Alex
Az EU megerősítené a számítógépes védelmet
Az Európai Bizottság a mai napon két olyan új intézkedést jelentett be, amelyek következményeképpen Európa hatékonyabban védekezhetne a kulcsfontosságú informatikai rendszereit fenyegető támadások ellen.
A Bizottság egyrészt irányelvjavaslatot terjesztett elő a különböző újfajta számítógépes bűncselekmények - például a tömeges informatikai támadások - elleni fellépésről, másrészt rendeletjavaslatot dolgozott ki az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítéséről és korszerűsítéséről. A két kezdeményezésről az európai digitális menetrend és a Stockholmi Program rendelkezett, amelyek célul tűzték ki a bizalom és a hálózatbiztonság fokozását.
Az előterjesztett irányelvjavaslat lehetőséget biztosítana arra, hogy bíróság elé állítsák az informatikai támadások elkövetőit és a kapcsolódó rosszindulatú számítógépes programok előállítóit, és ezentúl súlyosabb büntetőjogi szankciók várnának ezekre a bűnözőkre. A tagállamok ezenkívül kötelesek lennének haladéktalanul reagálni az informatikai támadások ügyében hozzájuk intézett sürgős segítségkérésekre, aminek eredményeképpen hatékonyabbá válna az e területen folytatott európai igazságügyi és rendőrségi együttműködés.
Mindemellett megerősödne és korszerűsödne az ENISA, ami hozzájárulna ahhoz, hogy az EU, a tagállamok és a magánszektor szereplői felkészültebben és szakszerűbben tudják megelőzni és felderíteni a kiberbiztonsággal kapcsolatos kihívásokat, és hatékonyabb válaszlépéseket adhassanak azokra. Mindkét javaslat rövidesen az Európai Parlament és az uniós Miniszterek Tanácsa elé kerül elfogadás céljából.
"A bűnözők állandóan újabb módszereken törik a fejüket. A rosszindulatú számítógépes programok segítségével a hatalmukba tudják keríteni a számítógépeket, és ellophatják a hitelkártyák adatait, különleges információk birtokába juthatnak, és akár nagyszabású támadásokat is indíthatnak. Elérkezett tehát az ideje annak, hogy fokozzuk az - egyre gyakrabban szervezett formában is megjelenő - számítógépes bűnözés elleni erőfeszítéseinket. A ma előterjesztett javaslatok fontos lépést jelentenek, mivel bűncselekménnyé nyilvánítják a rosszindulatú számítógépes programok előállítását és értékesítését, és javítják az európai szintű rendőrségi együttműködést." - nyilatkozta Cecilia Malmström, az uniós belügyekért felelős biztos.
Cecilia Malmström
Neelie Kroes, a Bizottság digitális menetrendért felelős alelnöke támogatta az indítványt. "Ahhoz, hogy minden európai polgár belépjen a digitális korszakba, elengedhetetlen, hogy biztonságban érezhessük magunkat az interneten. A számítógépes veszélyek nem ismernek határt. Az Európai Hálózat- és Információbiztonsági Ügynökség korszerűsítésével új szakértelmet tudunk bevonni, és fellendül az Európában bevált módszerek egymás közötti átadása. Uniós intézményeinknek és a kormányoknak minden eddiginél szorosabban együtt kell működniük egymással annak érdekében, hogy értesüljünk az újfajta számítógépes fenyegetések jellegéről és kiterjedéséről. Ahhoz, hogy hatékony válaszadási mechanizmusokat dolgozhassunk ki internethasználó polgáraink és a vállalkozások védelme érdekében, szükségünk van az ENISA tanácsaira és támogatására."
Európa igyekszik a legmesszebbmenőkig kiaknázni a hálózati és információs rendszerek nyújtotta lehetőségeket, eközben azonban nem szolgáltathatja ki magát a véletlenszerű vagy természeti események (például az elszakadt tenger alatti kábelek) vagy különböző rosszindulatú cselekmények (például a számítógépes rendszerekbe történő jogosulatlan behatolás vagy más informatikai támadások) előidézte zavaroknak. A rosszindulatú cselekményeket néha olyan, egyre bonyolultabb eszközökkel követik el, amelyek a tulajdonosok tudta nélkül képesek tömegesen foglyul ejteni és manipulálni a számítógépeket. A fertőzött számítógépekkel a későbbiekben pusztító informatikai támadásokat lehet indítani az akár állami, akár magántulajdonban lévő informatikai rendszerek ellen, ahogy erre 2007-ben Észtországban ténylegesen sor is került.
Az EU 2005 februárjában fogadta el az információs rendszerek elleni támadásokról szóló első szabályokat, az információs rendszerek elleni támadások száma azonban azóta is egyre nő. 2009 márciusában egy fertőzött számítógépekből álló hálózat több mint száz ország kormányzati és magánszervezeteinek számítógépes rendszerét támadta meg, és több különleges, illetve titkos dokumentum birtokába jutott. A rosszindulatú számítógépes programok ekkor is egy összehangolt támadás keretében távolról irányítható hálózatot, azaz botnetet hoztak létre a fertőzött számítógépekből.
