Během bezpečnostní konference, která se loni v únoru uskutečnila v Mnichově, podepsalo devět organizací první společnou chartu zavazující k větší podpoře kybernetické bezpečnosti ve světě. O rok později se počet signatářů Charty důvěry rozrostl již na 16. Kromě koncernu Siemens a Mnichovské bezpečnostní konference (Munich Security Conference) chartu podepsaly společnosti AES, Airbus, Allianz, Atos, Cisco, Daimler, Dell Technologies, Deutsche Telekom, Enel, IBM, NXP, SGS, Total a TÜV Süd. Nejnověji se přidruženými partnery charty poprvé staly dvě státní instituce – německý spolkový Úřad pro informační bezpečnost BSI, který je jedním z nejvýznamnějších úřadů pro odborníky na kyberbezpečnost, a španělské Národní kryptologické centrum CCN. CCN je státní agentura, jež je součástí Národního centra pro zpravodajské služby. K chartě se také jako další přidružený člen připojí Vysoké učení technické z rakouského Štýrského Hradce. Místní univerzitní tým se totiž zaměřuje na výzkum kybernetické bezpečnosti a byl například jedním z objevitelů bezpečnostních chyb Meltdown a Spectre. Postavení přidruženého partnera charty je příležitostí ke spolupráci pro významné zástupce státní sféry, vysokého školství a expertních skupin. Výhodou je možnost pracovat na konkrétních projektech, aniž by se tyto instituce musely stát plnohodnotnými členy se všemi právy a povinnostmi.
„Ve věku internetu věcí představuje Charta důvěry významný krok,“ uvádí generální ředitel koncernu Siemens Joe Kaeser. „Jsme otevřeni spolupráci s dalšími partnery tak, aby pro nás pro všechny byl reálný i digitální svět mnohem bezpečnější. Kybernetická bezpečnost hraje v úspěšném digitálním podnikání klíčovou roli. Doufáme, že tato iniciativa povede k živé veřejné diskuzi o kyberbezpečnosti a v konečném důsledku i k vytvoření závazných pravidel a standardů.“
Bezpečnost dodavatelského řetězce je jednou z oblastí, jíž se charta intenzivně zabývá. Rizika, která v rámci dodavatelského řetězce přicházejí od třetích stran, se objevují stále častěji a podle Accenture Strategy jsou zdrojem 60 procent kyberútoků. Členské společnosti Charty důvěry proto vypracovaly základní požadavky a navrhují jejich zavedení tak, aby se kybernetická bezpečnost stala absolutní nutností v celém digitálním dodavatelském řetězci. Tyto požadavky se týkají všech aspektů kyberbezpečnosti – lidí, procesů a technologií. Například:
Data musí být chráněna před neoprávněným přístupem v rámci jejich celého životního cyklu. Bude zavedena vhodná úroveň kontroly a monitoringu identity a přístupu včetně kontroly třetích stran, která bude vyžadována. Bude zaveden proces, který umožní a zajistí autentizaci a identifikaci produktů a služeb. Bude zajištěno pravidelné minimální vzdělávání a školení zaměstnanců o bezpečnostních otázkách.
Členové Charty důvěry dále pracují na metodice založené na posouzení míry rizika, která by pomohla při zavádění těchto požadavků v jejich vlastních dodavatelských řetězcích. Do tvorby metodiky jsou samozřejmě zapojeni i jejich partneři a dodavatelé.
Loňská jednání u kulatého stolu, která se konala v rámci Charty důvěry, zahájila hlubokou výměnu zkušeností a debatu mezi politickými činiteli a partnery charty. Jednotlivé vlády a zástupci průmyslových odvětví se spojili, aby společné bezpečnostní cíle prosadili na globální, regionální a vnitrostátní úrovni. Projev francouzského prezidenta Emmanuela Macrona s názvem „Pařížská mírová výzva k důvěře a bezpečnosti v kyberprostoru“ přednesený v listopadu 2018 představuje jasný závazek k vytvoření a dosažení stability v kyberprostoru a potvrzení ochoty spolupracovat na definici a zavádění zásad kybernetické bezpečnosti. Obsah pařížské výzvy do značné míry rezonuje s hlavními principy Charty důvěry, a partneři charty doufají, že tyto zásady budou dále posíleny a prosazovány při nadcházejícím summitu G7. Významným krokem k posílení institucí zabývajících se kyberbezpečností se stal i nový evropský předpis o kybernetické bezpečnosti. Poskytuje mj. rámec pro vytvoření certifikací v této oblasti. Členové Charty důvěry očekávají, že se s postupným zaváděním zákona v roce 2019 zapojí se svými odbornými znalostmi a zkušenostmi do dalšího rozvoje příslušných certifikací.
Charta důvěry si pro tento rok stanovila ambiciózní cíle. Kromě prohloubení a rozšíření politického dialogu se hodlá zaměřit na dvě klíčové oblasti: na podporu kyberbezpečnosti jako standardního bezpečnostního nastavení a na osvětu – tedy na prediktivní kyberbezpečnostní nastavení v produktech a dalších prostředích a na trvalé globální vzdělávání v rámci i mimo společností.
Podle Centra pro strategická a mezinárodní studia způsobily útoky proti kyberbezpečnosti v roce 2018 celosvětové škody ve výši 500 miliard eur. A s postupující digitalizací se tato rizika dále zvyšují: podle agentury Gartner bylo v roce 2017 vzájemně propojeno na 8,4 miliardy přístrojů, což je o 31 procent více než o rok dříve. Do roku 2020 by tento počet měl vzrůst až na 20,4 miliardy.
Text charty je k dispozici na adrese: www.charter-of-trust.com
