Hackeri útočia, EÚ chystá odvetu

Sú to tri roky, čo internetové stránky estónskych úradov ochromili útoky desiatok neznámych hackerov. Počítačová kriminalita (tzv. cybercrime) je v súčasnosti jedným z najrýchlejšie sa rozvíjajúcich odvetví zločinu. Európska komisia preto prichádza s návrhmi nových protiopatrení. Podľa nich by napríklad za niektoré druhy kybernetických útokov hrozilo minimálne päť rokov "natvrdo". Zástupcovia Komisie prezentovali svoje návrhy na poslednom jednaní Podvýboru pre bezpečnosť a obranu.

Počítačová kriminalita prešla v posledných rokoch dramatickými zmenami. Zatiaľ čo banky dnes vynakladajú milióny eur na ochranu klientov pred takzvaným phishingom (kopírovaním prístupových hesiel a údajov z kreditných kariet), vlády pripravujú svojich expertov na hrozbu skutočnej kybernetickej vojny.

Príklad Estónska, kde pravdepodobne ruskí hackeri v roku 2007 zablokovali web vládnych inštitúcií i médií sa stal prvým významných kybernetickým útokom s politickým pozadím. "Všetci si pamätáme, čo sa prihodilo v Estónsku. Niet pochýb o tom, že tejto aktuálnej hrozbe musíme venovať veľkú pozornosť," povedal poľský ľudovecký poslanec Krzysztof Lisek, ktorý schôdzu podvýboru viedol.

Podobným útokom, hoci v menšej miere, čelilo o rok neskôr i Gruzínsko a to počas krátkej vojny o Južné Osetsko. Zatiaľ naposledy sa kybernetická hrozba naplno prejavila v marci 2009, kedy boli súčasne napadnuté počítačové systémy v celkovo 103 krajinách. Aktivity hackerov však môžu mať niekedy i menej závažnú podobu. "V Poľsku raz hackeri napadli internetovú stránku prezidenta a presmerovali ju na istý web pre dospelých. Niektorí novinári si následne neodpustili komentár, že to bolo oveľa zaujímavejšie než klikať na tú pôvodnú," dodal pre odľahčenie Lizek.

V každom prípade však účet za kybernetickú kriminalitu nebýva lacnou záležitosťou. Experti Svetového ekonomického fóra odhadujú, že celosvetový útok na počítačové a telefónne siete by si mohol spôsobiť straty vo výške až 250 miliárd dolárov. Jednu z vôbec najvážnejších hrozieb predstavuje takzvaný botnet. Jedná sa o infikovanie a ovládnutie veľkého počtu počítačov, ktorými sú hackeri následne schopní manipulovať ako armádou "robotov" - často bez vedomia ich skutočného majiteľa.

Európska odpoveď

Európska únia na kybernetické hrozby výraznejšie zareagovala v roku 2004, kedy zriadila Európsku agentúru pre bezpečnosť sietí a informácií (ENISA). Jej cieľom je pomáhať členským štátom pripraviť sa na útoky hackerov nielen po technickej ale i legislatívnej stránke. O rok neskôr EÚ prijala prvé rámcové smernice o spoločnom postupe. Tie však už dnes nezodpovedajú aktuálnemu trendu, preto Komisia prichádza s novými opatreniami, ktoré by členské štáty mohli prijať budúci rok.

Európska komisia konkrétne navrhuje:

- zaviesť nové druhy trestov za počítačovú kriminalitu: za útoky hackerov by pri priťažujúcich okolnostiach hrozilo minimálne päť rokov väzenia. "K takýmto priťažujúcim okolnostiam by patrilo napríklad použitie botnetu," doplnil na jednaní podvýboru Radomír Jánsky z Európskej komisie.

- zmodernizovať sieť národných kontaktných stanovíšť, aby boli schopné reagovať na útoky hackerov do ôsmich hodín

- zaviesť jednotný systém na monitorovanie kybernetických útokov

- posilniť úlohu agentúry ENISA - v členských štátoch by mala mať na starosti napríklad prípravu verejných i súkromných inštitúcií na kybernetickú kriminalitu, či organizovanie informačných kampaní

O týchto návrhoch budú v decembri debatovať ministri spravodlivosti a vnútra členských štátov na zasadnutí Rady. Poslanci by o nich mali rozhodovať budúci rok.