Navigation path

Left navigation

Additional tools

Europska komisija - Priopćenje za tisak

Stanje Unije 2017. – kibersigurnost: Komisija jača odgovor EU-a na kibernapade

Bruxelles, 19. rujna 2017.

Stanje Unije 2017. – kibersigurnost: Komisija jača odgovor EU-a na kibernapade

1

U svojem godišnjem govoru o stanju Unije 13. rujna predsjednik Jean-Claude Juncker izjavio je: U posljednje tri godine ostvarili smo napredak u internetskoj sigurnosti Europljana. No Europa još nije dovoljno zaštićena od kibernapada. Komisija stoga danas predlaže nove instrumente, uključujući Europsku agenciju za kibersigurnost, s pomoću kojih ćemo se lakše obraniti od takvih napada.

Europljani imaju veliko povjerenje u digitalne tehnologije. Te tehnologije građanima pružaju nove mogućnosti povezivanja, olakšavaju širenje informacija i okosnica su europskog gospodarstva. One međutim sa sobom nose i nove opasnosti jer državni i nedržavni akteri sve više nastoje ukrasti podatke, počiniti prijevare ili čak destabilizirati vlade. Prošle je godine zabilježeno više od 4000 napada ucjenjivačkim programima dnevno, a 80 % europskih poduzeća bilo je izloženo barem jednom kibernapadu. Gospodarske posljedice kiberkriminala povećale su se pet puta samo tijekom posljednje četiri godine.

Kako bi Europu opremila odgovarajućim instrumentima za zaštitu od kibernapada, Europska komisija i visoka predstavnica predlažu sveobuhvatan niz mjera za jačanje kibersigurnosti u EU-u. To među ostalim uključuje prijedlog za osnivanje Agencije EU-a za kibersigurnost za potporu državama članicama u obrani od kibernapada i uspostavu Europskog programa certifikacije u cilju osiguranja sigurne upotrebe proizvoda i usluga u digitalnom svijetu.

Federica Mogherini, visoka predstavnica/potpredsjednica, izjavila je: EU će se zalagati za međunarodnu kiberpolitiku kojom se potiče otvoren, slobodan i siguran kiberprostor, podupiru napori za izgradnju standarda odgovornog ponašanja država te primjenjuju međunarodni zakoni i mjere za jačanje povjerenja u kiberprostor.

Potpredsjednik zadužen za jedinstveno digitalno tržište, Andrus Ansip, izjavio je: Nijedna se država članica ne može sama boriti protiv izazova u području kibersigurnosti. Našim se inicijativama jača suradnja i tako se države EU-a mogu zajedno suočavati s tim izazovima. Predlažemo i nove mjere kako bismo potaknuli ulaganje u inovacije i promicali kiberhigijenu.

Julian King, povjerenik EU-a za sigurnosnu uniju, izjavio je: Moramo se udružiti u jačanju otpornosti, poticanju tehnološkog razvoja, jačanju odvraćanja, sljedivosti i odgovornosti te iskoristiti međunarodnu suradnju u cilju promicanja globalne kibersigurnosti.

Mariya Gabriel, povjerenica za digitalno gospodarstvo i društvo, izjavila je: Moramo steći povjerenje naših građana i poduzeća u digitalnom svijetu, posebno sada kada ima sve više kibernapada velikih razmjera. Želim da standardi u području kibersigurnosti postanu nove tržišne prednosti za naša poduzeća.

S obzirom na nedavne napade ucjenjivačkim programima, znatan porast kiberkriminala, činjenicu da se državni i nedržavni akteri sve više koriste kiberalatima kako bi postigli svoje geopolitičke ciljeve te na diversifikaciju kiberincidenata, EU treba biti otpornija na kibernapade i uspostaviti učinkovito odvraćanje od takvih napada, među ostalim kaznenim progonom, u cilju bolje zaštite europskih građana, poduzeća i javnih institucija. To je bit današnjeg paketa za kibersigurnost.

Izgradnja otpornosti EU-a: Učinkovita Agencija EU-a za kibersigurnost

Agencija EU-a za kibersigurnost: Uz postojeću Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA), ta će agencija imati stalni mandat za pomoć državama članicama da učinkovito spriječe i odgovore na kibernapade. Poboljšat će pripravnost EU-a na odgovor godišnjom organizacijom sveeuropskih vježbi povezanih s kiberincidentima i poboljšanjem dijeljenja znanja i obavještajnih podataka uspostavom centara za razmjenu i analizu podataka. Pomoći će u provedbi Direktive o sigurnosti mrežnih i informacijskih sustava kojom se propisuje obveza za državna tijela da podnesu izvješće u slučaju ozbiljnih incidenata.

Agencija za kibersigurnost pomogla bi i u uspostavi i provođenju okvira certificiranja na razini EU-a, koji predlaže Komisija kako bi osigurala kibersigurnost proizvoda i usluga. Kao što potrošači imaju povjerenja u to što jedu na temelju oznaka EU-a o hrani, tako bi se novim europskim certifikatima u području kibersigurnosti osiguralo povjerenje u milijarde uređaja koji su pokretači glavnih infrastruktura današnjice („Internet stvari”), primjerice mreža energije i prijevoza, ali i novih potrošačkih proizvoda, primjerice umreženih automobila. Certifikati u području kibersigurnosti bili bi priznati u svim državama članicama i time bi se smanjili administrativni tereti i troškovi[1] za poduzeća.

