Navigation path

Left navigation

Additional tools

Europos Komisijos - pranešimas spaudai

Sąjungos padėtis 2017 m. Kibernetinis saugumas. Komisija stiprina reagavimo į kibernetinius išpuolius priemones

Briuselis, 2017 m. rugsėjo 19 d.

.

1

Rugsėjo 13 d. metiniame pranešime apie Europos Sąjungos padėtį Komisijos Pirmininkas Jeanas-Claude'as Junckeris sakė: „Per pastaruosius trejus metus padarėme pažangą europiečių saugumo internete srityje. Tačiau Europa vis dar nėra gerai pasirengusi atremti kibernetinių išpuolių. Todėl siekdama padėti apsisaugoti nuo tokių išpuolių Komisija šiandien siūlo naujų priemonių, be kita ko, sukurti Europos kibernetinio saugumo agentūrą“.

Europiečiai labai pasitiki skaitmeninėmis technologijomis. Jos atveria naujų galimybių piliečiams palaikyti ryšį, palengvina informacijos sklaidą ir sudaro Europos ekonomikos pagrindą. Tačiau jos taip pat kelia naujų pavojų, nes nevalstybiniai ir valstybiniai subjektai vis dažniau bando vogti duomenis, sukčiauti ir net destabilizuoti vyriausybes. Praėjusiais metais kasdien buvo įvykdoma daugiau nei 4 000 kibernetinių išpuolių, kuriems buvo naudojama išpirkos reikalaujanti programinė įranga, ir 80 proc. Europos įmonių patyrė bent vieną kibernetinio saugumo incidentą. Vien per pastaruosius ketverius metus ekonominis kibernetinių nusikaltimų poveikis padidėjo penkiskart.

Siekdama aprūpinti Europą tinkamomis priemonėmis gintis nuo kibernetinių išpuolių Europos Komisija ir vyriausioji įgaliotinė siūlo plataus masto priemonių, skirtų dideliam kibernetiniam saugumui ES užtikrinti, rinkinį. Siūloma įsteigti ES kibernetinio saugumo agentūrą, kuri padėtų valstybėms narėms gintis nuo kibernetinių išpuolių, ir parengti naują Europos sertifikavimo sistemą, kuri užtikrintų, jog skaitmeninius produktus ir paslaugas yra saugu naudoti.

Vyriausioji įgaliotinė ir Komisijos pirmininko pavaduotoja Federica Mogherini sakė: „ES sieks, kad tarptautinė kibernetinė politika skatintų atvirą, laisvą ir saugią kibernetinę erdvę, taip pat rems pastangas parengti atsakingo valstybių elgesio normas, taikyti tarptautinę teisę ir vykdyti su kibernetiniu saugumu susijusias pasitikėjimo stiprinimo priemones.

Už bendrąją skaitmeninę rinką atsakingas Komisijos pirmininko pavaduotojas Andrusas Ansipas pareiškė: „Jokia šalis negali viena išspręsti kibernetinio saugumo uždavinių. Mūsų iniciatyvomis siekiama stiprinti bendradarbiavimą, kad ES šalys šiuos uždavinius galėtų spręsti drauge. Taip pat siūlome naujų priemonių, kuriomis būtų padidintos investicijos į inovacijas ir skatinama kibernetinė higiena.“

Už saugumo sąjungą atsakingas Komisijos narys Julianas Kingas sakė: „Norėdami skatinti mūsų bendrą kibernetinį saugumą turime bendromis jėgomis didinti savo atsparumą, diegti technologines inovacijas, stiprinti atgrasomąjį poveikį, gerinti atsekamumą, didinti atskaitomybę ir užtikrinti tarptautinį bendradarbiavimą.“

Už skaitmeninę ekonomiką ir skaitmeninės visuomenės reikalus atsakinga Komisijos narė Mariya Gabriel teigė: „Turime stiprinti mūsų piliečių ir įmonių pasitikėjimą skaitmeniniu pasauliu, ypač šiuo metu, kuomet didelio masto kibernetiniai išpuoliai vykdomi vis dažniau. Noriu, kad aukšti kibernetinio saugumo standartai taptų nauju mūsų bendrovių konkurenciniu pranašumu.“

Atsižvelgdama į pastaruoju metu įvykdytus išpirkos reikalaujančios programinės įrangos išpuolius, smarkiai suintensyvėjusią kibernetinių nusikaltėlių veiklą, vis dažniau valstybių subjektų naudojamas kibernetines priemones siekiant savo geopolitinių tikslų ir įvairėjančius kibernetinio saugumo incidentus ES turi didinti atsparumą kibernetiniams išpuoliams ir sukurti veiksmingas kibernetines atgrasymo ir baudžiamosios teisės priemones, kad Europos piliečiai, įmonės ir valdžios institucijos būtų geriau apsaugoti. Būtent to siekiama šiandien paskelbtu kibernetinio saugumo dokumentų rinkiniu.

