.

În discursul său anual privind starea Uniunii Europene, din 13 septembrie, președintele Jean-Claude Juncker (foto) a recunoscut că: „În ultimii trei ani, am făcut progrese în privința protejării siguranței cetățenilor europeni în mediul online. Dar Europa tot nu este bine echipată să răspundă atacurilor cibernetice. Acesta este motivul pentru care, astăzi, Comisia propune noi instrumente, inclusiv o Agenție Europeană pentru Securitate Cibernetică, care să ne ajute să ne apărăm împotriva unor astfel de atacuri.”

Europenii văd criminalitatea cibernetică o amenințare la adresa securității interne a UE

Ultimele rapoarte indică o evoluție rapidă a amenințărilor digitale și arată, totodată, faptul că utilizatorii consideră criminalitatea cibernetică drept o amenințare importantă. Studiile recente subliniază că, în timp ce numărul atacurilor de șantaj digital a cunoscut o creștere de 300 % față de 2015, impactul economic al criminalității cibernetice a crescut de 5 ori, între 2013 și 2017, și ar mai putea crește de alte 4 ori până în 2019. Astfel, 87 % dintre europeni consideră criminalitatea cibernetică ca o provocare importantă la adresa securității interne a UE.

Agenda europeană privind securitatea și evaluarea la jumătatea perioadei a Strategiei privind piața unică digitală ghidează activitatea Comisiei Europene (CE) în acest domeniu strategic, stabilind principalele acțiuni pentru consolidarea securității cibernetice.

Măsurile propuse de CE vin în completarea normelor deja existente și acoperă lacunele datorate evoluției spectrului de amenințări de la adoptarea Strategiei de securitate cibernetică a UE din 2013. Se onorează, astfel, una dintre prioritățile esențiale asumate, aceea de a sprijini statele membre în a asigura securitatea internă în temeiul Declarației și foii de parcurs de la Bratislava.

Europenii au mare încredere în tehnologiile digitale. Acestea le oferă cetățenilor noi oportunități de a se conecta, facilitează difuzarea de informații și constituie coloana vertebrală a economiei Europei. Cu toate acestea, au adus cu ele și noi riscuri, după cum o demonstrează creșterea numărului de tentative de furt de date, de fraudă sau chiar de destabilizare a guvernelor, de către actori statali și nestatali. Anul trecut au avut loc zilnic peste 4 000 de atacuri de șantaj digital (ransomware) și 80 % dintre întreprinderile europene s-au confruntat cu cel puțin un incident legat de securitatea cibernetică. Numai în ultimii patru ani impactul economic al criminalității cibernetice a crescut de cinci ori.

Pentru a echipa Europa cu instrumentele care să-i permită să facă față atacurilor cibernetice, Comisia Europeană și Înaltul Reprezentant propun un set amplu de măsuri de consolidare a securității cibernetice în UE. Printre acestea se numără o propunere privind instituirea unei Agenții a UE pentru Securitate Cibernetică, care va ajuta statele membre să facă față atacurilor cibernetice, precum și un nou sistem european de certificare, care va asigura faptul că utilizarea produselor și serviciilor din mediul digital este sigură.

Doamna Federica Mogherini (foto), Înaltul Reprezentant/vicepreședintele Comisiei, a afirmat pe această temă: „UE va avea o politică cibernetică internațională care va promova un spațiu cibernetic deschis, liber și sigur, va sprijini eforturile de elaborare a unor norme de comportament responsabil al statelor, va aplica normele de drept internațional și va lua măsuri de consolidare a încrederii în securitatea cibernetică.

Domnul Andrus Ansip (foto), vicepreședinte și comisar pentru piața unică digitală, a declarat la rândul său: „Nicio țară nu poate face față singură provocărilor legate de securitatea cibernetică. Inițiativele noastre consolidează cooperarea, astfel încât țările UE să poată aborda aceste provocări împreună. Propunem, de asemenea, noi măsuri menite să stimuleze investițiile în inovare și să promoveze igiena cibernetică.”

