Na začátku února, kdy se Evropský parlament přesunul na své každoměsíční týdenní zasedání z Bruselu do Štrasburku, jsme dostali šanci představit vybraným europoslancům naše sdružení i některé z projektů, a to hned na dvou setkáních.
Snídaně ke kybernetické bezpečnosti
První příležitostí byla pracovní snídaně pořádaná Evženem Tošenovským, který se jako bývalý informatik, rozhodl především české poslance seznámit s aktuálními otázkami kybernetické bezpečnosti, hlavně s tzv. kyber-bezpečnostním balíčkem, který se právě dostává na pořad dne v Evropském parlamentu.
Na začátku představilo vedení NÚKIB činnost svého úřadu i zákon o kybernetické bezpečnosti. Ten položil základy koncepce kybernetické bezpečnosti, jež se teprve následně odrazily např. v evropské Směrnici NIS schválené až dva roky po přijetí českého zákona. Díky tomu, že spolupráce mezi národním CSIRT provozovaným CZ.NIC a vládním CERT začala takto brzy, nemusí nyní Česká republika následovat smutný osud některých zemí střední a východní Evropy, např. Polska, Slovenska či Maďarska, ve kterých došlo i k rozpadu zavedených týmů a komplikovanému nastavování pravomocí mezi státním a soukromým sektorem.
S europoslancem Evženem Tošenovským, Dušanem Navrátilem – ředitelem NÚKIB a jeho náměstek v průběhu snídaně
Po prezentaci zástupců vládního CERT jsem stručně představil jak CZ.NIC, tak naše bezpečnostní projekty. Zde bylo mnoho europoslanců příjemně překvapeno např. informací o celosvětovém podílu routovacího démona BIRD, který je nasazen již ve více než dvou třetinách peeringových uzlů (IXP) nebo o úspěchu již zmíněného routeru Turris na crowdsourcingovém portálu Indiegogo, kde se podařilo vybrat celkem více než 1 mil. USD. Do třetice pak české europoslance zaujal projekt FENIX, díky kterému má nyní Česká republika nejvíce týmů uznávaných mezinárodní organizací TF-CSIRT.
Během diskuze se europoslanci zajímali především o názor k legislativnímu návrhu certifikace IT produktů, ke kterému obecně zaznívá mnoho kritiky. Za mě tento návrh, diplomaticky řečeno, nepřináší téměř žádnou přidanou hodnotu a celkem zbytečně se snaží regulovat oblast, která je min. v soukromém sektoru založena na důvěře k danému produktu a jeho tvůrci. Současný systém certifikace zároveň dává potvrzení vždy jen na konkrétní typ či kus výrobku a v případě např. softwarových aktualizací je časově, ale i finančně, nemožné nechat ověřovat každou verzi. Na to, že ani certifikace pak nezaručí bezpečnost konkrétního výrobku, ostatně ukázala i celkem nedávná zranitelnost ROCA, která mj. postihla estonské a slovenské elektronické občanky.
Den bezpečnějšího Internetu
Zatímco kolegové oslavovali mezinárodní Den bezpečnějšího Internetu připadající na 6. února v Praze a diskutovali vliv GDPR na používání služeb ze strany dětí (více v blogpostu kolegyně Věry Mikušové), účastnil jsem se ve Štrasburku oslav a spuštění kampaně Saferinternet4EU, kde jsem měl po prezentaci pro české poslance možnost na širším plénu spolu se zástupci z Belgie, Lucemburska, Německa či Rakouska představit naše osvětové aktivity zaměřené na děti.
Svých „pět minut slávy“ jsem věnoval především seriálu a komiksu Jak na Internet a bezpečnostnímu pexesu, které sklidilo ve Štrasburku velký úspěch a zalíbilo se i eurokomisařce Mariya Gabriel, která si hned jednu krabičku odnesla.
Mariya Gabriel s naším bezpečnostním pexesem
Její kolegyně, česká eurokomisařka Věra Jourová, v souvislosti s výzvami spojenými s používáním nových technologií, vyslovila obdiv všem dětem, které se zapojují do boje za bezpečnější Internet a na závěr celkem dojemně uvedla, že by nechtěla být dnes dítětem, které musí čelit nejrůznějším nástrahám spojeným s používáním moderních technologií.
Společná fotka z eurokomisařkou Věrou Jourovou, Mariya Gabriel a europoslanci