Czym jest, według nowej dyrektywy, "cyberatak"? Dlaczego dotychczasowe prawo nie chroniło nas w wystarczający sposób?
Unia Europejska polega dziś na pokaźnej ilości systemów informatycznych. Mogą one administrować praktycznie wszystkim - ruchem, dostawami prądu itd. Jeśli ktoś nieupoważniony uzyska do nich dostęp, wtedy takie działanie nazywamy cyberatakiem.
Ważne jest, by każdy zrozumiał, że przeprowadzanie wielkoskalowych ataków na infrastrukturę informatyczną nie jest nieistotnym wykroczeniem! Z drugiej strony zaś, nikt nie twierdzi, że będziemy grozić więzieniem wszystkim, którzy uzyskali dostęp do danych czy to przypadkowo, czy poprzez dokonanie pomniejszych prób sforsowania zabezpieczeń.
Uważamy jednak, że Europie potrzebne jest jednolite prawo w tej kwestii, jako że cyberprzestępczość nie zna pojęcia granic terytorialnych.
Co w takim razie będzie surowiej karane?
Proponujemy penalizację zdobywania dostępu, ingerowania i przechwytywania danych, gdy atak dokonywany jest w celach przestępczych. W takim przypadku przewidywana kara to maksymalnie dwa lata ograniczenia wolności.
Jeśli atak przeprowadzany jest za pomocą tzw. botnetu (grupy zainfekowanych złośliwym oprogramowaniem komputerów, ułatwiających wielkoskalowy cyberatak - red.), minimalny wyrok będzie wynosił trzy lata więzienia.
Gdy będzie to działanie zorganizowanej grupy przestępczej lub celem stanie się infrastruktura krytyczna, pięć lat pozbawienia wolności to przewidywane minimum.
Na podst. www.europarl.europa.eu
