Rada sa dohodla na posilnení bezpečnosti dodávateľských reťazcov IKT

V reakcii na niektoré kybernetické útoky, ktoré mali zatiaľ najväčšie dôsledky, a sériu hrozieb, ktorým sú vystavené dodávateľské reťazce informačných a komunikačných technológií (IKT), členské štáty schválili závery Rady, ktoré prispievajú k zvýšeniu bezpečnosti aktív EÚ v oblasti IKT.

Táto naliehavá výzva na prijatie opatrení bola spôsobená súčasnými geopolitickými okolnosťami, škodlivou povahou útokov na dodávateľské reťazce a čoraz väčšou závislosťou našej spoločnosti od digitálnych technológií. Výzva sa zameriava na posilnenie bezpečnosti dodávateľského reťazca IKT a je tiež prvým krokom k riešeniu hrozieb neželaných strategických závislostí v dodávateľských reťazcoch IKT.

Ivan Bartoš, podpredseda vlády Českej republiky pre digitalizáciu a minister pre miestny rozvoj

Naše nedávne skúsenosti ukazujú, ako rýchlo sa môže vonkajšia strategická závislosť zmeniť na veľmi skutočnú zraniteľnosť. Z tohto dôvodu musíme chrániť kritické dodávateľské reťazce IKT, ktoré sú nevyhnutné pre bezpečnosť digitálnej infraštruktúry EÚ, a tá je základom našej modernej spoločnosti a hospodárstva.

Ivan Bartoš, podpredseda vlády Českej republiky pre digitalizáciu a minister pre miestny rozvoj

Závery Rady obsahujú konkrétne opatrenia na posilnenie aspektov bezpečnosti dodávateľského reťazca IKT už existujúcich nástrojov, ako sú rámce pre verejné obstarávanie alebo preverovanie priamych zahraničných investícií. Takisto sa v nich uvádza, ako môžu existujúce a budúce právne predpisy zamerané osobitne na kybernetickú oblasť prispieť k bezpečnosti dodávateľského reťazca IKT. Potenciál spočíva nielen v preskúmavanej smernici o bezpečnosti sietí a informačných systémov (NIS 2) alebo certifikačných systémoch vydávaných v rámci stanovenom v akte o kybernetickej bezpečnosti, ale aj v nedávnom návrhu aktu o kybernetickej odolnosti. V záveroch sa okrem toho navrhuje využívanie podporných mechanizmov na financovanie budovania bezpečnej digitálnej infraštruktúry, zlepšenie spoločného chápania a informovanosti a prehĺbenie medzinárodnej spolupráce s cieľom zvýšiť bezpečnosť dodávateľského reťazca IKT v EÚ aj mimo nej.

Členské štáty navrhujú, aby sa v postupoch verejného obstarávania kládol náležitý dôraz na výberové kritériá súvisiace s kybernetickou bezpečnosťou, a Komisia sa vyzýva, aby vydala metodické usmernenia s cieľom povzbudiť verejných obstarávateľov, aby sa primerane sústreďovali na postupy uchádzačov a ich subdodávateľov v oblasti kybernetickej bezpečnosti. Členské štáty ďalej vyzývajú na vytvorenie súboru nástrojov pre dodávateľský reťazec IKT, ktorý by pozostával zo všeobecných opatrení na zníženie rizík kritických dodávateľských reťazcov IKT, čím by sa uľahčilo vykonávanie koordinovaných posúdení rizík kritických dodávateľských reťazcov podľa smernice NIS 2. Preskúmať by sa mali aj možnosti financovania, ktoré by organizáciám umožnilo zachovať vysokú úroveň kybernetickej bezpečnosti, pokiaľ ide o obstarávanie produktov a služieb IKT v celom dodávateľskom reťazci.