Jačanje kapaciteta EU-a u području kibersigurnosti

U strateškom je interesu EU-a da osigura razvoj tehnoloških alata za kibersigurnost tako da omogući razvoj digitalnog gospodarstva, a da pritom očuva sigurnost, društvo i demokraciju. To podrazumijeva zaštitu važnih hardvera i softvera. U cilju poboljšanja kapaciteta EU-a u području kibersigurnosti, Komisija i visoka predstavnica predlažu sljedeće:

  • Europski centar za istraživanja i stručnost u području kibersigurnosti (pilot-projekt predviđen je tijekom 2018.): U suradnji s državama članicama razvijat će i osmišljavati alate i tehnologiju potrebne za praćenje prijetnji koje se neprestano mijenjaju te jamstva da je naša obrana tehnološki jednako napredna kao i oružja kojima se koriste počinitelji kiberkriminala. Njegovim radom nadopunit će se izgradnja kapaciteta u tom području na razini EU-a i na nacionalnoj razini.
  • Plan za brzi odgovor Europe i država članica: provodi se operativno i jedinstveno u slučaju kibernapada velikih razmjera. Predloženi postupak utvrđen je Preporukom donesenom prošli tjedan. Preporukom se pozivaju države članice i institucije EU-a da uspostave okvir EU-a za odgovor na kiberkrize kako bi se Plan sproveo u djelo. Redovito će se testirati u vježbama upravljanja kiberkrizama i drugim krizama.
  • Veća solidarnost: U budućnosti bi se u obzir mogla uzeti mogućnost osnivanja Fonda za hitne kibersigurnosne intervencije za države članice koje su odgovorno provele sve kibersigurnosne mjere u okviru zakonodavstva EU-a. Tim bi se fondom osigurala hitna potpora državama članicama, jednako kao što se EU-ov Mehanizam za civilnu zaštitu upotrebljava za pomoć u slučajevima šumskih požara i prirodnih katastrofa.
  • Jačanje kiberobrambenih kapaciteta: Države se članice pozivaju da kiberobranu uključe u okvir stalne strukturirane suradnje (PESCO) i Europskog fonda za obranu radi potpore projektima u području kibersigurnosti. Europski centar za istraživanja i stručnost u području kibersigurnosti mogao bi se i dalje razvijati u tom području. Kako bi riješila nedostatak vještina u području kiberobrane, EU će osnovati platformu za osposobljavanje i obrazovanje u području kiberobrane. EU i NATO zajednički će poticati suradnju u istraživanju i inovacijama u području kiberobrane. Poboljšat će se suradnja s NATO-om, među ostalim, sudjelovanje u usporednim i koordiniranim vježbama.
  • Poboljšana međunarodna suradnja: EU će poboljšati svoj odgovor na kibernapade uspostavom okvira za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti i potporom strateškom okviru za sprečavanje sukoba i stabilnost u kiberprostoru. To će spojiti s naporima za stvaranje novih kiberkapaciteta u cilju potpore trećim zemljama u borbi protiv kiberprijetnji.

Uspostava učinkovitog kaznenopravnog odgovora

Učinkovitija provedba zakona usmjerenog na otkrivanje, sljedivost i kazneni progon počinitelja kiberkriminala od presudne su važnosti za izgradnju učinkovitog odvraćanja od takvih kaznenih djela. Komisija stoga predlaže povećanje odvraćanja s pomoću novih mjera za borbu protiv prijevare i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja.

Predloženom Direktivom jačat će sposobnosti tijela za provedbu zakona u borbi protiv tog oblika kaznenih djela proširenjem opsega kaznenih djela povezanih s informacijskim sustavima za sve platne transakcije, uključujući transakcije preko virtualnih valuta. U zakonodavstvo će biti uvedena zajednička pravila o razini kazni i pojasniti opseg nadležnosti država članica u slučaju takvih kaznenih djela.

Kako bi se poboljšala učinkovita istraga i kazneni progon počinitelja kiberkriminala, Komisija će početkom 2018. predstaviti prijedloge za olakšavanje prekograničnog pristupa elektroničkim dokazima. Osim toga, Komisija će do listopada predstaviti svoja razmatranja o ulozi šifriranja u kaznenim istragama.

Kontekst

Nedavni podaci pokazuju da se digitalne prijetnje brzo razvijaju te da javnost kiberkriminal vidi kao veliku prijetnju: Iako su napadi ucjenjivačkim programima od 2015. porasli za 300 %, gospodarske posljedice kiberkriminala povećale su se pet puta od 2013. do 2017. te bi se do 2019. mogle još učetverostručiti, a 87 % Europljana kiberkriminal smatra ozbiljnim izazovom unutarnjoj sigurnosti EU-a.

Europski program sigurnosti i revizija na sredini razdoblja strategije jedinstvenog digitalnog tržišta smjernice su za rad Komisije u tom području jer su u njima određene glavne mjere za poticanje kibersigurnosti. Predloženim se mjerama danas dopunjuju postojeća pravila i ispravljaju nedostaci u području koje se promijenilo od donošenja Strategije EU-a za kibersigurnost 2013. te se određuju ključni prioriteti kako bi se potaknule države članice da osiguraju sigurnost u okviru smjernica Deklaracije iz Bratislave.

Dodatne informacije

Pitanja i odgovori – Stanje Unije 2017. – kibersigurnost: Komisija jača odgovor EU-a na kibernapade

Informativni članak o prijedlozima u području kibersigurnosti

Informativni članak o Agenciji EU-a za kibersigurnost

Informativni članak o borbi protiv prijevara i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja

Dokumenti doneseni 13.rujna

 

[1] Primjerice, trošak certificiranja pametnih brojila u Ujedinjenoj Kraljevini i Francuskoj iznosi oko 150 000 €.

IP/17/3193

Osobe za kontakt s medijima:

Upiti građana: Europe Direct telefonom na 00 800 67 89 10 11 ili e-poštom


Side Bar