Hybridní válka, kybernetická kriminalita, útoky na kritickou infrastrukturu, vnější vměšování a manipulace. To jsou hrozby, které musí řešit jak Unie, tak Spojené státy. A proto musí obě země spolupracovat, říká v rozhovoru pro EU Perspectives uznávaný expert na kybernetickou bezpečnost a exporadce bývalého prezidenta Baracka Obamy Ari Schwartz. A vysvětluje, kde má Evropa slabiny.
„Neřekl bych, že jedna strana má problém vyřešen a druhá se s ním potýká. Myslím, že je to velký problém jak pro EU, tak pro USA. V některých ohledech se na sebe navzájem spoléháme, pokud jde o kybernetickou bezpečnost,“ uvedl pro EU Perspectives Ari Schwartz, výkonný ředitel Centra pro politiku a právo kybernetické bezpečnosti a bývalý člen Národní bezpečnostní rady Bílého domu, který rovněž působil jako zvláštní asistent prezidenta Baracka Obamy v oblasti kybernetické bezpečnost.
Se zástupci Kongresu a FBI jednali Zdechovský i Bžoch
Ten je jedním z expertů, se kterým se tento týden setkala zvláštní delegace sedmi poslanců Evropského parlamentu během své návštěvy Washingtonu. Europoslanci, včetně českých zákonodárců Tomáše Zdechovského zvoleného za KDU-ČSL (EPP) a Jaroslava Bžocha zvoleného za ANO (PfE), se setkali se zástupci ministerstva spravedlnosti, amerického Kongresu a FBI, aby diskutovali současné kybernetické a hybridní hrozby.
Podobné problémy na obou stranách Atlantiku
Ale také s experty. Včetně Schwartze. Ten ve své nedávné zprávě uvádí konkrétní kroky, které mohou vlády podniknout k posouzení kybernetických rizik a zapojení soukromého sektoru v této oblasti. A vysvětluje, že problémy, kterým čelí obě strany Atlantiku, jsou stále velmi podobné.
Podle Schwartze je tak klíčové spolupracovat. „A to platí to i v případě, že v jiných oblastech má americká strana obecně tendenci být více odvětvově specifická. Americký přístup se opírá buď o nová pravidla kybernetické bezpečnosti pro konkrétní odvětví, nebo o stávající bezpečnostní pravidla, která se pak uplatňují na kybernetickou bezpečnost,“ vysvětluje.
V Evropě to je naopak. „Vy máte novou regulační strukturu, která to všechno jaksi překrývá. Akt o kybernetické odolnosti (CRA) je nejnovější, ale také máte směrnice NIS I a NIS II. Nařízení o digitální operační odolnosti (DORA) je pravděpodobně blíže něčeho, co měly Spojené státy v minulosti,“ dodává.
Mohlo by vás zajímat
Zaměřte se na bezpečnost, ne na předpisy
A práve z toho vychází jedno z hlavních Schwartzových doporučení — zjednodušovat. „Nechcete mít strukturu, kde by se veškerá bezpečnostní práce vynakládala na dodržování předpisů a nikoliv na skutečnou bezpečnost,“ říká.
Pro Evropu má varování: příliš rychle a zbytečně vám narůstá regulace.
„Nechcete situaci, kdy máte tři lidi, kteří se zaměřují na konkrétní typ kybernetické bezpečnosti v konkrétním sektoru. Ale oni jen provádějí audity a nezjišťují, jaké technologie potřebují. Musíte vytvořit předpisy tak, aby fungovaly jak pro malé, tak pro velké země,“ vysvětlil Schwartz.
Ve své zprávě uvedl, že národní bezpečnost zůstává pro většinu lidí, s nimiž hovořil v Evropě i po celém světě, nejvyšší prioritou.
Celý článek v angličtině, který vyšel na EU Perspectives, si přečtěte ZDE.
