Ε.Ε: Έκδοση Οδηγίας για τις επιθέσεις κατά συστημάτων πληροφοριών

0

Εκδόθηκε η υπ’ αριθμ. 2013/40/ΕΕ Eυρωπαϊκή Οδηγία  [PDF] για τις επιθέσεις κατά συστημάτων πληροφοριών που θα αντικαταστήσει την απόφαση πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου της Ευρωπαϊκής Ένωσης.

Δυνάμει της ως άνω Οδηγίας, υπάρχει η δυνατότητα άσκησης δίωξης και επιβολής βαρύτερων ποινικών κυρώσεων σε δράστες επιθέσεων στον κυβερνοχώρο και σε παραγωγούς συναφών και κακόβουλων λογισμικών.

Τα κράτη-μέλη υποχρεούνται να ανταποκρίνονται ταχέως σε επείγοντα αιτήματα βοήθειας που διατυπώνονται σε περιπτώσεις επιθέσεων στον κυβερνοχώρο, καθιστώντας αποτελεσματικότερη τη συνεργασία στον εν λόγω τομέα μεταξύ των ευρωπαϊκών δικαστικών και αστυνομικών αρχών. Η ενίσχυση και ο εκσυγχρονισμός του ENISA θα βοηθήσει επίσης την ΕΕ, τα κράτη μέλη και ιδιωτικούς φορείς να αναπτύξουν τις ικανότητές τους και την ετοιμότητά τους για πρόληψη, εντοπισμό και αντιμετώπιση προκλήσεων στο τομέα της ασφάλειας στον κυβερνοχώρο. Οι δύο προτάσεις θα υποβληθούν προς έγκριση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο Υπουργών της ΕΕ.

Όπως τονίζεται στην Οδηγία, δεν θα αποδίδεται ποινική ευθύνη, σε περίπτωση που δεν υπάρχει εγκληματική πρόθεση, παραδείγματος χάριν όταν το πρόσωπο δεν γνωρίζει ότι απαγορεύεται η πρόσβαση ή στην περίπτωση εξουσιοδοτημένης δοκιμής ή προστασίας συστημάτων πληροφοριών, όπως όταν μια εταιρεία ή ένας πωλητής αναθέτει σε ένα πρόσωπο να ελέγξει την ισχύ του συστήματος ασφαλείας του.

Σχόλια