Data publikacji: 01.10.2010
Komisja wzmocni ochronę Europy przed atakami cybernetycznymi
Komisja Europejska przedstawiła wczoraj dwa nowe środki, aby zagwarantować, że Europa może obronić się przed atakami na jej kluczowe systemy informatyczne (IT).
Wniosek dotyczący dyrektywy w sprawie przeciwdziałania nowym przestępstwom cybernetycznym, takim jak ataki cybernetyczne na wielką skalę, uzupełnia wniosek dotyczący rozporządzenia w sprawie wzmocnienia i zmodernizowania Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Obie inicjatywy zostały przewidziane w Europejskiej agendzie cyfrowej i programie sztokholmskim w celu zwiększenia zaufania do sieci i poprawy jej bezpieczeństwa (zob. IP/10/581, MEMO/10/199 i MEMO/10/200). Zgodnie z proponowaną dyrektywą sprawcy ataków cybernetycznych i producenci służących temu celowi programów oraz oprogramowania złośliwego mogą być ścigani i podlegać bardziej surowym karom. Państwa członkowskie byłyby również zobowiązane do szybkiego udzielenia odpowiedzi na pilne prośby o pomoc w przypadkach ataków cybernetycznych, zwiększając skuteczność europejskiej współpracy organów sprawiedliwości i policji w tej dziedzinie. Wzmocnienie i modernizacja ENISA pomogłyby także UE, państwom członkowskim i zainteresowanym stronom prywatnym w rozwinięciu swoich możliwości i przygotowaniu się do zapobiegania, wykrywania i reagowania na wyzwania bezpieczeństwa cybernetycznego. Oba wnioski zostaną przekazane Parlamentowi Europejskiemu i Radzie Ministrów Unii Europejskiej w celu ich przyjęcia.
Komisarz UE do spraw wewnętrznych Cecilia Malmström stwierdziła: „Działalność przestępcza przyjmuje nowe formy. Za pomocą złośliwego oprogramowania można przejmować kontrolę nad dużą liczbą komputerów i kraść numery kart kredytowych, wchodzić w posiadanie danych szczególnie chronionych lub przypuszczać ataki na dużą skalę. Nadszedł czas, abyśmy zwiększyli nasze wysiłki przeciwko cyberprzestępczości, która wykorzystywana jest często również w przestępczości zorganizowanej. Wnioski, które dzisiaj przedkładamy, stanowią ważny krok, ponieważ uznajemy tym samym tworzenie i sprzedaż oprogramowania złośliwego za przestępstwo i zwiększamy europejską współpracę policyjną.”
Wiceprzewodnicząca Komisji ds. agendy cyfrowej Neelie Kroes powiedziała: „Obywatele Europy będą wykorzystywali przestrzeń cyfrową tylko wtedy, gdy będą się czuli pewnie i bezpiecznie w środowisku on-line. Zagrożenia cybernetyczne nie znają granic. Zmodernizowania Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji zapewni nową specjalistyczną wiedzę i wesprze wymianę najlepszych praktyk w Europie. Nasze instytucje UE i rządy muszą współpracować ściślej niż zwykle, aby pomóc nam zrozumieć charakter i skalę nowych zagrożeń cybernetycznych. Potrzebujemy porady i wsparcia Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, by pomóc opracować skuteczne mechanizmy reakcji w celu ochrony naszych obywateli i przedsiębiorstw w środowisku on-line.”
Pomimo że Europa jest zaangażowana w pełnym wykorzystywaniu potencjału sieci i systemów informatycznych, nie powinna stać się bardziej narażona na zakłócenia spowodowane przez zdarzenia przypadkowe lub zjawiska naturalne (jak awaria kabla podmorskiego), czy też działania złośliwe (jak hakerstwo lub inne ataki cybernetyczne). Działania takie mogą być spowodowane na przykład przez coraz bardziej zaawansowane narzędzia, które wykorzystują dużą liczbę komputerów, manipulując nimi jednocześnie jak armią robotów w Internecie (tzw. botnety), bez wiedzy ich właścicieli. Takie zainfekowane komputery mogą być później wykorzystane do przeprowadzenia niszczących ataków cybernetycznych na publiczne i prywatne systemy IT. Takie zdarzenie miało miejsce w Estonii w 2007 r., kiedy to zarówno większość publicznych usług on-line, jak i rządowych, parlamentarnych i policyjnych serwerów przestała na pewien czas funkcjonować. Ilość ataków na systemy informatyczne stale wzrasta, od kiedy UE przyjęła pierwsze przepisy w sprawie ataków na systemy informatyczne w lutym 2005 r. W marcu 2009 r. systemy komputerowe rządów i organizacji prywatnych w ponad 100 państwach zostały zaatakowane za pośrednictwem sieci zainfekowanych komputerów w celu pobrania dokumentów szczególnie chronionych i poufnych. W tym przypadku, po raz kolejny, złośliwe oprogramowanie stworzyło tzw. botnety, sieci zainfekowanych komputerów, którymi można sterować na odległość w celu przeprowadzenia ataku.
