Navigation path

Left navigation

Additional tools

IP/10/1239

Bruselj, 30. septembra 2010

Komisija bo okrepila evropsko obrambo proti kibernetskim napadom

Evropska komisija je danes predstavila dva nova ukrepa, s katerima želi zagotoviti, da se bo Evropa lahko branila pred napadi na njene ključne informacijske (IT) sisteme. Predlog direktive, ki bi urejala nova kibernetska kazniva dejanja, kot so kibernetski napadi velikega obsega, dopolnjuje predlog uredbe za okrepitev in posodobitev Evropske agencije za varnost omrežij in informacij (ENISA). Pobudi izhajata iz Evropske digitalne agende in stockholmskega programa ter sta namenjeni krepitvi zaupanja in varnosti omrežij (glej IP/10/581, MEMO/10/199 in MEMO/10/200). V okviru predlagane direktive bi se lahko odgovorni za kibernetske napade ter proizvajalci s tem povezane in škodljive programske opreme preganjali in bi jim grozile hude kazenske sankcije. Države članice bi se morale tudi hitro odzivati na nujne prošnje za pomoč v primeru kibernetskih napadov, zaradi česar bi bilo evropsko pravosodno in policijsko sodelovanje na tem področju učinkovitejše. Krepitev in posodobitev agencije ENISA bi tudi omogočila EU, državam članicam in zainteresiranim stranem zasebnega sektorja razvoj njihove sposobnosti in pripravljenosti preprečevati, zaznavati ter se odzivati na izzive kibernetske varnosti. Oba predloga bosta predložena v sprejetje Evropskemu parlamentu in Svetu ministrov EU.

Komisarka Cecilia Malmström, pristojna za notranje zadeve, je dejala: „Pojavljajo se nove oblike kaznivih dejanj. S pomočjo škodljive programske opreme je mogoče prevzeti nadzor nad večjim številom računalnikov in odtujiti številke kreditnih kartic, najti občutljive informacije ali sprožiti napade velikega obsega. Čas je, da okrepimo svoja prizadevanja v boju proti kibernetskim kaznivim dejanjem, ki so pogosto tudi orodje organiziranega kriminala. Današnji predlogi so pomemben korak na poti k opredelitvi ustvarjanja in prodaje škodljive programske opreme kot kaznivih dejanje ter boljšega evropskega policijskega sodelovanja.“.

Podpredsednica Evropske komisije, pristojna za digitalno agendo, Neelie Kroes, je dejala: „Vsak Evropejec bo uporabljal splet le, če mu bo zaupal in se na njem počutil varnega. Kibernetske grožnje ne poznajo meja. Posodobljena Evropska agencija za varnost omrežij in informacij (ENISA) bo zagotovila nova strokovna znanja in lajšala izmenjavo najboljših praks v Evropi. Institucije EU in vlade držav članic morajo še tesneje sodelovati, da bomo lahko razumeli naravo in obseg teh novih kibernetskih groženj. Svetovanje in podpora agencije ENISA nam bosta v pomoč pri oblikovanju učinkovitih odzivnih mehanizmov za zaščito naših državljanov in podjetij na spletu.“.

Medtem ko skuša Evropa v celoti izkoristiti možnosti mrežnih in informacijskih sistemov, ne bi smela postati bolj ranljiva zaradi motenj na podlagi nesreč ali naravnih dogodkov (kot so poškodbe podmorskih kablov) ali zaradi škodljivega ravnanja (kot je vdiranje v sisteme (hacking) ali drugi kibernetski napadi). Navedeno bi lahko na primer temeljilo na vedno bolj prefinjenih orodjih, ki lahko ugrabijo večje število računalnikov in z njimi brez vednosti njihovega lastnika upravljajo kot z vojsko robotov na spletu („botneti“). Ti okuženi računalniki se lahko pozneje uporabijo za izvajanje uničujočih kibernetskih napadov na javne in zasebne sisteme IT, kot se je zgodilo v Estoniji leta 2007, ko nekaj časa niso delovali večina javnih spletnih storitev, strežniki vlade, parlamenta in policije. Število napadov na informacijske sisteme nenehno narašča, odkar je EU februarja 2005 prvič sprejela pravila o napadih na informacijske sisteme. Marca 2009 je računalniške sisteme vlad in organizacij zasebnega prava v več kot 100 državah napadla mreža okuženih računalnikov, ki so nepooblaščeno pridobili podatke iz občutljivih in zaupnih dokumentov. Tudi v tem primeru je škodljiva programska oprema ustvarila „botnete“, mreže okuženih računalnikov, ki jih je mogoče daljinsko upravljati za izvedbo usklajenega napada.

Sveženj, ki ga je danes predstavila Komisija, bo okrepil odziv Evrope na kibernetske motnje. Predlog Komisije o kibernetskem kriminalu temelji na pravilih, ki veljajo od leta 2005, in uvaja nove obteževalne okoliščine ter hujše kazenske sankcije, ki so potrebne za učinkovitejši boj z naraščajočo grožnjo in pojavljanjem napadov velikega obsega na informacijske sisteme.

Poleg tega bi bil temelj za boljše sodelovanje med pravosodjem in policijo držav članic z uvedbo obveznosti držav članic, da bolje uporabljajo obstoječe nenehno delujoče mreže kontaktnih točk z obravnavo nujnih prošenj za pomoč v določenem časovnem okviru.

Predlagana direktiva naj bi zagotovila tudi uvedbo sistema za evidentiranje in sledenje kibernetskih napadov.

Poglobljeno sodelovanje med državami in med industrijskimi panogami

Komisija v pomoč pri usklajevanju odziva Evrope predlaga novo uredbo za okrepitev in posodobitev Evropske agencije za varnost omrežij in informacij (ENISA), ki je bila ustanovljena leta 2004. To bi poglobilo sodelovanje med državami članicami EU, organi pregona in industrijo. Agencija ENISA bo imela pomembno vlogo pri spodbujanju zaupanja, ki je potrebno za razvoj informacijske družbe s krepitvijo varnosti in zasebnosti uporabnikov.

Agencija ENISA bi na podlagi novega mandata države članice EU in zainteresirane strani zasebnega sektorja združevala v skupnih dejavnostih po Evropi, kot so delavnice o kibernetski varnosti, javno-zasebna partnerstva za zaščito mrež, ekonomske analize in ocene tveganja ter informacijske kampanje.

Posodobljena agencija ENISA bi bila bolj prožna in prilagodljiva ter bi lahko državam EU in institucijam nudila pomoč in svetovanje na področju zakonodaje.

Poleg tega bi predlagana uredba kot odziv na vedno pogostejše izzive kibernetske varnosti podaljšala mandat agencije ENISA za pet let in postopno povečala obseg njenih finančnih in človeških virov. Komisija predlaga okrepitev strukture upravljanja agencije ENISA z okrepljeno nadzorno vlogo upravnega odbora, v katerem so zastopane države členice EU in Evropska komisija.

Ozadje

Predlagana direktiva o napadih na informacijske sisteme bi razveljavila Okvirni sklep Sveta 2005/222/PNZ. Za države članice bi začela nova direktiva o kibernetskih kaznivih dejanjih veljati najpozneje v dveh letih od sprejetja. V navedenem obdobju bi morale države članice prenesti direktivo v nacionalno zakonodajo.

Agencija ENISA je bila ustanovljena leta 2004, njen trenutni mandat pa se izteče marca 2012. Podan je bil predlog za petletno podaljšanje. Ta predlog uredbe izhaja iz obsežnega postopka, ki je obsegal ocenjevanje agencije ENISA, priporočila njenega upravnega odbora, dve javni posvetovanji in pripravo ocene učinka, vključno z analizo stroškovne učinkovitosti.

Več informacij

Spletna stran komisarke EU za notranje zadeve Cecilie Malmström:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm.

Spletna stran podpredsednice Evropske komisije za digitalno agendo Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm.

Tiskovno središče informacijske družbe:

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm.

MEMO/10/459

MEMO/10/463


Side Bar