UE: Lepsza ochrona przed cyberatakami
Unia Europejska chce być lepiej przygotowana na cyberataki zakrojone na wielką skalę i wprowadzić ostre kary za różne rodzaje cyberprzestępczości.
Zadeklarowały to dwie panie komisarz: Cecilia Malmstrom (sprawy wewnętrzne) i Neelie Kroes (społeczeństwo cyfrowe) podczas wspólnej konferencji prasowej. Kroes zaprezentowała własną propozycję dla Europejskiej Agencji Bezpieczeństwa Internetowego (ENISA) i ośrodka CERT przy władzach UE.
W dyrektywie przedstawionej przez Malmstrom programowanie i sprzedaż szkodliwego oprogramowania są objęte sankcjami karnymi. To ma odstraszać dystrybutorów takiego oprogramowania. Kradzież poufnych danych ma być zagrożona karą do dwóch lat więzienia.
Malmstrom uważa, że UE nie jest wystarczająco przygotowana na wielkie i ponadgraniczne cyberataki. Przypomniała przy tym ataki DDoS przeciwko Estonii z roku 2007 oraz obecnie krążącego w sieci wirusa Stuxnet. Pierwszy etapem przeciwdziałania byłaby kryminalizacja botnetów i lepsza współpraca krajów członkowskich. W zaplanowanej wspólnej strategii w dziedzinie bezpieczeństwa wewnętrznego zagadnienia cyberataków i cyberprzestępczości mają zostać specjalnie uwypuklone.
Zaprezentowana dyrektywa jest pierwszym krokiem w tym kierunku. Jak mówi Kroes, pomysł przeprowadzenia międzynarodowych rozmów o "paktach o nieagresji" w cyberprzestrzeni może pojawić się w listopadowej dyskusji.
Malstrom i Kroes wstrzymują się z oceną działań robaka Stuxnet w Iranie. Jak uważa Malmstrom, na razie jest zbyt mało informacji, aby można było oceniać sytuację. W kwestii przedłużenia mandatu ENISA Kroes powiedziała, że jest ona kluczowym narzędziem UE w kontekście bezpieczeństwa sieciowego. Silniejsza agencja ENISA mogłaby rozwinąć swoje działanie jako punkt kontaktu między ekspertami a władzami krajów członkowskich. O mandacie ENISA i nowej dyrektywie zadecydować musi Parlament Europejski i Rada UE.
