Új irányelv tervezetet ismertetett csütörtökön Neelie Kroes, digitális területért felelős biztos, Cecilia Malmström belügyi biztos és Catherine Ashton, az Európai Unió külpolitikai főképviselője.
Az irányelv annak a tágabb stratégiának a része, amelynek keretében az bizottság öt célt szeretne elérni az internetes biztonság területén. Először is azt szeretné, ha az unióban található számítógépes rendszerek ellenállóbbak lennének a támadásokkal szemben, "drasztikusan" csökkenteni szeretné az internetes bűnözés mértékét, külön internetes védelmi politika kidolgozását irányozza elő a Közös Biztonsági és Védelempolitika keretein belül, előteremtené az online biztonsághoz szükséges technológiai és ipari erőforrásokat, illetve koherens nemzetközi internetes biztonságpolitikát hozna létre az Európai Unión belül.
Egyetlen támadás több tízezer eurós kárt okozhat egy kisvállalkozásnak
Neelie Kroes, digitális területért felelős uniós biztos rámutatott, hogy egyetlen internetes támadás több tízezer eurós kárt okozhat egy kisvállalkozásnak is, egy jelentősebb cégnek pedig milliós nagyságrendű vesztesége is keletkezhet. "Ha azt akarjuk, hogy nemzetközi partnereink komolyan vegyenek minket, rendet kell tennünk a saját házunk táján" - fogalmazott a holland biztos, majd hozzátette: "az internetes fenyegetéseknek az államhatárok nem szabnak gátat, ezért az internetes biztonságnak sem kellene megállnia a határoknál".
A Symantec szakértői szerint egyre nagyobb veszélyt jelentenek a célzott támadások és az adathalászat. Személyre szabott támadások jönnek a vállalatok ellen, a hazai felhasználók pénzét pedig magyarul beszélő banki trójaiak próbálják meg ellopni az új évben - a GData előrejelzése szerint.
A hálózati és információs biztonsági irányelv értelmében a tagállamoknak hálózati és információs biztonsági stratégiát kellene alkotniuk, és létre kellene hozniuk egy megfelelő eszközökkel és kellő személyzettel ellátott hatóságot az ilyen kockázatok kezelésére. A jogszabály-javaslat szerint biztonságos rendszert kellene alkotni, amely lehetővé tenné a tagállamok és a bizottság közötti információcserét ezen a területen, és létre kellene hozni az együttműködésre vonatkozó mechanizmust. Ennek keretében a tagállamok és a bizottság figyelmeztethetnék egymást az észlelt kockázatokra és támadásokra, konkrét fenyegetésekre. Harmadrészt pedig az irányelv az informatikai infrastruktúra működtetéséért felelős piaci kulcsszereplők - mint például a pénzügyi, közlekedési, egészségügyi vagy energiaszektor - számára, továbbá az állampolgárok érzékeny személyes vagy pénzügyi adatait kezelő webshopok, felhő rendszerű tárhelyszolgáltatók, internetes fizetést lehetővé tevő szolgáltatók számára is kötelezővé tenné kockázatkezelési terv kidolgozását, és azt is, hogy jelentsék, ha "jelentős biztonsági incidens" történik.
Naponta majd' 150 ezer gép fertőződik meg
Cecilia Malmström belügyi biztos kiemelte, egy felmérés eredménye szerint négyből három európai érzi úgy, hogy az interneten megnövekedtek a biztonsági kockázatok, és minden tizedik személyesen is tapasztalt már internetes csalást. A biztos hangsúlyozta, hogy az internetes támadások száma eléri a napi egymilliót."Ez a stratégia arról tesz tanúbizonyságot, hogy elkötelezettek vagyunk, hogy drasztikusan csökkentsük az online bűnözést" - szögezte le a svéd biztos.
A bizottság szerint az interneten például 150 ezer féle számítógépes vírus kering, és 148 ezerre tehető a naponta megfertőzött gépek száma. Internetes biztonsággal foglalkozó cégekre hivatkozva a brüsszeli testület azt állítja, hogy az on-line bűnözés áldozatai 290 milliárd dolláros kárt szenvednek el minden évben, a bűnözők pedig 750 milliárd dollár hasznot zsebelnek be. Az Eurostat számai szerint tavaly mindössze az unióban működő vállalkozások 26 százaléka rendelkezett infokommunikációs biztonsági szabályzattal. Pedig a bizottság értékelése szerint olcsó és egyszerű intézkedésekkel is több milliós károkat okozó bűncselekményeknek lehetne elejét venni.
