Chemin de navigation

Left navigation

Additional tools

IP/10/1239

Briuselis, 2010 m. rugsėjo 30 d.

Komisija stiprina Europos apsaugos nuo kibernetinių atakų priemones

Šiandien Europos Komisija pranešė apie dvi naujas priemones, kuriomis siekiama užtikrinti, kad Europa galėtų apsiginti nuo atakų prieš svarbiausias informacines sistemas. Parengti du pasiūlymai: Direktyvos dėl kovos su naujais elektroniniais nusikaltimais, pvz., didelio masto kibernetinėmis atakomis, pasiūlymas ir Reglamento dėl Europos tinklų ir informacijos apsaugos agentūros stiprinimo ir modernizavimo pasiūlymas. Šiomis Europos skaitmeninėje darbotvarkėje ir Stokholmo programoje numatytomis iniciatyvomis siekiama didinti tinklo patikimumą ir saugumą (žr. IP/10/581, MEMO/10/199 ir MEMO/10/200). Siūlomoje direktyvoje numatyta, kad kibernetines atakas rengiantys asmenys ir susijusios ar kenkimo programinės įrangos gamintojai būtų traukiami baudžiamojon atsakomybėn, jiems būtų taikomos griežtesnės baudžiamosios sankcijos. Valstybės narės taip pat būtų įpareigotos greitai reaguoti į skubius prašymus suteikti pagalbą kibernetinių atakų atveju – taip Europos teismai ir policija efektyviau bendradarbiautų šioje srityje. Sustiprinus ir modernizavus Europos tinklų ir informacijos apsaugos agentūrą, ES, valstybės narės ir privatūs suinteresuoti subjektai galėtų didinti savo pajėgumą ir parengtį užkirsti kelią elektroninio saugumo problemoms, jas nustatyti ir spręsti. Abu pasiūlymai bus perduoti Europos Parlamentui ir ES Ministrų Tarybai, kad būtų priimti.

Už vidaus reikalus atsakinga Komisijos narė Cecilia Malmström sakė: „Nusikaltėliai yra labai išradingi. Naudojant kenkimo programinę įrangą galima perimti daugybės kompiuterių kontrolę ir vogti kreditinių kortelių numerius, ieškoti neskelbtinos informacijos ar rengti didelio masto atakas. Laikas sustiprinti kovą su elektroniniais nusikaltimais, kuriuos dažnai daro organizuotos nusikaltėlių grupuotės. Šiandien pateikti pasiūlymai – svarbus žingsnis šia linkme, nes juose nustatomos baudžiamosios sankcijos už kenkimo programinės įrangos kūrimą ir pardavimą, taip pat gerinamas Europos policijos bendradarbiavimas.“

Už skaitmeninę darbotvarkę atsakinga Komisijos pirmininko pavaduotoja Neelie Kroes sakė: „Norint, kad skaitmeninėmis technologijomis naudotųsi visi Europos piliečiai, reikia užtikrinti pasitikėjimą internetu ir jo saugumą. Kibernetiniai pavojai valstybių sienų nepaiso. Modernizavus Europos tinklų ir informacijos apsaugos agentūrą, bus surenkama naujausia visos Europos informacija ir skatinama dalytis gerąja patirtimi. Mūsų ES institucijos ir vyriausybės turi glaudžiai bendradarbiauti ir padėti mums suprasti naujų kibernetinių pavojų pobūdį ir mastą. Mums reikia agentūros konsultacijų ir paramos kuriant veiksmingus reagavimo mechanizmus, kad mūsų piliečiai ir įmonės galėtų saugiai naudotis internetu.“

Nors Europa užsibrėžė tikslą iki galo išnaudoti tinklo ir informacinių sistemų potencialą, ji neturėtų tapti pažeidžiamesnė sutrikimams, atsirandantiems dėl avarijų ar gamtinių nelaimių (pvz., povandeninių kabelių trūkiai) ar dėl tyčinių veiksmų (pvz., įsilaužimas ar kitokios kibernetinės atakos). Tokioms atakoms rengti pasitelkiamos vis tobulesnės priemonės, kurias naudojant įsilaužiama į daug kompiuterių ir jais be savininkų žinios naudojamasi vienu metu kaip interneto robotų (botnetų) armija. Tokiais užkrėstais kompiuteriais vėliau galima naudotis rengiant niokojamas kibernetines atakas prieš viešas ir privačias IT sistemas, kaip 2007 m. Estijoje, kai laikinai sutriko viešųjų paslaugų internetu tiekimas ir vyriausybės, parlamento ir policijos serverių veikla. Atakų prieš informacines sistemas nuolat daugėja nuo tada, kai 2005 m. vasario mėn. ES pirmą kartą priėmė taisyklės dėl atakų prieš informacines sistemas. 2009 m. kovo mėn. naudojantis užkrėstų kompiuterių tinklu buvo įsilaužta į 100 šalių vyriausybių ir privačių organizacijų kompiuterių sistemas ir išgauta neskelbtinų ir slaptų dokumentų. Ir šiuo atveju koordinuotai atakai rengti panaudoti kenkimo programinės įrangos sukurti nuotoliniu būdu valdomi botnetai – užkrėstų kompiuterių tinklai.

