Pražský studentský summit 2013 Model EU
Position paper k bodu agendy Modelu EU
Návrh směrnice Evropské komise o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii (kybernetická směrnice)
Belgie Belgické království cítí vysokou potřebu zavést zásadní opatření v oblasti kybernetické bezpečnosti. V době, kdy je území EU z 90% pokryto 3G sítěmi (v Belgii dokonce 93%), je tento systém velmi křehký a snadno napadnutelný, jak ukazují události, které se dějí v poslední době. Nejde tu jen o bezpečnost uživatelů jako FO, ale hlavně o bezpečnost státní správy a velkých společností, jejichž informační systémy jsou často napojeny na síť www. Návrh směrnice je nastaven tak, že může v krajních případech narušit dobré jméno společností napadených kybernetickým útokem (článek 14 a 15). Belgické království si uvědomuje tento zásah do sféry soukromého podnikání, nicméně potenciální nebezpečí je tak velké, že je nutností přijmout i tuto oběť. Belgie je připravena schválit směrnici v plném rozsahu.
Bulharsko Bezpečnosť sietí a informácií je pre našu ekonomiku a spoločnosť čím ďalej, tým dôležitejšia.
V kyberpriestore je potrebné chrániť základné práva, demokraciu
a bulharský štát. Incidenty v oblasti kybernetickej bezpečnosti sú v posledných rokoch stále častejšie a mohli by narušovať poskytovanie základných služieb považovaných za samozrejmé (napr. zásobovanie vodou, zdravotná starostlivosť, dodávky elektriny alebo mobilné služby). Digitálne informačné systémy, sú komunikačný nástroj bez hraníc vzájomne prepojený naprieč členskými štátmi a výrazné narušenie týchto systémov v jednom členskom štáte sa môže dotknúť aj nášho štátu i Európskej únie ako celku. Keďže sú siete a systémy vzájomne prepojené, Bulharsko znižuje, pretože naša miera zabezpečenia je nedostatočná, celkovú bezpečnosť sietí a informácií. Táto skutočnosť taktiež bráni vytváraniu vzájomnej dôvery medzi subjektmi na rovnakej úrovni, ktorá je predpokladom pre spoluprácu a zdieľanie informácií.
Česká republika Česká republika se řadí mezi zastánce přiměřených opatření na poli kybernetické bezpečnosti. Profesionálnost a sofistikovanost útoků v posledních letech apeluje na posílení individuální odpovědnosti uživatelů i na širší mezinárodní spolupráci. Vláda ČR klade důraz na dodržování základních lidských práv a svobod při formulaci i následné aplikaci právních předpisů týkajících se prevence a zajištění hrozeb
kybernetického
prostoru.
Česká
republika
podporuje
vytvoření
sítě
vnitrostátních orgánů s odpovědností za bezpečnost sítí a informačních systémů (čl. 6), jejich spolupráci (čl. 8) a systém včasného varování (čl. 10) zakotvených v návrhu směrnice COM (2013) 48. Vláda ČR se bude aktivně podílet a podporovat iniciativy EU na vytvoření standardů a právních předpisů a rozvíjení spolupráce související s kybernetickou bezpečností.
Dánsko Dánské království vítá návrh směrnice na zajištění vysoké společné úrovně bezpečnosti sítí a informací. Jsme pro prosazení všech bodů směrnice, nebráníme se ani dalším opatřením v této sféře. Toto téma je v dnešní době velmi aktuální a kyberkriminalita je všeobecně velmi podceňována.
