Navigation path

Left navigation

Additional tools

IP/10/1239

Bruxelles, 30 septembrie 2010

Comisia va întări apărarea Europei împotriva atacurilor informatice

Astăzi, Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O propunere de directivă care abordează noile infracțiuni informatice, ca de exemplu atacurile informatice pe scară largă, este completată de o propunere de regulament în vederea consolidării și modernizării Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). Cele două inițiative sunt prevăzute de Agenda digitală pentru Europa și de Programul de la Stockholm pentru a crește încrederea în rețea și securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200). Conform directivei propuse, autorii atacurilor informatice și producătorii programelor informatice necesare în acest sens și producătorii de malware ar putea face obiectul urmăririi penale și al unor sancțiuni penale mai severe. De asemenea, statele membre ar avea obligația de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel încât justiția europeană și cooperarea polițienească în acest domeniu să devină mai eficiente. Consolidarea și modernizarea ENISA va permite, de asemenea, Uniunii Europene, statelor membre și părților interesate din sectorul privat să își dezvolte capacitățile și pregătirea în vederea prevenirii, detectării și abordării provocărilor care țin de securitatea informatică. Ambele propuneri vor fi înaintate spre adoptare Parlamentului European și Consiliului de Miniștri al UE.

Cecilia Malmström, comisarul responsabil pentru afaceri interne, a declarat: „Infracțiunile îmbracă forme noi. Cu ajutorul malware-ului, este posibil să se preia controlul asupra unui număr mare de calculatoare și să se fure informațiile cu privire la cărțile de credit, se pot accesa informații sensibile sau se pot lansa atacuri pe scară largă. Este momentul să intensificăm acțiunile noastre împotriva criminalității informatice, la care recurge adesea și criminalitatea organizată. Propunerile pe care le prezentăm astăzi marchează o etapă importantă, întrucât prin acestea crearea și vânzarea de malware devin infracțiuni penale și se îmbunătățește cooperarea polițienească la nivel european”.

Vicepreședintele Comisiei pentru agenda digitală, doamna Neelie Kroes, a declarat: „Cetățenii europeni vor recurge la mediul informatic numai dacă vor avea încredere în mediul online și se vor simți în siguranță. Amenințările informatice nu au granițe. Prin modernizarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor se va obține o nouă expertiză și se va promova schimbul de bune practici în Europa. Instituțiile UE și guvernele noastre trebuie să colaboreze tot mai strâns pentru a ne ajuta să înțelegem natura și amploarea noilor amenințări informatice. Avem nevoie de sfatul și sprijinul ENISA pentru a putea să elaborăm mecanisme de răspuns eficiente astfel încât să protejăm cetățenii și întreprinderile în mediul online.”

Europa s-a angajat să valorifice pe deplin potențialul sistemelor de rețea și informatice, însă prin aceasta nu ar trebui să devină mai vulnerabilă la perturbările cauzate de evenimente accidentale sau naturale (precum ruperea cablurilor submarine) sau ca urmare a acțiunilor rău intenționate (precum hacking sau alte atacuri informatice). Aceste acțiuni rău intenționate ar putea să se bazeze, de exemplu, pe instrumente tot mai sofisticate care deturnează modul de utilizare al unui număr mare de calculatoare și le manipulează simultan precum o armată de roboți pe internet („botnets”) fără ca proprietarii să aibă cunoștință de aceasta. Calculatoarele virusate pot fi folosite ulterior pentru a lansa atacuri informatice devastatoare asupra sistemelor informatice din mediul public și privat, așa cum s-a întâmplat în Estonia în 2007, când majoritatea serviciilor publice online, precum și serverele guvernului, parlamentului și poliției au fost temporar nefuncționale. Numărul atacurilor împotriva sistemelor informatice a crescut constant de la adoptarea de către UE a primelor norme în materie de atacuri împotriva sistemelor informatice, în februarie 2005. În martie 2009, sistemele de calculatoare ale organizațiilor guvernamentale și private din peste 100 de țări au fost atacate de către o rețea de calculatoare compromise care a extras documente sensibile și secrete. Și în acest caz, malware-ul a creat „botnets”, rețele de calculatoare virusate care pot fi controlate de la distanță pentru a lansa un atac coordonat.

Pachetul propus astăzi de către Comisie va consolida răspunsul Europei la perturbările de natură informatică. Propunerea Comisiei privind criminalitatea informatică pleacă de la normele în vigoare din 2005 și introduce noi circumstanțe agravante și sancțiuni penale mai mari, care sunt necesare pentru a se combate mai eficient amenințarea tot mai mare și cazurile tot mai frecvente de atacuri pe scară largă împotriva sistemelor informatice.

Mai mult, pachetul va permite îmbunătățirea cooperării între sistemele judiciare și polițienești din statele membre, introducând obligația pentru statele membre de a folosi mai bine rețeaua existentă de puncte de contact 24/7 prin soluționarea cererilor urgente într-un anumit interval de timp.

În fine, directiva propusă va prevedea crearea unui sistem care să înregistreze și să urmărească atacurile informatice.

Cooperare consolidată între țări și sectoare industriale

Pentru a contribui la coordonarea răspunsului Europei, Comisia propune un nou regulament de consolidare și modernizare a Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), care a fost creată în 2004. Prin acest regulament s-ar consolida cooperarea între statele membre UE, autoritățile de aplicare a legii și sectorul industrial. ENISA va juca un rol important în asigurarea unei încrederi mai mari, fapt care stă la baza dezvoltării societății informației, prin consolidarea securității și a protecției vieții private a utilizatorilor.

În temeiul noului său mandat, ENISA ar implica statele membre UE și părțile interesate din sectorul privat în activități comune în Europa, precum exerciții privind securitatea informatică, parteneriate public-privat pentru reziliența rețelei, analize economice, evaluarea riscului și campanii de sensibilizare.

Prin modernizarea ENISA s-ar obține o mai mare flexibilitate și adaptabilitate, și s-ar crea posibilitatea de a acorda țărilor și instituțiilor UE asistență și consultanță în materie de reglementare.

În fine, pentru a răspunde intensității provocărilor, din ce în ce mai mari, legate de securitatea informatică, regulamentul propus ar extinde mandatul ENISA cu cinci ani și ar majora treptat resursele sale financiare și umane. Comisia propune ca structura guvernanței ENISA să fie, de asemenea, consolidată printr-un rol de supraveghere, mai puternic, al Consiliului de administrație în care sunt reprezentate statele membre și Comisia Europeană.

Context

Propunerea de directivă privind atacurile împotriva sistemelor informatice abrogă Decizia-cadru 2005/222/JAI a Consiliului. Statele membre vor avea obligația de a se conforma noii directive privind criminalitatea informatică și de a o transpune în legislația națională în termen de cel mult doi ani de la adoptare.

ENISA a fost creată în 2004 și mandatul actual expiră în martie 2012. În prezent se propune prelungirea acestuia cu 5 ani. Prezenta propunere de regulament a fost precedată de un amplu proces care a inclus o evaluare a agenției, recomandări ale Consiliului de administrație al acesteia, două consultări publice și o evaluare a impactului, inclusiv o analiză cost/beneficii.

Pentru informații suplimentare

Pagina principală a dnei Cecilia Malmström, comisarul european pentru afaceri interne:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Pagina principală a dnei Neelie Kroes, vicepreședintele Comisiei, responsabil de agenda digitală:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Secțiunea redacțională cu privire la societatea informației

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar

My account

Manage your searches and email notifications


Help us improve our website