Európsky parlament prijal prvý celoeurópsky systém certifikácie kybernetickej bezpečnosti

Pridajte názor  Zdroj:

13. 3. 2019 - EP zároveň vyjadril hlboké znepokojenie nad čínskymi informačnými technológiami v EÚ.

Certifikované produkty, procesy a služby v oblasti informačných a komunikačných technológií ponúkané v krajinách EÚ budú musieť v budúcnosti spĺňať normy kybernetickej bezpečnosti únie. Európsky parlament (EP) totiž schválil európsky systém certifikácie kybernetickej bezpečnosti pre produkty, procesy a služby (akt o kybernetickej bezpečnosti) a vyjadril hlboké znepokojenie nad čínskymi informačnými technológiami v EÚ. Informovala o tom tlačová atašé Informačnej kancelárie Európskeho parlamentu na Slovensku Soňa Mellak.

Akt o kybernetickej bezpečnosti EÚ, na ktorého znení sa už europoslanci neformálne dohodli s členskými štátmi, zdôrazňuje popri produktoch, procesoch a službách dôležitosť certifikácie aj pre kritickú infraštruktúru vrátane energetických sietí, zariadení dodávok vody a energie a bankových systémov. Komisia by do roku 2023 mala posúdiť, či by sa mal niektorý z nových dobrovoľných systémov stať povinným. Akt o kybernetickej bezpečnosti zároveň poskytuje Agentúre EÚ pre kybernetickú bezpečnosť (ENISA) trvalý mandát a dodatočné zdroje.

„Tento významný úspech pomôže EÚ držať v nasledujúcich rokoch krok s bezpečnostnými rizikami v digitálnom svete. Tieto právne predpisy sú základným kameňom, ktorý Európe umožní stať sa globálnym aktérom v oblasti kybernetickej bezpečnosti. Spotrebitelia, ako aj priemysel, musia mať k IT riešeniam dôveru,“ uviedla spravodajkyňa Angelika Niebler (EPP, DE). Nariadenie musí po jeho odobrení Európskym parlamentom formálne schváliť aj Rada (ministrov) EÚ. Do platnosti vstúpi 20 dní po zverejnení v Úradnom vestníku EÚ.

Parlament tiež prijal samostatné nelegislatívne uznesenie, prostredníctvom ktorého vyzval na prijatie opatrení na úrovni EÚ proti hrozbám spojeným so silnejúcou technologickou prítomnosťou Číny v EÚ. "Poslanci vyjadrili hlboké znepokojenie nad nedávnymi obvineniami, že 5G zariadenia môžu čínskym výrobcom a orgánom poskytnúť neoprávnený prístup k súkromným a osobným údajom a dátovej komunikácii v EÚ," ozrejmila Soňa Mellak.

Predajcovia zariadení z tretích krajín by podľa europoslancov mohli predstavovať bezpečnostné riziko pre EÚ, nakoľko ich vnútroštátne predpisy zaväzujú k spolupráci so štátom na ochrane národnej bezpečnosti aj mimo vlastného územia. Viaceré krajiny reagovali najmä na čínske zákony o štátnej bezpečnosti dodatočnými bezpečnostnými posudkami alebo úplným zákazom.

Poslanci EP vyzvali Európsku komisiu (EK) a členské štáty, aby vypracovali návod na riešenie kybernetických hrozieb a ochranu zraniteľných miest pri obstarávaní 5G zariadení. Súčasťou opatrení by mali byť diverzifikácia dodávateľov, zavedenie viacfázových postupov verejného obstarávania a vypracovanie stratégie na zníženie závislosti Európy od zahraničných technológií kybernetickej bezpečnosti. Parlament tiež apeloval na Európsku komisiu, aby poverila ENISA vytvorením certifikačného systému, ktorý by mal zabezpečiť, že zavádzanie 5G sietí bude spĺňať najvyššie bezpečnostné normy.