Estonsko Estonsko uznává nutnost přijmout strategii pro kybernetickou bezpečnost a uvědomuje si nutnost přijmout společné minimální standardy na evropské úrovni. Estonsko bylo v této oblasti prvním členským státem, který takovou strategii přijalo a kybernetickou bezpečnost vidí jako jednu ze svých priorit. Přijatá opatření ale nesmí v žádném případě zasahovat do volného přístupu k internetu a do svobody internet používat. Estonsko chápe přístup k internetu jako jedno ze základních práv, které podporuje prohlubování demokracie. Bezpečností opatření tedy musí bezpodmínečně splňovat požadavky proporcionality a směřovat ke zvýšení zapojení a důvěře
uživatelů internetu. Na zajištění bezpečnosti internetu je nutná součinnost veřejného, soukromého i neziskového sektoru.
Finsko FINSKÁ REPUBLIKA vítá snahu Evropské komise zajistit vyšší bezpečnost kyberprostoru a plně podporuje připravovanou směrnici. V dalších jednáních se
FINSKO nebrání určité parametrizaci této směrnice, přesto se však ztotožňuje s názorem Komise na nutnost stanovení minimálních bezpečnostních zásad pro boj s kyberzločinem. FINSKÁ REPUBLIKA proto nabádá ostatní státy k co nejrychlejšímu projednání této směrnice a plného zapojení se do společných obranných mechanismů. Jako problematický bod této směrnice vidí FINSKÁ REPUBLIKA pouze v povinnosti zveřejňování probíhajících útoků na soukromé subjekty, jež by mohly mít za následek poškození dobrého jména těchto subjektů. V tomto ohledu proto FINSKO doporučuje opatrnost a opětovné zvážení tohoto bodu. Na druhou stranu by však tento bod neměl bránit přijeti směrnice jako celku.
Francie Francie vítá snahu Evropské komise v oblasti bezpečnosti sítí a informací. Je přesvědčena, že posílení kybernetické bezpečnosti na národní úrovni členských států povede ke zvýšení této bezpečnosti v celé Evropské unii. Francie požaduje, aby evropská legislativa v této věci nestanovila rigidní způsob organizace systému evropské kybernetické bezpečnosti, ale spíše definovala jeho funkce, které by následně byly zakotveny v národní legislativě každého členského státu. Francie, vzhledem ke své již zavedené a fungující národní legislativě, považuje za nepřípustné, aby směrnice obsahovala ustanovení, které nařizuje povinnost odpovědných národních orgánů poskytovat informace o incidentech evropským institucím a ostatním členským státům.
Irsko Irská republika si je vědoma důležitosti zajištění vysoké společné úrovně bezpečnosti sítí a informací v Evropské unii. Internetová bezpečnost a spotřebitelská důvěra jsou klíčovými elementy v přesvědčení občanů, aby efektivněji používali internet. Irská republika je přesvědčena, že kybernetická bezpečnost zajistí nám všem ekonomickou stabilitu a rychlejší růst. Irská republika považuje za důležité se domluvit, jak dále bude fungovat Evropská agentura pro bezpečnost sítí a informací. Jednotlivým členským státům chce ponechat volnou ruku v tom, jak dále zařídí ochranu svých dat. Ačkoliv Irská republika podporuje návrh Komise, dokáže si představit dílčí změny v jednotlivých ustanoveních. Například povinnost podniků ohlašovat každý kybernetický útok. To Irská republika považuje za zbytečné plašení spotřebitelů a trhu.
Itálie Itálie se ztotožňuje se skutečností, že internet je v současné době velmi nebezpečným místem a nástrojem pro páchání jakýchkoliv forem trestné činnosti. Proto je v zásadě na místě zavést určitou formu regulace, která by měla alespoň částečně vytvořit pravidla pro bezpečnější internet. Důležitý je i ekonomický faktor týkající se internetového obchodování. Regulovanější a přehlednější internet přinese v neposlední řadě ekonomický užitek i státním pokladnám.
