Navigation path

Left navigation

Additional tools

Комисията засилва отбранителните способности на Европа срещу кибератаките

European Commission - IP/10/1239   30/09/2010

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL RO

IP/10/1239

Брюксел, 30 септември 2010 г.

Комисията засилва отбранителните способности на Европа срещу кибератаките

Днес Европейската комисия представи два нови законопроекта, чиято цел е да гарантират, че Европа може да защитава своите най-важни информационни системи от атаки. Първият проект е за директива за новите кибернетични престъпления, а вторият – за регламент за укрепване и модернизиране на Европейската агенция за мрежова и информационна сигурност (ENISA). Двете инициативи са предвидени в Програмата в областта на цифровите технологии за Европа и Програмата от Стокхолм за насърчаване на доверието и мрежовата сигурност (вж. IP/10/581, MEMO/10/199 и MEMO/10/200). Съгласно предложената директива извършителите на кибератаки и разработчиците на свързан с тях зловреден софтуер ще могат да бъдат подвеждани под отговорност и ще бъдат заплашени от по-тежки наказателни санкции. Държавите-членки ще бъдат длъжни бързо да откликват на искания за спешна помощ в случай на компютърни атаки, което ще направи съдебното и полицейското сътрудничество в тази област по-ефективно. От друга страна, укрепването и модернизирането на ENISA ще помогне на ЕС, държавите-членки и заинтересованите частни лица да развият способността и готовността си за предотвратяване, разкриване и реагиране на предизвикателствата, свързани с киберсигурността. Двете предложения ще бъдат изпратени за приемане до Европейския парламент и Съвета на министрите.

Комисарят по вътрешните работи, Сесилия Малмстрьом, заяви: „Престъпността намира нови начини. С помощта на зловреден софтуер е възможно да се контролират голям брой компютри и да се крадат номера на кредитни карти, да се получава достъп до чувствителна информация или да се извършват масови атаки. Време е да засилим усилията си за борба с киберпрестъпленията, които често се използват от организираната престъпност. Предложенията, които правим днес, са важна стъпка напред, тъй като целят подобряване на европейското полицейско сътрудничество и инкриминирането на разработването и продажбата на зловреден софтуер“.

Заместник-председателят на Комисията, отговарящ за цифровите технологии, Нели Крус, заяви: Можем да направим всеки европеец дигитално грамотен само ако гражданите изпитват увереност и се чувстват в безопасност онлайн. Компютърните заплахи не зачитат границите. Модернизирането на Европейската агенция за мрежова и информационна сигурност ще обогати опита ни и ще стимулира обмена на добри практики в Европа. Институциите на ЕС и правителствата на държавите-членки трябва да си сътрудничат все повече, за да ни помогнат да разберем естеството и мащабите на новите киберзаплахи. Нуждаем се от помощта и съветите на ENISA, за да разработим ефективни механизми за защита на нашите граждани и предприятия онлайн“.

Докато се опитва да извлече максимална полза от мрежовите и информационните системи, Европа не бива да става по-уязвима от случайни или природни смущения на функционирането им (като подводни скъсвания на кабели) или от злонамерени действия (като хакерски или други кибератаки). Последните могат да бъдат провеждани например с все по-сложни програми, които „отвличат“ голям брой компютри и ги управляват едновременно като армия от интернет роботи без знанието на собствениците им. Тези заразени компютри могат по-късно да бъдат използвани за провеждане на опустошителни атаки срещу публични и частни информационни системи, както това се случи в Естония през 2007 г., когато голяма част от публичните онлайн услуги, както и сървърите на правителството, парламента и полицията бяха временно парализирани. От февруари 2005 г., когато ЕС за първи път прие правила за атаките срещу информационните системи, броят на тези атаки не спира да расте. През март 2009 г. компютърните системи на държавни и частни организации от над 100 страни бяха нападнати чрез мрежа от заразени компютри, която извлече документи с чувствителна и секретна информация. В този случай отново зловреден софтуер създаде „ботмрежи“ – мрежи от инфектирани компютри, които могат да бъдат контролирани от разстояние за провеждане на координирана атака.

Пакетът мерки, който Комисията предлага днес, ще засили действията на Европа против причинените от кибератаки смущения. Предложението за киберпрестъпността доразвива правилата, които са в сила от 2005 г., и въвежда нови утежняващи вината обстоятелства и по-тежки наказателни санкции, необходими за по-ефективна борба с растящата заплаха и честота на мащабните атаки срещу информационните системи.

Освен това предложението на Комисията проправя пътя към подобряване на сътрудничеството между съдебните и полицейските органи на държавите-членки, като ги задължава да обработват спешни случаи в определен срок от време чрез по-добро използване на съществуващата мрежа от денонощно действащи звена за контакт.

Не на последно място, предложената директива предвижда създаване на система за събиране на данни и проследяване на компютърните атаки.

Засилено сътрудничество между страните и промишлените отрасли

За да помогне за координиране на ответните действия на Европа, Комисията предлага нов регламент за укрепване и модернизиране на Европейската агенция за мрежова и информационна сигурност (ENISA), създадена през 2004 г. Това ще доведе до засилено сътрудничество между държавите от ЕС, органите на реда и промишлеността. ENISA ще играе важна роля за повишаване на доверието, което е предпоставка за развитието на информационното общество, чрез подобряване на сигурността и неприкосновеността на личния живот на потребителите.

Съгласно новия си мандат ENISA ще привлича държавите от ЕС и заинтересовани лица от частния сектор за участие в съвместни дейности в цяла Европа, като например учения в областта на киберсигурността, публично-частни партньорства за устойчивост на мрежите, икономически анализи и оценки на риска и информационни кампании.

Модернизираната ENISA ще бъде по-гъвкава и по-приспособима и ще може да предоставя на институциите и страните от ЕС помощ и съвети по регулаторни въпроси.

Освен това с предложения регламент ще се удължи мандата на ENISA с пет години и постепенно ще се увеличават финансовите и човешките ѝ ресурси, за да може агенцията да отвърне на все по-големите предизвикателства пред сигурността на на информационните системи. Комисията предлага също така да се заздрави управленската структура на ENISA чрез предоставяне на по-големи надзорни правомощия на Управителния съвет, в който Комисията и държавите-членки имат представители.

История

Предложената директива относно атаките срещу информационните системи отменя Рамково решение 2005/222/ПВР на Съвета. Държавите-членки ще бъдат длъжни да спазват новата директива за киберпрестъпленията и да я транспонират в националното законодателство най-късно до две години от приемането ѝ.

ENISA бе създадена през 2004 г. и текущият ѝ мандат изтича през март 2012 г. Сега се предлага удължаване на мандата с 5 години. Това предложение за регламент бе предшествано от всеобхватен процес, включващ оценка на Агенцията, препоръки от нейния Управителен съвет, две обществени консултации и оценка на въздействието с анализ на разходите и ползите.

Допълнителна информация

Интернет страница на Сесилия Малмстрьом, комисар по вътрешните работи:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Интернет страница на Нели Крус, заместник-председател на Комисията, отговарящ за цифровите технологии:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Информационно общество – новини

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar

My account

Manage your searches and email notifications


Help us improve our website