欧盟委员:将制定更严格的网络安全法律

欧盟委员会近日表示,欧洲将加强网络安全立法,以应对日益严峻的网络攻击。按照新的监管法规,网络攻击罪犯和相关恶意软件的生产者将会被起诉,刑事制裁的上限将延长至两年。发生网络攻击时,欧洲各国有快速响应帮助请求的义务。法规还将对“信息系统的非法截听”这种新的泛欧刑事犯罪进行界定。

在过去五年内行使职责的欧洲网络信息安全局也将进行现代化改造,其职能将得到强化,以帮助国家和个人预防并反击网络攻击。欧洲网络信息安全局得到的新授权将允许其组织泛欧网络安全演习,建立公私网络弹性伙伴关系,开展风险评估和宣传活动。

新的法律将取代2005年通过的《打击信息系统犯罪的框架决议》,因为原先的条例已不能有效地应对不断变化的威胁——特别是以“Stuxnet”为例的针对信息系统的大规模同时攻击和不断增加的僵尸网络犯罪。“Stuxnet”是最近出现的蠕虫病毒,用于攻击伊朗的核电力基础设施。之前法律条文中针对非法访问、针对系统的非法干扰和针对数据的非法干扰的惩罚将得到保留,并增加对新的犯罪行为的描述,包括使用如僵尸网络或是“非正当获取”的计算机密码等工具实施的犯罪行为。“信息系统的非法截取”也将在欧洲全境被视为刑事犯罪。

欧盟委员会数字化议程委员NeelieKroes在声明中表示:“只有让每个欧洲公民在上网时都感到安全,才能实现整个欧洲数字化。网络威胁没有国界。一个现代化的欧洲网络信息安全局将拥有更具时效的专业知识,并促进欧洲国家间关于最佳做法的交流。欧盟各机构和政府必须更紧密地合作,帮助公众了解新的网络威胁的性质和规模。我们需要欧洲网络信息安全局的建议和支持来创建有效的应对机制,保护我们的公民和企业的在线安全。”欧盟委员会内政事务委员CeciliaMalmstrm补充说,将制造和销售恶意软件界定为犯罪行为,以及促进欧洲警方合作将可以帮助欧洲“加大打击网络犯罪的力度”。

欧盟委员会将负责监督欧盟成员国执行新的立法。所有的国家也都必须对基本的网络犯罪数据进行汇编。