„Reforma pět let staré směrnice, na které právě pracujeme, je potřebná z toho důvodu, že za tu dobu prošlo digitalizací či alespoň síťovým připojením velké množství nových sektorů. My na to musíme včas reagovat a zahrnout je mezi kritické sektory. Je potřeba se postarat o jejich kybernetickou bezpečnost,“ vysvětluje Gregorová.
Směrnice proto nově identifikuje jako stěžejní například sektory veřejné administrativy, vesmíru, výrobu farmaceutických produktů nebo správu vodních a odpadních sítí. Těm se tak nově dostane celounijní ochrany.
„Návrh Komise, který teď upravujeme, jde správným směrem. Státy s nedostatečnými obrannými mechanismy proti kyberútokům z Číny, Ruska, KLDR či Íránu směrnice popostrkává k tomu, aby se zaměřily na vytvoření základních úrovní zabezpečení. Kybernetické útoky nerespektují národní hranice. Proto je tak zásadní, abychom měli dostatečně inovativní celoevropský zákon, který nám umožňuje společně a efektivně na tyto útoky reagovat,“ říká europoslankyně Markéta Gregorová, která má na starost reformu za podvýbor pro bezpečnost a obranu. Kvůli rozsáhlosti působnosti směrnice je jejím protějškem ve výboru pro průmysl a obchod nizozemský poslanec Bart Groothuis.
Původní verze směrnice NIS (Network and Information Systems), která vešla v platnost v roce 2016, byla prvním celo-unijním zákonem o kyberbezpečnosti. Tato směrnice zásadním způsobem vylepšovala úroveň síťového zabezpečení napříč EU. Aktuální reforma NIS 2 si klade za cíl tato zabezpečení dále posílit a především sladit způsob, jakým jsou členské státy schopné reagovat na kybernetické útoky.
Nová směrnice se skládá z těchto částí:
-
Obranyschopnost členských států:
Členské státy musejí disponovat určitými kyberbezpečnostními schopnostmi už na národní úrovni, tedy musí mít národní CSIRT (tedy bezpečnostní uskupení, jež má za úkol řešit bezpečnostní události v počítačových sítích provozovaných na území daného státu) a provádět bezpečnostní cvičení. -
Mezinárodní spolupráce:
Přeshraniční spolupráce mezi členskými zeměmi znamená mj. fungující síť EU CSIRT, strategickou NIS skupinu apod. -
Národní dohled na kritickými sektory:
Členské státy musí zavčas (ex-ante) dohlížet na kritické tržní subjekty na svém území (např. energetika, doprava, voda, zdraví, digitální infrastruktura a finanční sektor), ex-post pak u kritických poskytovatelů digitálních služeb (online trh, cloudové a online vyhledávače).