Krize kolem dočasného ohrožení financování amerického veřejného katalogu kybernetických zranitelností upozornila na slabinu v globálním systému ochrany před kybernetickými hrozbami. Tato situace zároveň podnítila EU k aktivnějšímu postupu a k vytvoření vlastního systému pro identifikaci a řešení těchto hrozeb.Výkonný ředitel agentury ENISA Juhan Lepassaar uvedl, že Evropa musí „zintenzivnit své úsilí“ a spolupodílet se na budování globálního rámce, který nebude závislý výhradně na kapacitách Spojených států. Nově zřízená evropská databáze zranitelností má poskytovat včasná varování a pokyny pro firmy i vládní organizace.Varování z USA a hrozba výpadkuV dubnu byla dočasně ohrožena činnost americké neziskové organizace, která provozuje klíčový katalog kybernetických hrozeb. Ten je využíván po celém světě ke sdílení informací o zranitelnostech a návrhům, jak je odstranit. Krize byla sice překonána, ale upozornila na systémové riziko – více než 40 000 zranitelností ročně, z nichž průměrně jedna denně je označena jako kritická, nemůže zůstat jen v kompetenci jedné země.Problémy souvisí i s rozpočtovými škrty plánovanými administrativou Donalda Trumpa, podle nichž by americká agentura CISA měla přijít o téměř 500 milionů dolarů a více než 1 000 zaměstnanců. Tyto výpadky by mohly významně ohrozit schopnost USA plnit svou dosavadní globální roli v oblasti kybernetické ochrany.Evropská reakce: Databáze i nová pravidlaEU již dříve pracovala na vytvoření vlastního systému kybernetické ochrany, ale vývoj v USA její zavedení výrazně urychlil. Nově spuštěná evropská databáze má být nástrojem, který poskytne evropským firmám a institucím specifická doporučení a umožní jim rychle reagovat na nové hrozby. Podle Lepassaara se jedná o důležitý krok k větší soběstačnosti Evropy v oblasti digitální bezpečnosti.Vedle toho EU posiluje i regulační rámec. Přijala například nová pravidla kybernetické odolnosti, která se vztahují na produkty s digitálními prvky, jako jsou chytré hodinky či dětské chůvičky. Evropská komise také plánuje revizi zákona o kybernetické bezpečnosti, který by mohl rozšířit pravomoci agentury ENISA. Ta by v budoucnu mohla aktivněji pomáhat subjektům s implementací pravidel v praxi.Chcete využít této příležitosti?Státní hackeři a zranitelný veřejný sektorLepassaar rovněž upozornil na rostoucí počet útoků sponzorovaných státy, které se stále častěji zaměřují na kritickou infrastrukturu. V prvním čtvrtletí letošního roku byly aktivity čínských aktérů zaznamenány například v oblasti telekomunikací. Česká vláda navíc nedávno obvinila Čínu ze zlovolné kybernetické kampaně mířené na ministerstvo zahraničí.Dlouhodobým problémem zůstávají i ransomwarové útoky a tzv. hacktivismus, tedy politicky motivované útoky. Zatímco některé sektory jako elektřina nebo bankovnictví jsou na dobré úrovni, jiné – například veřejná správa, zdravotnictví nebo odpadové hospodářství – patří k rizikovým oblastem, kde je nutné zvýšit investice do ochrany.Lepassaar zdůraznil, že budování vlastní infrastruktury má nejen posílit evropskou bezpečnost, ale i zvýšit odolnost celého globálního systému. V čase, kdy se USA potýkají s interními omezeními a snižují své zahraničněpolitické garance, se Evropa snaží převzít větší odpovědnost.Z dubnové krize kolem amerického financování klíčového bezpečnostního katalogu jasně vyplynulo, že Evropa je stále silně závislá na infrastruktuře Spojených států v oblasti kybernetické bezpečnosti. Ačkoli ke skutečnému přerušení nedošlo, samotné riziko výpadku přimělo evropské instituce k urychlenému posílení vlastní digitální obrany. EU zareagovala vytvořením vlastní databáze kybernetických zranitelností a připravuje se na širší zapojení do mezinárodního systému zabezpečení, který bude méně závislý na zámořských partnerech.Podle výkonného ředitele agentury ENISA Juhana Lepassaara je cílem EU „postarat se o své záležitosti“ a přitom přispět ke globální kybernetické odolnosti. Tento přístup se odráží nejen ve zřízení evropské databáze, ale i v přípravě nových pravidel, která mají zlepšit zabezpečení digitálních produktů a posílit roli ENISA.Znepokojujícím zjištěním je rostoucí počet kybernetických útoků sponzorovaných státem, zejména ze strany Číny, ale také šíření ransomwaru a hacktivismu. Ohrožené nejsou jen soukromé firmy, ale i státní správa, zdravotnictví nebo odpadové hospodářství. Právě tyto oblasti vyžadují větší pozornost a koordinovanou reakci.Evropa tak stojí na prahu nové fáze digitální bezpečnosti. Posílení vlastní infrastruktury je nezbytné nejen z hlediska soběstačnosti, ale i jako příspěvek k odolnějšímu a vyváženějšímu globálnímu systému, který nebude tak zranitelný vůči jednostranným výpadkům nebo politickým změnám.