Navigation path

Left navigation

Additional tools

Evropska komisija - Sporočilo za medije

Stanje v Uniji 2017 – kibernetska varnost Komisija stopnjuje odzivanje EU na kibernetske napade

Bruselj, 19. septembra 2017

.

1

Predsednik Jean-Claude Juncker je v svojem letnem govoru o stanju v Uniji 13. septembra dejal: „V zadnjih treh letih smo napredovali pri zagotavljanju varnosti Evropejcev na spletu. vseeno pa Evropa še vedno ni najbolje opremljena za spopadanje s kibernetskimi napadi. Komisija zato danes za obrambo pred takšnimi napadi predlaga nova orodja, vključno z evropsko agencijo za kibernetsko varnost.“

Evropejci zelo zaupajo digitalnim tehnologijam. Te tehnologije dajejo državljanom nove možnosti za povezovanje in lažjo izmenjavo informacij ter držijo pokonci evropsko gospodarstvo. Toda z njimi prihajajo tudi nove nevarnosti: nedržavni in državni akterji vedno bolj poskušajo krasti podatke, izvajati spletne prevare ali celo destabilizirati vlade. Lani je bilo več kot 4 000 napadov z izsiljevalskim programjem na dan, v 80 % evropskih podjetij pa je prišlo vsaj do enega kibernetskega incidenta. Ekonomske posledice kibernetske kriminalitete so samo v zadnjih štirih letih narasle za petkrat.

Da bi imela Evropa na voljo orodja, s katerimi bi se lahko branila pred kibernetskimi napadi, Evropska komisija in visoka predstavnica predlagata vrsto ukrepov za trdno kibernetsko varnost v EU. Med njimi je predlog o agenciji EU za kibernetsko varnost, ki bo državam članicam pomagala spopadanju s kibernetskimi napadi, ter nova evropska shema certificiranja, ki bo zagotovila, da bodo proizvodi in storitve v digitalnem svetu varni za uporabo.

Visoka predstavnica / podpredsednica Federica Mogherini je povedala: „EU bo v svoji mednarodni politiki kibernetske varnosti spodbujala odprt, prost in varen kibernetski prostor ter podpirala prizadevanja za vzpostavitev norm za odgovorno ravnanje držav, uporabo mednarodnega prava in ukrepe, ki bi utrdili zaupanje v kibernetsko varnost.

Podpredsednik za enotni digitalni trg Andrus Ansip je izjavil: „Nobena država se z izzivi kibernetske varnosti ne more spopasti sama. Naše pobude krepijo sodelovanje, da se bodo lahko države članice EU s temi izzivi spopadale skupaj. Predlagamo tudi nove ukrepe za krepitev naložb v inovacije in spodbujanje kibernetske higiene.“

Komisar za varnostno unijo Julian King je povedal: „Sodelovati moramo, da bomo okrepili svojo odpornost, pospešili tehnološke inovacije, povečali odvračilnost, še izboljšali sledljivost in odgovornost ter izkoristili mednarodno sodelovanje za okrepitev naše skupne kibernetske varnosti.“

Komisarka za digitalno gospodarstvo in družbo Marija Gabriel je izjavila: „Opreti se moramo na zaupanje naših državljanov in podjetij v digitalni svet, še posebej dandanes, ko je vse več velikih kibernetskih napadov. Želim, da bi visoki standardi kibernetske varnosti postali nova konkurenčna prednost naših podjetij.“

EU mora zaradi nedavnih kibernetskih napadov z izsiljevalskim programjem, izjemnega porasta dejavnosti kibernetske kriminalitete, vse večje uporabe kibernetskih orodij s strani državnih akterjev v geopolitične namene in vse bolj raznolikih kibernetskih incidentov okrepiti svojo odpornost na kibernetske napade. Sposobna jih mora biti učinkovito odvračati, kazensko pravo pa mora s svojim odzivom bolje varovati evropske državljane, podjetja in javne institucije. In prav to je cilj današnjega svežnja o kibernetski varnosti.

