Jean-Claude Juncker elnök az Unió helyzetéről szóló éves beszédében kijelentette: „Az elmúlt három évben előrelépéseket tettünk az európaiak online biztonságának garantálása terén. Ám Európa még mindig nem rendelkezik elég eszközzel a kibertámadások elhárítására. A Bizottság ezért ma új eszközöket javasol az ilyen támadásokkal szembeni védelem megerősítésére, többek között egy európai kiberbiztonsági ügynökség létrehozását.”
Az európaiak nagy bizalommal vannak a digitális technológiák iránt. Ezek új lehetőségeket kínálnak a polgároknak a kapcsolatteremtéshez, megkönnyítik az információk terjedését, és az európai gazdaság gerincét képezik. Ugyanakkor új kockázatokkal is járnak, mivel magán- és állami szereplők egyaránt egyre több kísérletet tesznek az adatlopásra, a csalásra, sőt, akár a kormányzatok destabilizálására. Csupán tavaly naponta több mint 4 000 zsarolóvírusos támadásra került sor, és az uniós vállalkozások 80 %-a már legalább egyszer szembesült kiberbiztonsági eseménnyel. A kiberbűnözés gazdasági hatása pusztán az elmúlt négy év során az ötszörösére emelkedett.
Annak érdekében, hogy Európa megfelelő eszközökkel rendelkezzen a kibertámadásokkal szembeni fellépéshez, az Európai Bizottság és a külügyi és biztonságpolitikai főképviselő a kiberbiztonság megerősítését célzó intézkedések széles körére tesz javaslatot. Ezek közé tartozik a tagállamokat a számítógépes támadások kezelésében segítő Európai Uniós Kiberbiztonsági Ügynökségre és a digitális világ termékeinek és szolgáltatásainak biztonságos használatát garantáló új európai tanúsítási rendszerre irányuló javaslat.
Federica Mogherini, a főképviselő/alelnök így nyilatkozott: „Az EU olyan nemzetközi kiberpolitikát fog érvényesíteni, amelyik előmozdítja a nyitott, szabad és biztonságos kibertért és támogatja a felelősségteljes állami magatartás normáinak kidolgozására, a nemzetközi jog alkalmazására és a kiberbiztonsággal kapcsolatos bizalomépítő intézkedésekre irányuló törekvéseket.”
Andrus Ansip, a digitális egységes piacért felelős alelnök a következőket nyilatkozta: „Egyetlen ország sem képes egymaga felvenni a harcot a kiberbiztonsági kihívásokkal. Kezdeményezéseink megerősítik az együttműködést, hogy az uniós országok képesek legyenek közös fellépéssel megválaszolni e kihívásokat. Olyan új intézkedéseket is javaslunk, amelyek célja az innovációra irányuló beruházások fokozása és a kiberhigiénia ösztönzése.”
Julian King, a biztonsági unióért felelős európai biztos kijelentette: „Közös kiberbiztonságunk előmozdításához együtt kell működnünk ellenálló képességünk megerősítésében, a technológiai innováció ösztönzésében, az elrettentés fokozásában, a nyomonkövethetőség és az elszámoltathatóság javításában, valamint a nemzetközi együttműködés hasznosításában.”
Mariya Gabriel, a digitális gazdaságért és társadalomért felelős biztos így fogalmazott: „Polgáraink és vállalkozásaink bizalmára kell építenünk a digitális világban, különösen most, hogy a nagyszabású kibertámadások egyre gyakoribbá válnak. Azt akarom, hogy magas szintű kiberbiztonsági szabványainknak köszönhetően vállalkozásaink új versenyelőnyre tegyenek szert.”
Figyelembe véve az utóbbi időszak zsarolóvírusos támadásait, a kiberbűnözés drámai növekvését, valamint azt, hogy egyre gyakrabban alkalmaznak állami szereplők számítógépes eszközöket geopolitikai céljaik elérésére, és egyre többféle kiberbiztonsági eseménnyel kell számolni, az EU-nak az európai polgárok, vállalkozások és közintézmények megfelelőbb védelme érdekében meg kell erősítenie a kibertámadásokkal szembeni ellenálló képességét, és hatékony uniós válaszlépéseket kell kialakítania a kibervédelmi elrettentés és a büntetőjog terén. A mai kiberbiztonsági csomag e célt szolgálja.
Az uniós ellenálló képesség javítása: egy erős Európai Uniós Kiberbiztonsági Ügynökség létrehozása
Európai Uniós Kiberbiztonsági Ügynökség: A már működő Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) továbbfejlesztésével az Ügynökség állandó megbízatást kap ahhoz, hogy segítse a tagállamokat a kibertámadások megelőzésében és az azokra való reagálásban. Javítani fogja az Unió felkészültségét azáltal, hogy évente megszervezi a páneurópai kiberbiztonsági gyakorlatokat, és információmegosztási és analitikai központok létrehozása útján biztosítja a fenyegetettséggel összefüggő információk és tudás eredményesebb megosztását. Hozzájárul a hálózati és információs rendszerek biztonságáról szóló irányelvvégrehajtásához, amelynek értelmében súlyos incidensek esetén bejelentést kell tennie a nemzeti hatóságok felé.
