This document is an excerpt from the EUR-Lex website
Attacks against information systems
Tietojärjestelmään kohdistuvat hyökkäykset
Tietojärjestelmään kohdistuvat hyökkäykset
Tietojärjestelmään kohdistuvat hyökkäykset
EU:n tietoverkkorikollisuusdirektiivillä pyritään torjumaan tietoverkkorikollisuutta ja parantamaan tietoturvallisuutta vahvemmalla kansallisella lainsäädännöllä, ankarimmilla rikosoikeudellisilla seuraamuksilla ja tiiviimmällä yhteistyöllä asiaan kuuluvien viranomaisten välillä.
SÄÄDÖS
Direktiivi 2013/40, annettu 12 päivänä elokuuta 2013, tietojärjestelmiin kohdistuvista hyökkäyksistä
TIIVISTELMÄ
Direktiivissä vahvistetaan uudet säännöt, jotka koskevat kriminalisoinnin ja seuraamusten yhdenmukaistamista lukuisten tietojärjestelmiin kohdistuvien rikosten osalta. Säännöt sisältävät niin sanotun bottiverkkojen käytön kieltämisen. Bottiverkot ovat haittaohjelmia, joiden tarkoituksena on perustaa etähallinta tietokoneverkostolle. Direktiivissä kehotetaan jäsenvaltioita käyttämään samoja Euroopan neuvoston ja G8:n käyttämiä yhteyspisteitä vastatakseen nopeasti edistykselliseen teknologiaan kohdistuviin uhkiin.
Direktiivin soveltamisalaan kuuluvien rikosten päätyypit ovat tietojärjestelmiin kohdistuvat hyökkäykset palvelimen kaatumiseen tähtäävistä palvelunestohyökkäyksistä aina tietojen laittomaan hankkimiseen ja bottiverkkohyökkäyksiin.
Tietoverkkorikollisuutta pitää torjua tehokkaasti koko EU:ssa, ei vain yhdessä jäsenvaltiossa. Tämä edellyttää seuraavia toimia:
Tämän saavuttamiseksi direktiivissä edellytetään, että jäsenvaltiot lähentävät rikosoikeusjärjestelmiään ja parantavat oikeusviranomaisten välistä yhteistyötä seuraavilla aloilla:
Kaikissa tapauksessa rikollisen toiminnan on oltava tahallista.
Myös edellä mainittuihin rikoksiin liittyvä yllytys, avunanto ja yritys on rikosoikeudellisesti rangaistava teko.
Jäsenvaltioiden on määrättävä kyseisistä rikoksista tehokkaat, oikeasuhteiset ja varoittavat rikosoikeudelliset seuraamukset.
Jos rikos on tehty rikollisjärjestön puitteissa, sellaisena kuin se on määritelty tässä direktiivissä, rikos aiheuttaa vakavaa vahinkoa tai vaikuttaa merkittäviin etuihin, tätä on pidettävä raskauttavana asianhaarana. Sama koskee rikosta, joka tehdään käyttämällä toisen henkilön henkilöllisyyttä ja joka aiheuttaa siten harmia kyseiselle henkilölle.
Direktiivissä säädetään myös ”oikeushenkilöiden”vastuusta ja mahdollisista seuraamuksista.
Jäsenvaltioiden on ulotettava lainkäyttövaltansa ainakin rikoksiin, jotka on tehty kokonaan tai osittain niiden alueella tai jotka on tehnyt niiden kansalainen niiden alueen ulkopuolella. Jos lainkäyttövalta on useammalla jäsenvaltiolla, niiden on yhteistyössä päätettävä, kummassa maassa rikosoikeudellinen menettely aloitetaan.
Parempi yhteistyö
Tietoverkkorikollisuuden torjunnan tehostamiseksi direktiivissä kehotetaan parantamaan kansainvälistä yhteistyötä oikeus- ja lainvalvontaviranomaisten välillä.
Tätä varten jäsenvaltioiden on:
Direktiivi perustuu tietojärjestelmiin kohdistuvista hyökkäyksistä tehtyyn puitepäätökseen 2005/222/YOS ja korvaa sen. Se perustuu myös Euroopan neuvoston vuonna 2001 tehtyyn tietoverkkorikollisuutta koskevaan yleissopimukseen, joka toimii mallina kansallisen ja alueellisen tietoverkkorikollisuutta koskevan lainsäädännön laatimiselle ja luo yhteisen pohjan EU:n sisäiselle ja ulkoiselle yhteistyölle.
VIITTEET
Säädös |
Voimaantulo |
Täytäntöönpanon määräaika jäsenvaltioissa |
Euroopan unionin virallinen lehti |
EU-direktiivi 2013/40 |
3.9.2013 |
4.9.2015 |
EUVL L 218, 14.8.2013 |
MUUT ASIAAN LIITTYVÄT ASIAKIRJAT
Neuvoston puitepäätös 2005/222/YOS, tehty 24 päivänä helmikuuta 2005, tietojärjestelmiin kohdistuvista hyökkäyksistä
Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus
Viimeisin päivitys: 02.04.2014