Navigation path

Left navigation

Additional tools

IP/10/1239

V Bruselu dne 30. září 2010

Komise posiluje obranná opatření proti kybernetickým útokům

Evropská komise dnes zveřejnila dvě nová opatření, jejichž cílem je dosáhnout toho, aby se Evropa mohla sama bránit útokům na své klíčové informační systémy. Návrh směrnice, která se zabývá novými kybernetickými trestnými činy, jako jsou například rozsáhlé kybernetické útoky, je doplněn návrhem nařízení s cílem posílit a modernizovat Evropskou agenturu pro bezpečnost sítí a informací (ENISA). S oběma iniciativami se počítá v Digitální agendě pro Evropu a ve Stockholmském programu a jejich cílem je posílení důvěry a bezpečnosti sítí (viz IP/10/581, MEMO/10/199 a MEMO/10/200). Na základě navrhované směrnice by mohli být pachatelé kybernetických útoků a ti, kteří vyvíjejí související a škodlivý software, stíháni a vystaveni přísnějším trestním sankcím. Členské státy by rovněž měly povinnost rychle reagovat na naléhavé žádosti o pomoc v případě kybernetických útoků, čímž by se zvýšila účinnost evropské soudní a policejní spolupráce v této oblasti. Posílení a modernizace agentury ENISA by Evropské unii, členským státům a soukromým subjektům pomohly rozvíjet jejich schopnost a připravenost odhalovat problémy související s počítačovou bezpečností, reagovat na ně a předcházet jim. Oba návrhy budou předloženy Evropskému parlamentu a Radě ministrů EU ke schválení.

Cecilia Malmströmová, komisařka pro vnitřní věci, uvedla: Trestná činnost se ubírá novými cestami. S pomocí škodlivých programů je možné kontrolovat velký počet počítačů a odcizovat čísla kreditních karet, vyhledávat citlivé informace nebo se pouštět do rozsáhlých útoků. Je tedy na čase, abychom posílili naše úsilí v boji proti kybernetické trestné činnosti, která je často využívána i pachateli organizované trestné činnosti. Návrhy, jež dnes předkládáme, jsou významným krokem, neboť jejich prostřednictvím prohlašujeme vytváření či prodej škodlivých programů za trestný čin a zlepšujeme policejní spolupráci v Evropě.“

Místopředsedkyně Komise pro digitální agendu Neelie Kroesová prohlásila: „Jen pokud se budou všichni občané on-line cítit sebejistě a bezpečně, budou se všichni Evropané pohybovat v digitálním prostoru. Hrozby, jimž jsou vystaveny počítačové sítě, neznají hranic. Modernizace Evropské agentury pro bezpečnost sítí a informací přinese nové poznatky a podpoří výměnu osvědčených postupů v Evropě. Naše orgány EU a vlády musí ještě těsněji spolupracovat, aby nám pomohly pochopit charakter a rozsah nových kybernetických hrozeb. Potřebujeme poradenství a podporu agentury ENISA, abychom vyvinuli účinné mechanismy reakce na ochranu našich občanů a podniků on-line.“

I když se Evropa snaží plně využívat potenciálu sítí a informačních systémů, neměla by se stát méně odolná vůči poruchám způsobeným náhodnými či přírodními událostmi (jako je přerušení podmořského kabelu) nebo zlovolným jednáním (jako jsou útoky hackerů nebo jiné kybernetické útoky). Tyto útoky by například mohly být prováděny stále vyspělejšími nástroji, jimiž lze ovládnout velký počet počítačů a zároveň je zmanipulovat jako armádu robotů na internetu („botnety“), aniž by to jejich majitelé zaznamenali. Tyto infikované počítače mohou být později použity ke zničujícím kybernetickým útokům na veřejné a soukromé systémy IT, jak tomu bylo v Estonsku roku 2007, kdy byla dočasně vyřazena z provozu většina veřejných on-line služeb, jakož i servery vlády, parlamentu a policie. Od února 2005, kdy EU poprvé přijala pravidla o útocích proti informačním systémům, se počet těchto útoků neustále zvyšoval. V březnu 2009 napadla síť infikovaných počítačů počítačové systémy státních a soukromých organizací ve více než 100 zemích a získala přístup k citlivým a utajovaným dokumentům. Také v tomto případě vytvořil škodlivý software „botnety“, sítě infikovaných počítačů, které mohou být ovládány dálkově k provedení koordinovaného útoku.

