Πρόληψη των επιθέσεων στον κυβερνοχώρο

10

“Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο δεν είναι εύκολη υπόθεση. Οι εγκληματίες συχνά μας προλαβαίνουν με τις πράξεις τους. Πρέπει να επικεντρωθούμε στην πρόληψη, την ανταλλαγή δεδομένων, τη συγκέντρωση της εμπειρίας των κρατών μελών, των δικαστικών αρχών και των αστυνομικών δυνάμεων και τη διευκόλυνση της συλλογής αποδεικτικών στοιχείων, σεβόμενοι παράλληλα τα ανθρώπινα δικαιώματα” δήλωσε η εισηγήτρια του ΕΚ, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη (ΕΛΚ).

  • Η ΕΕ πρέπει να κάνει περισσότερα για να αποτρέψει τις επιθέσεις σε κρίσιμες υποδομές και τις παρεμβάσεις στις δημοκρατικές διαδικασίες
  • Περισσότεροι πόροι και ενισχυμένη συνεργασία για την καταπολέμηση των δικτύων κακοποιών
  • Το 80% των επιχειρήσεων στην Ευρώπη έχουν βιώσει τουλάχιστον ένα περιστατικό παραβίασης της ασφάλειας στον κυβερνοχώρο

Η ΕΕ πρέπει να επενδύσει περισσότερο στην ασφάλεια του κυβερνοχώρου για να αποτρέψει επιθέσεις σε κρίσιμες υποδομές και επιθέσεις που οδηγούν στην αποσταθεροποίηση των κοινωνιών τόνισε η Εισηγήτρια της έκθεσης Ελληνίδα ευρωβουλευτής, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη (ΕΛΚ).

Δεδομένου του διασυνοριακού χαρακτήρα των εγκλημάτων στον κυβερνοχώρο, η εντατικοποίηση της ανταλλαγής πληροφοριών μεταξύ των αστυνομικών και δικαστικών αρχών και η ενίσχυση της συνεργασίας μεταξύ των εμπειρογνωμόνων στον τομέα της εγκληματικότητας στον κυβερνοχώρο έχουν καθοριστική σημασία για τη διεξαγωγή ουσιαστικών ερευνών στον κυβερνοχώρο και τη λήψη ηλεκτρονικών αποδεικτικών στοιχείων.

Οι ευρωβουλευτές εκφράζουν τη λύπη τους για το γεγονός ότι τα προληπτικά μέτρα που λαμβάνονται από τους μεμονωμένους χρήστες, τους δημόσιους οργανισμούς και τις επιχειρήσεις παραμένουν εντελώς ανεπαρκή, κυρίως λόγω της έλλειψης γνώσεων και πόρων.

Επισημαίνουν ότι τα πρόσφατα περιστατικά κατέδειξαν με σαφήνεια τον εξαιρετικά υψηλό βαθμό τρωτότητας της ΕΕ, και ιδίως των θεσμικών οργάνων της, των εθνικών κυβερνήσεων και κοινοβουλίων, των μεγάλων ευρωπαϊκών εταιρειών, των ευρωπαϊκών υποδομών και των ευρωπαϊκών δικτύων πληροφοριακών συστημάτων, απέναντι σε εξελιγμένες επιθέσεις με περίπλοκο λογισμικό και με κακόβουλο λογισμικό από μεγάλες εγκληματικές οργανώσεις, κρατικά υποκινούμενα στοιχεία ή τρομοκρατικές ομάδες.

Το ΕΚ προτείνει μεταξύ άλλων τα εξής:

