Európska únia sa transformuje na digitálne uvedomelé, bezpečné a produktívne zoskupenie s cieľom vstúpiť do tridsiatych rokov 21. storočia ako významný hráč v digitálnom sektore. Cieľom právneho predpisu je posilniť kybernetickú odolnosť EÚ a posilniť jej schopnosti pripraviť sa na incidenty, odhaliť ich a reagovať na ne.
Transformácia na bezpečnejšiu Európu
Jedna zo základných myšlienok tejto transformácie vychádza z programu Digitálna dekáda, ktorý obsahuje viacero usmernení pre dosiahnutie relevantných cieľov v digitálnej oblasti. Medzi nimi sú aj myšlienky na zásadnú transformáciu celej digitálnej infraštruktúry EÚ s ohľadom na perspektívy podnikania, vládnu bezpečnosť, efektívnosť či ochranu osobných údajov.
Kybernetická bezpečnosť je jednou z oblastí, ktoré EÚ považuje za kľúčové. Dokazuje to aj smernica NIS2, ktorej cieľom je posilniť kybernetickú odolnosť v celej Únii v reakcii na rastúcu závislosť kritických odvetví od digitalizácie a ich vystavenie kybernetickým hrozbám.
Azda najdôležitejším posunom v rámci tejto oblasti je navrhovaný zákon o kybernetickej solidarite, ktorý má ambíciu posilniť Úniu vytvorením lepšej detekcie, pripravenosti a reakcie na významné alebo rozsiahle kybernetické bezpečnostné incidenty. Pripravované opatrenia zahŕňajú vytvorenie Európskeho štítu kybernetickej bezpečnosti a Mechanizmu kybernetickej pohotovosti s využitím národných a cezhraničných moderných bezpečnostných operačných centier (SOC), ktorých úlohou bude odhaľovať kybernetické hrozby a konať v prípade ich vzniku.
„Niet pochýb o tom, že opätovné zameranie EÚ na otázky kybernetickej bezpečnosti je vítané a že vyzdvihuje význam spojenia úsilia súkromného a verejného sektora s cieľom vytvoriť odolnejšiu EÚ. Mnohé členské štáty si tiež uvedomili dôležitosť zlepšenia vlastnej kybernetickej bezpečnosti po ruskej invázii na Ukrajinu a v reakcii na ňu posilnili svoju vlastnú odolnosť. Dôveryhodní dodávatelia ako ESET dlhodobo spolupracujú s EÚ a jej členskými štátmi a poskytujú odborné znalosti a technológie, ktoré pomáhajú podporovať toto úsilie. V rámci spoločného úsilia je kľúčové aj zapojenie dodávateľov pri poskytovaní znalostí a skúseností odborníkov, ktorých je v tejto oblasti nedostatok.“
Andrew Lee, Director of Government Affairs, ESET
Projekty pre viaceré krajiny: Bezpečnostné operačné centrá
Ako príklad toho, ako chce EÚ riešiť kybernetické hrozby v rámci bloku, navrhla myšlienku vytvorenia siete bezpečnostných operačných centier (SOC) s umelou inteligenciou a pokročilou analýzou údajov na predvídanie, odhaľovanie a reakciu na kybernetické útoky na vnútroštátnej úrovni a na úrovni EÚ.
Odhaľovanie incidentov a reakcia na ne je oblasť, s ktorou majú mnohí poskytovatelia kybernetickej bezpečnosti bohaté skúsenosti. Dodávajú potrebné riešenia pre poskytovateľov riadených bezpečnostných služieb (MSSP) a firmy, ktoré im pomáhajú riešiť tieto obávané kybernetické hrozby. Používajú na to nástroje riadenej detekcie a reakcie MDR (pre tých, ktorí nemajú vlastné odborné znalosti) alebo rozšírenej detekcie a reakcie XDR (pre tých, ktorí majú vlastných odborníkov).
Myšlienka siete SOC pre EÚ je zaujímavá, hoci pri riešení akejkoľvek budúcej hrozby bude kľúčový spôsob jej realizácie. Ak budeme o štátoch uvažovať ako o firmách, tieto SOC môžu veľmi dobre obsluhovať MSSP partneri, pretože zvyčajne poskytujú takéto služby podnikom 24 hodín denne, 7 dní v týždni. EÚ už zverejnila výzvu na vyjadrenie záujmu o výber subjektov, ktoré budú hosťovať potrebné zariadenia a prevádzky, pričom prevádzkovateľom SOC poskytne finančné prostriedky a granty.
Zjednodušene povedané, v prípade kybernetického útoku vo viacerých krajinách, môže sieť SOC rozhodnúť o osude bezpečnosti štátov. Vzhľadom na to, že krajiny na celom svete presadzujú hlbšie národné stratégie kybernetickej bezpečnosti ako reakciu na využívanie kybernetického priestoru na vedenie vojny, je zrejmé, prečo má takáto integrácia význam.
Spolupráca medzi rôznymi SOC by v skutočnosti mohla vytvoriť bezpečnostnú sieť veľkých rozmerov pre národnú bezpečnosť, ktorá by mohla prispieť aj k bezpečnosti spoločnosti. Ako by to ovplyvnilo MSP alebo MSSP, je zatiaľ vo hviezdach, ale potrebné nástroje by mohol poznať každý v rámci sektora kybernetickej bezpečnosti.
