Eiropas Komisija: Par Eiropas aizsardzību pret kiberuzbrukumiem

Eiropas Komisija 30.septembrī paziņoja par diviem jauniem pasākumiem, kuru mērķis ir nodrošināt Eiropas aizsardzību pret uzbrukumiem tās galvenajām informācijas (IT) sistēmām. Ir iesniegts priekšlikums direktīvai par jaunākajiem kibernoziegumiem, tādiem kā plaša mēroga kiberuzbrukumi, un to papildina priekšlikums regulai par Eiropas Tīklu un informācijas drošības aģentūras nostiprināšanu un modernizēšanu.

Abas iniciatīvas ir paredzētas Eiropas digitalizācijas programmā un Stokholmas programmā, lai nostiprinātu tīklu uzticamību un drošību. Saskaņā ar ierosināto direktīvu kiberuzbrukumu izdarītājus un saistītās un destruktīvās programmatūras izgatavotājus var saukt pie kriminālatbildības un viņiem var piemērot smagākus kriminālsodus. Dalībvalstīm būs arī pienākums ātri atbildēt uz steidzamiem palīdzības lūgumiem kiberuzbrukumu gadījumā, tādējādi uzlabojot Eiropas tiesu un policijas iestāžu sadarbības efektivitāti. Eiropas Tīklu un informācijas drošības aģentūras nostiprināšana un modernizēšana palīdzēs ES, dalībvalstīm un privātajam sektoram uzlabot resursus un sagatavotību kiberdrošības problēmu novēršanai, atklāšanai un reaģēšanai uz tām. Abus priekšlikumus iesniegs Eiropas Parlamentam un ES Ministru padomei pieņemšanai.

Par iekšlietām atbildīgā komisāre Sesīlja Malmstrēma teica: “Noziedzība rod jaunus ceļus. Ar destruktīvas programmatūras palīdzību ir iespējams pārņemt kontroli pār lielu skaitu datoru un nozagt kredītkaršu numurus, iegūt sensitīvu informāciju vai uzsākt plaša mēroga uzbrukumus. Ir laiks uzsākt enerģiskāku cīņu pret kiberuzbrukumiem, kurus bieži vien izmanto arī organizētā noziedzība. Šodien iesniegtie priekšlikumi ir svarīgs solis, jo mēs nosakām par kriminālsodāmu destruktīvas programmatūras izstrādi un pārdošanu un uzlabojam Eiropas policijas iestāžu sadarbību.”

Par digitalizācijas programmu atbildīgā Komisijas priekšsēdētāja vietniece Nēlī Krūsa teica: “Plaša digitalizācija Eiropā ir iespējama tikai tad, ja pilsoņi jutīsies pārliecināti un droši, izmantojot tiešsaisti. Kiberdraudiem robežu nav. Modernizēta Eiropas Tīklu un informācijas drošības aģentūra ļaus gūt jaunu pieredzi un veicinās apmaiņu ar informāciju par labāko praksi Eiropā. ES iestādēm un valdībām ir cieši jāsadarbojas, lai palīdzētu mums izprast jauno kiberdraudu raksturu un apjomu. Mums ir vajadzīgas ENISA konsultācijas un atbalsts, lai palīdzētu izstrādāt reaģēšanas mehānismus un aizsargātu mūsu pilsoņus un uzņēmumus tiešsaistē.”

Eiropa ir apņēmusies pilnībā izmantot tīklu un informācijas sistēmu priekšrocības, tomēr tai nevajadzētu kļūt neaizsargātākai traucējumu dēļ, ko rada negadījumi un dabas parādības (piemēram, zemūdens kabeļu bojājumi) vai ļaunprātīgas darbības (piemēram, nelikumīga piekļuve vai citi kiberuzbrukumi). To pamatā var būt aizvien sarežģītāki rīki, ar kuriem piekļūst lielam skaitam datoru un vienlaicīgi ar tiem manipulē kā ar robotu armiju internetā (“robottīkli”), datoru īpašniekiem par to nezinot. Inficētos datorus vēlāk var izmantot postošiem kiberuzbrukumiem pret publiskām un privātām IT sistēmām, kā tas notika 2007.gadā Igaunijā, kad uz laiku tika pārtraukta tiešsaistes publisko pakalpojumu, kā arī valdības, parlamenta un policijas serveru darbība. Pret informācijas sistēmām vērsto uzbrukumu skaits kopš 2005.gada februāra, kad ES pirmo reizi pieņēma noteikumus par uzbrukumiem informācijas sistēmām, ir pastāvīgi pieaudzis. 2009.gada martā inficētu datoru tīkls uzbruka valsts un privāto organizāciju datorsistēmām vairāk nekā 100 valstīs, iegūstot sensitīvus un klasificētus dokumentus. Arī šajā gadījumā ar destruktīvu programmatūru tika izveidoti robottīkli jeb inficētu datoru tīkli, kurus iespējams attālināti kontrolēt un veikt koordinētu uzbrukumu.

