Navigation path

Left navigation

Additional tools

IP/10/1239

V Bruseli 30. septembra 2010

Komisia posilňuje európsku obranu proti počítačovým útokom

Európska komisia dnes predložila dve nové opatrenia, ktorých cieľom je zabezpečiť, aby sa Európa mohla sama brániť proti útokom na jej kľúčové informačné systémy (systémy IT. Návrh smernice, ktorá sa zaoberá novými počítačovými trestnými činmi, ako sú masívne počítačové útoky, je doplnený návrhom nariadenia na posilnenie a modernizáciu Európskej agentúry pre bezpečnosť sietí a informácií (ENISA). S týmito dvomi iniciatívami sa počíta v Digitálnej agende pre Európu a v Štokholmskom programe s cieľom posilniť dôveru a bezpečnosť siete (pozri IP/10/581, MEMO/10/199MEMO/10/200). Na základe navrhovanej smernice by mohli byť páchatelia počítačových útokov a tí, ktorí vyvíjajú súvisiaci a škodlivý softvér, trestne stíhaní a vystavení prísnejším trestným sankciám. Členské štáty by mali takisto povinnosť rýchlo reagovať na súrne žiadosti o pomoc v prípade počítačových útokov, čím by sa zvýšila účinnosť európskej súdnej a policajnej spolupráce v tejto oblasti. Posilnením a modernizáciou agentúry ENISA by sa takisto pomohlo EÚ, členským štátom a zainteresovaným stranám súkromného sektora rozvíjať ich schopnosť a pripravenosť pri predchádzaní problémom počítačovej bezpečnosti, ich odhaľovaní a reagovaní na ne. Oba návrhy budú predložené Európskemu parlamentu a Rade ministrov EÚ na schválenie.

Komisárka pre vnútorné záležitosti Cecilia Malmströmová uviedla: „Trestná činnosť sa uberá novými cestami. Pomocou škodlivého softvéru je možné prevziať kontrolu nad veľkým množstvom počítačov a ukradnúť čísla kreditných kariet, nájsť citlivé údaje alebo vykonať masívne útoky. Je na čase posilniť naše úsilie v boji proti počítačovej kriminalite, ktorá je často používaná v organizovanej trestnej činnosti. Návrhy, ktoré dnes predkladáme, sú významným krokom, pretože prostredníctvom nich považujeme vývoj a predaj škodlivého softvéru za trestný čin a zlepšujeme európsku policajnú spoluprácu.“

Podpredsedníčka Európskej komisie zodpovedná za digitálnu agendu Neelie Kroesová vyhlásila: „Digitalizácia v Európe môže prebehnúť iba za predpokladu, že sa občania pri využívaní internetu budú cítiť sebaisto a bezpečne. Ohrozenia, ktorým sú vystavené počítačové siete, nepoznajú žiadne hranice. Modernizácia Európskej agentúry pre bezpečnosť sietí a informácií prinesie nové poznatky a podporí výmenu osvedčených postupov v Európe. Naše inštitúcie EÚ a vlády musia ešte užšie spolupracovať, aby nám pomohli pochopiť povahu a rozsah nových počítačových ohrození. Potrebujeme poradenstvo a podporu agentúry ENISA, aby sme vytvorili účinné mechanizmy na ochranu našich občanov a podnikov v kybernetickom priestore.“

Aj keď sa Európa snaží o plné využívanie siete a informačných systémov, nemala by sa stať zraniteľnejšia voči poruchám spôsobeným náhodnými alebo prírodnými udalosťami (ako prerušenie podmorského káblu) alebo zlomyseľným konaním (ako sú útoky hackerov alebo iné útoky na počítačové systémy). Tieto útoky by boli vykonávané napríklad pomocou čoraz dokonalejších nástrojov, ktoré by boli schopné zmocniť sa veľkého množstva počítačov a spoločne ich ovládať ako armádu robotov na internete („botnety“) bez toho, že by o tom ich vlastníci vedeli. Takto infikované počítače je možné neskôr použiť na vykonanie ničivých počítačových útokov na verejné a súkromné systémy IT, čo sa napríklad stalo v Estónsku v roku 2007, keď väčšina verejných služieb on-line, ako aj servery vlády, parlamentu a polície boli dočasne vyradené z prevádzky. Odkedy EÚ vo februári 2005 prvýkrát prijala pravidlá o útokoch na informačné systémy, sa počet týchto útokov neustále zvyšuje. V marci 2009 boli počítačové systémy vlád a súkromných organizácií vo viac než 100 krajinách napadnuté sieťou kompromitovaných počítačov, ktoré získali prístup k citlivým a utajovaným dokumentom. Aj v tomto prípade škodlivý softvér vytvoril „botnety“, teda siete infikovaných počítačov, ktoré možno ovládať na diaľku s cieľom koordinovaného útoku.