Výhody SOC a ich nástrojov
Keďže SOC poskytujú bezpečnosť 24 hodín denne a 7 dní v týždni, používajú na ochranu svojich klientov niektoré veľmi dôležité nástroje. SOC vyberá, prevádzkuje a udržiava technológie kybernetickej bezpečnosti v organizácii. Neustále tiež analyzuje údaje o hrozbách s cieľom zlepšiť bezpečnostnú pozíciu a zároveň zjednocuje a koordinuje bezpečnostné nástroje, postupy a reakcie spoločnosti na incidenty.
Výsledkom je lepšia prevencia a bezpečnostné zásady, rýchlejšie odhaľovanie hrozieb a účinnejšia reakcia na bezpečnostné hrozby bez vyšších nákladov. SOC môže tiež zvýšiť dôveru zákazníkov a posilniť súlad podnikov s priemyselnými a príslušnými predpismi o ochrane osobných údajov.
Z technickejšieho hľadiska majú SOC na starosti širokú škálu povinností vrátane údržby príslušných nástrojov, plánovania reakcie na incidenty a pravidelného hodnotenia zraniteľností. Ich aktivita tiež smeruje k tomu, aby ich klienti boli vždy informovaní o najnovších bezpečnostných riešeniach a technológiách.
Rovnako sú v tomto prípade dôležité aj monitorovanie, detekcia a reakcia, pretože sa musia vykonávať nepretržite, skenovať celú IT infraštruktúru, aplikovať bezpečnostné informácie a spravovať bezpečnosť prostredníctvom moderných riešení XDR. Tento nástroj je obsiahnutý aj v riešení ESET PROTECT Enterprise a poskytuje podrobnú telemetriu a monitorovanie. Navyše umožňuje automatizovať detekciu a reakciu na incidenty.
SOC vykonáva aj obnovu po útoku a v konečnom dôsledku sa môže snažiť pochopiť aj to, či incident znamená nový trend v oblasti kybernetickej bezpečnosti, ktorý si vyžaduje hlbšiu prípravu a analýzu. Úlohou SOC je tiež zabezpečiť, aby všetky aplikácie, systémy a bezpečnostné nástroje boli v súlade s predpismi a zásadami ochrany osobných údajov, ako je napríklad GDPR, pretože po incidente musí zabezpečiť, aby boli používatelia, regulačné orgány a ďalšie strany informované v súlade s pravidlami a aby sa uchovávali požadované údaje o incidente na účely dôkazov a auditu.
Pre poskytovateľov MSSP ide potenciálne o oblasť, v ktorej by mohli zužitkovať svoje odborné znalosti v oblasti digitálnej bezpečnosti. EÚ bude pravdepodobne ochotná prijať pomoc od tých, ktorí vedia, ako postupovať proti digitálnym hrozbám, pričom národné a cezhraničné SOC môžu potenciálne slúžiť skúseným poskytovateľom bezpečnostných služieb.
Pohľad EÚ na bezpečnosť – prípad “bruselského efektu”?
Výsledok akejkoľvek politiky vytvorenej inštitúciami EÚ má dva rozmery. Jednak ovplyvňuje rámec Únie vydaním noriem, ktoré by mali vyhovovať všetkým príslušným zainteresovaným stranám a štátom. Tieto normy majú však často aj väčší celosvetový presah vďaka “bruselskému efektu”, a tak formujú pravidlá a technické normy na celom svete.
Pre spoločnosti by bolo často príliš nákladné udržiavať niekoľko rôznych prístupov. Prijatie jednotného rámca pre takmer celý kontinent dáva väčší zmysel ako vytvorenie špecifickej normy pre jeden štát. Jednotlivými pravidlami sa EÚ podarilo úspešne formovať politiku v oblastiach, ako sú ochrana údajov a digitálna ochrana súkromia, zdravie a bezpečnosť spotrebiteľov, ochrana životného prostredia či nenávistné prejavy na internete. Európske regulácie si pritom do určitej miery osvojili aj aktéri mimo 27-mičky.
V podstate sa tak stáva, že spoločnosti dodržiavajú zákony EÚ aj mimo EÚ. Napríklad všeobecné nariadenie o ochrane údajov (GDPR) má vplyv po celom svete. Tým, že ho prijali veľké korporácie, sa globálne podarilo dosiahnuť väčšiu transparentnosť a bezpečnosť údajov.
Cesta k digitálnej emancipácii znamená, že v sektore kybernetickej bezpečnosti príde k zásadnej zmene, čoho dôkazom je už spomínaná smernica NIS2 a zákon o kybernetickej solidarite. Členské štáty budú musieť mať väčší dohľad nad svojou kritickou digitálnou infraštruktúrou a dodávateľskými reťazcami. EÚ bude do tejto oblasti investovať aj naďalej, čím umožní vytvorenie prostredia, ktoré by pomohlo podnikom zameraným na kybernetickú bezpečnosť prosperovať a v budúcnosti by mohlo slúžiť ako nový štandard – na celom svete.
