*Komisja Europejska przedstawiła w czwartek dwie propozycje legislacyjne, które mają wzmocnić UE przed atakami cybernetycznymi na jej kluczowe systemy informatyczne (IT). To odpowiedź na narastające, nowe formy działalności przestępczej w sieci. *
Do ataków cybernetycznych na publiczne i prywatne serwery przestępcy wykorzystują coraz bardziej zaawansowane narzędzia, dużą liczbę komputerów, manipulując nimi bez wiedzy ich właścicieli. Takie zdarzenie - przypomina KE - miało miejsce w Estonii w 2007 roku, kiedy to zarówno większość publicznych usług on-line, jak i rządowych, parlamentarnych i policyjnych serwerów przestała na pewien czas funkcjonować. W marcu 2009 roku systemy komputerowe rządów i organizacji prywatnych w ponad 100 państwach zostały zaatakowane za pośrednictwem sieci zainfekowanych komputerów w celu pobrania dokumentów szczególnie chronionych i poufnych.
Liczba ataków na systemy informatyczne stale wzrasta, od kiedy UE przyjęła pierwsze przepisy w sprawie ataków na systemy informatyczne w lutym 2005 roku. Stąd potrzeba nowelizacji przepisów.
"Za pomocą złośliwego oprogramowania można przejmować kontrolę nad dużą liczbą komputerów i kraść numery kart kredytowych, wchodzić w posiadanie danych szczególnie chronionych lub przypuszczać ataki na dużą skalę. Nadszedł czas, abyśmy zwiększyli nasze wysiłki przeciwko cyberprzestępczości, która wykorzystywana jest często również w przestępczości zorganizowanej. Propozycje, które dzisiaj przedkładamy, stanowią ważny krok, ponieważ uznajemy tym samym tworzenie i sprzedaż oprogramowania złośliwego za przestępstwo i zwiększamy europejską współpracę policyjną" - powiedziała komisarz ds. wewnętrznych Cecilia Malmstroem.
Dwa zaproponowane akty prawne to dyrektywa w sprawie przeciwdziałania nowym przestępstwom cybernetycznym oraz rozporządzenie w sprawie wzmocnienia i zmodernizowania Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Dyrektywa wprowadza nowe okoliczności obciążające i wyższe kary dla sprawców ataków cybernetycznych i producentów programów służących temu celowi. Ponadto wprowadza obowiązek współpracy pomiędzy sądownictwem i policją państw członkowskich, wyznaczając maksymalny czas na udzielanie odpowiedzi na pilny wniosek z prośbą o pomoc z innego kraju UE w przypadku ataku cybernetycznego.
Z kolei wzmocniona ENISA ma pomóc UE i państwom członkowskim w zapobieganiu atakom cybernetycznym, wykrywaniu ich i reagowaniu na nie. Zgodnie z propozycją KE mandat powołanej w 2004 roku ENISA ma być przedłużony o kolejne pięć lat, a budżet i zasoby ludzkie zwiększone.
"Zmodernizowania Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji zapewni nową specjalistyczną wiedzę i wesprze wymianę najlepszych praktyk w Europie. Nasze instytucje UE i rządy muszą współpracować ściślej niż zwykle, aby pomóc nam zrozumieć charakter i skalę nowych zagrożeń cybernetycznych. Potrzebujemy porady i wsparcia Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, by móc opracować skuteczne mechanizmy reakcji w celu ochrony naszych obywateli i przedsiębiorstw w środowisku on-line" - powiedziała komisarz ds. agendy cyfrowej Neelie Kroes.
Inga Czerny (PAP)
icz/ kot/ mc/