Priekšlikumi, ko šodien iesniedza Komisija, stiprinās Eiropas spēju reaģēt uz kibernoziegumu radītiem traucējumiem. Komisijas priekšlikums par kibernoziegumu apkarošanu balstās uz noteikumiem, kas ir spēkā no 2005.gada, un tajā ir iekļauti jauni atbildību pastiprinoši apstākļi un stingrāki kriminālsodi, kas ir nepieciešami, lai efektīvāk apkarotu pieaugošos draudus un aizvien biežākus liela mēroga uzbrukumus informācijas sistēmām.

Turklāt tas pavērs ceļu uzlabotai sadarbībai starp dalībvalstu tiesu un policijas iestādēm un noteiks dalībvalstīm pienākumu labāk izmantot pašreizējo 24/7 kontakpunktu tīklu, apstrādājot steidzamus lūgumus noteiktā laika posmā.

Visbeidzot, ierosinātā direktīva paredz izveidot sistēmu kiberuzbrukumu reģistrācijai un izsekošanai.

Pastiprināta sadarbība starp valstīm un tautsaimniecības nozarēm

Lai palīdzētu koordinēt reaģēšanas pasākumus Eiropas līmenī, Komisija ir ierosinājusi jaunu regulu par Eiropas Tīklu un informācijas drošības aģentūras (ENISA) nostiprināšanu un modernizēšanu. Aģentūra ir izveidota 2004.gadā. Ar to paredzēts pastiprināt sadarbību starp ES dalībvalstīm, tiesībaizsardzības iestādēm un tautsaimniecības nozarēm. ENISA būs nozīmīga loma uzticības nostiprināšanā un lietotāju drošības un privātuma uzlabošanā, kas ir informācijas sabiedrības attīstības pamatā.

Atbilstoši jaunajām pilnvarām ENISA organizēs ES dalībvalstu un privātā sektora kopīgus pasākumus Eiropā, tostarp kiberdrošības mācības, publiskā un privātā sektora partnerattiecību projektus tīklu izturības nodrošināšanai, ekonomiskās situācijas analīzes, riska novērtēšanas un apzināšanas kampaņas.

Modernizētās ENISA darbība būs elastīgāka un labāk spējīga piemēroties, tā spēs sniegt ES valstīm un iestādēm palīdzību un konsultācijas regulatīvajos jautājumos.

Visbeidzot, lai reaģētu uz aizvien nopietnākajām kiberdrošības problēmām, regulas priekšlikumā paredzēts pagarināt ENISA mandātu uz pieciem gadiem un pakāpeniski palielināt tās finanšu un cilvēkresursus. Komisija ierosina arī nostiprināt ENISA pārvaldības struktūru, paredzot valdei nozīmīgāku uzraudzības lomu un iekļaujot tajā ES dalībvalstu un Eiropas Komisijas pārstāvjus.

Vispārēja informācija

Ierosinātā direktīva par uzbrukumiem informācijas sistēmām atceļ Padomes pamatlēmumu 2005/222/TI. Dalībvalstīm būs pienākums ievērot jauno direktīvu par kibernoziegumiem un transponēt to valsts likumdošanā divu gadu laikā pēc tās pieņemšanas.

ENISA tika izveidota 2006.gadā, un tās pašreizējās pilnvaras beidzas 2012.gadā. Tās ir paredzēts pagarināt uz pieciem gadiem. Lai sagatavotu regulas priekšlikumu, tika īstenots plašs pasākumu klāsts, kas ietvēra aģentūras novērtējumu, tās valdes ieteikumus, divas publiskās apspriešanās un ietekmes novērtējumu ar izmaksu un ieguvumu analīzi.