Zatím je to nenápadný úřad, který sídlí na Krétě v Heráklionu a čítá jen 65 zaměstnanců. Už brzy by to ale mohl být mocný evropský kyberúřad, který bude testovat technologie a zařízení využívané v kritické infrastruktuře. Tedy třeba v elektrárnách, systémech letecké dopravy nebo v páteřních internetových uzlech. Když výrobce nebude mít úřední certifikát, že nezneužívá citlivá data, nebudou jeho přístroje na těchto místech využívány.

Řeč je o Agentuře EU pro bezpečnost sítí a informací (ENISA), která se řeší v rámci chystaného evropského nařízení o kybernetické bezpečnosti. V úterý ho schválili europoslanci a nyní se čeká, až dostane zelenou také od členských zemí. Pak všichni dostanou jasná pravidla, jak se chránit – třeba před kyberteroristy nebo hackery cizích mocností.

Evropa společně proti Číně a spol.

„Společný postup na úrovni EU je účinnější než izolované reakce jednotlivých států. V tak důležité otázce, jako jsou vnější hrozby kybernetické bezpečnosti, si Evropa nemůže dovolit vystupovat roztříštěně nebo minimálně budit takový dojem,“ řekl europoslanec Luděk Niedermayer (TOP 09) z výboru pro průmysl. Podle něj je potřeba jednat a chránit se před rizikovými zařízením, třeba od firem ze zemí, které vyznávají jiná pravidla pro podnikání i organizaci společnosti. Nepřímo tak ukázal třeba na Čínu.

Jde o opatření v rámci mobilních 5G sítí, pomocí kterých bude život všech lidí stále více propojen. „Nyní žijeme ve čtvrté generaci, ale pátá generace je jiný mechanismus, který nám bude zcela vstupovat úplně do života. A 5G se stává realitou a začíná se instalovat,“ míní jeho kolega Evžen Tošenovský (ODS). U zmíněného nařízení byl stínovým zpravodajem.

Jednotný systém testování a certifikace

Podle Tošenovského vznikne jednotný systém certifikace, který určí, jak se budou zařízení testovat. A pokud nároky nesplní, nemohou být v rámci citlivých sítí využívána. „Je potřeba, aby neodesílalo data a nebylo řízeno někde zvenčí. Je potřeba takovou certifikaci uznávat napříč Evropou, nebo aby byla certifikace, která projde ENISOU. Ale není to jen o Huawei, platí to pro všechny firmy,“ vysvětlil Tošenovský.

Právě v souvislosti s čínskou společnosti Huawei se v posledních týdnech o podobných rizicích hovoří také v Česku. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) označil technologie čínských společností Huawei a ZTE, jež používají i česká ministerstva a mobilní operátoři, za bezpečnostní riziko. Varování úřadu před technologiemi těchto firem se týkalo systémů zařazených do takzvané kritické informační infrastruktury, případně významných informačních systémů.

Toto varování bylo zmíněno také v rámci rezoluce, kterou europoslanci také schválili. Vyzvali v ní Evropskou komisi a členské státy, aby při zajišťování bezpečnosti telekomunikačních sítí a jiné infrastruktury postupovaly jednotně a transparentně. Jde o reakci na všechny probíhající diskuse o rizicích, a to i v rámci firem jako Huawei.

Nové 5G sítě mají lidem změnit život

Experti se shodují, že 5G sítě budou fungovat jinak, než jsme doposud zvyklí, a propojí prakticky všechna elektrická zařízení.

„Je třeba si uvědomit, že stále více připojených zařízení neobsluhuje člověk. Jde například o palubní systémy automobilů, které si navzájem vyměňují informace, a rozsah této komunikace s nástupem samořiditelných vozidel roste,“ řekl před časem pro Blesk Zprávy expert na mobilní technologie Patrick Zandl s tím, že jde třeba i o virtuální brýle nebo další technologie. „Teoreticky by se sama mohla plnit i vaše lednička,“ dodal.

A vše se podle experta bude dále zdokonalovat, což platí třeba o dopravě. „Systémy na podporu řízení v automobilech spolu komunikují, aktualizují se podle zjištění, stahují si dopravní informace, a pokud dojde k nějaké události na trase, je na to vozidlo schopno reagovat v předstihu, například tím, že vás vyvede ze zácpy, v extrémním případě zabrání havárii,“ popsal Zandl.

Hrozí ztráta jednotného času

Vše zní skvěle, ale jen do chvíle, kdy této závislosti na propojených technologiích někdo zneužije. Kybernetické sítě už jsou přitom dnes běžnou realitou, útočit mohou hackeři, teroristé ale i cizí státy.

„Jsou to elektrárny, doprava, internet a mnoho zařízení. Kdyby byl internet rozložen, tak přestane fungovat bankovnictví i některé služby, třeba synchronizace času,“ popisuje europoslanec Tošenovský. „A nemusí to být ani státní záležitost, ale mohou to být i mladí hoši, kteří se tím baví a je pro ně zážitek probourat se do atomové elektrárny, a to není legrace,“ dodává.