Zdieľať túto stránku: 

  • aktívnejšia prevencia voči útokom na kritickú infraštruktúru a zásahom do demokratických procesov
  • viac prostriedkov a intenzívnejšia spolupráca v boji proti organizovanému sexuálnemu zneužívaniu
  • 80% podnikov v Európe zažilo aspoň jeden incident v oblasti kybernetickej bezpečnosti

EÚ musí zvýšiť investície do kybernetickej bezpečnosti, aby bola schopná predchádzať útokom na kritickú infraštruktúru a destabilizáciu spoločností.

Vzhľadom na cezhraničnú povahu počítačovej kriminality je zlepšenie spolupráce a výmeny informácií medzi policajnými a súdnymi orgánmi a odborníkmi z oblasti počítačovej kriminality nevyhnutné pre účinné vyšetrovanie v kybernetickom priestore a získavanie elektronických dôkazov. Vyplýva to z nelegislatívneho uznesenia, ktoré v utorok pomerom hlasov 603 (za): 27 (proti): 39 (zdržalo sa hlasovania) schválil Európsky parlament.

 

Preventívne opatrenia zo strany individuálnych používateľov, verejných inštitúcií a podnikov sú podľa poslancov naďalej absolútne nedostatočné, a to najmä pre nedostatok znalostí a zdrojov. Európska únia, jej inštitúcie, národné vlády a parlamenty, ale aj európske podniky a siete sú podľa nich kriticky zraniteľné voči sofistikovaným útokom veľkých zločineckých organizácií, štátom podporovaných skupín alebo teroristických organizácií.

 

Parlament preto okrem iného presadzuje:

  • intenzívnejšiu výmenu informácií prostredníctvom Eurojustu, Europolu a Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA),
  • poskytnutie primeraných zdrojov Eurojustu a Europolu s cieľom urýchliť odhaľovanie, analýzu a postupovanie materiálu zobrazujúceho zneužívanie detí a zlepšiť identifikáciu obetí,
  • zabezpečenie okamžitého odstraňovania nelegálneho online obsahu na základe riadneho právneho procesu alebo zamedzenie prístupu k nemu z územia Únie v prípade, keď obsah nie je možné odstrániť,
  • zvýšenie investícií do vzdelávania ako reakciu na nedostatok kvalifikovaných IT-odborníkov v oblasti kybernetickej bezpečnosti,
  • podporu využívania šifrovania alebo iných bezpečnostných technológií a nástrojov anonymizácie,
  • viac prostriedkov z fondov EÚ na výskum bezpečnosti IT založený na bezplatnom a slobodnom softvéri,
  • spustenie informačnej kampane v oblasti bezpečného využívania internetu pre deti, orgány ústrednej a miestnej vlády, kľúčových prevádzkovateľov a subjekty súkromného sektora,
  • ustanovenie tímov, ktorým by podniky a spotrebitelia mohli oznamovať incidenty v oblasti kybernetickej bezpečnosti a zriadenie databáz na zaznamenávanie všetkých druhov počítačovej kriminality,
  • poskytnutie orgánom činným v trestnom konaní zákonného prístupu k relevantným informáciám, napríklad k presnej identifikácií používateľa IP adresy, ktoré sú pre vyšetrovanie nevyhnutné,
  • podporu komunity pre bezpečnosť informačných a komunikačných technológií pri takzvanom etickom hakerstve (white hat hacking) a pri oznamovaní nezákonného obsahu, ako je materiál z oblasti sexuálneho zneužívania detí,
  • novelizáciu právneho rámca EÚ v oblasti kybernetickej bezpečnosti, vrátane harmonizácie pravidiel na určenie domáceho alebo zahraničného statusu poskytovateľa služieb.

 

Plénum tiež dôrazne odsúdilo akékoľvek zasahovanie do systému uskutočňované alebo riadené cudzou krajinou alebo jej agentmi s cieľom narušiť demokratický proces v inej krajine.

 

Vyhlásenie spravodajkyne

 

„Boj proti počítačovej kriminalite nie je jednoduchou úlohou. Zločinci sú často krok pred nami. Musíme sa zamerať na prevenciu, výmenu údajov a zdieľanie skúseností členských štátov, súdnych orgánov a policajných zložiek a uľahčovanie zberu dôkazov pri rešpektovaní ľudských práv,‟ uviedla spravodajkyňa uznesenia Elissavet Vozemberg-Vrionidi (EPP, GR)

 

Súvislosti

 

Približne 80% podnikov v Európe zažilo aspoň jeden incident v oblasti kybernetickej bezpečnosti, kybernetické útoky proti podnikom však často ostávajú neodhalené alebo neohlásené. Kľúčovým nástrojom kybernetických útokov je naďalej malvér, zároveň však rastie počet a následky útokov na priemyselné kontrolné systémy a siete, akým bol napríklad útok ransomvéru s názvom WannaCry v máji 2017, ktorý zasiahol tisíce počítačov v takmer stovke krajín.

 

 

Typ dokumentu: Nelegislatívne uznesenie

Twitter: #cybercrime #cybersecurity