Το ευρωπαϊκό πλαίσιο για τις επιθέσεις κατά των συστημάτων πληροφοριών

Οδηγία 2013/40/ΕΕ: Ενιαίοι κανόνες για μία σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών (botnets, denial-of-service attacks και άλλα)

ΣΥΝΤΑΚΤΗΣ:

Lawspot.gr

ΔΗΜΟΣΙΕΥΣΗ:

24/09/2016 - 14:21

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

16/11/2017 - 16:27

Η Οδηγία 2013/40 της Ευρωπαϊκής Ένωσης για το έγκλημα στον κυβερνοχώρο αποσκοπεί στην καταπολέμηση του ηλεκτρονικού εγκλήματος και την προώθηση της ασφάλειας των πληροφοριών μέσω ισχυρότερων εθνικών νόμων, αυστηρότερων ποινικών κυρώσεων και περισσότερης συνεργασίας μεταξύ των αρμόδιων αρχών.

Η Οδηγία στηρίζεται σε ένα βαθμό στη Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον κυβερνοχώρο του 2001, η οποία χρησιμεύει ως πρότυπο για την εθνική και την περιφερειακή νομοθεσία για το έγκλημα στον κυβερνοχώρο και δημιουργεί κοινή βάση συνεργασίας εντός της ΕΕ, αλλά και πέραν αυτής.

Σημείωση: Η Οδηγία 2013/40/ΕΕ για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ενσωματώθηκε στην ελληνική έννομη τάξη με το Νόμο 4411/2016. Με τον ίδιο νόμο κυρώθηκε και η Σύμβαση της Βουδαπέστης για το έγκλημα στον Κυβερνοχώρο.

Συνοπτικά, η Οδηγία 2013/40/ΕΕ προβλέπει νέους κανόνες που εναρμονίζουν την ποινικοποίηση και τις ποινές για μία σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών.

Οι κανόνες αυτοί περιλαμβάνουν την απαγόρευση χρήσης των αποκαλούμενων botnets (κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά εξ αποστάσεως τον έλεγχο ενός δικτύου υπολογιστών).

Με την Οδηγία οι χώρες της ΕΕ καλούνται να χρησιμοποιούν τα ίδια σημεία επαφής που χρησιμοποιούνται από το Συμβούλιο της Ευρώπης και τους G8 προκειμένου να αντιδρούν γρήγορα στις απειλές που συνδέονται με προηγμένη τεχνολογία.

Τα κύρια είδη ποινικών αδικημάτων που καλύπτονται από την Οδηγία είναι οι επιθέσεις κατά των συστημάτων πληροφοριών, που περιλαμβάνουν επιθέσεις άρνησης υπηρεσιών με σκοπό να τεθεί εκτός λειτουργίας ένας εξυπηρετητής, αλλά και υποκλοπή δεδομένων και επιθέσεις botnet.

Σύμφωνα με την Οδηγία, προκειμένου το έγκλημα στον κυβερνοχώρο να καταπολεμηθεί αποτελεσματικά, όχι μόνο εντός ενός δεδομένου κράτους μέλους αλλά και στο σύνολο των κρατών μελών, απαιτείται:

  • η διασφάλιση ότι τα ίδια αδικήματα ποινικοποιούνται σε όλα τα κράτη μέλη· και
  • η εξασφάλιση στις αρχές επιβολής του νόμου των μέσων για δράση και συνεργασία μεταξύ τους.

Για τον σκοπό αυτό, η Οδηγία 2013/40/ΕΕ απαιτεί την προσέγγιση των συστημάτων ποινικού δικαίου μεταξύ των χωρών της ΕΕ και την ενίσχυση της συνεργασίας μεταξύ των δικαστικών αρχών όσον αφορά:

  • την παράνομη πρόσβαση σε συστήματα πληροφοριών,
  • την παράνομη παρεμβολή σε σύστημα,
  • την παράνομη παρεμβολή σε δεδομένα,
  • την παράνομη υποκλοπή.

Σε όλες τις περιπτώσεις, η εγκληματική πράξη πρέπει να διαπράττεται εκ προθέσεως.

Τιμωρείται η ηθική αυτουργία, η υποβοήθηση, η συνέργεια και η απόπειρα διάπραξης για οποιοδήποτε από τα παραπάνω αδικήματα.

Τα κράτη μέλη πρέπει να προβλέψουν ότι τέτοιου είδους αδικήματα τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις.

Σε περίπτωση που το αδίκημα διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της Οδηγίας, και προκαλεί σημαντική ζημία ή θίγει ζωτικά συμφέροντα, αυτό θα θεωρείται επιβαρυντική περίσταση. Το ίδιο ισχύει αν το αδίκημα διαπράττεται χρησιμοποιώντας την ταυτότητα άλλου προσώπου και προκαλεί βλάβη στον εν λόγω πρόσωπο.

Η Οδηγία εισάγει επίσης την ευθύνη νομικών προσώπων και καθορίζει τις κυρώσεις που μπορούν να εφαρμοστούν σε περίπτωση νομικής ευθύνης.

Κάθε χώρα της ΕΕ ασκεί δικαιοδοσία στο ελάχιστο για τα αδικήματα που διαπράττονται στο έδαφός της ή από κάποιον από τους υπηκόους της εκτός του εδάφους της.

Σε περίπτωση που πολλές χώρες έχουν δικαιοδοσία για κάποιο αδίκημα, οφείλουν να συνεργαστούν, προκειμένου να αποφασιστεί ποια χώρα θα διεξάγει τη δίωξη κατά του δράστη του εν λόγω αδικήματος.

Βελτίωση της συνεργασίας

Για την καλύτερη καταπολέμηση του εγκλήματος στον κυβερνοχώρο, η Οδηγία κάνει έκκληση για περισσότερη διεθνή συνεργασία μεταξύ των δικαστικών αρχών και των αρχών επιβολής του νόμου.

Προς επίτευξη αυτού του σκοπού, οι χώρες της ΕΕ θα πρέπει:

  • να έχουν ένα λειτουργικό εθνικό σημείο επαφής,
  • να χρησιμοποιούν το υπάρχον δίκτυο των σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και τις επτά ημέρες της εβδομάδας,
  • να ανταποκρίνονται σε επείγοντα αιτήματα για βοήθεια εντός 8 ωρών προκειμένου να δηλώσουν αν και πότε θα μπορέσουν να απαντήσουν,
  • να συλλέγουν στατιστικά δεδομένα σχετικά με το έγκλημα στον κυβερνοχώρο.