Της Χρύσας Τσιώτση
Στις 4 Ιουλίου 2013, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε νέα νομοθεσία της ΕΕ για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Η οδηγία για τις επιθέσεις κατά των συστημάτων πληροφοριών (η «οδηγία» The Directive ) σε συνδυασμό με την έναρξη λειτουργίας του ευρωπαϊκού κέντρου ηλεκτρονικού εγκλήματος και την υιοθέτηση της στρατηγικής της ασφάλειας στον κυβερνοχώρο της ΕΕ (EU cybersecurity strategy), θα ενισχύσει τη συνολική απάντηση της ΕΕ κατά του εγκλήματος στον κυβερνοχώρο και θα συμβάλει στη βελτίωση της ασφάλειας στον κυβερνοχώρο για όλους τους πολίτες της Ευρωπαϊκής Ένωσης.
Η οδηγία βασίζεται σε κανόνες που έχουν τεθεί σε ισχύ από το 2005 (The Council Framework Decision 2005/222/JHA σχετικά με τις επιθέσεις κατά των συστημάτων πληροφοριών). Η Ευρωπαϊκή Επιτροπή καθόρισε ένα νέο νομοθετικό όργανο για την αντιμετώπιση των αναδυόμενων απειλών που δεν ελήφθησαν υπόψη όταν το 2005, η απόφαση-πλαίσιο εκδόθηκε. Τέτοιες απειλές περιλαμβάνουν την εμφάνιση της μεγάλης κλίμακας επιθέσεων κατά των συστημάτων πληροφοριών και την αυξημένη εγκληματική χρήση των λεγόμενων "botnets", δικτύων μολυσμένων υπολογιστών που μπορεί να ελέγχoνται εξ αποστάσεως προκειμένου να οργανωθούν μεγάλης κλίμακας, συντονισμένες επιθέσεις.
Η οδηγία, η οποία περιλαμβάνει κυρώσεις για την παράνομη πρόσβαση, παράνομη παρεμβολή σε σύστημα και την παράνομη παρεμβολή σε δεδομένα, διατηρεί ορισμένες διατάξεις της απόφασης-πλαισίου, αλλά εισάγει και νέες έννοιες. Για παράδειγμα, χρησιμοποιώντας εργαλεία όπως botnets ή αθέμιτη κτήση κωδικών πρόσβασης σε υπολογιστή, καθώς και η παράνομη υποκλοπή δεδομένων, είναι τώρα αδικήματα σύμφωνα με την οδηγία. Διευκρινίζουμε σχετικά ,με τα botnets ότι οι εγκληματίες χρησιμοποιούν botnets για να στείλουν spam μηνύματα ηλεκτρονικού ταχυδρομείου, ιούς για να προβούν σε επίθεση σε υπολογιστές και servers, και να διαπράξουν άλλου είδους εγκλήματα και με κυριότερο αυτό της απάτης. Αν ο υπολογιστής σας γίνεται μέρος ενός botnet, ο υπολογιστής σας μπορεί να αρχίσει να επιβραδύνεται στη λειτουργία του και αυτό είναι ένα γεγονός που θα βοηθήσει τους επίδοξους εγκληματίες του κυβερνοχώρου να προβούν στα αδικήματα και τις επιθέσεις τους με μεγάλη άνεση.
Όσον αφορά στην προαναφερθείσα Οδηγία, αυτή αποσκοπεί στη βελτίωση της ευρωπαϊκής ποινικής δικαιοσύνης και αστυνομικής συνεργασίας από (1) την ενίσχυση της υπάρχουσας δομής 24/7 σημείων επαφής υποχρεώνοντας κράτη μέλη της ΕΕ να ανταποκρίνονται σε επείγουσες αιτήσεις μέσα σε οκτώ ώρες, και (2) απαιτεί από τα κράτη μέλη της ΕΕ να συλλέξουν βασικά στατιστικά στοιχεία σχετικά με τα εγκλήματα στον κυβερνοχώρο.
Η οδηγία αυξάνει επίσης το επίπεδο των ποινικών κυρώσεων με μέγιστη ποινή φυλάκισης τουλάχιστον δύο ετών, ή πέντε ετών για αδικήματα που διαπράττονται στο πλαίσιο εγκληματικής οργάνωσης.
Η οδηγία τιμωρεί ηθική αυτουργία, συνεργία και απόπειρα των αδικημάτων και προσθέτει νέες επιβαρυντικές περιστάσεις, όπως:
• τη μέγιστη ποινή τουλάχιστον τριών ετών, όταν ένας σημαντικός αριθμός των πληροφοριακών συστημάτων έχουν πληγεί με τη χρήση ενός εργαλείου (π.χ., botnets), και
• τη μέγιστη ποινή τουλάχιστον πέντε ετών, όταν το αδίκημα προκαλεί σοβαρή βλάβη ή όταν το αδίκημα διαπράττεται κατά συστημάτων πληροφοριών ζωτικής σημασίας.
Η οδηγία δεν έχει ακόμη εγκριθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης. Μόλις δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, κράτη μέλη της ΕΕ θα έχουν προθεσμία δύο ετών για την ενσωμάτωση της σχετικής οδηγίας στην εθνική τους νομοθεσία.