Krepitev odpornosti EU: močna agencija EU za kibernetsko varnost

Agencija EU za kibernetsko varnost: Agencija bo izhajala iz sedanje Agencije Evropske unije za varnost omrežij in informacij (ENISA) in bo imela trajen mandat za pomoč državam članicam pri učinkovitem preprečevanju kibernetskih napadov in odzivanju nanje. Z njo bo Evropa bolje pripravljena, saj bo agencija vsako leto organizirala vseevropske vaje na področju kibernetske varnosti in vzpostavila centre za izmenjavo in analizo informacij, ki bodo omogočali boljšo izmenjavo obveščevalnih podatkov in znanja o grožnjah. Pomagala bo pri izvajanju direktive o varnosti omrežij in informacij, v skladu s katero so med drugim nacionalni organi dolžni poročati v primeru resnih incidentov.

Agencija za kibernetsko varnost bi pomagala tudi pri vzpostavitvi in izvajanju certifikacijskega okvira, veljavnega za vso EU. Komisija ta okvir predlaga, da bi zagotovila, da bodo vsi proizvodi in storitve kibernetsko varni. Podobno kot potrošniki po zaslugi oznak živil EU vedo, kaj jedo, bi novi evropski certifikati kibernetske varnosti zagotovili zanesljivost milijard naprav („internet stvari“), ki dandanes omogočajo delovanje kritičnih infrastruktur, kot so elektroenergetska in prometna omrežja, pa tudi novih potrošniških naprav, kot so povezani avtomobili. Certifikati kibernetske varnosti bodo priznani v vseh državah članicah, to pa bo pomenilo manjše upravno breme in nižje stroške[1] za podjetja.

Okrepitev zmogljivosti kibernetske varnosti EU

V strateškem interesu EU je zagotoviti, da bo razvoj tehnoloških orodij za kibernetsko varnost blagodejno vplival na digitalno gospodarstvo, hkrati pa skrbel za našo varnost ter varoval našo družbo in demokracijo. Sem spada tudi zaščita kritične strojne in programske opreme. Komisija in visoka predstavnica za okrepitev zmogljivosti kibernetske varnosti EU predlagata:

  • evropski raziskovalni in strokovni center za kibernetsko varnost (pilotni projekt bo vzpostavljen leta 2018). V sodelovanju z državami članicami bo pomagal pri razvoju in uvedbi orodij in tehnologije, brez katerih ni mogoče iti v korak z grožnjami, ki se ves čas spreminjajo, in zagotavljanju najsodobnejše obrambe pred najsodobnejšim orožjem kibernetskih kriminalcev. Tako bo dopolnil prizadevanja za krepitev zmogljivosti na tem področju na ravni EU in nacionalni ravni;
  • načrt za odzivanje Evrope in držav članic na obsežne kibernetske napade, ki bo hiter, operacionaliziran in hkraten. Predlagani postopek je zapisan v priporočilu, ki je bilo sprejeto prejšnji teden. Komisija poleg tega v priporočilu prosi države članice in institucije EU, da vzpostavijo okvir EU za odzivanje na krize na področju kibernetske varnosti, s katerim bi ta načrt uvedli v praksi. Okvir se bo redno preverjal na vajah obvladovanja kibernetskih in drugih kriz;
  • več solidarnosti: V prihodnje bi lahko razmislili o vzpostavitvi sklada za nujno odzivanje na kibernetske grožnje, namenjenega državam članicam, ki so odgovorno uvedle vse ukrepe kibernetske varnosti, ki jih zahteva zakonodaja EU. Sklad bi lahko zagotavljal nujno pomoč državam članicam, tako kot se mehanizem EU na področju civilne zaščite uporablja za pomoč v primerih gozdnih požarov ali naravnih nesreč.
  • močnejše zmogljivosti kibernetske obrambe: Države članice pozivamo, da kibernetsko obrambo vključijo v okvir stalnega strukturnega sodelovanja in evropskega obrambnega sklada, da bi podprle projekte na področju kibernetske obrambe. Tudi evropski raziskovalni in strokovni center za kibernetsko varnost bi bilo mogoče nadgraditi z razsežnostjo kibernetske obrambe. Za odpravo vrzeli v znanjih in spretnostih na področju kibernetske obrambe bo EU v letu 2018 vzpostavila platformo za izobraževanje in usposabljanje na tem področju. EU in zveza NATO bosta skupaj ustvarjali ugodne pogoje za sodelovanje v kibernetski obrambi in inovacijah. Poglobili bomo sodelovanje z zvezo NATO, tudi s sodelovanjem na vzporednih in usklajenih vajah.
  • okrepitev mednarodnega sodelovanja: EU bo okrepila odzivanje na kibernetske napade z izvajanjem okvira za skupni diplomatski odziv EU na zlonamerne kibernetske dejavnosti s podporo strateškemu okviru za preprečevanje konfliktov in stabilnost v kibernetskem prostoru. Temu se bodo pridružila tudi nova prizadevanja za krepitev kibernetskih zmogljivosti, da se tretjim državam pomaga obravnavati kibernetske grožnje.

