EÚ stupňuje boj proti kybernetickým útokom

Foto: mmisso.deviantart.com

Vďaka novo navrhnutej legislatívy budú mať členské štáty EÚ nové a aktuálnejšie právne nástroje na boj proti kybernetickému zločinu. Existujúce pravidlá stanovujú, že nelegálny prístup a narábanie s počítačmi , servermi a údajmi sa bude vnímať ako trestný čin. Navrhovaná smernica zachová a ešte posilní tieto pravidlá. Zároveň však bude vyslovene hľadať a trestať tých, ktorí vytvárajú, využívajú a predávajú nástroje a softvér určené na vykonávanie kybernetických útokov.

V posledných rokoch podnikali kriminálne skupiny rozsiahle nelegálne akcie za cieľom ochromiť citlivú informačnú infraštruktúru v krajinách Únie. Tieto koordinované sabotáže bolo možné vykonať práve vďaka použitiu špeciálnych nástrojov ako vírusy, škodlivé kódy (malware), či botnety- teda prepojené počítače, ktoré umožňujú ovládať všetky ostatné počítače z jediného miesta, aby vykonávali akékoľvek zadané príkazy. Malware je zasa softvér, ktorý po inštalovaní na počítač, väčšinou bez vedomia jeho majiteľa, vykonáva niekoľko operácií ako napríklad kradnutie údajov, či vzdialené ovládanie počítača.

V okamihu, keď počítač počúva príkazy neznámeho užívateľa, sa premení na takzvaného „zombieho“, ako to nazývajú v počítačovom žargóne. Stovky a niekedy tisícky zombie počítačov, ktorým sa naraz zadá príkaz na vykonanie určitej operácie z neznámeho centra sa stane nebezpečnou virtuálnou armádou, ktorá sa prezýva botnet. Ten je schopný spôsobiť vážne problémy súkromnej a verejnej informačnej infraštruktúre.

Virtuálne vojny

Najznámejší útok sa odohral v roku 2007 a bol namierený proti Estónsku, čo je jedna z najviac digitalizovaných krajín v Európe. Hackeri, o ktorých tallinnské úrady prehlásili, že sú na výplatnej páske susedného Ruska, boli schopní zablokovať niekoľko oficiálnych estónskych stránok. Zároveň sa im podarilo na určité obdobie zastaviť elektronické bankovníctvo, vyplácanie penzií a niekoľko ďalších operácií, čím ovplyvnili nielen fungovanie úradov, ale aj životy bežných ľudí.

„S pomocou škodlivého softvéru je možné prevziať kontrolu nad veľkým počtom počítačov a ukradnúť čísla kreditných kariet, nájsť citlivé informácie, či začať rozsiahle útoky. Je preto načase, aby sme vystupňovali svoj boj proti kybernetickému zločinu, ktorý je často prepojený s organizovaným zločinom,“ povedala eurokomisárka pre vnútorné záležitosti Cecilia Malmström.

Každý rok sa objavia nové, nebezpečnejšie botnety, ktoré sú schopné prerušiť elektronické služby po celom svete. Podľa údajov Komisie od roku 2008 napadol nový typ škodlivého kódu, známy pod menom Conficker, niekoľko krajín. Obranné služby vo Francúzsku, Nemecku a Veľkej Británii nedávno pocítili vážne výpadky po tom, čo ich v prvých mesiacoch roku 2009 zasiahol tento vírus.

Nová navrhovaná legislatíva z dielne Únie sa zameriava práve na malware a botnety. V snahe potlačiť tieto útoky budú ale členské štáty musieť spolupracovať efektívnejšie a okamžite odpovedať na naliehavé prípady.

Nová úloha pre agentúru ENISA

Súčasťou balíčku opatrení, ktorý včera predstavila Komisia, je aj návrh regulácie zameriavajúci sa na posilnenie a predĺženie mandátu európskej agentúry na ochranu sietí ENISA. Podľa nových pravidiel má práve agentúra podporiť svojou činnosťou zúženú spoluprácu medzi krajinami v oblasti virtuálnej bezpečnosti a zároveň naďalej propagovať riziká, ktoré pre EÚ kybernetické útoky predstavujú.

To sú presne úlohy, ktoré od agentúry požaduje odvetvie digitálnych technológií- vyššiu informovanosť o skrytých nástrahách informačných sietí a tým pádom obmedzenie dopadov internetových podvodov.

„Inštitúcie EÚ a vlády musia ešte viac spolupracovať, aby nám  pomohli pochopiť podstatu a rozsah kybernetických hrozieb. Potrebujeme rady a podporu agentúry ENISA na to, aby nám pomohla vytvoriť mechanizmus odpovede, ktorý by chránil našich občanov a naše podnikanie na internete,“ povedala eurokomisárka pre digitálnu agendu Neelie Kroes.