Европейска агенция за киберзащита и по-строго законодателство срещу престъпленията в цифровото пространство са част от пакет законодателни предложения в тази област, които Европейската комисия обяви днес.
През изминалата година са били извършвани повече от 4 000 кибератаки на ден посредством софтуер за изнудване и 80 на сто от европейските компании са станали жертва на поне една кибератака. Само за последните четири години икономическото въздействие от киберпрестъпността е нараснало петкратно.
„Трябва да укрепим доверието на гражданите и предприятията в света на цифровите технологии, особено в момент, когато мащабните кибератаки стават все по-често явление. Искам високи стандарти в областта на киберсигурността, които да се превърнат в новото конкурентно предимство на нашите предприятия“, заяви българската еврокомисарка Мария Габриел при представянето на предложенията.
Агенция на ЕС за киберсигурност ще използва опита на съществуващата Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Новата агенция ще получи постоянен мандат да подпомага държавите членки да предотвратяват и да противодействат на кибератаки.
Тя ще организира годишни общоевропейски учения по киберсигурност и обмен на информация за заплахи.
Така тя ще помага да се прилага Директивата за мрежова и информационна сигурност, която предвижда задължения за националните органи да докладват в случай на сериозни инциденти.
Агенцията ще участва във въвеждането и прилагането на общоевропейска нормативна уредба за сертифициране, която Комисията предложи днес.
Системата трябва да гарантира съответствие на продуктите и услугите с изискванията за киберсигурност.
Свързаните с интернет устройства ще носят сертификати, тъй както хроните в ЕС носят етикети, свидетелстващи за техния произход и качество.
Други обявени днес предложения са свързани с капацитета на ЕС за киберсигурност. Те включват Европейски експертен център за научни изследвания в областта на киберсигурността; разглеждане на възможността за създаване на нов фонд за реакция при спешни случаи в областта на киберсигурността; включване на киберотбраната в предстоящото първо постоянното отбранително сътрудничество на европейско ниво и в Европейския фонд за отбрана.
Комисията предложи и директива за борба с измамата и подправянето на непарични платежни средства.
Тази директива трябва да разшири обхвата на съставите на престъпленията, свързани с информационни системи, за да бъдат включени в него всички платежни трансакции, включително трансакциите чрез виртуални валути. Тя също ще въведе общи правила относно размера на наказанията и ще изясни обхвата на компетентността на държавите членки по такива престъпления.
За да се засили ефективното разследване и наказателно преследване на престъпления, извършвани чрез кибернетични средства, в началото на 2018 г. Комисията ще представи предложения за улесняване на трансграничния достъп до цифрови доказателства.
Защо правят всичко това?
Според Евробарометър 87 на сто от европейските граждани смятат киберпрестъпността за сериозен проблем. Най-голям процент (69 на сто) се оплакват от вируси в компютрите си и от кражба на лични данни, 66 на сто - източване на сметки или на банкови карти. При онлайн плащанията най-често срещаните тревоги са за злоупотребата с лични данни (45 на сто) и за сигурността на самите плащания (43 на сто), съобщава Комисията.
Базираната в Атина ENISA, чийто мандат изтича след две години, засега има главно експертно-съветнически функции и не се занимава оперативно с киберсигурността, която е оставена на националните власти. Съгласно европейска директива за сигурност на мрежите и информационните системи съществува мрежа от национални екипи за отговор на инциденти, чийто секретариат е в сегашната агенция. Днешното предложение ще разшири нейните правомощия и ресурси в кооперативното сътрудничество и сертифицирането.
В момента съществуват няколко национални схеми за сертифициране на сигурността на ИКТ продуктите. Единният пазар предполага и единна рамка за сертификация.
Целта на днешния пакет предложения е ЕС да има добре репетиран план за реакция на киберинциденти и кризи, кйто включва сътрудничество на европейско и международно ниво.
От 2013 г. ЕС има директива за атаките срещу информационните системи. Тя вече се нуждае от по-пълно приложение, що се отнася до правните дефиниции на престъпленията и на общите стандарти за наказанията, отбелязва Комисията.
Тя предлага и отделна директива за борба с измамите и фалшификациите при безкасовите платежни средства като например банковите карти, кредитните трансфери, преките дебити, електронните пари, виртуалните валути и пр.
Престъпността тук има много форми - от злоупотреба с лични данни и продажбата им на черно до кражба или подправяне на карти или хакване на потребителски профили в интернет банкирането.
Организираните престъпни групи в измамите с банкови карти вадят годишно 1,44 милиарда евро от дейността си според Европол.
Атаките посредством софтуер за изнудване са нараснали с 300 процента от 2015 г. насам, икономическото въздействие на киберпрестъпността е нараснало петкратно от 2013 до 2017 г. и някои проучвания сочат, че то би могло да претърпи допълнително четирикратно увеличение до 2019 г.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