Kypr Internet se stal v posledních letech nedílnou součástí naší společnosti. Jeho masové rozšíření vytvořilo nový prostor pro kriminální aktivity. Tato kyberkriminalita je jedním z nejvýznamnějších problémů moderní společnosti. Vzhledem k těmto okolnostem vítá Kyperská republika snahu o větší kontrolu kyberprostoru, k navrhované směrnici má však několik výhrad. Kyperská republika podporuje snahu o větší kontrolu kyberprostoru, avšak je třeba přesněji vymezit
kontrolovanou
oblast. Vzhledem ke složitosti problematiky
kybernetické bezpečnosti se Kypr domnívá, že by bylo lepší postupovat menšími kroky, které mohou mít skutečný efekt. Kyperská republika považuje za jednu z priorit boje proti kybernetické kriminalitě především ochranu dětí před sexuálním zneužíváním a zvyšování povědomí o rizicích používání internetu mezi obyvateli Evropské unie.
Litva Litva se zcela ztotožňuje s ideou větší kybernetické bezpečnosti a jednoznačně bude prosazovat schválení směrnice o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii. Jsme toho názoru, že pro zajištění bezpečnosti kyberprostoru je nutné vytvořit v rámci celé Evropské unie provázaný a důsledně řízený systém pokrývající všechny fáze incidentů, jako je včasné varování, předcházení, odhalování a vyšetřování. Správně a bezpečně fungující elektronické informační systémy jsou dle našeho mínění zcela určitě jedním z pilířů budoucího hospodářského růstu a členské státy si, zvlášť v období krize, nemůžou dovolit tuto problematiku a otázky s ní spojenými neřešit.
Lotyšsko Lotyšská republika si je vědoma přínosů a rizik vyplývajících z informačního věku 21. století. Kybernetická bezpečnost by měla být úhelným kamenem evropské bezpečnostní politiky, hlavně z důvodu čím dál tím většího pronikání informačních technologií do života občanů, firem a úřadů. Lotyšsko si rovněž uvědomuje, že je v této oblasti potřeba změna, kterou si dnešní doba žádá. Kybernetická bezpečnost je důležitá převážně z ekonomického hlediska a může výrazně pomoci ke zkvalitnění volného pohybu tzv. čtyř svobod (osob, zboží, služeb a kapitálu). Koordinace kybernetické bezpečnosti mezi členskými zeměmi je důležitá i z hlediska podpory malých a středních podniků. Tyto skupiny právnických osob si nemohou dovolit drahé zabezpečovací systémy od softwarových firem a jsou tak velmi zranitelné vůči kybernetickým útokům. Za velmi důležitou součást politiky
kybernetické bezpečnosti považujeme ochranu citlivých dat ve veřejném a soukromém sektoru. Další prioritou by měla být ochrana online transakcí (jsme v době, kdy některé firmy fungují jenom na internetu) a zabezpečení online hlasování v referendech a volbách.
Lucembursko Nedávno provedené zkušební kybernetické útoky na velké banky pod záštitou počítačové bezpečnostní agentury ENISA dokázaly, že stávající ochranné mechanismy jsou slabé. Digitální svět nezná hranic mezi jednotlivými členskými státy, a proto je Lucemburské velkovévodství otevřeno veškerým podnětům vedoucím ke zlepšení úrovně bezpečnosti sítí a informací v unii. Návrh směrnice evropského parlamentu a rady 2013/0027 (COD), o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii by mohl být krok správným směrem.
Maďarsko Maďarsko si je vědomo vzrůstajících hrozeb v oblasti kybernetické bezpečnosti v posledních letech a nezbytnosti tyto hrozby řešit. Nalézt ideální řešení je bezpochyby velmi obtížné, ne-li nemožné a Maďarsko konstatuje, že již dnes vyvíjí snahy na národní úrovni. Maďarsko celkové vyznění směrnice vítá a je ochotno se účastnit konstruktivní diskuse o jejím konečném znění. Je třeba mít vedle bezpečnosti kybernetické sítě třeba mít na mysli také jedinečnost internetu jako svobodného prostředí a dbát na to, aby tato jedinečnost nebyla opatřeními omezena nebo deformována. Lze však říci, že kooperace na evropské úrovni v této oblasti je logická a žádoucí.