  • βελτίωση της ανταλλαγής πληροφοριών μέσω της Eurojust, της Europolκαι του ENISA
  • παροχή των «κατάλληλων μέσων» στην Europol και στην Eurojust τους για την επιτάχυνση της διαδικασίας εντοπισμού, ανάλυσης και αναφοράς υλικού από κακοποίηση παιδιών και τη βελτίωση της αναγνώρισης των θυμάτων
  • απαλοιφή του παράνομου διαδικτυακού περιεχομένου με την εφαρμογή των ενδεδειγμένων νομικών διαδικασιών ή φραγή της πρόσβασης από το έδαφος της Ένωσης όταν η απαλοιφή περιεχομένου δεν είναι δυνατή
  • επενδύσεις στην εκπαίδευση για να καλυφθεί το έλλειμμα εξειδικευμένων επαγγελματιών πληροφορικής που εργάζονται στον τομέα της ασφάλειας στον κυβερνοχώρο
  • προώθηση της χρήσης «κρυπτογράφησης ή άλλων τεχνολογιών προστασίας της ιδιωτικότητας και εργαλείων ανωνυμοποίησης»
  • χρήση ευρωπαϊκών κονδυλίων για έρευνα στον τομέα της ασφάλειας των τεχνολογιών πληροφορικής βάσει δωρεάν και ανοιχτού λογισμικού
  • διεξαγωγή εκστρατειών ευαισθητοποίησης που θα διασφαλίσουν ότι τα παιδιά, αλλά και οι δημόσιες διοικήσεις, οι ζωτικής σημασίας φορείς εκμετάλλευσης και οι επιχειρήσεις θα μάθουν τρόπους ασφαλούς περιήγησης και χρήσης των διαφόρων μέσων στο διαδίκτυο
  • δημιουργία ομάδων στις οποίες οι επιχειρήσεις και οι καταναλωτές θα μπορούν να αναφέρουν περιστατικά παραβίασης της ασφάλειας στον κυβερνοχώρο και δημιουργία βάσεων δεδομένων για την καταγραφή των διαφόρων κατηγοριών εγκλημάτων στον κυβερνοχώρο
  • εξασφάλιση νόμιμης πρόσβασης των αρχών επιβολής του νόμου σε σχετικές πληροφορίες ώστε να επιτυγχάνεται η επακριβής ταυτοποίηση του χρήστη μιας διεύθυνσης IP και συνεπώς η απόδοση ευθύνης
  • επικαιροποίηση του ευρωπαϊκού νομικού πλαισίου για τα εγκλήματα στον κυβερνοχώρο, και εφαρμογή εναρμονισμένων κανόνων για τον προσδιορισμό του καθεστώτος του παρόχου ως εγχώριου ή αλλοδαπού

Το μη νομοθετικό ψήφισμα εγκρίθηκε με 603 ψήφους υπέρ, 27 κατά και 39 αποχές.

Η εισήγησή της στην ολομέλεια του ΕΚ 

 

 “Κυρία Πρόεδρε, κύριε King, κυρίες και κύριοι συνάδελφοι, θεωρώ μεγάλη μου τιμή να παρουσιάζω την έκθεση για τον αγώνα κατά του εγκλήματος στο Διαδίκτυο, κατά του κυβερνοεγκλήματος όπως λέγεται, γιατί είχα την ευκαιρία για πολλά χρόνια ασκώντας μάχιμη δικηγορία στο ποινικό δίκαιο στην πατρίδα μου αλλά και ως πολιτικός να ασχοληθώ με το πολύ σημαντικό αυτό αντικείμενο. Ο αγώνας κατά του κυβερνοεγκλήματος δεν είναι εύκολος, γιατί απαιτείται υψηλή εξειδίκευση, συνεχής εκπαίδευση και ενημέρωση, ασφάλεια δικαίου και συντονισμός.

Στην έκθεση περιλαμβάνω τα στοιχεία με τα οποία αναδεικνύεται η ιδιάζουσα μορφή και ο ιδιαίτερος χαρακτήρας που έχει το έγκλημα στο Διαδίκτυο. Αυτό έγκειται στην ευκολία και την ταχύτητα με την οποία διαπράττεται το έγκλημα, στην ανωνυμία, στον διασυνοριακό χαρακτήρα του εγκλήματος, στη δυσχερή διερεύνηση. Οι ψηφιακές απειλές σε ευρεία κλίμακα εξελίσσονται ταχύτατα και εμείς δεν διαθέτουμε τα επαρκή μέσα και τα εργαλεία, διότι η τεχνολογία και οι εγκληματίες που χρησιμοποιούν την τεχνολογία είναι πάντοτε ένα βήμα μπροστά από τις διωκτικές αρχές και από την ευρωπαϊκή νομοθεσία. Υποχρέωσή μας όμως είναι να αντιμετωπίσουμε αυτό το φαινόμενο, γιατί οι επιθέσεις πλήττουν τα θεμελιώδη δικαιώματα των Ευρωπαίων πολιτών, προσβάλλουν άμεσα και καίρια το κράτος δικαίου και κλονίζουν τη σταθερότητα των δημοκρατικών κοινωνιών. Αξίζει να σημειωθεί ότι στατιστικά υπάρχουν κράτη μέλη όπου το ετήσιο έγκλημα κατά 50% έχει τη μορφή του εγκλήματος στο Διαδίκτυο και υπάρχουν επίσης στοιχεία τα οποία δείχνουν ότι το 2016 αυξήθηκαν οι επιθέσεις του κυβερνοεγκλήματος εναντίον των ηλεκτρονικών συστημάτων της Ευρωπαϊκής Ένωσης κατά 20%. Αυτό μας δείχνει την αύξηση αλλά και την ταχύτητα με την οποία εξελίσσεται το έγκλημα στο Διαδίκτυο.