Šiandien Komisijos siūlomų priemonių rinkiniu bus sustiprintas Europos atsakas į sutrikimus kibernetinėje erdvėje. Komisijos pasiūlymas dėl elektroninių nusikaltimų grindžiamas nuo 2005 m. galiojančiomis taisyklėmis, į jį įtraukiamos naujos nuostatos dėl sunkinančių aplinkybių ir griežtesnės baudžiamosios sankcijos, būtinos siekiant veiksmingiau kovoti su didėjančia grėsme ir vis dažniau rengiamomis didelio masto atakomis prieš informacines sistemas.

Be to, taip būtų sudarytos palankesnės sąlygos valstybių narių teismų ir policijos bendradarbiavimui, valstybės narės būtų įpareigotos geriau naudotis esamu visą parą be poilsio dienų veikiančiu informacinių punktų tinklu ir per nustatytą terminą patenkinti skubius pagalbos prašymus.

Galiausiai siūloma direktyva taip pat numatoma kibernetinių atakų registravimo ir atsekimo sistema.

Sustiprintas šalių ir pramonės sektorių bendradarbiavimas

Siekdama, kad Europos atsakas būtų darnesnis, Komisija siūlo naują Reglamentą, kuriuo būtų sustiprinta ir modernizuota 2004 m. įsteigta Europos tinklų ir informacijos apsaugos agentūra. Taip būtų sustiprintas ES valstybių narių, teisėsaugos institucijų ir pramonės sektoriaus bendradarbiavimas. Svarbi agentūros funkcija bus stiprinant vartotojų saugumą ir privatumą didinti pasitikėjimą, kuriuo grindžiamas informacinės visuomenės kūrimas.

Naudodamasi suteiktais naujais įgaliojimais agentūra įtrauktų ES valstybes nares ir privačiojo sektoriaus suinteresuotuosius subjektus į bendrą veiklą visoje Europoje, pvz., rengtų su elektroniniu saugumu susijusias pratybas, užmegztų viešojo ir privačiojo sektoriaus partnerystę tinklo atsparumui didinti, rengtų ekonomines analizes, rizikos vertinimą ir informacines kampanijas.

Modernizuota agentūra būtų lankstesnė ir pajėgi prisitaikyti, galėtų ES šalims ir institucijoms teikti pagalbą ir konsultacijas reglamentavimo klausimais.

Galiausiai, siekiant spręsti vis sunkesnius su kibernetiniu saugumu susijusius klausimus, siūlomu Reglamentu agentūros įgaliojimai būtų pratęsti penkeriems metams, būtų padidinti jos finansiniai ištekliai ir darbuotojų skaičius. Komisija siūlo stiprinti agentūros valdymo struktūrą – ES valstybėms narėms ir Europos Komisijai atstovaujančiai valdybai būtų suteikta griežtesnė priežiūros funkcija.

Pagrindiniai faktai

Siūloma direktyva dėl atakų prieš informacines sistemas panaikinamas Tarybos pamatinis sprendimas 2005/222/TVR. Valstybės narės bus įpareigotos laikytis naujosios direktyvos dėl elektroninių nusikaltimų nuostatų ir per dvejus metus nuo direktyvos priėmimo ją perkelti į nacionalinę teisę.

2004 m. sukurtos Europos tinklų ir informacijos saugumo agentūros dabartiniai įgaliojimai nustoja galioti 2012 m. kovo mėn. Siūloma juos pratęsti penkeriems metams. Prieš pateikiant šio reglamento pasiūlymą buvo atliktas agentūros vertinimas, atsižvelgta į jos valdybos rekomendacijas, dvi viešąsias konsultacijas ir poveikio vertinimą, į kurį buvo įtraukta sąnaudų ir naudos analizė.

Išsamesnė informacija

Už vidaus reikalus atsakingos ES Komisijos narės Cecilijos Malmström svetainė

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm.

Už skaitmeninę darbotvarkę atsakingos Komisijos pirmininko pavaduotojos Neelie Kroes svetainė

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm.

Informacinės visuomenės naujienų tarnyba

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm.

MEMO/10/459

MEMO/10/463


Side Bar