This document is an excerpt from the EUR-Lex website
Attacks against information systems
Επιθέσεις κατά των συστημάτων πληροφοριών
Επιθέσεις κατά των συστημάτων πληροφοριών
Επιθέσεις κατά των συστημάτων πληροφοριών
Η οδηγία της ΕΕ για το έγκλημα στον κυβερνοχώρο αποσκοπεί στην καταπολέμηση του ηλεκτρονικού εγκλήματος και την προώθηση της ασφάλειας των πληροφοριών μέσω ισχυρότερων εθνικών νόμων, αυστηρότερων ποινικών κυρώσεων και περισσότερης συνεργασίας μεταξύ των αρμόδιων αρχών.
ΠΡΑΞΗ
Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου.
ΣΥΝΟΨΗ
Η παρούσα οδηγία προβλέπει νέους κανόνες που εναρμονίζουν την ποινικοποίηση και τις ποινές για σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών. Οι κανόνες αυτοί περιλαμβάνουν την απαγόρευση χρήσης των αποκαλούμενων«botnets» -κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά εξ αποστάσεως τον έλεγχο ενός δικτύου υπολογιστών. Καλεί, επίσης, τις χώρες της ΕΕ να χρησιμοποιούν τα ίδια σημεία επαφής που χρησιμοποιούνται από το Συμβούλιο της Ευρώπης και τους G8 προκειμένου να αντιδρούν γρήγορα στις απειλές που συνδέονται με προηγμένη τεχνολογία.
Τα κύρια είδη ποινικών αδικημάτων που καλύπτονται από την παρούσα οδηγία είναι οι επιθέσεις κατά των συστημάτων πληροφοριών, που περιλαμβάνουν επιθέσεις άρνησης υπηρεσιών με σκοπό να τεθεί εκτός λειτουργίας ένας εξυπηρετητής, αλλά και υποκλοπή δεδομένων και επιθέσεις«botnet».
Το έγκλημα στον κυβερνοχώρο πρέπει να καταπολεμηθεί αποτελεσματικά, όχι μόνο εντός ενός δεδομένου κράτους μέλους αλλά και στο σύνολο των κρατών μελών. Τούτο απαιτεί:
Για τον σκοπό αυτό, η παρούσα οδηγία απαιτεί την προσέγγιση των συστημάτων ποινικού δικαίου μεταξύ των χωρών της ΕΕ και την ενίσχυση της συνεργασίας μεταξύ των δικαστικών αρχών όσον αφορά:
Σε όλες τις περιπτώσεις, η εγκληματική πράξη πρέπει να διαπράττεται εκ προθέσεως.
Τιμωρείται η ηθική αυτουργία, η υποβοήθηση, η συνέργεια και η απόπειρα διάπραξης για οποιοδήποτε από τα παραπάνω αδικήματα.
Τα κράτη μέλη πρέπει να προβλέψουν ότι τέτοιου είδους αδικήματα τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις.
Σε περίπτωση που το αδίκημα διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της παρούσας οδηγίας, και προκαλεί σημαντική ζημία ή θίγει ζωτικά συμφέροντα, αυτό θα θεωρείται επιβαρυντική περίσταση. Το ίδιο ισχύει αν το αδίκημα διαπράττεται χρησιμοποιώντας την ταυτότητα άλλου προσώπου και προκαλεί βλάβη στον εν λόγω πρόσωπο.
Η οδηγία εισάγει επίσης την ευθύνη«νομικών προσώπων» και καθορίζει τις κυρώσεις που μπορούν να εφαρμοστούν σε περίπτωση νομικής ευθύνης.
Κάθε χώρα της ΕΕ ασκεί δικαιοδοσία στο ελάχιστο για τα αδικήματα που διαπράττονται στο έδαφός της ή από κάποιον από τους υπηκόους της εκτός του εδάφους της. Σε περίπτωση που πολλές χώρες έχουν δικαιοδοσία για κάποιο αδίκημα, οφείλουν να συνεργαστούν, προκειμένου να αποφασιστεί ποια χώρα θα διεξάγει τη δίωξη κατά του δράστη του εν λόγω αδικήματος.
Βελτίωση της συνεργασίας
Για την καλύτερη καταπολέμηση του εγκλήματος στον κυβερνοχώρο, η οδηγία κάνει έκκληση για περισσότερη διεθνή συνεργασία μεταξύ των δικαστικών αρχών και των αρχών επιβολής του νόμου.
Προς επίτευξη αυτού του σκοπού, οι χώρες της ΕΕ θα πρέπει:
Η παρούσα οδηγία βασίζεται και αντικαθιστά την απόφαση-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου της ΕΕ για τις επιθέσεις κατά των συστημάτων πληροφοριών. Στηρίζεται επίσης στη Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο του 2001 η οποία χρησιμεύει ως πρότυπο για την εθνική και την περιφερειακή νομοθεσία για το έγκλημα στον κυβερνοχώρο και δημιουργεί κοινή βάση συνεργασίας εντός της ΕΕ, αλλά και πέραν αυτής.
ΠΑΡΑΠΟΜΠΕΣ
Πράξη |
Έναρξη ισχύος |
Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
Οδηγία 2013/40/ΕΕ |
3.9.2013 |
4.9.2015 |
ΕΕ L 218 της 14.8.2013 |
ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ
Απόφαση-πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου, της 24ης Φεβρουαρίου 2005, για τις επιθέσεις κατά των πληροφοριακών συστημάτων.
Συμβούλιο του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο
τελευταία ενημέρωση 02.04.2014