Půlroční předsednictví v Radě Evropské unie, tzv. CZ PRES, je za námi. Zatímco pro Českou republiku se jednalo o historicky druhé předsednictví, pro Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jakožto ústřední správní orgán pro kybernetickou bezpečnost České republiky, který vznikl teprve před 5 lety, bylo premiérou. Byla to však premiéra zdařilá. Zvládli jsme vedení značného množství pracovních skupin, úspěšně zorganizovali široké spektrum výjezdních zasedání, konferencí, seminářů a povedly se nám také naplnit 3 definované priority. Těmi byly:
- návrh nařízení Evropského parlamentu a Rady EU, který stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech EU,
- projednávání návrhu tzv. Cyber Resilience Act (Aktu o kybernetické odolnosti),
- posilování tématu kybernetické bezpečnosti dodavatelského řetězce (BDŘ) v informačních a komunikačních technologií (ICT).
Přestože se NÚKIB daným problematikám věnoval již před samotným předsednictvím, v čemž hodláme v budoucnu nadále pokračovat, CZ PRES nám nabídlo jedinečnou příležitost vzít otěže do vlastních rukou a pokročit v daných věcech. V tomto duchu se také v září vyjádřil ředitel NÚKIB Lukáš Kintr na jednání Skupiny pro spolupráci NIS: „Uděláme maximum pro to, abychom agendu kybernetické bezpečnosti posunuli výrazně kupředu a posílili tak odolnost Evropské unie jako celku.“ Naplnění všech tří priorit NÚKIB napomohlo dosáhnout cílů ČR v oblasti kybernetické bezpečnosti stanovených pro CZ PRES a vybudovat podstatný základ pro další směřování státu i celé Unie v daných oblastech. Podařilo se nám tak splnit závazek, který jsme si pro předsednictví stanovili.
Co konkrétně se nám podařilo? V říjnu Rada EU přijala závěry týkající se BDŘ v ICT, které vyzdvihly důležitost společného postupu v řešení tohoto tématu a nastínily konkrétní kroky a iniciativy potřebné k posílení této oblasti napříč státy EU. Mělo by tak výhledově dojít k omezení vlivu rizikových dodavatelů na nejvýznamnější informační infrastrukturu jednotlivých států. NÚKIB již nyní dokončuje přípravu textu návrhu zákona, který bude tento cíl reflektovat a navýší kybernetickou bezpečnost České republiky.
Další pro CZ PRES stanovená priorita byla naplněna v listopadu, kdy Rada EU schválila obecný přístup a vyjádřila tak jednotnou pozici všech 27 členských států k návrhu nařízení o kybernetické bezpečnosti orgánů, institucí a jiných subjektů Unie. Tímto přijetím má výhledově být napraven současný nevyhovující stav, kdy neexistují společná pravidla jednotlivých subjektů, přičemž v úrovních jejich kybernetické bezpečnosti panují velké rozdíly. Sjednocení pravidel povede k posílení kybernetické bezpečnosti celé EU. Obecný přístup byl vyjednán na pracovní skupině, které předsedal právě NÚKIB.
Naší poslední prioritou bylo zahájit projednávání návrhu Cyber Resilience Act, jenž stanovuje pravidla pro uvádění produktů s digitálními prvky na evropský trh. Cílem Aktu je zajistit jim v rámci jejich celého životního cyklu kybernetickou bezpečnost a také zlepšit informovanost jejich uživatelů. Po pročtení návrhu byla během CZ PRES připravena také první revize textu v rozsahu působnosti nařízení a schválena zpráva o pokroku, kterou připravoval náš Úřad. Nyní bude na našich švédských kolezích, aby učinili v dané věci další potřebné kroky pro přijetí.
NÚKIB v rámci CZ PRES uspořádal v Brně, Praze i Bruselu přibližně šestnáct akcí mezinárodního charakteru, jichž se zúčastnily fyzicky či virtuálně celkově stovky lidí. Mezi nimi bylo také první neformální setkání delegátů HWPCI (EU) a Výboru pro kybernetickou obranu (NATO) za účelem posilování spolupráce mezi EU a NATO, což byla jedna z hlavních priorit ČR. Šlo vůbec o první setkání tohoto formátu, tedy o unikátní akci, vedenou zcela inovativním přístupem. Bezpochyby největší a nejvýznamnější akcí však byla prestižní Prague Cyber Security Conference, které se 3. listopadu 2022 zúčastnilo na 500 expertů na kybernetickou bezpečnost z více než 80 zemí světa, EU i NATO. Cílem všech aktivit byla nejen výměna zkušeností z praxe, ale také prohloubení vzájemné spolupráce. Společným záměrem pro všechny pak bylo, je a nadále bude posílení bezpečnosti EU, čehož se naplněním stanovených priorit minimálně v „kyber“ oblasti povedlo docílit.