Η έκθεσή μας περιλαμβάνει παραμέτρους που επηρεάζουν τον αγώνα κατά του κυβερνοεγκλήματος. Αναδείξαμε προκλήσεις, νομοθετικά κενά, νομικά κενά και νέες απειλές. Καταθέτουμε προτάσεις οι οποίες περιλαμβάνουν τον τρόπο της πρόληψης με συντονισμένη συνεργασία, με ανταλλαγή πληροφοριών μεταξύ των κρατών μελών, αλλά και μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης και των τρίτων χωρών και μεταξύ των αστυνομικών και δικαστικών αρχών. Βεβαίως προτάσσουμε σε ειδικό κεφάλαιο την ανάγκη προστασίας των ευάλωτων ομάδων: των νεαρών ατόμων, των ανηλίκων και των παιδιών, και δίνουμε έμφαση στη νομοθετική πρωτοβουλία για τη συλλογή και χρήση ηλεκτρονικών αποδείξεων και το πλαίσιο συλλογής προσωπικών δεδομένων πάντοτε με σεβασμό των θεμελιωδών δικαιωμάτων.

Σε αυτό το σημείο πρέπει να επικροτήσουμε τη νέα στρατηγική που ανακοινώθηκε πρόσφατα από την Επιτροπή και από τον κύριο King, προσωπικά, για την ασφάλεια μέσα στο Διαδίκτυο. Εμείς θέλουμε να πιστεύουμε ότι και αυτή η έκθεση βάζει ένα λιθαράκι και συμβάλλει σε αυτή την προσπάθεια για τη θωράκιση της ασφάλειας στο Διαδίκτυο.

Τονίζουμε την ανάγκη να γίνουν πιο λειτουργικές οι ευρωπαϊκές υπηρεσίες για το κυβερνοέγκλημα όπως, παραδείγματος χάρη, η ENISA, που έχει την έδρα της στο Ηράκλειο Κρήτης και επιτελεί πολύ σημαντική δουλειά, για την οικονομική ενίσχυση με ευρωπαϊκούς πόρους, για τη στελέχωση με κατάλληλο ανθρώπινο δυναμικό, διότι o σκοπός μας είναι να μπορέσουμε να πλησιάσουμε τα ίχνη των εγκληματιών μέσα στο Διαδίκτυο, να βρεθούμε, ει δυνατόν, μπροστά από αυτούς, με το δεδομένο ότι εκείνοι πάντα προηγούνται της τεχνολογίας, και να είμαστε κοντά στους πολίτες που εμπιστεύονται τις ψηφιακές τεχνολογίες.

Κυρίες και κύριοι συνάδελφοι, η έκθεση είναι μια αρχή στον αγώνα κατά του κυβερνοεγκλήματος, αλλά κυρίως και πρωτίστως είναι ένα στοίχημα της Ευρωπαϊκής Ένωσης για τη θωράκιση των δικαιωμάτων των πολιτών που εμπιστεύονται τις τεχνολογίες και κυρίως για τη θωράκιση των δικαιωμάτων των επόμενων γενεών”.

 Περισσότερες πληροφορίες

Περίπου το 80% των επιχειρήσεων στην Ευρώπη έχουν βιώσει τουλάχιστον ένα περιστατικό παραβίασης της ασφάλειας στον κυβερνοχώρο. Πολλά από αυτά τα περιστατικά δεν ανιχνεύονται ή δεν αναφέρονται στις αρχές. Οι ευρωβουλευτές κάνουν επίσης αναφορά στην παγκόσμια κυβερνοεπίθεση του ransomware “WannaCry” τον περασμένο  Μάιο, η οποία έπληξε χιλιάδες ηλεκτρονικούς υπολογιστές σε περίπου 100 χώρες και πολλές οργανώσεις, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου