Navigation path

Left navigation

Additional tools

IP/10/1239

Brüssel, 30. september 2010

Komisjon tõhustab Euroopas kaitset küberrünnete eest

Euroopa Komisjon tutvustas täna kahte uut meedet, mis võimaldavad tagada Euroopas kaitse oluliste infosüsteemide vastu suunatud rünnete eest. Lisaks uusi küberkuritegusid (nagu suuremahulised küberründed) käsitleva direktiivi ettepanekule esitati määruse ettepanek, millega tugevdatakse ja ajakohastatakse Euroopa Võrgu- ja Infoturbeametit (ENISA). Mõlemad algatused on ette nähtud digitaalarengu tegevuskava ja Stockholmi programmiga, et suurendada usaldust ja parandada võrguturvet (vt IP/10/581, MEMO/10/199 ja MEMO/10/200). Kavandatava direktiivi alusel saaks küberrünnete täideviijatele ning selliste rünnetega seotud kurivara tootjatele esitada süüdistuse, mis tooks kaasa senisest karmima kriminaalsanktsiooni. Samuti oleks liikmesriikidel kohustus kiiresti vastata küberrünnete korral esitatavatele kiireloomulistele abitaotlustele ja tänu sellele muutuks Euroopa õigusalane ja politseikoostöö kõnealuses valdkonnas senisest tõhusamaks. ENISA tugevdamine ja ajakohastamine aitaks suurendada ELi institutsioonide, liikmesriikide ja erasektori sidusrühmade suutlikkust ja valmisolekut hoida ära, tuvastada ja lahendada küberturbega seotud probleemid. Mõlemad ettepanekud edastatakse vastuvõtmiseks Euroopa Parlamendile ja ELi Nõukogule.

Siseküsimuste eest vastutava voliniku Cecilia Malmströmi sõnul on tekkinud uued kuritegevuse liigid. „Kurivara abil on võimalik saavutada kontroll paljude arvutite üle ning varastada krediitkaartide andmeid, leida tundlikku teavet ja teostada suuremahulisi ründeid. Kuna küberkuritegevus on sageli osa organiseeritud kuritegevusest, tuleb küberkuritegevuse vastaseid meetmeid tõhustada. Täna esitatud ettepanekud on olulised meetmed, kuna nendega kriminaliseeritakse kurivara arendamine ja müümine ning tõhustatakse Euroopa politseikoostööd.”

Komisjoni asepresident ja digitaalarengu volinik Neelie Kroes rõhutas, et digimaailma saab iga eurooplaseni tuua vaid juhul, kui nad tunnevad end Internetis kindlalt ja turvaliselt.Küberohud on piiriülesed. Ajakohastatud ENISA aitab kaasa uute erialateadmiste loomisele ja innustab heade tavade vahetamist Euroopas. ELi institutsioonid ja valitsused peavad tihendama koostööd, et aidata meil mõista uute küberohtude laadi ja ulatust. Me vajame ENISA nõu ja abi, et töötada kodanike ja ettevõtjate kaitseks Internetis välja tõhusad mehhanismid.”

Kuna Euroopa kasutab võrgu- ja infosüsteemide võimalusi üha enam, tuleb tal ennast kaitsta häirete eest, mis tekivad õnnetuste (nagu allveekaabli katkemine) ning pahatahtliku tegevuse tõttu (nagu häkkimine ja muu küberrünnak). Pahatahtliku tegevuse raames võidakse kasutada üha keerukamaid vahendeid, mille abil saavutatakse kontroll paljude arvutite üle ja juhitakse neid Internetis üheaegselt robotite armeena (robotivõrgud), ilma et arvuti kasutaja oleks selleks teadlik. Selliseid nakatatud arvuteid saab kasutada avaliku ja erasektori infosüsteemide vastu suunatud laastavateks küberrünneteks, nagu see juhtus 2007. aastal Eestis, kus enamiku avaliku sektori Interneti põhiste teenuste osutamine ning valitsuse, parlamendi ja politsei serverite töö oli mõneks ajaks katkestatud. Alates 2005. aasta veebruarist, mil EL võttis vastu esimesed eeskirjad infosüsteemide vastu suunatud rünnete kohta, on selliste rünnete arv pidevalt kasvanud. 2009. aasta märtsis rünnati nakatatud arvutite võrgu kaudu valitsuse ja eraorganisatsioonide arvutisüsteeme rohkem kui sajas riigis ning saadi juurdepääs nii tundliku sisuga kui ka salastatud dokumentidele. Ka nendel juhtudel loodi kurivara abil nakatatud arvutite võrk ehk robotivõrk, mis on kaugjuhitav koordineeritud ründe teostamiseks.

Komisjoni täna esitatud ettepanekutega tugevdatakse küberhäirete vastaseid Euroopa meetmeid. Küberkuritegevust käsitleva direktiivi ettepaneku aluseks on alates 2005. aastast kehtivad eeskirjad ning sellega nähakse ette uued raskendavad asjaolud ja karmistatakse kriminaalsanktsioone, mis on vajalikud, et võidelda senisest tõhusamalt infosüsteemide vastu suunatud suuremahuliste rünnete aina suureneva ohu ja tegelike ründekatsete vastu.

Lisaks parandatakse kavandatava direktiiviga liikmesriikide kohtu- ja politseiasutuste koostööd, kuna sellega kehtestatakse liikmesriikidele kohustus kasutada kiireloomulistele taotlustele kindlaksmääratud tähtajaks vastamiseks seitse päeva nädalas ööpäev läbi töötavate kontaktpunktide võrgustikku.

Samuti nähakse ette küberrünnetega seotud andmete salvestamise ja jälgimise süsteemi loomine.

Riikide ja tööstussektorite koostöö tugevdamine

Euroopa digitaalvaldkonna meetmete koordineerimiseks teeb komisjon ettepaneku uue määruse kohta, millega tugevdatakse ja ajakohastatakse Euroopa Võrgu- ja Infoturbeametit (ENISA), eesmärgiga tõhustada ELi liikmesriikide, õiguskaitseasutuste ja tööstussektori koostööd. Infoühiskonna arendamise eelduseks on usaldus, mille suurendamisel on ENISA-l oluline roll, kuna ta aitab tagada kasutajate turvalisuse ja eraelu puutumatuse.

Uute volituste kohaselt oleks ENISA-l õigus kaasata ELi liikmesriigid ja erasektori sidusrühmad kogu Euroopas toimuvasse ühistegevusse (küberturbealane koolitus, avaliku ja erasektori partnerlus võrgustiku töökindluse, majandusanalüüsi ja riski hindamise küsimustes ning teavituskampaaniad).

ENISA ajakohastamine muudaks ameti tegevuse senisest paindlikumaks. Suureneks ka ameti kohanemisvõime ning ta saaks pakkuda ELi riikidele ja institutsioonidele õiguslikes küsimustes abi ja nõu.

Selleks et lahendada küberturbe vallas üha keerulisemaks muutuvaid probleeme, pikendataks kavandatud määrusega ENISA tegevusaega viie aasta võrra ning tema rahalisi vahendeid ja inimressursse suurendataks järk-järgult. Komisjon teeb ettepaneku tugevdada ENISA juhtimisstruktuuri, suurendades selleks juhatuse järelevalverolli. Juhatusse kuuluvad nii ELi liikmesriikide kui ka Euroopa Komisjoni esindajad.

Taustteave

Kavandatud direktiiviga, milles käsitletakse infosüsteemide vastu suunatud ründeid, tunnistatakse kehtetuks nõukogu raamotsus 2005/222/JSK. Liikmesriigid peavad järgima uut, küberkuritegevust käsitlevat direktiivi ja võtma selle enda õigusesse üle hiljemalt kahe aasta jooksul alates selle vastuvõtmisest.

ENISA loodi 2004. aastal ja tema tegevusaeg lõpeb 2012. aasta märtsis, kuid ettepaneku kohaselt pikendataks tema tegevusaega viie aasta võrra. Määruse ettepanekut kaaluti põhjalikult, näiteks hinnati ameti tööd, küsiti soovitusi ameti juhatuselt, korraldati kaks konsultatsiooni üldsusega ning tehti mõju hindamine, sealhulgas tasuvusanalüüs.

Lisateave

ELi siseasjade voliniku Cecilia Malmströmi veebisait:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Komisjoni asepresidendi, digitaalarengu voliniku Neelie Kroesi veebisait:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Infoühiskonna veebisait:

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar