Mówi: | Piotr Szeptyński |
Funkcja: | Menadżer |
Firma: | Deloitte |
UE walczy z cyberprzestępczością. Urzędnicy pracują nad nowym prawem
Ściślejsza współpraca międzynarodowa, zaostrzenie kar i zapewnienie nowych narzędzi do zwalczania cyberprzestępczości – Unia Europejska pracuje nad nową dyrektywą mającą ukrócić zagrożenia związane z nowoczesnymi technologiami. Enklawą dla takich przestępstw może stać się Dania, która najprawdopodobniej nie wprowadzi w życie nowych regulacji.
Po ponad ośmiu latach od przyjęcia przez Radę Europejską Decyzji Ramowej w sprawie ataków na systemy informatyczne Parlament Europejski przygotował projekt dyrektywy zastępującej ten dokument.
– To czas wielu zmian w obszarze technologii, w biznesie, również w obszarze nadużyć i zagrożeń. Dobrym krokiem jest zatem to, że te zmiany się dzieją i staramy się dostosować ustawodawstwo do rzeczywistości, także wirtualnej – mówi Piotr Szeptyński, menadżer w Deloitte.
Dynamiczny rozwój internetu oraz wzrost liczby użytkowników smartfonów i e-handlu sprawia, że rośnie również liczba cyberprzestępstw. Celem co piątego ataku phishingowego (polegającego na wyłudzaniu poufnych informacji osobistych) byli użytkownicy banków i innych organizacji finansowych – wynika z danych ekspertów Kaspersky Lab, którzy wzięli pod uwagę okres między majem 2012 r. a końcem kwietnia 2013 r.
Z kolei wyniki globalnego badania przeprowadzonego wiosną bieżącego roku przez B2B International i Kaspersky Lab pokazują, że około 37 proc. banków przynajmniej jeden raz padło ofiarą ataków phishingowych w ciągu poprzednich 12 miesięcy. A bankowość to tylko jeden z obszarów działalności cyberprzestępców.
Aby przeciwdziałać cyberprzestępczości Europol powołał na początku roku Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3), teraz PE zajmuje się nowymi regulacjami mającymi ukrócić tego rodzaju przestępstwa.
– Jest to próba zintensyfikowania między innymi współpracy organów ściągania i wymiarów sprawiedliwości krajów członkowskich. Często jej brakuje z uwagi na ponadnarodowy, transgraniczny charakter działalności w internecie – wyjaśnia Piotr Szeptyński.
Projektowana dyrektywa kładzie nacisk na ochronę tzw. infrastruktury krytycznej. Ataki na te systemy mogłyby w istotny sposób wpływać na bezpieczeństwo publiczne oraz życie obywateli w kluczowych sektorach, jak transport, energetyka, telekomunikacja, finanse czy ochrona zdrowia. Jednym z jej celów jest także nakłonienie państw członkowskich do nałożenia większej odpowiedzialności m.in. na dostawców usług za bezpieczeństwo ich systemów i przetwarzanych w nich danych.
Jednak niektóre z proponowanych przepisów nowej dyrektywy budzą zastrzeżenia, że system ochrony przed cyberatakami będzie nieszczelny.
– Nie wszystkie kraje członkowskie zostaną nowymi przepisami objęte. Z pewnych względów Dania nie bierze udziału w implementacji tych przepisów. Można sobie wyobrazić sytuację, w której Dania stanie się miejscem, w którym skupi się działalność np. przestępców komputerowych – mówi Agencji Informacyjnej Newseria Piotr Szeptyński.
Dania zastrzegła sobie w traktacie z Amsterdamu prawo do rezygnacji z uczestnictwa w kwestiach wspólnej polityki bezpieczeństwa i obrony (WPBiO). Zagrożeniem jest też to, że w dyrektywie brakuje propozycji konkretnych rozwiązań, zwłaszcza w obszarze zapobiegania zagrożeniom i ich wykrywania. A jak wskazuje menadżer Deloitte, przeniesienie odpowiedzialności za opracowanie tych regulacji na kraje członkowskie, może sprawić, że zostaną stworzone niekompatybilne, a tym samym nieskuteczne rozwiązania.