ES atsparumo didinimas. Stipri ES kibernetinio saugumo agentūra

ES kibernetinio saugumo agentūra. Esamos Europos tinklų ir informacijos apsaugos agentūros (ENISA) pagrindu kuriamai agentūrai bus suteiktas nuolatinis įgaliojimas padėti valstybėms narėms veiksmingai reaguoti į kibernetinius išpuolius ir vykdyti jų prevenciją. Ji pagerins ES parengtį reaguoti organizuodama metines visos Europos kibernetinio saugumo pratybas ir įsteigusi dalijimosi informacija ir jos analizės centrus užtikrins geresnį dalijimąsi žvalgybiniais duomenimis ir žiniomis apie grėsmes. Ji padės įgyvendinti Tinklų ir informacinių sistemų saugumo direktyvą, kurioje nustatytas įpareigojimas pranešti nacionalinėms valdžios institucijoms apie rimtus incidentus.

Be to, Kibernetinio saugumo agentūra padės parengti ir įgyvendinti visoje ES veikiančią sertifikavimo sistemą, kurią Komisija siūlo siekdama užtikrinti produktų ir paslaugų kibernetinį saugumą. Taip, kaip dėl ES maisto produktų etikečių vartotojai gali pasitikėti valgomu maistu, nauji Europos kibernetinio saugumo sertifikatai užtikrins milijardų įrenginių (daiktų interneto), šiuo metu valdančių ypatingos svarbos infrastruktūros objektus (pvz., energetikos ir transporto tinklus), bei naujų vartojimo įrenginių (pvz., susietųjų automobilių) patikimumą. Kibernetinio saugumo sertifikatai bus pripažįstami visose valstybėse narėse, taip bus sumažinta įmonių administracinė našta ir išlaidos[1].

ES kibernetinio saugumo pajėgumo didinimas

ES yra strategiškai svarbu, kad kuriamos technologinės kibernetinio saugumo priemonės sudarytų sąlygas skaitmeninei ekonomikai klestėti ir kartu užtikrintų mūsų saugumą ir apsaugotų visuomenę bei demokratiją. Tai apima ypatingos svarbos aparatinės ir programinės įrangos apsaugą. Siekdamos stiprinti ES kibernetinio saugumo pajėgumus Komisija ir vyriausioji įgaliotinė siūlo:

  • įsteigti Europos kibernetinio saugumo mokslinių tyrimų ir kompetencijos centrą (bandomąjį centrą numatoma įsteigti 2018 m.). Bendradarbiaudamas su valstybėmis narėmis jis padės rengti ir plėtoti priemones bei technologijas, reikalingas siekiant prisitaikyti prie nuolat kintančių grėsmių ir užtikrinti, kad mūsų apsaugos priemonės būtų ne mažiau pažangios už nusikaltėlių naudojamus ginklus. Centras papildys šioje srityje ES ir nacionaliniu lygmenimis dedamas gebėjimų stiprinimo pastangas;
  • parengti planą, kaip Europa ir valstybės narės gali greitai, veiksmingai ir drauge reaguoti didelio masto kibernetinio išpuolio atveju. Siūloma procedūra pateikta praėjusią savaitę priimtoje rekomendacijoje. Kad planas veiktų, rekomendacijoje valstybės narės ir ES institucijos taip pat raginamos sukurti ES reagavimo į kibernetinio saugumo krizes sistemą. Jis bus reguliariai išbandomas kibernetinių ir kitokių krizių valdymo pratybose;
  • užtikrinti didesnį solidarumą. Ateityje galėtų būti apsvarstyta galimybė sukurti naują Reagavimo į kibernetinio saugumo krizes fondą, kuriuo galėtų naudotis tos valstybės narės, kurios atsakingai įgyvendino visas pagal ES teisę reikalaujamas kibernetinio saugumo priemones. Fondas galėtų teikti skubią paramą siekiant padėti valstybėms narėms – lygiai kaip ES civilinės saugos mechanizmas naudojamas miškų gaisrų ar gaivalinių nelaimių atvejais;
  • didinti kibernetinės gynybos pajėgumus. Valstybės narės raginamos, be kita ko, kibernetinę gynybą įtraukti į nuolatinio struktūrizuoto bendradarbiavimo sistemą ir Europos gynybos fondą, skirtus kibernetinės gynybos projektams remti. Taip pat kibernetinės gynybos srityje toliau galėtų būti plėtojamas Europos kibernetinio saugumo mokslinių tyrimų ir kompetencijos centras. Siekdama spręsti kibernetinės gynybos srities gebėjimų trūkumo problemą ES 2018 m. parengs kibernetinės gynybos mokymo ir švietimo programą. ES ir NATO drauge puoselės kibernetinės gynybos mokslinių tyrimų ir inovacijų srities bendradarbiavimą. Bus stiprinamas bendradarbiavimas su NATO, be kita ko, dalyvaujant lygiagrečiose ir suderintose pratybose;
  • stiprinti tarptautinį bendradarbiavimą. ES sustiprins savo atsaką į kibernetinius išpuolius įgyvendindama bendro ES diplomatinio atsako į kibernetinę kenkimo veiklą priemones ir rems strateginę konfliktų prevencijos ir stabilumo kibernetinėje erdvėje užtikrinimo sistemą. Tai bus derinama su naujomis kibernetinių gebėjimų stiprinimo pastangomis, siekiant padėti trečiosioms šalims spręsti kibernetines grėsmes.

