Создание хакерских программ и компьютерных вирусов должно рассматриваться в
Европе как преступное деяние, заявили министры Европейского союза. Совет ЕС
поддержал расширение уголовных санкций на производителей хакерских инструментов
в ответ на планы Еврокомиссии обновить законы ЕС для борьбы с атаками на
компьютерные системы.
Реагируя на планы Европейской Комиссии по созданию новой антихакерской
директивы, Совет заявил, что создание хакерских инструментов должно быть
криминализовано и включено в список существующих на сегодняшний день преступных
деяний.
"Следующие новые элементы [должны включать] пенализацию производства и
распространения инструментов (например, вредоносного ПО, разработанного для
создания 'ботнетов' или неправомерного получения компьютерных паролей) для
совершения преступлений [злоумышленниками против компьютерных систем]", - заявил
Совет министров в официальном
постановлении.
"Такая сеть взломанных компьютеров ('зомби') может быть активизирована для
выполнения особых действий, таких как атаки против информационных систем (кибератаки).
Эти 'зомби' могут контролироваться другим компьютером – часто без знания об этом
владельцев взломанных компьютеров", - сообщается в документе.
Создание инструментов, указанных в новых планах, уже является уголовным
преступлением в Великобритании. Закон о неправомерном использовании компьютерных
технологий (Computer Misuse Act) гласит, что создание, поставка или приобретение
продуктов для использования их с целью взлома является уголовным преступлением и
влечет за собой максимальное наказание в виде двух лет тюремного заключения и
штрафа.
По этому закону, человек виновен, если он "создает, модифицирует, поставляет
или предлагает осуществить поставку каких-либо продуктов, ориентированных на
совершение или содействие в совершении [хакерского преступления]". Слово
"продукт" определяется в законе так: "Любая программа или информация, хранимая в
электронном виде".
Незаконный перехват компьютерных данных также будет отнесен к уголовным
преступлениям по планам Совета, указано в документе.
Также были внесены предложения о том, что страны ЕС должны быть обязаны
сообщать в контактные пункты связи об атаках на компьютерные системы в течение
восьми часов. Целью данных мер является улучшение европейского сотрудничества по
уголовным вопросам.
Это должно быть обязательным требованием для стран ЕС, чтобы собирать базовую
статистическую информацию о киберпреступлениях, отметил Совет при вынесении
предложений.
Новые меры должны быть добавлены к существующим законам для пенализации атак
на компьютерные системы, заявил Совет.
"Новые правила будут поддерживать большинство существующих в данный момент
положений – а именно пенализацию незаконного доступа, незаконного вторжения в
систему и данные, а также подстрекательства, пособничества и попыток совершения
данных преступлений".
Уголовные наказания за атаки компьютерных систем должны быть ужесточены,
отметил Совет.
По заявлениям Совета, "новые правила поднимут пороги наказаний для атак,
совершенных организованной преступной группировкой, или нанесших серьезный ущерб
(повредивших важные ИТ-системы), например, при использовании 'ботнета'.
Максимальный срок тюремного заключения достигнет пяти лет".
Общие случаи атак компьютерных систем должны наказываться тюремным
заключением сроком как минимум в 2 года, а максимальный срок наказания для тех,
кто взломал "значительное число" систем должен увеличиться до трех лет, заявил
Совет.
"Эти новые формы отягчающих обстоятельств направлены на устранение
возникающих угроз, вызываемых масштабными кибератаками, которые все чаще
отмечаются по всей Европе и наносят серьезный ущерб общественным интересам".
Совет (формально - Совет Европейского Союза) состоит из 27 министров,
представляющих каждое государство ЕС. Министры делят обязанности по принятию
законов с членами Европейского парламента. Совет будет использовать общие
предложения в качестве основы для переговоров с Парламентом относительно того,
что именно должно быть включено в новые законы, гласит постановление Совета.
Великобритания и Ирландия должны включить правила новой директивы в
национальный закон, но Дания не будет подчиняться им, сообщил Совет.