Domnul Julian King (foto), comisarul UE pentru Uniunea securității, a afirmat: „Trebuie să cooperăm pentru a ne întări reziliența, pentru a încuraja inovarea tehnologică, pentru a spori efectul disuasiv al acțiunilor noastre, asigurând o mai bună trasabilitate și un grad ridicat de răspundere, și pentru a mobiliza cooperarea internațională în vederea promovării securității noastre cibernetice colective.”

Doamna Mariya Gabriel (foto), comisarul pentru economie digitală și societate digitală, a spus: „Trebuie să consolidăm încrederea cetățenilor și a întreprinderilor noastre în lumea digitală, mai ales acum, când atacurile cibernetice la scară largă sunt tot mai numeroase. Doresc ca standardele ridicate în materie de securitate cibernetică să devină noul avantaj concurențial al întreprinderilor noastre.”

Ca urmare a atacurilor de șantaj digital recente, a creșterii dramatice a activităților infracționale cibernetice, a utilizării crescânde a instrumentelor cibernetice de către actorii statali pentru a-și atinge obiectivele geopolitice și a diversificării incidentelor de securitate cibernetică, UE trebuie să-și consolideze reziliența la atacurile cibernetice și să instituie la nivelul UE un mecanism eficace de descurajare a infracțiunilor cibernetice și un răspuns eficient în materie de drept penal în acest domeniu, pentru a-i proteja mai bine pe cetățenii, întreprinderile și instituțiile publice europene. Acesta este obiectul pachetului legislativ privind securitatea cibernetică, propus astăzi.

Consolidarea rezilienței UE: Agenția UE pentru Securitate Cibernetică - o agenție puternică

O Agenție a UE pentru Securitate Cibernetică: Construită pe bazele Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), deja înființată, Agenția va avea un mandat permanent de a ajuta statele membre să prevină și să abordeze în mod eficace atacurile cibernetice. Agenția va îmbunătăți capacitatea de răspuns a UE prin organizarea anuală de exerciții paneuropene în materie de securitate cibernetică și prin asigurarea îmbunătățirii schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză. Agenția va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave.

Agenția pentru Securitate Cibernetică ar urma să acorde sprijin, de asemenea, la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic. Așa cum consumatorii pot avea încredere în produsele pe care le consumă datorită etichetelor UE aplicate pe produsele alimentare, tot astfel noile certificate europene de securitate cibernetică ar constitui o garanție de fiabilitate pentru miliardele de dispozitive electronice („internetul obiectelor”) care stau la baza infrastructurilor critice de astăzi, cum ar fi rețelele de energie și de transport, dar și a noilor dispozitive de consum, cum ar fi automobilele conectate. Certificatele de securitate cibernetică vor fi recunoscute în toate statele membre, reducând astfel sarcina și costurile administrative ale întreprinderilor[1].

Consolidarea capacității UE în materie de securitate cibernetică

Este în interesul strategic al UE să se asigure că instrumentele tehnologice ale securității cibernetice sunt elaborate în așa fel încât să permită economiei digitale să se dezvolte, protejându-ne totodată securitatea, societatea și democrația. Acest lucru include protejarea echipamentelor și programelor informatice critice. Pentru a consolida capacitatea UE în materie de securitate cibernetică, Comisia și Înaltul Reprezentant propun:

- instituirea unui Centru european de cercetare și competență în materie de securitate cibernetică (centru-pilot care ar urma să fie înființat în cursul anului 2018). În colaborare cu statele membre, centrul va contribui la dezvoltarea și implementarea instrumentelor și tehnologiilor necesare pentru a ține pasul cu evoluția amenințărilor și va asigura faptul că avem capacități de apărare la fel de avansate tehnologic ca și armele utilizate de infractorii cibernetici. Centrul respectiv va completa eforturile de consolidare a capacității în acest domeniu la nivelul UE și la nivel național;

