Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie.O propunere de directivă care abordează noile infracţiuni informatice, ca de exemplu atacurile informatice pe scară largă, este completată de o propunere de regulament în vederea consolidării şi modernizării Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA).Cele două iniţiative sunt prevăzute de Agenda digitală pentru Europa şi de Programul de la Stockholm pentru a creşte încrederea în reţea şi securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 şi MEMO/10/200).Conform directivei propuse, autorii atacurilor informatice şi producătorii programelor informatice necesare în acest sens şi producătorii de malware ar putea face obiectul urmăririi penale şi al unor sancţiuni penale mai severe.  De asemenea, statele membre ar avea obligaţia de a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel încât justiţia europeană şi cooperarea poliţienească în acest domeniu să devină mai eficiente.Consolidarea şi modernizarea ENISA va permite, de asemenea, Uniunii Europene, statelor membre şi părţilor interesate din  sectorul privat să îşi dezvolte capacităţile şi pregătirea în vederea prevenirii, detectării şi abordării provocărilor care ţin de securitatea informatică.Ambele propuneri vor fi înaintate spre adoptare Parlamentului European şi Consiliului de Miniştri al UE.

      Cecilia Malmström, comisarul responsabil pentru afaceri interne, a declarat:„Infracţiunile îmbracă forme noi. Cu ajutorul malware-ului, este posibil să se preia controlul asupra unui număr mare de calculatoare şi să se fure informaţiile cu privire la cărţile de credit, se pot accesa informaţii sensibile sau se pot lansa atacuri pe scară largă. Este momentul să intensificăm acţiunile noastre împotriva criminalităţii informatice, la care recurge adesea şi criminalitatea organizată. Propunerile pe care le prezentăm astăzi marchează o etapă importantă, întrucât prin acestea crearea şi vânzarea de malware devin infracţiuni penale şi se îmbunătăţeşte cooperarea poliţienească la nivel european”.

      Vicepreşedintele Comisiei pentru agenda digitală, doamna Neelie Kroes, a declarat: „Cetăţenii europeni vor recurge la mediul informatic numai dacă vor avea încredere în mediul online şi se vor simţi în siguranţă. Ameninţările informatice nu au graniţe.Prin modernizarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor se va obţine o nouă expertiză şi se va promova schimbul de bune practici în Europa.Instituţiile UE şi guvernele noastre trebuie să colaboreze tot mai strâns pentru a ne ajuta să înţelegem natura şi amploarea noilor ameninţări informatice. Avem nevoie de sfatul şi sprijinul ENISA pentru a putea să elaborăm mecanisme de răspuns eficiente astfel încât să protejăm cetăţenii şi întreprinderile în mediul online.”

     Europa s-a angajat să valorifice pe deplin potenţialul sistemelor de reţea şi informatice, însă prin aceasta nu ar trebui să devină mai vulnerabilă la perturbările cauzate de evenimente accidentale sau naturale (precum ruperea cablurilor submarine) sau ca urmare a acţiunilor rău intenţionate (precum hacking sau alte atacuri informatice).Aceste acţiuni rău intenţionate ar putea să se bazeze, de exemplu, pe instrumente tot mai sofisticate care deturnează modul de utilizare al unui număr mare de calculatoare şi le manipulează simultan precum o armată de roboţi pe internet („botnets”) fără ca proprietarii să aibă cunoştinţă de aceasta.Calculatoarele virusate pot fi folosite ulterior pentru a lansa atacuri informatice devastatoare asupra sistemelor informatice din mediul public şi privat, aşa cum s-a întâmplat în Estonia în 2007, când majoritatea serviciilor publice online, precum şi serverele guvernului, parlamentului şi poliţiei au fost temporar nefuncţionale.Numărul atacurilor împotriva sistemelor informatice a crescut constant de la adoptarea de către UE a primelor norme în materie de atacuri împotriva sistemelor informatice, în februarie 2005.În martie 2009, sistemele de calculatoare ale organizaţiilor guvernamentale şi private din peste 100 de ţări au fost atacate de către o reţea de calculatoare compromise care a extras documente sensibile şi secrete.Și în acest caz, malware-ul a creat „botnets”, reţele de calculatoare virusate care pot fi controlate de la distanţă pentru a lansa un atac coordonat.

      Pachetul propus astăzi de către Comisie va consolida răspunsul Europei la perturbările de natură informatică.Propunerea Comisiei privind criminalitatea informatică pleacă de la normele în vigoare din 2005 şi introduce noi circumstanţe agravante şi sancţiuni penale mai mari, care sunt necesare pentru a se combate mai eficient ameninţarea tot mai mare şi cazurile tot mai frecvente de atacuri pe scară largă împotriva sistemelor informatice.

      Mai mult, pachetul va permite îmbunătăţirea cooperării între sistemele judiciare şi poliţieneşti din statele membre, introducând obligaţia pentru statele membre de a folosi mai bine reţeaua existentă de puncte de contact 24/7 prin soluţionarea cererilor urgente într-un anumit interval de timp.

      În fine, directiva propusă va prevedea crearea unui sistem care să înregistreze şi să urmărească atacurile informatice.

       Cooperare consolidată între ţări şi sectoare industriale

      Pentru a contribui la coordonarea răspunsului Europei, Comisia propune un nou regulament de consolidare şi modernizare a Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor(ENISA), care a fost creată în 2004.Prin acest regulament s-ar consolida cooperarea între statele membre UE, autorităţile de aplicare a legii şi sectorul industrial.ENISA va juca un rol important în asigurarea unei încrederi mai mari, fapt care stă la baza dezvoltării societăţii informaţiei, prin consolidarea securităţii şi a protecţiei vieţii private a utilizatorilor.

      În temeiul noului său mandat, ENISA ar implica statele membre UE şi părţile interesate din sectorul privat în activităţi comune în Europa, precum exerciţii privind securitatea informatică, parteneriate public-privat pentru rezilienţa reţelei, analize economice, evaluarea riscului şi campanii de sensibilizare.

      Prin modernizarea ENISA s-ar obţine o mai mare flexibilitate şi adaptabilitate, şi s-ar crea posibilitatea de a acorda ţărilor şi instituţiilor UE asistenţă şi consultanţă în materie de reglementare.

      În fine, pentru a răspunde intensităţii provocărilor, din ce în ce mai mari, legate de securitatea informatică, regulamentul propus ar extinde mandatul ENISA cu cinci ani şi ar majora treptat resursele sale financiare şi umane.Comisia propune ca structura guvernanţei ENISA să fie, de asemenea, consolidată printr-un rol de supraveghere, mai puternic, al Consiliului de administraţie în care sunt reprezentate statele membre şi Comisia Europeană.

        Context

      Propunerea de directivă privind atacurile împotriva sistemelor informatice abrogă Decizia-cadru 2005/222/JAI a Consiliului.Statele membre vor avea obligaţia de a se conforma noii directive privind criminalitatea informatică şi de a o transpune în legislaţia naţională în termen de cel mult doi ani de la adoptare.

      ENISA a fost creată în 2004 şi mandatul actual expiră în martie 2012.În prezent se propune prelungirea acestuia cu 5 ani.Prezenta propunere de regulament a fost precedată de un amplu proces care a inclus o evaluare a agenţiei, recomandări ale Consiliului de administraţie al acesteia, două consultări publice şi o evaluare a impactului, inclusiv o analiză cost/beneficii.