– Organy ścigania dostaną nowe narzędzia do ręki, na razie o konkretach jeszcze nie ma mowy. Póki ich brakuje nie możemy mówić, czy jest to krok wystarczający – uważa Piotr Szeptyński.
W projekcie dyrektywy pada propozycja zaostrzenia kar za tego typu przestępstwa. Ale zdaniem eksperta to również za mało, aby bronić się przed tego typu atakami.
– Urzędnicy europejscy skupiają się na kwestii penalizacji czynów, wzmocnienia egzekwowania prawa. A istotne jest samo wykrywanie i zapobieganie nadużyciom, a takie działania skupiają się między innymi na budowaniu świadomości, nie tylko na budowaniu odpowiedniego otoczenia regulacyjnego – tłumaczy Piotr Szeptyński.
Kraje członkowie UE będą miały dwa lata na dostosowanie przepisów do nowej dyrektywy.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Piotr Zelt: Zmiany klimatyczne nabrały już gigantycznego rozpędu. Na każdym kroku trzeba pamiętać o segregacji śmieci, oszczędzaniu wody i recyklingu ubrań
- 2024-03-26: Piotr Zelt: W tym roku na Wielkanoc jadę na narty w Alpy. Chyba wszystkim jest na rękę, że będę gdzieś daleko
- 2024-04-04: Enej: Poprzez płytę „Vesna” chcieliśmy dać fanom pewien powiew świeżości. Pierwszy raz stworzyliśmy duet z ukraińskim raperem
- 2024-01-08: Lisha & The Men: Praktycznie mamy już 2/3 materiału na płytę. Będziemy się nim zajmować w styczniu
- 2023-05-11: Rafał Zawierucha: Chętnie zagrałbym skoczka narciarskiego. Opanowałem już uśmiech Piotra Żyły, a teraz mistrz uczy mnie, jak pokonać lęk wysokości
- 2023-05-26: Piotr Żyła: Ostatni sezon był bardzo dobry i udało mi się zrealizować dużą część mojego planu. Ale cały czas jest jeszcze coś do poprawy i chcę być na coraz wyższym poziomie
- 2023-06-02: Piotr Żyła: Żyję w realnym świecie i nie interesuje mnie, co inni piszą o mnie w sieci. Chociaż wiem, że dzisiejszy sport nie istniałby bez social mediów
- 2023-04-25: Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów
- 2023-03-17: Sztuczna inteligencja może być narzędziem w rękach hakerów. W nadchodzących latach trzeba się liczyć ze wzrostem związanych z nią cyberzagrożeń
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
Oddziały Biura Rzecznika MŚP prowadzą już ponad 600 spraw dotyczących Małego ZUS-u Plus. Przedmiotem sporu z ZUS-em jest interpretacja, jak długo – dwa czy trzy lata – powinna trwać przerwa, po upływie której przedsiębiorca może ponownie skorzystać z niższych składek. Pod koniec czerwca Sąd Okręgowy w Gorzowie Wielkopolskim wydał pierwszy wyrok, w którym podzielił korzystną dla przedsiębiorców argumentację Rzecznika MŚP. – Nie stanowi on jeszcze o linii interpretacyjnej. Czekamy na wejście w życie ustawy deregulacyjnej, która ułatwi od stycznia przedsiębiorcom przechodzenie na Mały ZUS Plus – mówi Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców.
Problemy społeczne
Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.
Ochrona środowiska
Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
Jeszcze w tym kwartale ma zostać przyjęty przez rząd projekt zmian w ustawie o inwestycjach w zakresie elektrowni wiatrowych. Nowelizacja zmniejsza minimalną odległość turbin wiatrowych od zabudowań do 500 m. Polskie Stowarzyszenie Energetyki Wiatrowej ocenia, że zmiana odległości zwiększy potencjał energetyki wiatrowej do 2040 roku nawet dwukrotnie, do poziomu 41,1 GW. – Branża czeka też na przyspieszenie procedur, przede wszystkim procedury środowiskowej i całego procesu zmiany przeznaczenia gruntów – mówi Anna Kosińska, członkini zarządu Res Global Investment.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.