- un plan de acțiune privind modul în care UE și statele membre pot răspunde rapid, operațional și la unison în cazul unui atac cibernetic de mare amploare. Procedura propusă este stabilită într-o recomandare care a fost adoptată săptămâna trecută. Recomandarea invită, de asemenea, statele membre și instituțiile UE să instituie un cadru al UE de răspuns la crizele în materie de securitate cibernetică, pentru ca planul să poată fi operațional. Acest cadru va fi testat periodic în cadrul exercițiilor de gestionare a crizelor cibernetice și de altă natură;

- mai multă solidaritate: în viitor, s-ar putea avea în vedere activarea unui nou Fond de intervenție de urgență în materie de securitate cibernetică pentru statele membre care au pus în aplicare în mod responsabil toate măsurile de securitate cibernetică prevăzute de legislația UE. Fondul ar putea oferi sprijin de urgență pentru a ajuta statele membre, funcționând după același principiu ca și Mecanismul de protecție civilă al UE, care este utilizat pentru a acorda asistență în cazurile de incendii forestiere sau de dezastre naturale.

- consolidarea capacităților de apărare cibernetică: statele membre sunt încurajate să includă apărarea cibernetică în cadrul cooperării structurate permanente (Framework of Permanent Structured Cooperation - PESCO) și în Fondul european de apărare, pentru a sprijini proiectele în materie de apărare cibernetică. De asemenea, Centrul european de cercetare și competență în materie de securitate cibernetică ar putea fi dezvoltat în continuare, astfel încât să aibă și o dimensiune de apărare cibernetică. Pentru a aborda problema lipsei de personal calificat în domeniul apărării cibernetice, UE va crea în 2018 o platformă de formare și educare în materie de apărare cibernetică. UE și NATO își vor consolida cooperarea în materie de activități de cercetare și de inovare privind apărarea cibernetică. Va fi aprofundată cooperarea cu NATO, inclusiv participarea la exerciții paralele și coordonate.

- sporirea cooperării internaționale: UE își va consolida răspunsul la atacurile cibernetice prin punerea în aplicare a Cadrului pentru un răspuns diplomatic comun al UE la activități informatice răuvoitoare, sprijinind un cadru strategic pentru prevenirea conflictelor și stabilitatea în spațiul cibernetic. Această măsură va fi însoțită de noi eforturi de consolidare a capacității de apărare cibernetică, pentru a ajuta țările terțe să facă față amenințărilor cibernetice.

Crearea unui răspuns eficace în materie de drept penal

Pentru a-i disuada în mod eficace pe autorii acestor infracțiuni, este absolut necesar să existe un răspuns în materie de asigurare a respectării legii care să dea mai multe rezultate. Acesta ar trebui să se axeze pe detectarea, trasabilitatea și urmărirea penală a infractorilor cibernetici. Prin urmare, Comisia propune consolidarea capacității de disuasiune prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul.

Directiva propusă va consolida capacitatea autorităților de aplicare a legii de a combate această formă de criminalitate prin extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale. Acest act legislativ va introduce, de asemenea, norme comune privind nivelul sancțiunilor și va clarifica sfera de competență a statelor membre în cazul unor astfel de infracțiuni.

Pentru a spori eficacitatea cercetărilor și urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta, de asemenea, la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice. În plus, până în luna octombrie, Comisia își va prezenta reflecțiile cu privire la rolul criptării în anchetele penale.

 

Pentru informații suplimentare

Întrebări și răspunsuri ­ Starea Uniunii 2017 ­ Securitatea cibernetică: Comisia consolidează răspunsul UE la atacurile cibernetice

Fișe informative referitoare la propunerile privind securitatea cibernetică

Fișă informativă privind Agenția UE pentru Securitate Cibernetică

Fișă informativă referitoare la combaterea fraudei și a falsificării mijloacelor de plată altele decât numerarul

Documente adoptate la 13 septembrie

 

[1] De exemplu, în Regatul Unit și Franța, costul certificării contoarelor inteligente este de aproximativ 150.000 EUR.