Rozbudowa agencji do walki z cyberprzestępczością, nowy system certyfikowania i nowe zabezpieczenia dla transakcji elektronicznych zaproponowała we wtorek KE. Środki te mają się przyczynić do bezpieczeństwa jednolitego rynku cyfrowego.

Propozycje przedstawione we wtorek przez KE to m.in. wniosek w sprawie agencji bezpieczeństwa cybernetycznego UE i nowy europejski system certyfikacji, gwarantujący bezpieczne korzystanie z produktów i usług w środowisku cyfrowym. Mają one - jak głosi komunikat komisji - "zapewnić solidne podstawy bezpieczeństwa cybernetycznego w UE".

Komisarze prezentujący podczas konferencji nowe propozycje - Andrus Ansip, Julian King i Marija Gabriel - podkreślali, że UE musi zwiększyć swoją odporność na ataki cybernetyczne, stworzyć skuteczne narzędzia odstraszające i instrumenty prawa karnego, które pozwolą lepiej chronić obywateli, przedsiębiorstwa i instytucje publiczne w Europie.

Komisarze powoływali się przy tym na przykłady ataków z użyciem oprogramowania typu ransomware, drastyczny wzrost cyberprzestępczości i "coraz powszechniejsze wykorzystywanie narzędzi cybernetycznych przez podmioty państwowe do realizacji celów geopolitycznych".

Głównym elementem walki z cyberprzestępczością ma być unijna agencja ds. bezpieczeństwa cybernetycznego. Zostanie ona zbudowana w oparciu o istniejącą już Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Jej głównym zadaniem będzie koordynowanie działań państw członkowskich w zapobieganiu cyberatakom i reagowaniu na nie. W tym celu raz do roku będzie organizować ogólnoeuropejskie ćwiczenia w tej dziedzinie; będzie też dbać o lepszą wymianę danych wywiadowczych o zagrożeniach.

Agencja bezpieczeństwa cybernetycznego będzie również współtworzyć, a następnie wdrażać nowe ogólnounijne ramy certyfikacji, proponowane z myślą o zapewnieniu niezawodności urządzeń służących funkcjonowaniu istniejącej infrastruktury krytycznej. Chodzi tu głównie o sieci transportowe i energetyczne, jak również nowe urządzenia dla konsumentów, np. samochody podłączone do sieci, czy też szeroko pojęty "internet rzeczy". Certyfikaty bezpieczeństwa cybernetycznego będą uznawane we wszystkich państwach członkowskich, dzięki czemu zmniejszą się obciążenia administracyjne i koszty dla przedsiębiorstw.

W ramach tego samego pakietu Komisja proponuje utworzenie Europejskiego Centrum Badań Naukowych i Kompetencji w dziedzinie Bezpieczeństwa Cybernetycznego (projekt pilotażowy zostanie zrealizowany w 2018 r.). Wraz z państwami członkowskimi ma ono opracowywać i wdrażać narzędzia i technologie do walki z zagrożeniami i "zagwarantować, że nasza (Unii Europejskiej - PAP) obrona będzie tak nowoczesna, jak broń, którą posługują się cyberprzestępcy."

Kolejnym środkiem jest opracowanie planu szybkiego reagowania, który w razie ataków cybernetycznych na dużą skalę umożliwi "natychmiastową, skuteczną i skoordynowaną" reakcję państw członkowskich. Proponowaną procedurę określono w zaleceniu przyjętym w zeszłym tygodniu. W zaleceniu wzywa się też państwa członkowskie i instytucje UE do ustanowienia ram reagowania w sytuacji kryzysu cybernetycznego, tak aby plan ten można było wcielić w życie.

Podczas konferencji wspomniano również, że w przyszłości będzie można rozważyć możliwość stworzenia nowego funduszu pomocy w cybernetycznych sytuacjach kryzysowych dla tych państw członkowskich, które wdrożą wszystkie środki cyberbezpieczeństwa wymagane na podstawie prawa UE. Fundusz mógłby służyć zapewnianiu wsparcia państwom członkowskim w sytuacjach nadzwyczajnych – podobnie jak np. Unijny Mechanizm Ochrony Ludności, wykorzystywany do pomocy w przypadku pożarów lub klęsk żywiołowych.

Komisja zachęca też państwa członkowskie do włączenia cyberobrony w ramy stałej współpracy strukturalnej (PESCO) i Europejskiego Funduszu Obrony. Aby rozwiązać problem niedoboru wykwalifikowanej kadry w zakresie cyberobrony, w 2018 r. UE stworzy specjalną platformę szkoleń i edukacji. Zacieśniona zostanie również współpraca z NATO w tej dziedzinie, m.in. poprzez udział we wspólnych ćwiczeniach.

Ostatnią propozycją zaprezentowaną w ramach pakietu są nowe środki zwalczania fałszerstw i oszustw związanych z bezgotówkowymi środkami płatniczymi.

Wniosek w sprawie takiej dyrektywy ma zwiększyć możliwości organów ścigania w zakresie zwalczania fałszerstw poprzez rozszerzenie zakresu przestępstw związanych z systemami informatycznymi i objęcie nim wszystkich transakcji płatniczych, także transakcji za pośrednictwem wirtualnych walut. Przepisy te wprowadzą również wspólne zasady dotyczące poziomu kar i uściślą zakres jurysdykcji państw członkowskich w odniesieniu do takich przestępstw.

Dla zwiększenia skuteczności prowadzenia dochodzeń i ścigania przestępczości wykorzystującej cyberprzestrzeń Komisja na początku 2018 r. przedstawi także wnioski mające na celu ułatwienie transgranicznego dostępu do elektronicznego materiału dowodowego. Dodatkowo do października Komisja przedstawi swoje koncepcje w kwestii roli szyfrowania w dochodzeniach karnych.

Najnowsze dane wskazują, że zagrożenia cyfrowe rosną w szybkim tempie, a obywatele postrzegają cyberprzestępczość jako istotne zagrożenie. Według badań od 2015 r. liczba ataków z użyciem oprogramowania typu ransomware wzrosła o 300 proc., od 2013 do 2017 r. skutki gospodarcze cyberprzestępczości wzrosły pięciokrotnie, a do roku 2019 mogłyby wzrosnąć jeszcze czterokrotnie. 87 proc. Europejczyków uznaje cyberprzestępczość za poważne wyzwanie dla bezpieczeństwa wewnętrznego UE.

Z Brukseli Grzegorz Paluch (PAP)