SOTEU - Kibersigurnost Europske unije

Komisija jača odgovor EU-a na kibernapade

U posljednje tri godine ostvarili smo napredak u internetskoj sigurnosti Europljana. No Europa još nije dovoljno zaštićena od kibernapada. Komisija stoga danas predlaže nove instrumente, uključujući Europsku agenciju za kibersigurnost, s pomoću kojih ćemo se lakše obraniti od takvih napada., Jean- Claude Juncker.

Europljani imaju veliko povjerenje u digitalne tehnologije. Te tehnologije građanima pružaju nove mogućnosti povezivanja, olakšavaju širenje informacija i okosnica su europskog gospodarstva. One međutim sa sobom nose i nove opasnosti jer državni i nedržavni akteri sve više nastoje ukrasti podatke, počiniti prijevare ili čak destabilizirati vlade. Prošle je godine zabilježeno više od 4000 napada ucjenjivačkim programima dnevno, a 80 % europskih poduzeća bilo je izloženo barem jednom kibernapadu. Gospodarske posljedice kiberkriminala povećale su se pet puta samo tijekom posljednje četiri godine.

S obzirom na nedavne napade ucjenjivačkim programima, znatan porast kiberkriminala, činjenicu da se državni i nedržavni akteri sve više koriste kiberalatima kako bi postigli svoje geopolitičke ciljeve te na diversifikaciju kiberincidenata, EU treba biti otpornija na kibernapade i uspostaviti učinkovito odvraćanje od takvih napada, među ostalim kaznenim progonom, u cilju bolje zaštite europskih građana, poduzeća i javnih institucija. To je bit današnjeg paketa za kibersigurnost.

Izgradnja otpornosti EU-a: Učinkovita Agencija EU-a za kibersigurnost

Agencija EU-a za kibersigurnost: Uz postojeću Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA), ta će agencija imati stalni mandat za pomoć državama članicama da učinkovito spriječe i odgovore na kibernapade. Poboljšat će pripravnost EU-a na odgovor godišnjom organizacijom sveeuropskih vježbi povezanih s kiberincidentima i poboljšanjem dijeljenja znanja i obavještajnih podataka uspostavom centara za razmjenu i analizu podataka. Pomoći će u provedbi Direktive o sigurnosti mrežnih i informacijskih sustava kojom se propisuje obveza za državna tijela da podnesu izvješće u slučaju ozbiljnih incidenata.

Agencija za kibersigurnost pomogla bi i u uspostavi i provođenju okvira certificiranja na razini EU-a, koji predlaže Komisija kako bi osigurala kibersigurnost proizvoda i usluga. Kao što potrošači imaju povjerenja u to što jedu na temelju oznaka EU-a o hrani, tako bi se novim europskim certifikatima u području kibersigurnosti osiguralo povjerenje u milijarde uređaja koji su pokretači glavnih infrastruktura današnjice („Internet stvari”), primjerice mreža energije i prijevoza, ali i novih potrošačkih proizvoda, primjerice umreženih automobila. Certifikati u području kibersigurnosti bili bi priznati u svim državama članicama i time bi se smanjili administrativni tereti i troškovi[1] za poduzeća.

Jačanje kapaciteta EU-a u području kibersigurnosti

U strateškom je interesu EU-a da osigura razvoj tehnoloških alata za kibersigurnost tako da omogući razvoj digitalnog gospodarstva, a da pritom očuva sigurnost, društvo i demokraciju. To podrazumijeva zaštitu važnih hardvera i softvera. U cilju poboljšanja kapaciteta EU-a u području kibersigurnosti, Komisija i visoka predstavnica predlažu sljedeće:

• Europski centar za istraživanja i stručnost u području kibersigurnosti
• Plan za brzi odgovor Europe i država članica
• Veća solidarnost
• Jačanje kiberobrambenih kapaciteta
• Poboljšana međunarodna suradnja (više pročitajte u priopćenju za tisak)

Uspostava učinkovitog kaznenopravnog odgovora

Učinkovitija provedba zakona usmjerenog na otkrivanje, sljedivost i kazneni progon počinitelja kiberkriminala od presudne su važnosti za izgradnju učinkovitog odvraćanja od takvih kaznenih djela. Komisija stoga predlaže povećanje odvraćanja s pomoću novih mjera za borbu protiv prijevare i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja.

Predloženom Direktivom jačat će sposobnosti tijela za provedbu zakona u borbi protiv tog oblika kaznenih djela proširenjem opsega kaznenih djela povezanih s informacijskim sustavima za sve platne transakcije, uključujući transakcije preko virtualnih valuta. U zakonodavstvo će biti uvedena zajednička pravila o razini kazni i pojasniti opseg nadležnosti država članica u slučaju takvih kaznenih djela.

Kako bi se poboljšala učinkovita istraga i kazneni progon počinitelja kiberkriminala, Komisija će početkom 2018. predstaviti prijedloge za olakšavanje prekograničnog pristupa elektroničkim dokazima. Osim toga, Komisija će do listopada predstaviti svoja razmatranja o ulozi šifriranja u kaznenim istragama.

Kontekst

Nedavni podaci pokazuju da se digitalne prijetnje brzo razvijaju te da javnost kiberkriminal vidi kao veliku prijetnju: Iako su napadi ucjenjivačkim programima od 2015. porasli za 300 %, gospodarske posljedice kiberkriminala povećale su se pet puta od 2013. do 2017. te bi se do 2019. mogle još učetverostručiti, a 87 % Europljana kiberkriminal smatra ozbiljnim izazovom unutarnjoj sigurnosti EU-a.

Europski program sigurnosti i revizija na sredini razdoblja strategije jedinstvenog digitalnog tržišta smjernice su za rad Komisije u tom području jer su u njima određene glavne mjere za poticanje kibersigurnosti. Predloženim se mjerama danas dopunjuju postojeća pravila i ispravljaju nedostaci u području koje se promijenilo od donošenja Strategije EU-a za kibersigurnost 2013. te se određuju ključni prioriteti kako bi se potaknule države članice da osiguraju sigurnost u okviru smjernica Deklaracije iz Bratislave.