Balík opatrení, ktoré Komisia dnes predkladá, posilní reakciu Európy na počítačové narušenia. Návrh Komisii o počítačovej kriminalite sa zakladá na pravidlách, ktoré platia od roku 2005, a zavádza nové priťažujúce okolnosti a vyššie trestné sankcie potrebné na účinnejší boj proti rastúcim hrozbám a výskytom masívnych útokov na informačné systémy.

Okrem toho by sa týmto návrhom vydláždila cesta k zlepšeniu spolupráce medzi súdmi a políciou členských štátov tým, že by sa pre členské štáty zaviedla povinnosť lepšie využívať existujúcu sieť kontaktných miest, ktoré sú k dispozícii dvadsaťštyri hodín denne a sedem dní v týždni, pri zaobchádzaní so súrnymi žiadosťami v stanovenej lehote.

Navrhovaná smernica by nakoniec zabezpečovala vytvorenie systému na zaznamenávanie a vystopovanie počítačových útokov.

Posilnená spolupráca medzi krajinami a priemyselnými sektormi

S cieľom lepšie koordinovať reakciu Európy Komisia navrhuje nové nariadenie na posilnenie a modernizáciu Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), ktorá bola zriadená v roku 2004. To by posilnilo spoluprácu medzi členskými štátmi EÚ, orgánmi presadzovania práva a priemyselným sektorom. ENISA bude hrať významnú úlohu pri posilňovaní dôvery, ktorá je základom rozvoja informačnej spoločnosti, lebo bude zvyšovať bezpečnosť a súkromie užívateľov.

V rámci nového mandátu bude ENISA v celej Európe zapájať členské štáty a zainteresované strany súkromného sektora do spoločných činností, ako sú cvičenia týkajúce sa počítačovej bezpečnosti, verejno-súkromné partnerstvá zamerané na odolnosť siete, hospodárske analýzy, hodnotenie bezpečnostných rizík a kampane na zvyšovanie povedomia.

Modernizovaná agentúra ENISA by sa vyznačovala väčšou flexibilitou a prispôsobivosťou a bola by členským štátom EÚ a inštitúciám k dispozícii pri poskytovaní poradenstva a pomoci v regulačných otázkach.

Navrhované nariadenie by nakoniec vzhľadom na rastúce výzvy v oblasti počítačovej bezpečnosti predĺžilo mandát agentúry ENISA o päť rokov a postupne zvýšilo jej finančné a ľudské zdroje. Komisia navrhuje, aby sa takisto posilnila riadiaca štruktúra agentúry ENISA tým, že sa posilní kontrolná úloha správnej rady, v ktorej je Komisia spolu s členskými štátmi EÚ zastúpená.

Kontext

Navrhovanou smernicou o útokoch na informačné systémy sa zrušuje rámcové rozhodnutie Rady 2005/222/SVV. Členské štáty by mali povinnosť dodržiavať novú smernicu o počítačovej kriminalite a transponovať ju do vnútroštátnych právnych predpisov najneskôr do dvoch rokov od jej prijatia.

Agentúra ENISA bola zriadená v roku 2004 a jej súčasný mandát skončí v marci 2012. Navrhuje sa teda predĺžiť ho o päť rokov. Tomuto návrhu nariadenia predchádzal rozsiahly proces, ktorý zahŕňal hodnotenie agentúry, odporúčania jej správnej rady, dve verejné konzultácie a posúdenie vplyvu vrátane analýzy nákladov a výnosov.

Ďalšie informácie:

domovská stránka Cecílie Malmströmovej, komisárky EÚ pre vnútorné záležitosti:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

domovská stránka Neelie Kroesovej, podpredsedníčky Európskej komisie zodpovednej za digitálnu agendu:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

rubrika aktualít (newsroom) na stránkach pre informačnú spoločnosť:

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar