U svojem godišnjem govoru o stanju Unije 13. rujna predsjednik Jean-Claude Juncker izjavio je: U posljednje tri godine ostvarili smo napredak u internetskoj sigurnosti Europljana. No Europa još nije dovoljno zaštićena od cyber-napada. Komisija stoga danas predlaže nove instrumente, uključujući Europsku agenciju za cyber-sigurnost, s pomoću kojih ćemo se lakše odbraniti od takvih napada.

Europljani imaju veliko povjerenje u digitalne tehnologije. Te tehnologije građanima pružaju nove mogućnosti povezivanja, olakšavaju širenje informacija i okosnica su europskog gospodarstva. One međutim sa sobom nose i nove opasnosti jer državni i nedržavni akteri sve više nastoje ukrasti podatke, počiniti prijevare ili čak destabilizirati vlade. Prošle je godine zabilježeno više od 4000 napada ucjenjivačkim programima dnevno, a 80 % europskih poduzeća bilo je izloženo barem jednom cyber-napadu. Gospodarske posljedice cyber-kriminala povećale su se pet puta samo tijekom posljednje četiri godine.

Kako bi Europu opremila odgovarajućim instrumentima za zaštitu od cyber-napada, Europska komisija i visoka predstavnica predlažu sveobuhvatan niz mjera za jačanje cyber-sigurnosti u EU-u. To među ostalim uključuje prijedlog za osnivanje Agencije EU-a za cyber-sigurnost za potporu državama članicama u odbrani od cyber-napada i uspostavu Europskog programa certifikacije u cilju osiguranja sigurne upotrebe proizvoda i usluga u digitalnom svijetu.

Federica Mogherini, visoka predstavnica/potpredsjednica, izjavila je: “EU će se zalagati za međunarodnu cyber-politiku kojom se potiče otvoren, slobodan i siguran cyber-prostor, podupiru napori za izgradnju standarda odgovornog ponašanja država te primjenjuju međunarodni zakoni i mjere za jačanje povjerenja u cyber-prostor.”

Potpredsjednik zadužen za jedinstveno digitalno tržište, Andrus Ansip, izjavio je: “Nijedna se država članica ne može sama boriti protiv izazova u području cyber-sigurnosti. Našim se inicijativama jača suradnja i tako se države EU-a mogu zajedno suočavati s tim izazovima. Predlažemo i nove mjere kako bismo potaknuli ulaganje u inovacije i promicali cyber-higijenu.”

Julian King, povjerenik EU-a za sigurnosnu uniju, izjavio je: “Moramo se udružiti u jačanju otpornosti, poticanju tehnološkog razvoja, jačanju odvraćanja, sljedivosti i odgovornosti te iskoristiti međunarodnu suradnju u cilju promicanja globalne cyber-sigurnosti.”

Mariya Gabriel, povjerenica za digitalno gospodarstvo i društvo, izjavila je: “Moramo steći povjerenje naših građana i poduzeća u digitalnom svijetu, posebno sada kada ima sve više cyber-napada velikih razmjera. Želim da standardi u području cyber-sigurnosti postanu nove tržišne prednosti za naša poduzeća.”

S obzirom na nedavne napade ucjenjivačkim programima, znatan porast cyber-kriminala, činjenicu da se državni i nedržavni akteri sve više koriste cyber-alatima kako bi postigli svoje geopolitičke ciljeve te na diversifikaciju cyber-incidenata, EU treba biti otpornija na cyber-napade i uspostaviti učinkovito odvraćanje od takvih napada, među ostalim kaznenim progonom, u cilju bolje zaštite europskih građana, poduzeća i javnih institucija. To je bit današnjeg paketa za cyber-sigurnost.

Izgradnja otpornosti EU-a: Učinkovita Agencija EU-a za cyber-sigurnost

Agencija EU-a za cyber-sigurnost: Uz postojeću Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA), ta će agencija imati stalni mandat za pomoć državama članicama da učinkovito spriječe i odgovore na cyber-napade. Poboljšat će pripravnost EU-a na odgovor godišnjom organizacijom sveeuropskih vježbi povezanih s cyber-incidentima i poboljšanjem dijeljenja znanja i obavještajnih podataka uspostavom centara za razmjenu i analizu podataka. Pomoći će u provedbi Direktive o sigurnosti mrežnih i informacijskih sustava kojom se propisuje obveza za državna tijela da podnesu izvješće u slučaju ozbiljnih incidenata.

Agencija za cyber-sigurnost pomogla bi i u uspostavi i provođenju okvira certificiranja na razini EU-a, koji predlaže Komisija kako bi osigurala cyber-sigurnost proizvoda i usluga. Kao što potrošači imaju povjerenja u to što jedu na temelju oznaka EU-a o hrani, tako bi se novim europskim certifikatima u području cyber-sigurnosti osiguralo povjerenje u milijarde uređaja koji su pokretači glavnih infrastruktura današnjice („Internet stvari”), primjerice mreža energije i prijevoza, ali i novih potrošačkih proizvoda, primjerice umreženih automobila. Certifikati u području cyber-sigurnosti bili bi priznati u svim državama članicama i time bi se smanjili administrativni tereti i troškovi[1] za poduzeća.

