Rünnakud infosüsteemide vastu

ELi küberkuritegevuse direktiivi eesmärk on võidelda küberkuritegevuse vastu ja edendada infoturvet liikmesriikide rangemate seaduste, karmimate kriminaalkaristuste ning asjaomaste asutuste vahelise tihedama koostöö abil.

ÕIGUSAKT

Direktiiv 2013/40/EL, 12. august 2013, milles käsitletakse infosüsteemide vastu suunatud ründeid.

KOKKUVÕTE

Käesoleva direktiiviga kehtestatakse uued eeskirjad kriminaliseerimise ja karistuste ühtlustamiseks infosüsteemide vastu suunatud mitme kuriteo puhul. Nende eeskirjade kohaselt on keelatud kasutada nn robotivõrke - pahavara, mis võtab võrku ühendatud arvutid enda kaugkontrolli alla. Samuti kutsutakse ELi liikmesriike üles kasutama arenenud tehnoloogiaga seotud ohtudele kiireks reageerimiseks samu kontaktpunkte, mida kasutavad Euroopa Nõukogu ja G8.

Peamised käesoleva direktiiviga hõlmatud kuritegude liigid on rünnakud infosüsteemide vastu, sealhulgas teenusetõkestamise ründed, mille eesmärk on viia server andmete kättesaamiseks rivist välja, ja rünnakud robotivõrgu abil.

Küberkuritegevuse vastu on vaja võidelda tulemuslikult mitte üksnes asjaomases liikmesriigis, vaid kaasates ka teised liikmesriigid. Selleks on vaja:

• tagada, et ühed ja samad rikkumised oleksid kriminaliseeritud kõigis liikmesriikides;
• anda õiguskaitseasutustele võimalus tegutseda ja teha omavahel koostööd.

Selleks nõutakse käesolevas direktiivis ELi liikmesriikide kriminaalõiguse süsteemide lähendamist ning kohtuasutuste koostöö tihendamist seoses järgmisega:

• ebaseaduslik sisenemine infosüsteemi;
• ebaseaduslik süsteemi häirimine;
• ebaseaduslik andmetesse sekkumine;
• teabe ebaseaduslik pealtkuulamine.

Igal juhul peab kuritegu olema toime pandud tahtlikult.

Karistus on ette nähtud kaeespool nimetatud kuritegude algatamise, õhutamise, nendele kaasaaitamise ja nende toimepanemise katse eest.

Liikmesriik peab nägema ette korra, mille kohaselt selliste kuritegude eest karistatakse tõhusate, proportsionaalsete ja hoiatavate kriminaalkaristustega.

Kui kuritegu on toime pandud käesoleva direktiivi mõistes kuritegelikus organisatsioonis ning põhjustab märkimisväärset kahju või kahjustab olulisi huve, loetakse seda raskendavaks asjaoluks. Sama kehtib ka juhul, kui kuriteo toimepanemiseks on kasutatud kellegi teise identiteeti ja sellega on põhjustatud kahju kõnealusele isikule.

Direktiiviga kehtestati ka juriidilise isiku vastutus ning sätestati karistused, mida võidakse vastutavaks tunnistamise korral kohaldada.

Iga ELi liikmesriik võtab pädevuse vähemalt tema territooriumil või tema kodaniku poolt väljaspool liikmesriigi territooriumi toime pandud kuritegude puhul. Kui kuriteo üle on pädevad kohut mõistma mitu riiki, peavad nad koostööd tehes otsustama, kes neist viib läbi menetluse kõnealuse kuriteo toimepanija suhtes.

Koostöö parandamine

Selleks, et küberkuritegevuse vastu paremini võidelda, kutsutakse direktiivis üles suurendama õiguskaitse- ja kohtuasutuste rahvusvahelist koostööd.

Selleks peavad ELi liikmesriigid:

• omama toimivat riiklikku kontaktpunkti;
• kasutama olemasolevat kontaktpunktide võrgustikku, mis töötab seitse päeva nädalas ööpäev läbi;
• reageerima kiireloomulistele abipalvetele kaheksa tunni jooksul, andes teada, kas ja millal on oodata vastust;
• koguma statistilisi andmeid küberkuritegevuse kohta.

Käesolev direktiiv tugineb Euroopa Liidu Nõukogu raamotsusele 2005/222/JSK (infosüsteemide vastu suunatud rünnete kohta) ja asendab selle. Samuti tugineb see Euroopa Nõukogu 2001. aasta küberkuritegevuse konventsioonile, mis on eeskujuks liikmesriikide ja piirkondade küberkuritegevuse õigusaktidele ning loob ühtse aluse koostööks Euroopa Liidus ja väljaspool.

SEONDUVAD ÕIGUSAKTID

Nõukogu raamotsus 2005/222/JSK, 24. veebruar 2005, infosüsteemide vastu suunatud rünnete kohta.

Euroopa Nõukogu küberkuritegevuse konventsioon

Viimati muudetud: 02.04.2014