Ministrům došla trpělivost. Za kyberútoky mohou zmrazit účty a zakázat vstup do EU

© Shutterstock

Kybernetické útoky jsou čím dál větší problém a EU přemýšlí, jak se bránit. Jednou z možností je nově i uvalení sankcí na fyzické a právnické osoby. Kromě zmrazení majetku je možný i zákaz vstupu do EU.

Pokud se v budoucnosti orgán EU, členský stát či dokonce třetí země nebo mezinárodní organizace stanou terčem kybernetického útoku, ministři v Radě EU mohou jednomyslně přistoupit k uvalení přesně mířených sankcí, které budou součástí Společné zahraniční a bezpečností politiky EU.

Může se jednat o zákaz vstupu do EU či zmrazení bankovních účtů a majetku na jejím území fyzickým a právnickým osobám, které mají na svědomí kybernetické útoky.

Rada ministrů tento přelomový právní rámec přijala už v polovině května, kvůli politickým změnám v Unii se o něm ale prozatím příliš nemluví.

Tlak z Londýna a Amsterdamu, útoky z Ruska

A nemusí jít jen o samotné strůjce kyberútoku. Sankce bude možno uvalit i na organizátory, poskytovatele finančních prostředků či na ty, kteří poskytli materiální a technickou pomoc. Stejně tak bude trestán i pouhý pokus o hackerský útok.

Slabou stránkou nového rámce je, že sankce nemohou být uvalovány na národní vlády. Vždy bude třeba zjistit konkrétní fyzické nebo právnické osoby, které jsou s útokem spojeny.

Visegrádská čtyřko, jsi připravena na kyberútok?

Kybernetický prostor rozhodně není bezpečný. S útoky se setkávají firmy, úřady, ale také média. Země Visegrádu se proto vyzbrojily odborníky a novými strategiemi, které je mají ochránit. 

Nové nástroje jsou reakcí na stále častější a nebezpečnější kybernetickou kriminalitu, se kterou se potýkají nejen evropské vlády, ale i jednotlivci a podnikatelé.

Hlavními obhájci možnosti sankcí byli Nizozemci a Britové, jejichž zpravodajské služby loni na podzim odhalili hned několik kyberútoků, a to zejména ze strany ruské tajné služby GRU. Útoky tehdy cílily třeba na Organizaci pro zákaz chemických zbraní (OPCW) sídlící v nizozemském Haagu.

Podle zdrojů z Bruselu to byly právě útoky ze strany GRU, které diskuze o kybernetické obraně uspíšily. Díky tomu se právní rámec podařilo přijmout ještě před evropskými volbami.

„Už příliš dlouho nás nepřátelé ohrožují skrze narušování naší kritické infrastruktury, pomocí snah rozvrátit demokracii a krást naše obchodní tajemství. Škody už dosahují miliard eur,“ uvedl například bývalý britský ministr zahraničních věcí Jeremy Hunt.

Nová certifikace a posilování úřadu

Evropská unie v poslední době klade na kyberbezpečnost obecně velký důraz. Důkazem je i nedávno přijatý akt o kybernetické bezpečnosti.

Nařízení má dva pilíře. První zavádí tzv. systém certifikace výrobků, druhý posiluje Evropskou agenturu pro bezpečnost sítí a informací (ENISA), která je centrem všech kybernetických aktivit EU.

Revoluce v kyberbezpečnosti? Nový systém má ukázat odolnost elektroniky vůči hackerům

Kybernetické útoky mohou zasáhnout nejen počítače či telefony. Hackeři jsou dnes schopni zaútočit i na chytré domácí spotřebiče. Evropský parlament proto přijal nařízení, které má unijní trh postupně zbavit nedostatečně chráněných výrobků.

„ENISA by měla být špičkovým centrem, které se bude kybernetické bezpečnosti členských zemí věnovat. Kybernetická oblast patří mezi ty, kde mezinárodní spolupráce zatím není úplně dobře koordinovaná,“ uvedl před nedávnem český europoslanec a místopředseda výboru pro zaměstnanost a sociální věci Tomáš Zdechovský (KDU-ČSL, EPP).

Pokud jde o zmíněnou certifikaci, pomocí ní se budou výrobky dělit do třech skupin podle toho, zda je jejich odolnost vůči kyberútokům základní, značná nebo vysoká. V případě třetího stupně by měl výrobek odolat i těm nejmodernějším a nejzákeřnějším útokům.

„Na bezpečnost výrobků a zařízení se musíme zaměřit. Dnes třeba ještě není tolik lidí s tzv. chytrou domácností, ale za pár let to bude běžné. Taková chytrá domácnost pak může být napadena klidně skrze chytrou ledničku nebo televizi,“ upozornil bývalý místopředseda EP a stínový zpravodaj legislativy Pavel Telička (ALDE).

Zvyšující se četnost kyberútoků potvrzuje i ENISA. Podle ní tato forma trestné činnosti napáchala jen v roce 2016 škody ve výši jedné miliardy eur. S nějakou formou kybernetického útoku má zkušenosti dokonce 80 % evropských společností. Cílem hackerů je ale čím dál častěji státní správa.

České ministerstvo vnitra eviduje za rok 2018 až 6 815 trestných činů spáchaných na internetu. V roce 2017 to přitom bylo o více než tisíc činů méně. Kromě zřizování podvodných e-shopů se mezi časté prohřešky řadilo také hackování emailových schránek a internetových účtů, včetně těch bankovních. Do kybernetické kriminality se řadí také šíření dětské pornografie, krádeže identity či extrémní projevy na sociálních sítích.

Infografika: Jak se kradou informace. S kyberútokem má zkušenost 80 % firem v EU

Stále častější kybernetické útoky nemíří jenom na velké firmy nebo instituce. Obětí se může stát každý jednotlivec, a to skrze e-mail, mobilní telefon nebo zařízení, které má doma a které je připojeno k internetu. S krádeží informací nebo napadením počítače má už zkušenost většina Evropanů a taky 80 procent evropských firem, uvádí nová statistika Europolu.