A Bizottság egyrészt irányelvjavaslatot terjesztett elő a különböző újfajta számítógépes bűncselekmények - például a tömeges informatikai támadások - elleni fellépésről, másrészt rendeletjavaslatot dolgozott ki az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítéséről és korszerűsítéséről. A két kezdeményezésről az európai digitális menetrend és a Stockholmi Program rendelkezett, amelyek célul tűzték ki a bizalom és a hálózatbiztonság fokozását.
Az előterjesztett irányelvjavaslat lehetőséget biztosítana arra, hogy bíróság elé állítsák az informatikai támadások elkövetőit és a kapcsolódó rosszindulatú számítógépes programok előállítóit, és ezentúl súlyosabb büntetőjogi szankciók várnának ezekre a bűnözőkre. A tagállamok ezenkívül kötelesek lennének haladéktalanul reagálni az informatikai támadások ügyében hozzájuk intézett sürgős segítségkérésekre, aminek eredményeképpen hatékonyabbá válna az e területen folytatott európai igazságügyi és rendőrségi együttműködés.
Mindemellett megerősödne és korszerűsödne az ENISA, ami hozzájárulna ahhoz, hogy az EU, a tagállamok és a magánszektor szereplői felkészültebben és szakszerűbben tudják megelőzni és felderíteni a kiberbiztonsággal kapcsolatos kihívásokat, és hatékonyabb válaszlépéseket adhassanak azokra. Mindkét javaslat rövidesen az Európai Parlament és az uniós Miniszterek Tanácsa elé kerül elfogadás céljából.
"A bűnözők állandóan újabb módszereken törik a fejüket. A rosszindulatú számítógépes programok segítségével a hatalmukba tudják keríteni a számítógépeket, és ellophatják a hitelkártyák adatait, különleges információk birtokába juthatnak, és akár nagyszabású támadásokat is indíthatnak. Elérkezett tehát az ideje annak, hogy fokozzuk az - egyre gyakrabban szervezett formában is megjelenő - számítógépes bűnözés elleni erőfeszítéseinket. A ma előterjesztett javaslatok fontos lépést jelentenek, mivel bűncselekménnyé nyilvánítják a rosszindulatú számítógépes programok előállítását és értékesítését, és javítják az európai szintű rendőrségi együttműködést." - nyilatkozta Cecilia Malmström, az uniós belügyekért felelős biztos.
Cecilia Malmström
Neelie Kroes, a Bizottság digitális menetrendért felelős alelnöke támogatta az indítványt. "Ahhoz, hogy minden európai polgár belépjen a digitális korszakba, elengedhetetlen, hogy biztonságban érezhessük magunkat az interneten. A számítógépes veszélyek nem ismernek határt. Az Európai Hálózat- és Információbiztonsági Ügynökség korszerűsítésével új szakértelmet tudunk bevonni, és fellendül az Európában bevált módszerek egymás közötti átadása. Uniós intézményeinknek és a kormányoknak minden eddiginél szorosabban együtt kell működniük egymással annak érdekében, hogy értesüljünk az újfajta számítógépes fenyegetések jellegéről és kiterjedéséről. Ahhoz, hogy hatékony válaszadási mechanizmusokat dolgozhassunk ki internethasználó polgáraink és a vállalkozások védelme érdekében, szükségünk van az ENISA tanácsaira és támogatására."
Európa igyekszik a legmesszebbmenőkig kiaknázni a hálózati és információs rendszerek nyújtotta lehetőségeket, eközben azonban nem szolgáltathatja ki magát a véletlenszerű vagy természeti események (például az elszakadt tenger alatti kábelek) vagy különböző rosszindulatú cselekmények (például a számítógépes rendszerekbe történő jogosulatlan behatolás vagy más informatikai támadások) előidézte zavaroknak. A rosszindulatú cselekményeket néha olyan, egyre bonyolultabb eszközökkel követik el, amelyek a tulajdonosok tudta nélkül képesek tömegesen foglyul ejteni és manipulálni a számítógépeket. A fertőzött számítógépekkel a későbbiekben pusztító informatikai támadásokat lehet indítani az akár állami, akár magántulajdonban lévő informatikai rendszerek ellen, ahogy erre 2007-ben Észtországban ténylegesen sor is került.
Az EU 2005 februárjában fogadta el az információs rendszerek elleni támadásokról szóló első szabályokat, az információs rendszerek elleni támadások száma azonban azóta is egyre nő. 2009 márciusában egy fertőzött számítógépekből álló hálózat több mint száz ország kormányzati és magánszervezeteinek számítógépes rendszerét támadta meg, és több különleges, illetve titkos dokumentum birtokába jutott. A rosszindulatú számítógépes programok ekkor is egy összehangolt támadás keretében távolról irányítható hálózatot, azaz botnetet hoztak létre a fertőzött számítógépekből.