Jačanje kapaciteta EU-a u području cyber-sigurnosti

U strateškom je interesu EU-a da osigura razvoj tehnoloških alata za cyber-sigurnost tako da omogući razvoj digitalnog gospodarstva, a da pritom očuva sigurnost, društvo i demokraciju. To podrazumijeva zaštitu važnih hardvera i softvera. U cilju poboljšanja kapaciteta EU-a u području cyber-sigurnosti, Komisija i visoka predstavnica predlažu sljedeće:

Europski centar za istraživanja i stručnost u području cyber-sigurnosti (pilot-projekt predviđen je tijekom 2018.): U suradnji s državama članicama razvijat će i osmišljavati alate i tehnologiju potrebne za praćenje prijetnji koje se neprestano mijenjaju te jamstva da je naša odbrana tehnološki jednako napredna kao i oružja kojima se koriste počinitelji cyber-kriminala. Njegovim radom nadopunit će se izgradnja kapaciteta u tom području na razini EU-a i na nacionalnoj razini.

Plan za brzi odgovor Europe i država članica: provodi se operativno i jedinstveno u slučaju cyber-napada velikih razmjera. Predloženi postupak utvrđen je Preporukom donesenom prošli tjedan. Preporukom se pozivaju države članice i institucije EU-a da uspostave okvir EU-a za odgovor na cyber-krize kako bi se Plan sproveo u djelo. Redovito će se testirati u vježbama upravljanja cyber-krizama i drugim krizama.

Veća solidarnost: U budućnosti bi se u obzir mogla uzeti mogućnost osnivanja Fonda za hitne cyber-sigurnosne intervencije za države članice koje su odgovorno provele sve cyber-sigurnosne mjere u okviru zakonodavstva EU-a. Tim bi se fondom osigurala hitna potpora državama članicama, jednako kao što se EU-ov Mehanizam za civilnu zaštitu upotrebljava za pomoć u slučajevima šumskih požara i prirodnih katastrofa.

Jačanje cyber-obrambenih kapaciteta: Države se članice pozivaju da cyber-odbranu uključe u okvir stalne strukturirane suradnje (PESCO) i Europskog fonda za odbranu radi potpore projektima u području cyber-sigurnosti. Europski centar za istraživanja i stručnost u području cyber-sigurnosti mogao bi se i dalje razvijati u tom području. Kako bi riješila nedostatak vještina u području cyber-odbrane, EU će osnovati platformu za osposobljavanje i obrazovanje u području cyber-odbrane. EU i NATO zajednički će poticati suradnju u istraživanju i inovacijama u području cyber-odbrane. Poboljšat će se suradnja s NATO-om, među ostalim, sudjelovanje u usporednim i koordiniranim vježbama.

Poboljšana međunarodna suradnja: EU će poboljšati svoj odgovor na cyber-napade uspostavom okvira za zajednički diplomatski odgovor EU-a na zlonamjerne cyber-aktivnosti i potporom strateškom okviru za sprečavanje sukoba i stabilnost u cyber-prostoru. To će spojiti s naporima za stvaranje novih cyber-kapaciteta u cilju potpore trećim zemljama u borbi protiv cyber-prijetnji.

Uspostava učinkovitog kaznenopravnog odgovora

Učinkovitija provedba zakona usmjerenog na otkrivanje, sljedivost i kazneni progon počinitelja cyber-kriminala od presudne su važnosti za izgradnju učinkovitog odvraćanja od takvih kaznenih djela. Komisija stoga predlaže povećanje odvraćanja s pomoću novih mjera za borbu protiv prijevare i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja.

Predloženom Direktivom jačat će sposobnosti tijela za provedbu zakona u borbi protiv tog oblika kaznenih djela proširenjem opsega kaznenih djela povezanih s informacijskim sustavima za sve platne transakcije, uključujući transakcije preko virtualnih valuta. U zakonodavstvo će biti uvedena zajednička pravila o razini kazni i pojasniti opseg nadležnosti država članica u slučaju takvih kaznenih djela.

Kako bi se poboljšala učinkovita istraga i kazneni progon počinitelja cyber-kriminala, Komisija će početkom 2018. predstaviti prijedloge za olakšavanje prekograničnog pristupa elektroničkim dokazima. Osim toga, Komisija će do listopada predstaviti svoja razmatranja o ulozi šifriranja u kaznenim istragama.

Kontekst

Nedavni podaci pokazuju da se digitalne prijetnje brzo razvijaju te da javnost cyber-kriminal vidi kao veliku prijetnju: Iako su napadi ucjenjivačkim programima od 2015. porasli za 300 %, gospodarske posljedice cyber-kriminala povećale su se pet puta od 2013. do 2017. te bi se do 2019. mogle još učetverostručiti, a 87 % Europljana cyber-kriminal smatra ozbiljnim izazovom unutarnjoj sigurnosti EU-a.

Europski program sigurnosti i revizija na sredini razdoblja strategije jedinstvenog digitalnog tržišta smjernice su za rad Komisije u tom području jer su u njima određene glavne mjere za poticanje cyber-sigurnosti. Predloženim se mjerama danas dopunjuju postojeća pravila i ispravljaju nedostaci u području koje se promijenilo od donošenja Strategije EU-a za cyber-sigurnost 2013. te se određuju ključni prioriteti kako bi se potaknule države članice da osiguraju sigurnost u okviru smjernica Deklaracije iz Bratislave.