Navigation path

Left navigation

Additional tools

Eiropas Komisija - Paziņojums presei

Stāvoklis Savienībā 2017. gadā: Komisija pastiprina ES spējas reaģēšanai uz kiberuzbrukumiem

Briselē, 2017. gada 19. septembrī

.

1

13. septembrī savā ikgadējā runā par stāvokli Savienībā priekšsēdētājs Žans Klods Junkers atzina: “Pēdējo trīs gadu laikā mēs esam panākuši progresu, nodrošinot Eiropas iedzīvotāju drošību tiešsaistē. Tomēr Eiropa joprojām nav labi sagatavota kiberuzbrukumiem. Tāpēc šodien Komisija ierosina jaunus instrumentus, tostarp Eiropas Kiberdrošības aģentūru, lai palīdzētu aizstāvēt mūs pret šādiem uzbrukumiem.”

Eiropā iedzīvotāji ļoti uzticas digitālajām tehnoloģijām. Tās viņiem paver jaunas iespējas uzturēt sakarus, atvieglo informācijas izplatīšanu un veido Eiropas ekonomikas mugurkaulu. Taču te līdzi nāk arī jauni riski, jo nevalstiski un valsts rīcībspēki arvien biežāk mēģina nozagt datus, krāpties un pat destabilizēt valdības. Pērn ik dienas bija vairāk nekā 4000 uzbrukumu ar izspiedējprogrammatūrām un 80 % Eiropas uzņēmumu pieredzēja vismaz vienu kiberincidentu. Iepriekšējos četros gados vien ir pieckārtīgi augusi kibernoziedzības ekonomiskā ietekme.

Lai Eiropā būtu pareizie rīki pret kiberuzbrukumiem, Eiropas Komisija un Augstā pārstāve ierosina plašu pasākumu loku spēcīgas kiberdrošības veidošanai Eiropas Savienībā. Pie šādiem pasākumiem ir minams priekšlikums izveidot ES Kiberdrošības aģentūru, kas dalībvalstīm palīdzēs tikt galā ar kiberuzbrukumiem, kā arī jaunu Eiropas sertificēšanas sistēmu, kas panāks, ka produkti un pakalpojumi digitālajā vidē ir droši izmantojami.

ES Augstā pārstāve un Komisijas priekšsēdētāja vietniece Federika Mogerīni teica: “ES rīkosies saskaņā ar starptautisku kiberpolitiku, kas veicina atvērtu, brīvu un drošu kibertelpu, kā arī atbalstīs centienus izstrādāt normas atbildīgai valsts uzvedībai kibertelpā, piemēros starptautiskas tiesības un uzticības veicināšanas pasākumus kiberdrošības jomā.

Priekšsēdētāja vietnieks digitālā vienotā tirgus jautājumos Andruss Ansips: “Neviena valsts viena nespēj stāties pretim kiberdraudiem. Mūsu iniciatīvas spēcina sadarbību, lai ES valstis varētu rīkoties kopā. Mēs arī ierosinām jaunus pasākumus ieguldījumu palielināšanai inovācijā un kiberhigiēnas veicināšanā.”

ES komisārs, kas atbild par drošības savienību, Džūlians Kings sacīja: “Mums jāsadarbojas, lai panāktu mūsu noturību, virzītu tehnoloģisko inovāciju, pastiprinātu atturēšanas pasākumus, uzlabojot izsekojamību un pārskatatbildību, un jāizmanto starptautiskā sadarbība, lai sekmētu mūsu kopējo kiberdrošību.

Digitālās ekonomikas un sabiedrības komisāre Marija Gabriela paziņoja: “Mums jāpanāk, lai iedzīvotāji un uzņēmumi spētu uzticēties digitālajai videi, it sevišķi laikā, kad arvien biežāk notiek liela mēroga kiberuzbrukumi. Es vēlos, lai augsti kiberdrošības standarti palīdzētu mūsu uzņēmumiem kļūt konkurētspējīgākiem.”

Ņemot vērā nesenos uzbrukumus ar izspiedējprogrammatūrām, kibernoziedzīgo darbību kraso kāpinājumu, augošo tendenci valsts rīcībspēkiem izmantot kiberrīkus savu ģeopolitisko mērķu sasniegšanai un kiberincidentu daudzveidīgumu, ES jāpanāk lielāka kibernoturība un jāspēj efektīvāk atturēt no kibernoziegumiem un piemērot krimināltiesības, lai labāk aizsargātu Eiropas iedzīvotājus, uzņēmumus un publiskās iestādes. To ietver šodienas kiberdrošības pakete.

