Napadi na informacijske sisteme

Cilj Direktive o kibernetski kriminaliteti EU je boj proti kibernetski kriminaliteti in spodbujanje informacijske varnosti z močnejšimi nacionalnimi zakoni, strožjimi kaznimi in boljšim sodelovanjem med pristojnimi organi.

AKT

Direktiva 2013/40/EU Evropskega parlamenta in Sveta z dne 12. avgusta 2013 o napadih na informacijske sisteme in nadomestitvi Okvirnega sklepa Sveta 2005/222/PNZ.

POVZETEK

Ta direktiva uvaja nova pravila, ki usklajujejo kriminalizacijo in kazni za številna dejanja, uperjena proti informacijskim sistemom. Pravila vključujejo prepoved uporabe tako imenovanih„botnetov“ - zlonamerne programske opreme, zasnovane za prevzem oddaljenega nadzora nad omrežjem računalnikov. Poleg tega poziva države EU, naj uporabljajo enake kontaktne točke kot Svet Evrope in države G8, da se lahko hitro odzovejo na grožnje v zvezi z napredno tehnologijo.

Glavne vrste kaznivih dejanj v okviru te direktive so napadi na informacijske sisteme, in sicer od napadov z zavrnitvijo storitve, s katerimi se onemogoči strežnik, do prestrezanja podatkov in napadov„botnetov“.

S kibernetsko kriminaliteto se je treba učinkovito boriti, in sicer ne le v posameznih državah članicah, ampak tudi med njimi. Zato je treba:

• zagotoviti, da se v vseh državah članicah kriminalizirajo enaka dejanja, in
• organom pregona nuditi sredstva za ukrepanje in medsebojno sodelovanje.

Sedanja direktiva zato zahteva približevanje sistemov kazenskega prava med državami EU in izboljšanje sodelovanja med sodnimi organi glede:

• nezakonitega dostopa do informacijskih sistemov;
• nezakonitega poseganja v sistem;
• nezakonitega poseganja v podatke;
• nezakonitega prestrezanja.

V vseh primerih mora biti kaznivo dejanje storjeno namenoma.

Spodbujanje, pomoč, napeljevanje in poskus storitve katerega koli od zgoraj navedenih dejanj se prav tako kaznuje.

Države članice bodo morale zagotoviti kaznovanje takih dejanj z učinkovitimi, sorazmernimi in odvračilnimi kaznimi.

Dejanje, storjeno v okviru hudodelske združbe, kot je opredeljena v tej direktivi, ki povzroči znatno izgubo ali prizadene bistveni interes, se šteje kot obteževalna okoliščina. Isto velja za dejanje, ki se stori z uporabo identitete druge osebe in tej osebi škoduje.

Direktiva uvaja tudi odgovornost„pravnih oseb“ in določa sankcije, ki veljajo zanje, če se ugotovi njihova odgovornost.

Vsaka država EU prevzame sodno pristojnost vsaj za dejanja, ki se storijo na njenem ozemlju ali jih zunaj njenega ozemlja stori njen državljan. Če je za dejanje pristojnih več držav, se morajo skupaj odločiti, katera bo izvedla postopek proti povzročitelju tega dejanja.

Izboljšano sodelovanje

Z namenom boljšega boja proti kibernetski kriminaliteti poziva direktiva k boljšemu mednarodnemu sodelovanju med sodnimi organi in organi pregona.

Države EU morajo zato:

• imeti operativno nacionalno kontaktno točko;
• uporabljati obstoječe omrežje kontaktnih točk, ki delujejo 24 ur na dan in vse dni v tednu;
• zagotoviti odziv na nujno prošnjo za pomoč v roku 8 ur, da navedejo, ali bodo na prošnjo odgovorile in kdaj se bo to zgodilo;
• zbirati statistične podatke o kibernetski kriminaliteti.

Ta direktiva nadgradi in nadomesti Okvirni sklep Sveta 2005/222/PNZ o napadih na informacijske sisteme. Poleg tega nadgradi Konvencijo Sveta Evrope o kibernetski kriminaliteti iz leta 2001, ki služi kot vzor nacionalne in regionalne zakonodaje o kibernetski kriminaliteti in ustvarja skupni temelj za sodelovanje znotraj EU in prek njenih meja.

POVEZANI AKTI

Okvirni sklep Sveta 2005/222/PNZ z dne 24. februarja 2005 o napadih na informacijske sisteme.

Konvencija Sveta Evrope o kibernetski kriminaliteti

Zadnja posodobitev 02.04.2014