Astăzi, Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O propunere de directivă care abordează noile infracţiuni informatice, ca de exemplu atacurile informatice pe scară largă, este completată de o propunere de regulament în vederea consolidării şi modernizării Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA). Cele două iniţiative sunt prevăzute de Agenda digitală pentru Europa și de Programul de la Stockholm pentru a creşte încrederea în reţea şi securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200). Conform directivei propuse, autorii atacurilor informatice şi producătorii programelor informatice necesare în acest sens şi producătorii de malware ar putea face obiectul urmăririi penale și al unor sancţiuni penale mai severe. De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor …
Astăzi, Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O propunere de directivă care abordează noile infracţiuni informatice, ca de exemplu atacurile informatice pe scară largă, este completată de o propunere de regulament în vederea consolidării şi modernizării Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA). Cele două iniţiative sunt prevăzute de Agenda digitală pentru Europa și de Programul de la Stockholm pentru a creşte încrederea în reţea şi securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200). Conform directivei propuse, autorii atacurilor informatice şi producătorii programelor informatice necesare în acest sens şi producătorii de malware ar putea face obiectul urmăririi penale și al unor sancţiuni penale mai severe. De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel încât justiţia europeană şi cooperarea poliţienească în acest domeniu să devină mai eficiente. Consolidarea şi modernizarea ENISA va permite, de asemenea, Uniunii Europene, statelor membre şi părţilor interesate din sectorul privat să îşi dezvolte capacităţile și pregătirea în vederea prevenirii, detectării și abordării provocărilor care ţin de securitatea informatică. Ambele propuneri vor fi înaintate spre adoptare Parlamentului European și Consiliului de Miniştri al UE.
Cecilia Malmström, comisarul responsabil pentru afaceri interne, a declarat: „Infracțiunile îmbracă forme noi. Cu ajutorul malware-ului, este posibil să se preia controlul asupra unui număr mare de calculatoare şi să se fure informațiile cu privire la cărțile de credit, se pot accesa informații sensibile sau se pot lansa atacuri pe scară largă. Este momentul să intensificăm acţiunile noastre împotriva criminalităţii informatice, la care recurge adesea şi criminalitatea organizată. Propunerile pe care le prezentăm astăzi marchează o etapă importantă, întrucât prin acestea crearea și vânzarea de malware devin infracțiuni penale şi se îmbunătăţeşte cooperarea poliţienească la nivel european”.
Vicepreședintele Comisiei pentru agenda digitală, doamna Neelie Kroes, a declarat: „Cetățenii europeni vor recurge la mediul informatic numai dacă vor avea încredere în mediul online și se vor simți în siguranță. Amenințările informatice nu au granițe. Prin modernizarea Agenției Europene pentru Securitatea Reţelelor Informatice şi a Datelor se va obține o nouă expertiză și se va promova schimbul de bune practici în Europa. Instituțiile UE și guvernele noastre trebuie să colaboreze tot mai strâns pentru a ne ajuta să înțelegem natura și amploarea noilor ameninţări informatice. Avem nevoie de sfatul și sprijinul ENISA pentru a putea să elaborăm mecanisme de răspuns eficiente astfel încât să protejăm cetățenii și întreprinderile în mediul online.”
Europa s-a angajat să valorifice pe deplin potențialul sistemelor de rețea și informatice, însă prin aceasta nu ar trebui să devină mai vulnerabilă la perturbările cauzate de evenimente accidentale sau naturale (precum ruperea cablurilor submarine) sau ca urmare a acțiunilor rău intenționate (precum hacking sau alte atacuri informatice). Aceste acțiuni rău intenționate ar putea să se bazeze, de exemplu, pe instrumente tot mai sofisticate care deturnează modul de utilizare al unui număr mare de calculatoare și le manipulează simultan precum o armată de roboţi pe internet („botnets”) fără ca proprietarii să aibă cunoștință de aceasta. Calculatoarele virusate pot fi folosite ulterior pentru a lansa atacuri informatice devastatoare asupra sistemelor informatice din mediul public și privat, așa cum s-a întâmplat în Estonia în 2007, când majoritatea serviciilor publice online, precum și serverele guvernului, parlamentului şi poliţiei au fost temporar nefuncționale. Numărul atacurilor împotriva sistemelor informatice a crescut constant de la adoptarea de către UE a primelor norme în materie de atacuri împotriva sistemelor informatice, în februarie 2005. În martie 2009, sistemele de calculatoare ale organizațiilor guvernamentale și private din peste 100 de țări au fost atacate de către o rețea de calculatoare compromise care a extras documente sensibile și secrete. Și în acest caz, malware-ul a creat „botnets”, rețele de calculatoare virusate care pot fi controlate de la distanță pentru a lansa un atac coordonat.
