Půlroční předsednictví v Radě Evropské unie (CZ PRES) je za námi. Zatímco pro Českou republiku se jednalo o historicky druhé předsednictví, pro Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jakožto ústřední správní orgán pro kybernetickou bezpečnost České republiky, který vznikl teprve před 5 lety, bylo premiérou. Byla to však premiéra zdařilá. Zvládli jsme vedení několika pracovních skupin v Radě i mimo ni, úspěšně zorganizovali široké spektrum výjezdních zasedání, konferencí, seminářů a povedly se nám také naplnit 3 definované priority. Těmi byly:
- nalezení shody napříč členskými státy ohledně podoby návrhu nařízení Evropského parlamentu a Rady EU, který stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech EU,
- projednávání návrhu Aktu o kybernetické odolnosti (Cyber Resilience Act),
- posilování tématu kybernetické bezpečnosti dodavatelského řetězce (BDŘ) v informačních a komunikačních technologií (ICT).
Přestože se NÚKIB daným problematikám věnoval již před samotným předsednictvím, v čemž hodláme v budoucnu nadále pokračovat, CZ PRES nám nabídlo jedinečnou příležitost vzít otěže do vlastních rukou a pokročit v daných věcech. V tomto duchu se také v září vyjádřil ředitel NÚKIB Lukáš Kintr na jednání Skupiny pro spolupráci NIS: „Uděláme maximum pro to, abychom agendu kybernetické bezpečnosti posunuli výrazně kupředu a posílili tak odolnost Evropské unie jako celku.“ Naplnění všech tří priorit NÚKIB napomohlo dosáhnout cílů ČR v oblasti kybernetické bezpečnosti stanovených pro CZ PRES a vybudovat podstatný základ pro další směřování státu i celé Unie v daných oblastech. Podařilo se nám tak splnit závazek, který jsme si pro předsednictví stanovili.
Co konkrétně se nám podařilo? V říjnu Rada EU přijala závěry týkající se BDŘ v ICT, které vyzdvihly důležitost společného postupu v řešení tohoto tématu a nastínily konkrétní kroky a iniciativy potřebné k posílení této oblasti napříč státy EU. Mělo by tak výhledově dojít k omezení vlivu rizikových dodavatelů na nejvýznamnější informační infrastrukturu jednotlivých států. NÚKIB již nyní dokončuje přípravu textu návrhu zákona, který bude tento cíl reflektovat a navýší kybernetickou bezpečnost České republiky.
Další pro CZ PRES stanovená priorita byla naplněna v listopadu, kdy Rada EU schválila obecný přístup a vyjádřila tak jednotnou pozici všech 27 členských států k návrhu nařízení o kybernetické bezpečnosti orgánů, institucí a jiných subjektů Unie. Přijetím tohoto nařízení má být výhledově napraven současný nevyhovující stav, kdy neexistují společná pravidla jednotlivých subjektů, přičemž v úrovních jejich kybernetické bezpečnosti panují velké rozdíly. Sjednocení pravidel povede k posílení kybernetické bezpečnosti celé EU. Obecný přístup byl vyjednán na pracovní skupině, které předsedal právě NÚKIB.
Naší poslední prioritou bylo zahájit projednávání návrhu Aktu o kybernetické odolnosti, jenž stanovuje pravidla pro uvádění produktů s digitálními prvky na evropský trh. Cílem Aktu je zajistit kybernetickou bezpečnost těchto produktů během jejich celého životního cyklu a také zlepšit informovanost jejich uživatelů. Po pročtení návrhu byla během CZ PRES připravena také první revize textu k rozsahu působnosti nařízení a schválena zpráva o pokroku, kterou připravoval náš Úřad. Nyní bude na našich švédských kolezích, aby učinili v dané věci další potřebné kroky pro přijetí tohoto legislativního návrhu.
NÚKIB v rámci CZ PRES uspořádal v Brně, Praze i Bruselu přibližně šestnáct akcí mezinárodního charakteru, jichž se zúčastnily fyzicky či virtuálně celkově stovky lidí. Mezi nimi bylo také první neformální setkání delegátů Horizontální pracovní skupiny pro kybernetické otázky Rady EU a Výboru pro kybernetickou obranu NATO za účelem posilování spolupráce mezi EU a NATO, což byla jedna z hlavních priorit ČR. Šlo vůbec o první setkání tohoto formátu, na které by do budoucna ráda navázala i nadcházející předsednictví. Bezpochyby největší a nejvýznamnější akcí však byla prestižní Prague Cyber Security Conference, které se 3. listopadu 2022 zúčastnilo na 500 expertů na kybernetickou bezpečnost z více než 80 zemí světa, EU i NATO. Cílem všech aktivit byla nejen výměna zkušeností z praxe, ale také prohloubení vzájemné spolupráce. Společným záměrem pro všechny pak během CZ PRES bylo, je a v průběhu toho švédského nadále bude posílení bezpečnosti EU, k čemuž se naplněním stanovených priorit minimálně v „kyber“ oblasti povedlo významně přispět.