A Kiberbiztonsági Ügynökség segítené a Bizottság által a termékek és szolgáltatások számítástechnikai szempontból való biztonságosságának garantálása érdekében előterjesztett uniós tanúsítási keretrendszer kialakítását és végrehajtását is. Hasonlóan ahhoz, hogy a fogyasztók az uniós élelmiszerjelöléseknek köszönhetően bízhatnak az élelmiszereinkben, az új európai kiberbiztonsági tanúsítványok garantálják majd azon többmilliárd eszköz megbízhatóságát („a dolgok internete”), amelyek kulcsfontosságú szerepet töltenek be napjaink kritikus infrastruktúráiban, például az energia- és közlekedési hálózatokban, illetve olyan új fogyasztói cikkekét is, mint amilyenek például a hálózatba kapcsolt autók. E kiberbiztonsági tanúsítványokat minden tagállamban elismerik majd, ami csökkenti a vállalkozásokra háruló adminisztratív terheket és költségeket[1] .
Az EU kiberbiztonsági kapacitásának megerősítése
Az EU stratégiai érdeke, hogy a kiberbiztonság technológiai eszközeinek fejlesztése olyan módon történjen, hogy az lehetővé tegye a digitális gazdaság virágzását, miközben védi biztonságunkat, a társadalmat és a demokráciát. Ez magában foglalja a kritikus hardver és szoftver védelmét is. Az EU kiberbiztonsági kapacitásának megerősítése érdekében a Bizottság és a külügyi és biztonságpolitikai főképviselő a következőket javasolja:
- Európai Kiberbiztonsági Kutatási és Kompetenciaközpont (kísérleti jellegű kialakítására 2018 folyamán kerül sor) A Központ a tagállamokkal együttműködve segítséget nyújt azon eszközök és technológiák kifejlesztéséhez és alkalmazásához, amelyek a folyamatosan változó fenyegetések kezeléséhez, valamint a kiberbűnözők által alkalmazott technikáknak megfelelő szintű védelem biztosításához szükségesek. Működésével kiegészíti területre irányuló uniós és nemzeti szintű kapacitásépítési erőfeszítéseket.
- Tervezet arról, hogyan biztosítható Európa és a tagállamok gyors reagálási képességeabban az esetben, ha nagyszabású kibertámadások miatt egységes operatív fellépésre van szükség. A javasolt eljárást a múlt héten elfogadott ajánlás határozza meg. Az ajánlás arra is felkéri a tagállamokat és az uniós intézményeket, hogy a tervezet gyakorlati megvalósítása érdekében hozzanak létre egy uniós kiberbiztonsági válságreagálási keretet. A keretet rendszeresen tesztelni kell a kiberbiztonsági és egyéb válságkezelési gyakorlatok során.
- Nagyobb szolidaritás: A jövőben fontolóra vehető egy új Kiberbiztonsági Vészhelyzet-elhárítási Alap létrehozásának lehetősége azon tagállamok számára, amelyek az uniós jog által előírt összes kiberbiztonsági intézkedést felelős módon megvalósították. Az alap vészhelyzeti támogatást nyújthatna a tagállamok megsegítésére, hasonlóan az erdőtüzek vagy természeti katasztrófák esetében alkalmazható polgári védelmi mechanizmushoz.
- Erősebb kibervédelmi kapacitások: Ösztönözzük a tagállamokat arra, hogy a kibervédelmi projektek támogatása céljából terjesszék ki az állandó strukturált együttműködést és az Európai Védelmi Alapot a kiberbiztonságra. Az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont szintén továbbfejleszthető olyan módon, hogy kibervédelmi dimenzióval is rendelkezzen. A kibervédelem terén jelentkező készséghiány kezelésére az EU 2018-ban kibervédelmi képzési és oktatási platformot hoz létre. Az EU és a NATO együttesen ösztönzi a kibervédelmi kutatási és innovációs együttműködést. Elmélyítjük a NATO-val való együttműködést, a párhuzamos és összehangolt gyakorlatokban való részvételt is beleértve.
- Fokozott nemzetközi együttműködés: Az EU megerősíti a kibertámadásokra való reagálását azáltal, hogy végrehajtja a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretét, és támogatja a kibertérbeli konfliktusmegelőzést és stabilitást szolgáló stratégiai keret kialakítását. Ehhez olyan új kapacitásépítési erőfeszítések társulnak, amelyek segítséget nyújtanak harmadik országoknak a kiberfenyegetések elleni küzdelemhez.
Hatékony büntetőjogi válaszintézkedések kialakítása
Az ilyen bűncselekményektől való hatékony visszatartás terén központi szerepet játszanak a felderítésre, nyomonkövethetőségre, és büntetőeljárás alá vonásra vonatkozó hatékonyabb bűnüldözési válaszlépések. A Bizottság ezért az elrettentés fokozására új intézkedéseket javasol a csalással és a készpénz-helyettesítő fizetési eszközök hamisításával szembeni küzdelemterén.
A javasolt irányelv megerősíti a bűnüldöző hatóságok képességét a bűnözés e formájával szembeni fellépésre azáltal, hogy az információs rendszerekkel kapcsolatos bűncselekmények körét kiterjeszti minden fizetési tranzakcióra, beleértve a virtuális fizetőeszközökkel végrehajtott tranzakciókat is. A jogszabály a szankciók mértékére vonatkozó közös szabályokat is bevezet, valamint tisztázza a tagállami illetékességet az ilyen bűncselekmények tekintetében.
A számítástechnikai eszközök felhasználásával elkövetett bűncselekményekre vonatkozó nyomozások és büntetőeljárások hatékonyságának fokozása céljából a Bizottság 2018 elején javaslatokat fog előterjeszteni az elektronikus bizonyítékokhoz való határon átnyúló hozzáférés megkönnyítéséről. Emellett a Bizottság októberig benyújtja észrevételeit a titkosítás bűnügyi nyomozásokban betöltött szerepéről.