Malta Internet se v poslední době stal tak základní lidskou potřebou. Většina občanů v Evropské unii si dnes již život bez této pomůcky nedokáže představit. Internet bude v následujících letech navíc hrát stále důležitější roli a o to více bude přibývat i útoků, které již v tuto chvíli narůstají neuvěřitelnou rychlostí. Směrnice Evropského parlamentu a rady o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii je vítaným základem týkajícím se této komplexní oblasti, jež se musí včas řešit, neboť možné škody by narůstaly exponenciálně. Malta za současných okolností bude hlasovat pro, protože se jedná o problém, který národní státy sami nevyřeší a Evropská unie jako celek může vyvíjet tlak na neevropské aktéry mnohem lépe a efektivněji než by Malta i přes svůj význam, kdy mohla dosáhnout.
Německo Dnešní společnost a její ekonomika stojí na digitálních informačních systémech, které jsou každým dnem stále citlivější a zranitelnější. Ve světě internetu neexistují hranice jednotlivých států, a proto je útok na jedinou členskou zemi Evropské unie útokem na celou Unii. Spolková republika Německo se zasazuje o přijetí směrnice, která zajistí, že se v této oblasti bude nadále posupovat společně. Zvýšení kybernetické bezpečnosti nejenže sníží riziko útoků ze strany hackerů, ale také pomůže firmám ušetřit finanční prostředky, které podobná napadení nesou se stále větší ztrátou, jejich spolupráce v zajišťování kybernetické bezpečnosti je proto klíčová. Dále je třeba zvyšovat důvěru občanů v internet a tím podporovat ekonomické styky, které se jeho prostřednictvím realizují. Efektivní spolupráce mezi členskými státy Evropské unie, podpořená směrnicí je důležitým krokem pro další vývoj zabezpečení virtuálního prostoru, jeho uživatelů a informací, které se zde nacházejí. Země Evropské Unie by pak
mohly
těsněji
spolupracovat
na
posilování
počítačové
bezpečnosti
v
celosvětovém měřítku, zasadit se o uplatňování mezinárodních právních předpisů a tím pomoci zvyšovat kybernetickou bezpečnost i ostatním státům světa.
Nizozemsko Holandské kráľovstvo si uvedomuje závislosť európskej spoločnosti na informačných a komunikačných technológiách, ktoré sú ale zároveň veľmi zraniteľné. Je nutné prijať na celoeurópskej úrovni smernicu, ktoré bude unifikovať opatrenia na zabezpečenie digitálnej ekonomiky. Holandsko nemá zásadné výhrady proti súčasnému návrhu smernice.
Polsko Polská republika si uvědomuje závažnost kybernetické hrozby a chápe, že vzhledem ke globální povaze internetu se jí nejlépe dá čelit nastavením nadnárodních pravidel – a to klidně i v měřítku přesahujícím EU. Proto deklarujeme záměr směrnici v plném
rozsahu
podpořit.
Nově
zřízené
národní
úřady
dohledu
nad
kybernetickým prostorem však musí podléhat přísným pravidlům a disponovat dostatečnými prostředky pro efektivní řešení problémů, které by jim měla zajistit Evropská unie. Trváme na ohlašovací povinnosti pro firmy, neboť pouze při znalosti jejich skutečného rozsahu se dají problémy v kyberprostoru řešit. S ohledem na reputaci firem však požadujeme, aby na veřejnost prosakovaly jenom závažnější informace o kybernetických problémech. S financováním nutného zabezpečení by firmám měly pomoci fondy EU.
Portugalsko PORTUGALSKO si uvědomuje narůstající význam informačních
technologií
v
každodenním životě. S narůstajícím významem ale stoupá i riziko spojené s jejich využíváním. V souvislosti se zvýšeným počtem kybernetických útoků z poslední doby vítáme návrh, který by měl zajistit větší bezpečnost při využívání kybernetického prostoru. Z výše uvedených důvodů jsme otevřeni k diskusi o opatřeních, která by
napomohla ke zvýšení ochrany uživatelů kybernetického prostoru, ale zároveň byla zachována svoboda internetu jako média.
