Europska komisija najavila je jačanje odgovora Europske unije na kibernapade i to nizom mjera usmjerenih na jačanje kibersigurnosti u EU.

Da bi EU mogla nešto poduzeti po pitanju jačanja kibersigurnosti, najavio je u svom godišnjem govoru o stanju Unije njezin predsjednik Jean-Claude Juncker.

U posljednje tri godine ostvarili smo napredak u internetskoj sigurnosti Europljana. No Europa još nije dovoljno zaštićena od kibernapada. Komisija stoga danas predlaže nove instrumente, uključujući Europsku agenciju za kibersigurnost, s pomoću kojih ćemo se lakše obraniti od takvih napada, rekao je Juncker.

Prema dostupnim podacima, broj kibernapada je u porastu. Tako je prošle godine zabilježeno više od 4000 napada ransomwareom dnevno, a 80% europskih tvrtki bilo je izloženo barem jednom kibernapadu. Gospodarske posljedice kiberkriminala povećale su se pet puta samo tijekom posljednje četiri godine.

Stoga će EU uvesti niz mjera za jačanje kibersigurnosti koje će uključivati i osnivanje Agencije EU-a za kibersigurnost koja će pružati potporu državama članicama u obrani od kibernapada i uspostavu Europskog programa certifikacije u cilju osiguranja sigurne upotrebe proizvoda i usluga u digitalnom svijetu.

EU će se zalagati za međunarodnu kiberpolitiku kojom se potiče otvoren, slobodan i siguran kiberprostor, podupiru napori za izgradnju standarda odgovornog ponašanja država te primjenjuju međunarodni zakoni i mjere za jačanje povjerenja u kiberprostor, rekla je visoka predstavnica Federica Mogherini.

Potpredsjednik zadužen za jedinstveno digitalno tržište Andrus Ansip dodao je kako se nijedna država članica ne može sama boriti protiv izazova u području kibersigurnosti. I Julian King, povjerenik EU-a za sigurnosnu uniju, smatra kako je nužno udružiti se kako bi se pružio jači otpor i potaknuo tehnološki razvoj.

Ransomware kampanje potaknule na akciju

S obzirom na nedavne napade ransomwareom, znatan porast kiberkriminala, činjenicu da se državni i nedržavni akteri sve više koriste kiberalatima kako bi postigli svoje geopolitičke ciljeve te na diversifikaciju kiberincidenata, u EU vjeruju kako je nužno uspostaviti učinkovito odvraćanje od takvih napada. Kao jedno od rješenja predložen je stroži kazneni progon.

Tako bi Agencija EU-a za kibersigurnost, uz postojeću Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA), imala stalni mandat za pomoć državama članicama u učinkovitom sprječavanju i odgovorima na kibernapade. Poboljšala bi pripravnost EU-a na odgovor redoviti vježbama na razini EU, ali i poradila na dijeljenju znanja i obavještajnih podataka između zemalja članica uspostavom centara za razmjenu i analizu podataka. Jedna od zadaća bit će joj pomoć u provedbi Direktive o sigurnosti mrežnih i informacijskih sustava kojom se propisuje obveza za državna tijela da podnesu izvješće u slučaju ozbiljnih incidenata.

Osim toga, pomogla bi i u uspostavi te provođenju okvira certificiranja na razini EU-a, kako bi se osigurala kibersigurnost proizvoda i usluga. Novim europskim certifikatima u području kibersigurnosti osiguralo bi se povjerenje u milijarde uređaja koji su pokretači glavnih infrastruktura današnjice („Internet stvari”), primjerice mreža energije i prijevoza, ali i novih potrošačkih proizvoda, primjerice umreženih automobila. Certifikati u području kibersigurnosti bili bi priznati u svim državama članicama i time bi se smanjili administrativni tereti i troškovi za poduzeća.

Europski centar za istraživanja i stručnost u području kibersigurnosti (pilot-projekt predviđen je tijekom 2018.) u  suradnji s državama članicama razvijat će i osmišljavati alate i tehnologiju potrebne za praćenje prijetnji koje se neprestano mijenjaju.

Plan za brzi odgovor Europe i država članica trebao bi se provoditi operativno i jedinstveno u slučaju kibernapada velikih razmjera. Predloženi postupak utvrđen je Preporukom kojom se pozivaju države članice i institucije EU-a da uspostave okvir EU-a za odgovor na kiberkrize kako bi se Plan sproveo u djelo. Redovito će se testirati u vježbama upravljanja kiberkrizama i drugim krizama.

No, uvijek se postavlja pitanje tko će financirati te agencije i njihov rad. Zato je u planu i osnivanje Fonda za hitne kibersigurnosne intervencije za države članice koje su odgovorno provele sve kibersigurnosne mjere u okviru zakonodavstva EU-a.

Kako bi riješila nedostatak vještina u području kiberobrane, EU će osnovati platformu za osposobljavanje i obrazovanje u području kiberobrane. EU i NATO zajednički će poticati suradnju u istraživanju i inovacijama u području kiberobrane.

Učinkovitiji zakoni i njihova provedba

Obrana od kibernapada ne znači ništa ako napadači prođu nekažnjeno. Stoga je u planu i učinkovitija provedba zakona usmjerenog na otkrivanje, sljedivost i kazneni progon počinitelja kiberkriminala od presudne su važnosti za izgradnju učinkovitog odvraćanja od takvih kaznenih djela. Komisija zato predlaže nove mjere za borbu protiv prijevare i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja.

U zakonodavstvo će tako biti uvedena zajednička pravila o razini kazni i pojasniti opseg nadležnosti država članica u slučaju takvih kaznenih djela.

Najavljeno je i da će Komisija početkom 2018. predstaviti prijedloge za olakšavanje prekograničnog pristupa elektroničkim dokazima, a do listopada i predstaviti svoja razmatranja o ulozi šifriranja u kaznenim istragama.