Omogočanje učinkovitega kazenskopravnega odziva

Učinkovitega odvračanja od tovrstnih kaznivih dejanj si ni mogoče predstavljati brez učinkovitejšega odziva organov odkrivanja in pregona s poudarkom na odkrivanju, sledljivosti in pregonu kibernetskih kriminalcev. Komisija zato predlaga okrepitev odvračanja z novimi ukrepi za boj proti spletnim prevaram in ponarejanju negotovinskih plačilnih sredstev.

Predlagana direktiva bo okrepila sposobnost organov odkrivanja in pregona za boj proti tej obliki kriminala z razširitvijo področja kršitev v zvezi z informacijskimi sistemi na vse plačilne transakcije, tudi tiste z virtualnimi valutami. S tem zakonodajnim aktom bodo vzpostavljena tudi skupna pravila o ravneh kazni in pojasnjeno področje jurisdikcije držav članic pri tovrstnih kršitvah.

Za uspešnejše preiskovanje in pregon kriminalitete, ki jo omogoča kibernetski prostor, bo Komisija v začetku leta 2018 podala tudi predloge za lažji čezmejni dostop do elektronskih dokazov. Do oktobra bo tudi predstavila svoj razmislek o vlogi šifriranja v kazenskih preiskavah.

Ozadje

Nedavni podatki kažejo, da se kibernetske grožnje hitro razvijajo in da javnost kibernetsko kriminaliteto dojema kot pomembno grožnjo: V obdobju od leta 2015 se je število napadov z izsiljevalskim programjem povečalo za 300 %, gospodarski učinek kibernetske kriminalitete pa je v obdobju 2013–2017 narasel za petkrat in študije napovedujejo, da bi se do leta 2019 lahko povečal še za štirikrat. 87 % Evropejcev meni, da je kibernetska kriminaliteta pomemben izziv za notranjo varnost EU

Vodilo Komisije pri delu na tem področju sta evropska agenda za varnost in vmesni pregled strategije za enotni digitalni trg, ki določata glavne ukrepe za okrepitev kibernetske varnosti,. Danes predlagani ukrepi dopolnjujejo obstoječa pravila in odpravljajo vrzeli tam, kjer so razmere na področju groženj zdaj drugačne, kot so bile ob sprejetju strategije EU za kibernetsko varnost iz leta 2013, ter uresničujejo ključno prednostno nalogo podpiranja držav članic pri zagotavljanju notranje varnosti v skladu z izjavo in načrtom iz Bratislave.

Več informacij

Vprašanje in odgovor – stanje v Uniji 2017 – Kibernetska varnost: Komisija okrepila odzivanje na kibernetske napade

Informativni pregled o predlogih o kibernetski varnosti

Informativni pregled o Agenciji EU za kibernetsko varnost

Informativni pregled o boju proti goljufijam in ponarejanju v zvezi z negotovinskimi plačilnimi sredstvi

Dokumenti

 

[1] Npr. stroški za certifikacijo pametnih števcev v Združenem kraljestvu in Franciji znašajo okrog 150 000 evrov.

IP/17/3193

Kontakti za stike z mediji:

Za vprašanja širše javnosti: Europe Direct po telefonu 00 800 67 89 10 11 ali e-pošti


Side Bar