Rakousko Republika Rakousko vítá práci na strategii kybernetické bezpečnosti Evropské unie a bude přispívat k dosažení úspěchu v těchto podstatných jednání. Jako nutnou považujeme výměnu informací o kybernetických incidentech. Dále je důležité zaměřit se na společnou odpovědnost a prohloubit partnerství mezi veřejným a soukromým sektorem v této oblasti. Již v loňském roce naše vláda přijala rozhodnutí rozvíjet národní kybernetickou bezpečnostní strategii. Naším cílem je zajistit nejlepší možnou ochranu jednotlivce a zamezit kriminalitě, sabotážím a špionáži v kyberprostoru. Plánujeme další jednání v tomto směru na vládní úrovni.
Rumunsko Společně se svobodou, kterou internet poskytuje, je nutné zajistit jeho bezpečné fungování, které je ohrožováno především terorismem a kriminalitou na síti. Rumunsko spatřuje v dosavadních opatřeních hrubé nedostatky, ať už na úrovni členských států či EU samotné. Plně tak souhlasí s navrhovanými body, zajišťujícími rozvoj kybernetické obrany a především kooperovaný postup v případě krizí týkajících se elektronické datové infrastruktury. Rumunsko schvaluje vytvoření vlastních národních rámců pro bezpečnost a s nimi spojený vznik daných skupin a orgánů, jakož i jejich potřebu kooperace mezi sebou a institucemi na evropské bázi. Oznamovací povinnost subjektů je samozřejmostí, otázkou pro zvážení je informování veřejnosti.
Řecko Řecká republika shledává ideje obsažené v tomto plánu vysoce potřebnými. Je načase, abychom svými kroky reflektovali vývoj, k němuž v kybersféře došlo. Zřejmě
každá země Evropské unie (Řeckou republiku nevyjímaje) má své hořké zkušenosti s útoky vedenými skrze internetovou síť. Abychom se vyhnuli budoucím problémům je třeba jednat razantně a volit i bezprecedentní přístupy, které se tento návrh nebojí přinášet. Řecká republika má v současné době tu čest poskytovat zázemí pro The European Network and Information Security Agency (ENISA) a tím pádem bude jakékoli další opatření v oblasti kyberbezpečnosti příspěvkem k tématu, které dlouhodobě považuje za svou prioritu.
Slovensko Slovenská republika schvaluje a plně podporuje záměr zvýšit míru bezpečnosti internetu a dalších elektronických sítí. Slovensko již dříve přijalo legislativu, která je se směrnicí částečně totožná (například již existuje slovenská CERT). Na jednání Rady Evropské unie se s nejvyšší mírou zodpovědnosti aktivně zúčastníme jednání o konkrétních ustanoveních směrnice, zejména v otázkách rozdělení pravomocí jednotlivých orgánů (mj. ve vztahu národní úroveň – evropská úroveň). Souhlasíme s koordinací na evropské úrovni (v tomto případě nepochybujeme o splnění zásady subsidiarity, neboť překračovat hranice na internetu nepůsobí nikomu žádné obtíže), rovněž odmítáme argumenty, že by vytvoření ochranných prostředků provozovatele serverů neúměrně zatěžovalo (vlastnictví zavazuje, každý by měl v míře svých schopností přispět k bezpečnosti, i v kyberprostoru). Rovněž odmítáme, že by oznamování útoků neúměrně poškozoval dobré jméno napadených společností. Nelze přijmout, že by právo na dobré jméno právnických osob bylo důležitější než zajišťování bezpečnosti a právo na informace. Tímto však nechceme předjímat závěry judikatury, která patrně v souvislosti se směrnicí vznikne. Souhlasíme i se záměrem sankcionovat subjekty, které nesplní svoje povinnosti. Domníváme se, že nároky na provozovatele nejsou tak velké, aby se vymykaly jejich schopnostem a hrozil tak de facto vznik objektivní odpovědnosti za škody, způsobené internetovou kriminalitou. Upozorňujeme však předem na odpovědnost státu za nenáležitou implementaci směrnice (případ Francovich), proto budeme podporovat vznik jen těch povinnosti, u nichž jsme si zcela jisti našimi schopnostmi jim dostát.