ES noturības palielināšana: spēcīga ES kiberdrošības aģentūra

ES Kiberdrošības aģentūrai, kuras pamatā būs ES Tīklu un informācijas drošības aģentūra (ENISA), tiks uzticēts pastāvīgs mandāts palīdzēt dalībvalstīm efektīvi novērst kibernoziegumus un reaģēt uz tiem. Tā uzlabos ES gatavību reaģēt, rīkodama ikgadējus Eiropas mēroga kiberdrošības treniņus un nodrošinādama labāku apmaiņu ar izlūkdatiem un zināšanām par draudiem, izveidojot informācijas apmaiņas un analīzes centrus. Tā palīdzēs īstenot Tīklu un informācijas sistēmu drošības direktīvu, kura paredz pienākumu par nopietniem incidentiem ziņot valstu iestādēm.

Kiberdrošības aģentūra arī palīdzētu ieviest un īstenot ES mēroga sertificēšanas sistēmu, ko Komisija ierosina, lai garantētu, ka produkti un pakalpojumi ir “kiberdroši”. Tieši tāpat kā, pateicoties ES marķējumam, patērētāji var uzticēties iegādātajai pārtikai, jauni Eiropas kiberdrošības sertifikāti garantēs, lai varētu uzticēties neskaitāmajām ierīcēm (“lietu internetam”), ar kurām mūsdienās tiek darbinātas kritiskās infrastruktūras, piemēram, enerģētikas un transporta tīkli, kā arī jaunas patēriņa ierīces, kā tīklam pieslēgtie automobiļi. Kiberdrošības sertifikāti tiks atzīti visās dalībvalstīs, līdz ar to samazinot administratīvo slogu un izmaksas[1] uzņēmumiem.

ES kiberdrošības spēju palielināšana

ES stratēģiskajās interesēs ir raudzīties, lai kiberdrošības tehnoloģiskie rīki tiktu izstrādāti tā, lai digitālā ekonomika varētu plaukt, vienlaikus gādājot par mūsu drošību, aizsargājot sabiedrību un demokrātiju. Tas ietver kritiskās aparatūras un programmatūras aizsardzību. Lai palielinātu ES kiberdrošības spējas, Komisija un Augstā pārstāve ierosina šo:

  • Eiropas kiberdrošības pētniecības un zināšanu centru (eksperimentālā stadijā jāizveido 2018. gadā). Sadarbībā ar dalībvalstīm tas palīdzēs izstrādāt un ieviest rīkus un tehnoloģiju, kas vajadzīga, lai spētu reaģēt uz visādiem kiberdraudiem un panāktu, lai mūsu aizsardzība būtu tikpat mūsdienīga kā kibernoziedznieku izmantotie ieroči. Tas papildinās spēju veidošanu šajā jomā ES un valstu līmenī;
  • plānu, kā Eiropa un ES dalībvalstis var reaģēt ātri, operatīvi un saskaņoti liela mēroga kiberuzbrukuma gadījumā. Ierosinātā procedūra ir izklāstīta pagājušajā nedēļā pieņemtajā ieteikumā. Tajā dalībvalstis un ES iestādes ir aicinātas arī izstrādāt satvaru ES reaģēšanai kiberdrošības krīzēs, lai šis plāns varētu darboties. Tas tiks regulāri pārbaudīts kiberdrošības un citu krīžu pārvarēšanas treniņos;
  • lielāku solidaritāti. Nākotnē varētu apsvērt iespēju izveidot jaunu kiberdrošības ārkārtas reaģēšanas fondu tām dalībvalstīm, kuras atbildīgi ieviesušas visus ES tiesību aktos noteiktos kiberdrošības pasākumus. Šis fonds varētu sniegt ārkārtas atbalstu dalībvalstīm tieši tāpat, kā tiek izmantots ES civilās aizsardzības mehānisms, lai palīdzētu mežu ugunsgrēkos un dabas katastrofās;
  • lielākas kiberaizsardzības spējas. Dalībvalstis tiek aicinātas kiberdrošību iekļaut pastāvīgajā strukturētajā sadarbībā un Eiropas aizsardzības fondā, lai atbalstītu aizsardzības projektus. Eiropas kiberdrošības pētniecības un zināšanu centru varētu arī tālāk attīstīt ar kiberdrošības dimensiju. Lai novērstu kiberaizsardzības prasmju trūkumu, ES 2018. gadā izveidos kiberaizsardzības mācību un izglītības platformu. ES un NATO kopā veicinās kiberaizsardzības pētniecības un inovācijas sadarbību. Tiks padziļināta sadarbība ar NATO, arī sadarbība paralēlajos un saskaņotos treniņos;
  • pastiprinātu starptautisko sadarbību. ES pastiprinās reakciju uz kiberdraudiem, ieviešot satvaru vienotai ES diplomātiskajai reakcijai uz ļaunprātīgām kiberdarbībām, atbalstot stratēģisko sistēmu konfliktu novēršanai un stabilitātei kibertelpā. Papildus tam tiks veikti jauni kiberspēju veidošanas pasākumi, lai palīdzētu ārpussavienības valstīm reaģēt uz kiberdraudiem.

