnosti zvyšovali odolnosť, stimulovali technologické inovácie, posilňovali odstrašujúci účinok, uľahčovali vysledovateľnosť a určovanie zodpovednosti a využívali prínosy medzinárodnej spolupráce,“ vyhlásil eurokomisár pre bezpečnostnú úniu Julian King.
Mesiac kyberbezpečnosti
Všetci v nejakej forme prichádzame do kontaktu s digitálnym svetom, stále však len málo ľudí vie, že kybernetická bezpečnosť má už aj svoj mesiac. Je ním práve október. Je to každoročná séria podujatí, ktorou Európska únia pripomína dôležitosť kybernetickej bezpečnosti. Hlavným odkazom kampane je, že sa táto oblasť nielen každého dotýka, ale najmä to, že kyberbezpečnosť je spoločnou zodpovednosťou. Heslo Zastavte sa. Premýšľajte. Pripojte sa (STOP. THINK. CONNECT) presne vystihuje, že sa neraz pohybujeme v kybernetickom priestore absolútne bezmyšlienkovite a my sami vytvárame pre možných útočníkov príležitosť urobiť niečo zlé. Európsky mesiac kybernetickej bezpečnosti organizuje Európska agentúra pre sieťovú a informačnú bezpečnosť (ENISA), Generálne riaditeľstvo Európskej komisie DG CONNECT a ich partneri. Každý jeden októbrový týždeň je venovaný špecifickej téme týkajúcej sa informačnej bezpečnosti.
Aj to sú všetko dôvody na posilnenie spolupráce v oblasti kybernetickej bezpečnosti. Už teraz existuje Európska agentúra pre bezpečnosť sietí a informácií (ENISA). Návrh komisie však ide ďalej. Agentúra EÚ pre kybernetickú bezpečnosť má pomáhať členským štátom pri zvládaní kybernetických útokov.
"Niektoré členské štáty zaostávajú v kapacitách odolnosti proti kybernetickým útokom. Je nevyhnutné, aby existoval nástroj kolektívnej pomoci pri riešení veľkých incidentov, ktoré zasahujú viaceré krajiny,“ reagovala odborníčka na kyberbezpečnosť Piret Perniková z estónskeho Medzinárodného centra pre obranu a bezpečnosť.
Agentúra má zlepšiť reakčnú schopnosti EÚ tým, že bude každoročne organizovať celoeurópske kyberneticko-bezpečnostné cvičenia a zaisťovať efektívnejšiu výmenu spravodajských informácií a poznatkov o hrozbách. Mimoriadne dôležitým návrhom EK je aj nový európsky certifikačný systém na zaručenie bezpečnosti produktov a služieb v digitálnom svete. Je to podstatné z bezpečnostného, ale aj komerčného hľadiska. Certifikáty kybernetickej bezpečnosti budú uznávať všetky členské štáty, čím sa podnikom zníži administratívne zaťaženie aj náklady.
"Certifikačná schéma je kľúčová. Najmä v súvislosti s tým, ako sa internet vecí stáva čoraz populárnejším,“ uviedla Mariarosaria Taddeová z Oxfordského internetového inštitútu. "Ani ako jednotlivci, ani ako spoločnosti, ani ako EÚ si nemôžeme dovoliť používať zariadenia a služby, ktoré nie sú bezpečné. Certifikačný systém povedie k lepším štandardom pre poskytovateľov služieb a výrobcov. Pomôže zvýšiť povedomie užívateľov, ako aj kybernetickú hygienu, vzdelanie a v konečnom dôsledku dôveru. Je to stavebný kameň stratégie na vytvorenie odolnejších sietí, a teda bezpečnejšieho kybernetického prostredia,“ tvrdí odborníčka z Oxfordskej univerzity.
Otázky a odpovede
Ako sa Európania dívajú na kybernetický svet?
Väčšina obyvateľov Európskej únie verí, že digitálne technológie majú pozitívny vplyv na ich životy. Vyplýva to z prieskumu Eurobarometer. Podľa neho si 75 percent Európanov myslí, že sú dobré pre hospodárstvo, 64 percent tvrdí, že majú pozitívny vplyv na spoločnosť a 67 percent verí, že zlepšujú kvalitu života.
Obávajú sa Európania problémov v kyberpriestore?
Odpoveď znie ako jednoznačné áno. Vo výskume verejnej mienky Eurobarameter o kybernetickej bezpečnosti až 86 percent Európanov vyhlásilo, že sa podľa nich zvyšuje riziko, že sa stanú obeťami kybernetického zločinu.
Čo navrhuje Európska komisia v súvislosti s kybernetickou kriminalitou?
Navrhovaná smernica posilní schopnosť orgánov presadzovania práva bojovať proti tejto forme trestnej činnosti tým, že rozšíri rozsah deliktov týkajúcich sa informačných systémov na všetky platobné transakcie vrátane transakcií vo virtuálnych menách. Zavedú sa v nej aj spoločné pravidlá upravujúce úroveň sankcií a spresní sa rozsah právomoci členských štátov pri stíhaní takýchto deliktov.