EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Tietojärjestelmään kohdistuvat hyökkäykset

EU:n tietoverkkorikollisuusdirektiivillä pyritään torjumaan tietoverkkorikollisuutta ja parantamaan tietoturvallisuutta vahvemmalla kansallisella lainsäädännöllä, ankarimmilla rikosoikeudellisilla seuraamuksilla ja tiiviimmällä yhteistyöllä asiaan kuuluvien viranomaisten välillä.

SÄÄDÖS

Direktiivi 2013/40, annettu 12 päivänä elokuuta 2013, tietojärjestelmiin kohdistuvista hyökkäyksistä

TIIVISTELMÄ

Direktiivissä vahvistetaan uudet säännöt, jotka koskevat kriminalisoinnin ja seuraamusten yhdenmukaistamista lukuisten tietojärjestelmiin kohdistuvien rikosten osalta. Säännöt sisältävät niin sanotun bottiverkkojen käytön kieltämisen. Bottiverkot ovat haittaohjelmia, joiden tarkoituksena on perustaa etähallinta tietokoneverkostolle. Direktiivissä kehotetaan jäsenvaltioita käyttämään samoja Euroopan neuvoston ja G8:n käyttämiä yhteyspisteitä vastatakseen nopeasti edistykselliseen teknologiaan kohdistuviin uhkiin.

Direktiivin soveltamisalaan kuuluvien rikosten päätyypit ovat tietojärjestelmiin kohdistuvat hyökkäykset palvelimen kaatumiseen tähtäävistä palvelunestohyökkäyksistä aina tietojen laittomaan hankkimiseen ja bottiverkkohyökkäyksiin.

Tietoverkkorikollisuutta pitää torjua tehokkaasti koko EU:ssa, ei vain yhdessä jäsenvaltiossa. Tämä edellyttää seuraavia toimia:

  • varmistetaan, että rikokset on määritelty samalla tavalla kaikissa jäsenvaltioissa
  • annetaan lainvalvontaviranomaisille keinot toimia ja tehdä yhteistyötä keskenään.

Tämän saavuttamiseksi direktiivissä edellytetään, että jäsenvaltiot lähentävät rikosoikeusjärjestelmiään ja parantavat oikeusviranomaisten välistä yhteistyötä seuraavilla aloilla:

  • laiton tunkeutuminen tietojärjestelmään
  • laiton järjestelmän häirintä
  • laiton datan vahingoittaminen
  • viestintäsalaisuuden loukkaus (tietojen laiton hankkiminen).

Kaikissa tapauksessa rikollisen toiminnan on oltava tahallista.

Myös edellä mainittuihin rikoksiin liittyvä yllytys, avunanto ja yritys on rikosoikeudellisesti rangaistava teko.

Jäsenvaltioiden on määrättävä kyseisistä rikoksista tehokkaat, oikeasuhteiset ja varoittavat rikosoikeudelliset seuraamukset.

Jos rikos on tehty rikollisjärjestön puitteissa, sellaisena kuin se on määritelty tässä direktiivissä, rikos aiheuttaa vakavaa vahinkoa tai vaikuttaa merkittäviin etuihin, tätä on pidettävä raskauttavana asianhaarana. Sama koskee rikosta, joka tehdään käyttämällä toisen henkilön henkilöllisyyttä ja joka aiheuttaa siten harmia kyseiselle henkilölle.

Direktiivissä säädetään myös ”oikeushenkilöiden”vastuusta ja mahdollisista seuraamuksista.

Jäsenvaltioiden on ulotettava lainkäyttövaltansa ainakin rikoksiin, jotka on tehty kokonaan tai osittain niiden alueella tai jotka on tehnyt niiden kansalainen niiden alueen ulkopuolella. Jos lainkäyttövalta on useammalla jäsenvaltiolla, niiden on yhteistyössä päätettävä, kummassa maassa rikosoikeudellinen menettely aloitetaan.

Parempi yhteistyö

Tietoverkkorikollisuuden torjunnan tehostamiseksi direktiivissä kehotetaan parantamaan kansainvälistä yhteistyötä oikeus- ja lainvalvontaviranomaisten välillä.

Tätä varten jäsenvaltioiden on:

  • perustettava toimiva kansallinen yhteyspiste
  • hyödynnettävä nykyistä yhteyspisteverkostoa ympärivuorokautisesti
  • ilmoitettava kiireellisten avunpyyntöjen osalta kahdeksan tunnin kuluessa pyynnön vastaanottamisesta se, vastataanko pyyntöön sekä milloin tällainen vastaus toimitetaan
  • kerättävä tietoverkkorikollisuutta koskevia tilastotietoja.

Direktiivi perustuu tietojärjestelmiin kohdistuvista hyökkäyksistä tehtyyn puitepäätökseen 2005/222/YOS ja korvaa sen. Se perustuu myös Euroopan neuvoston vuonna 2001 tehtyyn tietoverkkorikollisuutta koskevaan yleissopimukseen, joka toimii mallina kansallisen ja alueellisen tietoverkkorikollisuutta koskevan lainsäädännön laatimiselle ja luo yhteisen pohjan EU:n sisäiselle ja ulkoiselle yhteistyölle.

VIITTEET

Säädös

Voimaantulo

Täytäntöönpanon määräaika jäsenvaltioissa

Euroopan unionin virallinen lehti

EU-direktiivi 2013/40

3.9.2013

4.9.2015

EUVL L 218, 14.8.2013

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Neuvoston puitepäätös 2005/222/YOS, tehty 24 päivänä helmikuuta 2005, tietojärjestelmiin kohdistuvista hyökkäyksistä

Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus

Viimeisin päivitys: 02.04.2014

Top