Pakiet zaproponowany dzisiaj przez Komisję wzmocni reakcję Europy na zakłócenia w przestrzeni cybernetycznej. Wniosek Komisji w sprawie cyberprzestępczości opiera się na przepisach, które obowiązują od 2005 r. oraz wprowadza nowe okoliczności obciążające i wyższe kary, które są niezbędne, aby bardziej skutecznie zwalczać wzrastające zagrożenia i pojawiające się na wielką skalę ataki na systemy informatyczne.
Ponadto pakiet ten utorowałoby drogę dla poprawy współpracy pomiędzy sądownictwem i policją państw członkowskich, wprowadzając obowiązek, aby państwa członkowskie pełniej wykorzystywały istniejące sieci punktów kontaktowych (które funkcjonują 24 godziny na dobę przez 7 dni w tygodniu) poprzez udzielanie odpowiedzi na wnioski pilne w wyznaczonym przedziale czasu.
Zaproponowana dyrektywa przewiduje również utworzenie systemu rejestrowania i śledzenia ataków cybernetycznych.
Ścisła współpraca pomiędzy krajami i sektorami przemysłu
W celu lepszej koordynacji działań Europy, Komisja proponuje nowe rozporządzenie, aby wzmocnić i zmodernizować Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA), która została utworzona w 2004 r. Wzmocniłoby to współpracę pomiędzy państwami członkowskimi UE, organami ścigania i sektorem przemysłu. ENISA odegra ważną rolę w zwiększeniu zaufania, które leży u podstaw rozwoju społeczeństwa informacyjnego, ponieważ poprawi bezpieczeństwo i prywatność użytkowników.
Na mocy swojego nowego mandatu ENISA angażowałaby państwa członkowskie UE i zainteresowane strony sektora prywatnego we wspólne działania w całej Europie, takie jak ćwiczenia z zakresu bezpieczeństwa sieci, partnerstwo publiczno-prywatne na rzecz bezpieczeństwa sieci, analizy gospodarcze, ocena ryzyka i kampanie informacyjne.
Zmodernizowana ENISA będzie miała większą elastyczność, zdolności dostosowawcze i ułatwi krajom i instytucjom UE pomoc i poradę w kwestiach regulacyjnych.
Aby odpowiedzieć na zwiększającą się intensywność wyzwań bezpieczeństwa cybernetycznego, proponowane rozporządzenie rozszerzyłoby mandat ENISA o 5 lat i stopniowo zwiększało jego zasoby finansowe i ludzkie. Komisja proponuje, aby wzmocnić także strukturę zarządzania ENISA poprzez zwiększenie uprawnień nadzorczych zarządu, który reprezentuje państwa członkowskie UE i Komisję Europejską.
Kontekst
Proponowana dyrektywa w sprawie ataków na systemy informatyczne uchyla decyzję ramową Rady 2005/222/WSiSW. Państwa członkowskie miałyby obowiązek przestrzegać nowej dyrektywy w sprawie cyberprzestępczości i transponować ją do prawodawstwa krajowego najpóźniej w ciągu dwóch lat od jej przyjęcia.
ENISA została stworzona w 2004 r. i jej obecny mandat wygasa w marcu 2012 r. Wnioskuje się obecnie o przedłużenie tego mandatu o 5 lat. Wniosek dotyczący rozporządzenia poprzedzał szeroko zakrojony proces obejmujący ocenę agencji, zalecenia jej zarządu, dwie publiczne konsultacje i ocenę skutków wraz z analizą kosztów oraz korzyści.
Dodatkowe informacje:
Strona internetowa Cecilii Malmström, komisarz UE do spraw wewnętrznych:
Strona internetowa wiceprzewodniczącej Neelie Kroes, komisarz ds. agendy cyfrowej:
Społeczeństwie informacyjne – rubryka aktualności
MEMO/10/459
MEMO/10/463
Copyright © 2021 Wir Poznań | Wszelkie prawa zastrzeżone.