Nedavnom najavom formiranja Agencije EU za cyber sigurnost iz dijela domaćih službenih izvora moglo se čuti kako bi dobro bilo da njeno sjedište bude u Hrvatskoj. Službenih prijedloga za to za sada još nema premda se Europskoj komisiji jako žuri u formiranju takve agencije.

Iz dokumenata Europske komisije nastojali smo doznati što će raditi i kakve će poslove obavljati za agencija.

S rastom sve više umreženih uređaja i očekivani Internet stvari (Internet of Thing IoT) nužna je, uz postojeću Agenciju Europske unije za mrežnu i informacijsku sigurnost (ENISA), brzo formiranje učinkovite Agencije EU-a za cyber sigurnost, navodi se u dokumentima EK.

Ta će agencija imati stalni mandat za pomoć državama članicama da učinkovito spriječe i odgovore na cyber napade. Poboljšat će pripravnost EU-a na odgovor godišnjom organizacijom sveeuropskih vježbi povezanih s cyber incidentima i poboljšanjem dijeljenja znanja i obavještajnih podataka uspostavom centara za razmjenu i analizu podataka. Pomoći će u provedbi Direktive o sigurnosti mrežnih i informacijskih sustava kojom se propisuje obveza za državna tijela da podnesu izvješće u slučaju ozbiljnih incidenata.

Agencija za cyber sigurnost pomogla bi i u uspostavi i provođenju okvira certificiranja na razini EU-a, koji predlaže Europska komisija kako bi osigurala cyber sigurnost proizvoda i usluga.

Kao što potrošači imaju povjerenja u to što jedu na temelju oznaka EU-a o hrani, tako bi se novim europskim certifikatima u području cyber sigurnosti osiguralo povjerenje u milijarde uređaja koji su pokretači glavnih infrastruktura današnjice (IoT), primjerice mreža energije i prijevoza, ali i novih potrošačkih proizvoda, primjerice umreženih automobila. Certifikati u području cyber sigurnosti bili bi priznati u svim državama članicama i time bi se smanjili administrativni tereti i troškovi za poduzeća.

Europljani imaju veliko povjerenje u digitalne tehnologije. Te tehnologije građanima pružaju nove mogućnosti povezivanja, olakšavaju širenje informacija i okosnica su europskog gospodarstva.

One međutim sa sobom nose i nove opasnosti jer državni i nedržavni akteri sve više nastoje ukrasti podatke, počiniti prijevare ili čak destabilizirati vlade. Prošle je godine zabilježeno više od 4.000 napada ucjenjivačkim programima dnevno, a 80% europskih poduzeća bilo je izloženo barem jednom cyber napadu. Nedavni podaci pokazuju da se digitalne prijetnje brzo razvijaju te da javnost cyber kriminal vidi kao veliku prijetnju: Iako su napadi ucjenjivačkim programima od 2015. porasli za 300%, gospodarske posljedice cyber kriminala povećale su se pet puta od 2013. do 2017. te bi se do 2019. mogle još učetverostručiti, a 87% Europljana cyber kriminal smatra ozbiljnim izazovom unutarnjoj sigurnosti EU-a.

Jačanje kapaciteta EU-a u području cyber sigurnosti

U strateškom je interesu EU-a da osigura razvoj tehnoloških alata za cyber sigurnost tako da omogući razvoj digitalnog gospodarstva, a da pritom očuva sigurnost, društvo i demokraciju. To podrazumijeva zaštitu važnih hardvera i softvera. U cilju poboljšanja kapaciteta EU-a u području cyber sigurnosti, Komisija i visoka predstavnica predlažu sljedeće:

· Europski centar za istraživanja i stručnost u području cyber sigurnosti (pilot-projekt predviđen je tijekom 2018.): U suradnji s državama članicama razvijat će i osmišljavati alate i tehnologiju potrebne za praćenje prijetnji koje se neprestano mijenjaju te jamstva da je europska obrana tehnološki jednako napredna kao i oružja kojima se koriste počinitelji cyber kriminala. Njegovim radom nadopunit će se izgradnja kapaciteta u tom području na razini EU-a i na nacionalnoj razini.

· Plan za brzi odgovor Europe i država članica: provodi se operativno i jedinstveno u slučaju cyber napada velikih razmjera. Predloženi postupak utvrđen je Preporukom za operativno jedinstvo zemalja EU u slučaju cyber napada. Preporukom se pozivaju države članice i institucije EU-a da uspostave okvir EU-a za odgovor na cyber krize kako bi se Plan sproveo u djelo. Redovito će se testirati u vježbama upravljanja cyber krizama i drugim krizama.

· Veća solidarnost: U budućnosti bi se u obzir mogla uzeti mogućnost osnivanja Fonda za hitne cyber sigurnosne intervencije za države članice koje su odgovorno provele sve cyber sigurnosne mjere u okviru zakonodavstva EU-a. Tim bi se fondom osigurala hitna potpora državama članicama, jednako kao što se EU-ov Mehanizam za civilnu zaštitu upotrebljava za pomoć u slučajevima šumskih požara i prirodnih katastrofa.

· Jačanje cyber obrambenih kapaciteta: Države se članice pozivaju da cyber obranu uključe u okvir stalne strukturirane suradnje (PESCO) i Europskog fonda za obranu radi potpore projektima u području cyber sigurnosti. Europski centar za istraživanja i stručnost u području cyber sigurnosti mogao bi se i dalje razvijati u tom području. Kako bi riješila nedostatak vještina u području cyber obrane, EU će osnovati platformu za osposobljavanje i obrazovanje u području cyber obrane.

EU i NATO zajednički će poticati suradnju u istraživanju i inovacijama u području cyber obrane. Poboljšat će se suradnja s NATO-om, među ostalim, sudjelovanje u usporednim i koordiniranim vježbama.

· Poboljšana međunarodna suradnja: EU će poboljšati svoj odgovor na cyber napade uspostavom okvira za zajednički diplomatski odgovor EU-a na zlonamjerne cyber aktivnosti i potporom strateškom okviru za sprečavanje sukoba i stabilnost u cyber prostoru. To će spojiti s naporima za stvaranje novih cyber kapaciteta u cilju potpore trećim zemljama u borbi protiv cyber prijetnji.

Uspostava učinkovitog kaznenopravnog odgovora

Učinkovitija provedba zakona usmjerenog na otkrivanje, sljedivost i kazneni progon počinitelja cyber kriminala od presudne su važnosti za izgradnju učinkovitog odvraćanja od takvih kaznenih djela.

Europska komisija stoga predlaže povećanje odvraćanja s pomoću novih mjera za borbu protiv prijevare i krivotvorenja povezanih s bezgotovinskim sredstvima plaćanja.

Predloženom Direktivom jačat će sposobnosti tijela za provedbu zakona u borbi protiv tog oblika kaznenih djela proširenjem opsega kaznenih djela povezanih s informacijskim sustavima za sve platne transakcije, uključujući transakcije preko virtualnih valuta.

U zakonodavstvo će biti uvedena zajednička pravila o razini kazni i pojasniti opseg nadležnosti država članica u slučaju takvih kaznenih djela.

Kako bi se poboljšala učinkovita istraga i kazneni progon počinitelja cyber kriminala, Europska komisija će početkom 2018. predstaviti prijedloge za olakšavanje prekograničnog pristupa elektroničkim dokazima. Osim toga, Europska komisija će do listopada predstaviti svoja razmatranja o ulozi šifriranja u kaznenim istragama.