Efektīva krimināltiesiskā reakcija

Lai efektīvi atturētu no šādu noziegumu pastrādāšanas, būtiski ir uzlabot tiesībaizsardzības reakciju, koncentrējoties uz noziegumu atklāšanu, izsekojamību un kibernoziedznieku saukšanu pie atbildības. Tāpēc Komisija ierosina pastiprināt atturēšanu no kibernozieguma ar jauniem pasākumiem, kuru mērķis ir apkarot krāpšanu un bezskaidras naudas instrumentu viltošanu.

Ierosinātā direktīva palielinās tiesībaizsardzības iestāžu spēju strādāt ar šādiem noziegumiem, jo tā ar informācijas sistēmām saistītus noziedzīgus nodarījumus attiecinās uz visiem maksājumu darījumiem, arī virtuālajā valūtā veiktajiem. Ar šo tiesību aktu tiks ieviesti arī kopēji noteikumi par sankciju līmeni un tiks izskaidrots dalībvalstu jurisdikcijas tvērums šādos pārkāpumos.

Lai paātrinātu kibernoziegumu efektīvu izmeklēšanu un lietu ierosināšanu, Komisija 2018. gada sākumā sagatavos arī priekšlikumus, kas atvieglos pārrobežu piekļuvi elektroniskiem pierādījumiem. Turklāt līdz oktobrim Komisija iepazīstinās ar savām pārdomām par šifrēšanas nozīmi kriminālizmeklēšanā.

Konteksts

Jaunākie skaitļi rāda, ka strauji attīstās digitālie draudi un ka sabiedrība kibernoziedzību uztver kā nopietnus draudus. Lai gan kopš 2015. gada par 300 % ir palielinājušies uzbrukumi ar izspiedējprogrammatūrām, pētījumi liecina, ka kibernoziedzības ietekme uz tautsaimniecību no 2013. līdz 2017. gadam ir augusi pieckārtīgi, un līdz 2019. gadam tā varētu pieaugt vēl četras reizes. 87 % Eiropas iedzīvotāju kibernoziedzību uzskata par nopietnu ES iekšējās drošības problēmu.

Šajā jomā Komisija vadās pēc Eiropas Drošības programmas un digitālā vienotā tirgus stratēģijas vidusposma pārskata, kur ir aprakstīti galvenie kiberdrošības pastiprināšanas pasākumi. Ar šodien ierosinātajiem pasākumiem tiek papildināti spēkā esošie noteikumi un novērstas nepilnības, kas pēc 2013. gada ES kiberdrošības stratēģijas pieņemšanas radījušas labvēlīgu augsni apdraudējumiem, un par galveno prioritāti ir noteikts atbalsts dalībvalstīm iekšējās drošības panākšanā atbilstoši Bratislavas paziņojumam un ceļvedim.

Sīkāka informācija

Jautājumi un atbildes. Stāvoklis Savienībā 2017. gadā: Komisija pastiprina spējas reaģēt uz kiberuzbrukumiem

Faktu lapa par kiberdrošības priekšlikumiem

Faktu lapa par ES kiberdrošības aģentūru

Faktu lapa par krāpšanas apkarošanu un bezskaidras naudas instrumentu viltošanu

Dokumenti, kas pieņemti 13. septembrī

 

[1] Piemēram, viedskaitītāju sertificēšana Apvienotajā Karalistē un Francijā izmaksā ap EUR 150 000.

IP/17/3193

Kontakti presei:

Sabiedrībai: informatīvais dienests Europe Direct tālrunis 00 800 67 89 10 11 vai e-pasts


Side Bar