Comisia Europeană a prezentat, la începutul săptămânii, două măsuri menite să garanteze că Europa se poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O propunere de directivă care abordează noile infracţiuni informatice, ca de exemplu atacurile informatice pe scară largă, este completată de o propunere de regulament în vederea consolidării şi modernizării Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor.


C.E. cere intensificarea acţiunilor împotriva criminalităţii informatice

Regulile existente în momentul de faţă stipulează că accesarea şi interferenţa ilegală cu computerele, serverele şi datele este pasibilă de pedepse penale. Directiva propusă întăreşte aceste prevederi şi adaugă că vor fi vizaţi şi pedepsiţi aceia care construiesc, folosesc şi vând aparatură şi software destinate cyber-atacurilor.
Cele două iniţiative sunt prevăzute de Agenda digitală pentru Europa şi de Programul de la Stockholm pentru a creşte încrederea în reţea şi securitatea acesteia. Conform directivei propuse, autorii atacurilor informatice şi producătorii programelor informatice necesare în acest sens şi producătorii de malware ar putea face obiectul urmăririi penale şi al unor sancţiuni penale mai severe.
De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel încât Justiţia europeană şi cooperarea poliţienească în acest domeniu să devină mai eficiente. Consolidarea şi modernizarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (E.N.I.S.A.) va permite, de asemenea, U.E., statelor membre şi părţilor interesate din sectorul privat să îşi dezvolte capacităţile şi pregătirea în vederea prevenirii, detectării şi abordării provocărilor care ţin de securitatea informatică. Ambele propuneri vor fi înaintate spre adoptare Parlamentului European şi Consiliului de Miniştri al UE.
Cecilia Malmström, comisarul responsabil pentru Afaceri Interne, a declarat că nu trebuie omis faptul că infracţiunile îmbracă forme noi. “Cu ajutorul malware-ului, este posibil să se preia controlul asupra unui număr mare de calculatoare şi să se fure informaţiile cu privire la cărţile de credit, se pot accesa informaţii sensibile sau se pot lansa atacuri pe scară largă. Este momentul să intensificăm acţiunile noastre împotriva criminalităţii informatice, la care recurge adesea şi criminalitatea organizată”. În acest context, mai spune Cecilia Malmström, propunerile pe care reprezentanţii C.E. le prezină acum marchează o etapă importantă, întrucât prin acestea crearea şi vânzarea de malware devin infracţiuni şi se îmbunătăţeşte cooperarea poliţienească la nivel european. Vicepreşedintele Comisiei pentru Agenda Digitală, Neelie Kroes, afirmă că cetăţenii europeni vor recurge la mediul informatic numai dacă vor avea încredere în mediul online şi se vor simţi în siguranţă, dat fiind că ameninţările informatice nu au graniţe. Astfel, prin modernizarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor se va obţine o nouă expertiză şi va fi promovat schimbul de bune practici în Europa. “Instituţiile U.E. şi Guvernele noastre trebuie să colaboreze tot mai strâns pentru a ne ajuta să înţelegem natura şi amploarea noilor ameninţări informatice. Avem nevoie de sfatul şi de sprijinul E.N.I.S.A. pentru a putea elabora mecanisme de răspuns eficiente astfel încât să protejăm cetăţenii şi întreprinderile în mediul online”.


Cooperare consolidată între ţări şi sectoare industriale

Pentru a contribui la coordonarea răspunsului Europei, Comisia propune un nou regulament de consolidare şi modernizare a Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor, înfiinţată în 2004. Prin acest regulament s-ar consolida cooperarea între statele membre U.E., autorităţile de aplicare a legii şi sectorul industrial. E.N.I.S.A. va juca un rol important în asigurarea unei încrederi mai mari, fapt care stă la baza dezvoltării societăţii informaţiei, prin consolidarea securităţii şi a protecţiei vieţii private a utilizatorilor.
În temeiul noului său mandat, E.N.I.S.A. ar implica statele membre U.E. şi părţile interesate din sectorul privat în activităţi comune în Europa, precum exerciţii privind securitatea informatică, parteneriate public-privat pentru rezilienţa reţelei, analize economice, evaluarea riscului şi campanii de sensibilizare.
Deputatul european Adriana Ţicău a participat la reuniunea la nivel înalt cu tema “Securizarea societăţii informaţionale europene – Către o guvernanţă IT europeană”, organizată la Bruxelles de E.N.I.S.A.. “U.E. trebuie să îşi dezvolte o strategie pentru securitatea în spaţiul digital şi trebuie să poată negocia cu alte ţări pentru adoptarea unor standarde internaţionale în domeniul securităţii informatice şi a reţelelor de comunicaţii. De asemenea, pregătirea echipei de specialişti a E.N.IS.A., implementarea şi operarea unor sisteme europene de tipul unui CERT european (Computer Emergency Response Team) necesită timp şi investiţii substanţiale, care nu trebuie să aibă doar o perspectivă de cinci ani”, spune Adriana Ţicău.