Veiksmingų baudžiamosios teisės priemonių sukūrimas

Siekiant veiksmingai atgrasyti nuo tokių nusikaltimų būtinas veiksmingesnis teisėsaugos atsakas, daugiausia dėmesio skiriant išaiškinimui, atsekamumui ir kibernetinių nusikaltėlių patraukimui atsakomybėn. Todėl Komisija siūlo sustiprinti atgrasomąjį poveikį imantis naujų kovos su sukčiavimu ir negrynųjų mokėjimo priemonių klastojimu priemonių.

Siūloma direktyva bus išplėsta su informacinėmis sistemomis susijusių nusikalstamų veikų apimties samprata, įtraukiant visas mokėjimo operacijas, taip pat operacijas, vykdomas naudojant virtualiąsias valiutas. Tai sustiprins teisėsaugos institucijų gebėjimą kovoti su šios rūšies nusikaltimais. Teisės aktuose taip pat bus nustatytos bendros taisyklės dėl sankcijų dydžio ir patikslinta valstybių narių jurisdikcijos apimtis tokios nusikalstamos veikos atveju.

Siekdama sustiprinti veiksmingą nusikaltimų, padarytų pasinaudojant kibernetine erdve, tyrimą ir patraukimą už juos baudžiamojon atsakomybėn, Komisija 2018 m. pradžioje taip pat pateiks pasiūlymų, kaip palengvinti tarpvalstybinę prieigą prie elektroninių įrodymų. Be to, iki spalio mėn. Komisija pateiks savo svarstymus dėl šifravimo vaidmens nusikalstamų veikų tyrimuose.

Pagrindiniai faktai

Iš naujausių duomenų matyti, kad skaitmeninės grėsmės sparčiai kinta ir kad visuomenė kibernetinius nusikaltimus laiko didele grėsme. Tyrimai rodo, jog išpirkos reikalaujančios programinės įrangos išpuolių nuo 2015 m. padaugėjo 300 proc., o ekonominis kibernetinių nusikaltimų poveikis nuo 2013 m. iki 2017 m. padidėjo penkis kartus ir iki 2019 m. gali padidėti dar keturiskart. 87 proc. europiečių mano, kad kibernetiniai nusikaltimai yra rimtas iššūkis ES vidaus saugumui.

Dirbdama šioje srityje Komisija vadovaujasi Europos saugumo darbotvarke ir Bendrosios skaitmeninės rinkos strategijos laikotarpio vidurio peržiūra, kuriose nustatyti pagrindiniai veiksmai, siekiant padidinti kibernetinį saugumą. Šiandien pasiūlytomis priemonėmis papildomos jau galiojančios taisyklės ir užpildomos dėl pasikeitusios grėsmių aplinkos nuo 2013 m. priimtos ES kibernetinio saugumo strategijos atsiradusios spragos. Taip įgyvendinamas pagrindinis Bratislavos deklaracijos ir veiksmų gairių prioritetas padėti valstybėms narėms užtikrinti vidaus saugumą.

Daugiau informacijos

Klausimai ir atsakymai. Sąjungos padėtis 2017 m. Kibernetinis saugumas. Komisija stiprina reagavimo į kibernetinius išpuolius priemones

Pasiūlymų dėl kibernetinio saugumo informacijos suvestinė

Informacijos apie ES kibernetinio saugumo agentūrą suvestinė

Kovos su sukčiavimu negrynosiomis mokėjimo priemonėmis ir jų klastojimu informacijos suvestinė

Rugsėjo 13 d. priimti dokumentai

 

[1] Pavyzdžiui, išmaniųjų skaitiklių sertifikavimo JK ir Prancūzijoje išlaidos yra apie 150 000 EUR.

IP/17/3193

Žiniasklaidai:

Visuomenei: Europe Direct , tel. 00 800 67 89 10 11 e. paštas


Side Bar