Az EU rányomul a kiberbiztonságra

Brüsszel, 2017. szeptember 19.
Átfogó uniós szintű keretet javasolt a kibertámadások ellen kedden az Európai Bizottság. A javasolt intézkedések közé tartozik a számítógépes támadások kezelésében segítő uniós kiberbiztonsági ügynökség létrehozása és a digitális termékek biztonságos használatát garantáló új európai tanúsítási rendszer megteremtése.
A kibertámadásokkal szembeni átfogó és összehangolt intézkedéscsomagot terjesztett elő kedden az Európai Bizottság. Az új keret technológiai, büntetőjogi és diplomáciai válaszokat kíván adni a kibertámadások egyre fenyegetőbb kihívására.
 
A kibertámadások elleni új uniós arzenál része lesz a testület elképzelései szerint a számítógépes támadások kezelésében segítő európai kiberbiztonsági ügynökség, és a digitális termékek és szolgáltatások biztonságos használatát garantáló új európai tanúsítási rendszer létrehozása. A Bizottság a csalással és a készpénz-helyettesítő fizetési eszközök hamisításával szembeni küzdelem terén is új intézkedéseket javasol.
 
A Bizottság adatai szerint csak tavaly naponta több mint 4000 zsarolóvírusos támadást jegyeztek fel, és az uniós vállalkozások 80%-a már legalább egyszer szembesült kiberbiztonsági eseménnyel. A zsarolóvírusos támadások száma 2015 óta 300%-kal emelkedett, a kiberbűnözés gazdasági hatása pedig 2013 és 2017 között megötszöröződött, és a felmérések szerint 2019-re további – akár négyszeres – növekedést is mutathat. Andrus Ansip, a digitális gazdaságért felelős bizottsági alelnök aláhúzta, hogy mérvadónak tekinthető becslések szerint a kibertámadások évente 265 milliárd eurónyi kárt okoznak a világgazdaságnak.
 
Az európaiak 87%-a úgy véli, hogy a kiberbűnözés jelentős fenyegetést jelent az EU belső biztonsága szempontjából.
 
A kedden előterjesztett kiberbiztonsági csomagot alkotó javaslatok három fő célt szolgálnak. Ezek:
 
az uniós ellenállóképesség javítása,
az EU kiberbiztonsági kapacitásának megerősítése,
hatékony büntetőjogi válaszintézkedések kialakítása.

Az Európai Uniós Kiberbiztonsági Ügynökségnek a már működő Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) továbbfejlesztésével állandó feladatköre lesz, hogy segítse a tagállamokat a kibertámadások megelőzésében és az azokra való reagálásban. Az ügynökség évente megszervezi a páneurópai kiberbiztonsági gyakorlatokat, és információmegosztási és elemzőközpontok útján biztosítja a fenyegetettséggel összefüggő információk és tudás eredményesebb megosztását. Hozzá fog járulni a hálózati és információs rendszerek biztonságáról szóló irányelv végrehajtásához, amelynek értelmében súlyos incidensek esetén bejelentést kell tennie a nemzeti hatóságok felé.

A Kiberbiztonsági Ügynökség segítené a Bizottság által a termékek és szolgáltatások számítástechnikai szempontból való biztonságosságának garantálása érdekében javasolt uniós tanúsítási keretrendszer kialakítását és végrehajtását is. Az élelmiszerjelölésekhez hasonlóan az új európai kiberbiztonsági tanúsítványok garantálják majd több milliárd eszköz megbízhatóságát („a dolgok internete”), amelyek kulcsfontosságú szerepet töltenek be napjaink kritikus infrastruktúráiban, például az energia- és közlekedési hálózatokban, illetve olyan új fogyasztói cikkekét is, mint amilyenek a hálózatba kapcsolt autók. A kiberbiztonsági tanúsítványokat minden tagállamban elismerik majd, ami a Bizottság szerint csökkenti a vállalkozásokra háruló adminisztratív terheket és költségeket.
 
Brüsszel megfontolandónak tartja egy új Kiberbiztonsági Vészhelyzet-elhárítási Alap létrehozásántazon tagállamok számára, amelyek az uniós jog által előírt összes kiberbiztonsági intézkedést felelős módon megvalósították. Az alap vészhelyzeti támogatást nyújthatna a tagállamok megsegítésére, hasonlóan az erdőtüzek vagy természeti katasztrófák esetében alkalmazható polgári védelmi mechanizmushoz.
 
Az EU a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretét is végrehajtja, és támogatja a kibertérbeli konfliktusmegelőzést és stabilitást szolgáló stratégiai keret kialakítását.
 
A Bizottság az elrettentés fokozására új intézkedéseket javasol a csalással és a készpénz-helyettesítő fizetési eszközök hamisításával szembeni küzdelem terén.
A javasolt irányelv úgy erősíti meg a bűnüldöző hatóságok képességét a bűnözés e formájával szembeni fellépésre, hogy az információs rendszerekkel kapcsolatos bűncselekmények körét kiterjeszti minden fizetési tranzakcióra, beleértve a virtuális fizetőeszközökkel végrehajtott tranzakciókat is. A jogszabály a szankciók mértékére vonatkozó közös szabályokat is bevezet, valamint tisztázza a tagállami illetékességet az ilyen bűncselekmények esetén.

A számítástechnikai eszközök felhasználásával elkövetett bűncselekményekre vonatkozó nyomozások és büntetőeljárások hatékonyságának fokozása céljából a Bizottság 2018 elején javaslatokat fog előterjeszteni az elektronikus bizonyítékokhoz való határon átnyúló hozzáférés megkönnyítéséről. Emellett a Bizottság októberig benyújtja észrevételeit a titkosítás bűnügyi nyomozásokban betöltött szerepéről.

Eddigi hozzászólások (0)

Twitter
Facebook