Slovinsko Slovinsko vyjadřuje svou plnou podporu návrhu směrnice o zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii. Již v minulosti se Slovinsko účastnilo simulačního celoevropského projektu s cílem zvýšení ochrany bezpečnosti sítí napříč Evropou, a proto snahy o posílení vzájemné bezpečnosti v kybernetickém prostoru pro Slovinsko nejsou cizí či nové. Protože internetový prostor nerozlišuje mezi hranicemi jednotlivých států, uvědomuje si Slovinsko nutnost významu společného jednání a řešení problému na celoevropské úrovni, nikoliv pouze na úrovni jednotlivých států bez vzájemného propojení.
Španělsko Navrhovaná směrnice k zajištění kybernetické bezpečnosti má plnou podporu španělské vlády. Je nutné si uvědomit, že kybernetické hrozby překračují rámec jednoho státu a tudíž je nezbytné, aby EU sladila legislativu a využila svých společných prostředků a kapacit v boji s kyberzločinem. Španělsko považuje spolupráci mezi odpovědnými orgány jako klíčovou, jelikož je to nejúčinnější prostředek pro boj s kybernetickým zločinem v rámci celé Evropy. Informační systémy jsou nepostradatelné pro ekonomiku i společnost a proto deklarujeme snahu zabránit jakýmkoliv únikům informací a dalším škodám. Navrhovaná směrnice je souladu s principem subsidiarity, nicméně je nutné si uvědomit, že základní rámec v boji proti kyberzločinu by měl být v kontextu efektivity co nejširší a nejtvrdší. Jako země s vlastní legislativou v těchto otázkách se bude španělská vláda snažit prosadit navrhovanou směrnici v plném znění.
Švédsko Švédské království si plně uvědomuje rostoucí kybernetickou kriminalitu a s ní spojené ohrožení právnických a fyzických osob. Vzhledem k tomu existuje ve Švédsku strategie s cílem zlepšit internetovou bezpečnost už od r. 2006. Loňské útoky připravily nizozemské banky až o 35 miliónů eur a tyto ataky se stále více rozšiřují po zemích celého světa. Dle údajů Evropské komise používá 1/3 obyvatel EU internetové bankovnictví a i z tohoto důvodu je třeba věnovat této problematice náležitou pozornost. Naše vláda vítá aktivity komisařky C. Malmström ,která se zasazuje o přijetí strategie pro boj s kybernetickými zločiny a v tomto roce se podílela na oficiálním zahájení činnosti evropského Centra pro boj s kybernetickým zločinem. Švédská vláda považuje za nutné, aby v členských státech EU existovaly mechanismy na ochranu před tímto druhem kriminality. Z tohoto důvodu podporujeme návrh směrnice, i když považujeme za nutné zdůraznit, že jsme otevřeni veškerým jednáním.
Velká Británie Spojené království si uvědomuje nedostatek bezpečnosti v kybernetickém prostoru Evropské unie a velmi uvítá kroky, které povedou k jeho většímu zabezpečení. Na internetu je postaveno fungování naší společnosti a kultury, a proto jsme nuceni tuto platformu více zabezpečit a důsledně si ji chránit. Návrh směrnice Evropského parlamentu a rady o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii je první vlaštovkou v nesnadném boji za zabezpečení našich sítí a informací. Jakákoli opatření vedoucí k větší stabilitě tohoto odvětví jsou vítána a mají naší plnou podporu.