Pachetul propus astăzi de către Comisie va consolida răspunsul Europei la perturbările de natură informatică. Propunerea Comisiei privind criminalitatea informatică pleacă de la normele în vigoare din 2005 și introduce noi circumstanțe agravante și sancțiuni penale mai mari, care sunt necesare pentru a se combate mai eficient amenințarea tot mai mare și cazurile tot mai frecvente de atacuri pe scară largă împotriva sistemelor informatice.
Mai mult, pachetul va permite îmbunătățirea cooperării între sistemele judiciare și polițienești din statele membre, introducând obligația pentru statele membre de a folosi mai bine rețeaua existentă de puncte de contact 24/7 prin soluţionarea cererilor urgente într-un anumit interval de timp.
În fine, directiva propusă va prevedea crearea unui sistem care să înregistreze și să urmărească atacurile informatice.
Cooperare consolidată între ţări şi sectoare industriale
Pentru a contribui la coordonarea răspunsului Europei, Comisia propune un nou regulament de consolidare și modernizare a Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA), care a fost creată în 2004. Prin acest regulament s-ar consolida cooperarea între statele membre UE, autoritățile de aplicare a legii și sectorul industrial. ENISA va juca un rol important în asigurarea unei încrederi mai mari, fapt care stă la baza dezvoltării societății informației, prin consolidarea securității și a protecției vieții private a utilizatorilor.
În temeiul noului său mandat, ENISA ar implica statele membre UE și părțile interesate din sectorul privat în activități comune în Europa, precum exerciții privind securitatea informatică, parteneriate public-privat pentru reziliența rețelei, analize economice, evaluarea riscului și campanii de sensibilizare.
Prin modernizarea ENISA s-ar obține o mai mare flexibilitate și adaptabilitate, și s-ar crea posibilitatea de a acorda ţărilor şi instituţiilor UE asistență și consultanță în materie de reglementare.
În fine, pentru a răspunde intensității provocărilor, din ce în ce mai mari, legate de securitatea informatică, regulamentul propus ar extinde mandatul ENISA cu cinci ani și ar majora treptat resursele sale financiare și umane. Comisia propune ca structura guvernanței ENISA să fie, de asemenea, consolidată printr-un rol de supraveghere, mai puternic, al Consiliului de administrație în care sunt reprezentate statele membre și Comisia Europeană.
Context
Propunerea de directivă privind atacurile împotriva sistemelor informatice abrogă Decizia-cadru 2005/222/JAI a Consiliului. Statele membre vor avea obligația de a se conforma noii directive privind criminalitatea informatică și de a o transpune în legislația națională în termen de cel mult doi ani de la adoptare.
ENISA a fost creată în 2004 și mandatul actual expiră în martie 2012. În prezent se propune prelungirea acestuia cu 5 ani. Prezenta propunere de regulament a fost precedată de un amplu proces care a inclus o evaluare a agenției, recomandări ale Consiliului de administrație al acesteia, două consultări publice și o evaluare a impactului, inclusiv o analiză cost/beneficii.
Pentru informații suplimentare
Pagina principală a dnei Cecilia Malmström, comisarul european pentru afaceri interne:
http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm
Pagina principală a dnei Neelie Kroes, vicepreședintele Comisiei, responsabil de agenda digitală:
http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm
Secțiunea redacțională cu privire la societatea informației
http://ec.europa.eu/information_society/newsroom/cf/menu.cfm
MEMO/10/459
Sursa:CE