Balíček opatření, který dnes Komise předkládá, posílí reakci Evropy v případě počítačových narušení. Návrh Komise ohledně počítačové kriminality navazuje na pravidla, která jsou v platnosti od roku 2005, a zavádí nové přitěžující okolnosti a vyšší trestněprávní sankce, jež jsou nutné pro to, aby bylo možné účinněji bojovat proti rostoucí hrozbě a výskytu rozsáhlých útoků proti informačním systémům.

Kromě toho vytvoří předpoklady pro lepší spolupráci mezi soudy a policií členských států tím, že zavede pro členské státy povinnost lépe využívat stávající sítě kontaktních bodů, která funguje 24 hodin denně a 7 dnů v týdnu, při vyřizování naléhavých žádostí ve stanovené lhůtě.

A nakonec by navrhovaná směrnice zajistila zavedení systému pro záznam a sledování kybernetických útoků.

Posílená spolupráce napříč zeměmi a průmyslovými odvětvími

S cílem lépe koordinovat reakci Evropy navrhuje Komise nové nařízení o posílení a modernizaci Evropské agentury pro bezpečnost sítí a informací (ENISA), která byla zřízena v roce 2004. Tím by se posílila spolupráce napříč členskými státy EU, mezi orgány pro prosazování práva a průmyslovými odvětvími. ENISA bude hrát významnou úlohu při posilování důvěry, která je základem rozvoje informační společnosti, neboť bude zvyšovat bezpečnost a soukromí uživatelů.

V rámci svého nového mandátu by ENISA podpořila účast členských států EU a zúčastněných stran ze soukromého sektoru ve společných aktivitách v celé Evropě. Účastnily by se např. cvičení v připravenosti v oblasti počítačové bezpečnosti, partnerství mezi veřejným a soukromým sektorem pro odolnost sítí, ekonomických analýz, posuzování rizik a propagačních kampaní.

Modernizovaná ENISA by byla pružnější a přizpůsobivější a mohla by zemím a orgánům EU nabízet pomoc a poradenství týkající se regulace.

Navrhované nařízení by s ohledem na rostoucí výzvy v oblasti kybernetické bezpečnosti rovněž prodloužilo mandát agentury ENISA o pět let a postupně zvyšovalo její finanční a lidské zdroje. Komise navrhuje posílit také správní struktury agentury ENISA tím, že se posílí kontrolní úloha správní rady, v níž je spolu s členskými státy zastoupena.

Souvislosti

Navrhovaná směrnice o útocích proti informačním systémům zrušuje rámcové rozhodnutí Rady 2005/222/SVV. Členské státy budou povinny dodržovat novou směrnicí o kybernetické trestné činnosti a provést ji do vnitrostátních právních předpisů do dvou let od jejího přijetí.

Agentura ENISA byla zřízena v roce 2004 a její nynější mandát skončí v březnu 2012. Navrhuje se její mandát prodloužit o pět let. Tomuto návrhu nařízení předcházel rozsáhlý proces zahrnující hodnocení agentury, doporučení její správní rady, dvě veřejné konzultace a posouzení dopadů včetně analýzy nákladů a přínosů.

Další informace:

Internetové stránky evropské komisařky pro vnitřní věci Cecilie Malmströmové:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Internetové stránky místopředsedkyně Komise pro digitální agendu Neelie Kroesové:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Rubrika aktualit na stránkách pro informační společnost

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar