Publicēts pirms 10 gadiem. Izvērtē satura aktualitāti! >>
Katru dienu aptuveni miljons cilvēku visā pasaulē kļūst par kibernoziegumu upuriem. Aizsardzības ministrija informē, ka 2013.gada 2. ceturksnī CERT.LV reģistrējis 1153 augstas prioritātes incidentus - nesankcionēta piekļuve iekārtām, piekļuves paroļu, kodu ieguve, uzdodoties par uzticamu pakalpojumu sniedzēju.
FOTO: SXC
Direktīva paredz:
Direktīvas mērķis ir tuvināt dalībvalstu krimināltiesību noteikumus.
Noziedzība un drošība tiešsaistē
2012.gada jūlijā standarta "Eirobarometra" ziņojumā par kiberdrošību publicētie dati liecina, ka vairumu respondentu Latvijā un Eiropas pilsoņu vidū māc bažas par noziegumiem internetā. Galvenās iedzīvotāju raizes ir par darījumiem tiešsaistē un internetbankas lietojumu. Piemēram, 65% intervēto Latvijā atzina, ka kopumā jūtas slikti informēti par kibernoziegumu riskiem, savukārt valstīs, kur vairums interneta lietotāju jūtas labi informēti, pieaug arī pārliecība par nedrošību tiešsaistē un nespēja sevi pasargāt.
2001.gada Konvencijā par kibernoziegumiem noziedzīgas darbības kibertelpā klasificētas šādi:
Aizsardzības ministrija informē, ka 2013.gada 2. ceturksnī CERT.LV reģistrējis 1153 augstas prioritātes incidentus (nesankcionēta piekļuve iekārtām, piekļuves paroļu, kodu ieguve, uzdodoties par uzticamu pakalpojumu sniedzēju u.c.), par kuriem ziņojušas personas un iestāžu pārstāvji, kā arī 40 721 zemas prioritātes situāciju, par ko ziņojušas automātiskās ziņojumu sistēmas.
Aizsardzības ministrija kā izplatītākos min trīs kiberuzbrukumu veidus:
Neviens interneta lietotājs nav pasargāts no identitātes zādzības, dažādu veidu krāpniecības tiešsaistē, nejauša pornogrāfiska satura atklāšanas, rasu vai ar reliģisku ekstrēmismu saistītas naida kurināšanas. Ziņojumā apgalvots, ka katru dienu aptuveni miljons cilvēku visā pasaulē kļūst par kibernoziegumu upuriem. Kibernoziegumiem ir izteikts pārrobežu raksturs, un uz noziedzīgu nodarījumu var rosināt gan ekonomiski vai politiski, gan teroristiski motīvi. Par kibernoziedzības apkarošanu kā prioritāru politikas attīstības virzienu vienojušās ES dalībvalstis, Eiropas Komisija un Eiropols.
Jauni noteikumi kibernoziedznieku sodīšanai
Pasaulē, kurā cilvēki bieži domā, ka tehnoloģiskais progress atrisinās daudzas līdz šim sasāpējušās problēmas, padarīs dzīvi vienkāršāku, ir jārēķinās, ka arī iespējas apiet un pārkāpt likumu, ievainot drošību arvien progresē un mainās laikam līdzi. Valstīm nepieciešams arvien ciešāk savīts aizsargtīkls, sadarbība jānodrošina starptautiskā līmenī, lai sargājošās iestādes var savlaicīgi reaģēt un efektīvi novērst noziegumus tiešsaistē.
"Neviens interneta lietotājs nav pasargāts no identitātes zādzības, dažādu veidu krāpniecības tiešsaistē, nejauša pornogrāfiska satura atklāšanas, rasu vai ar reliģisku ekstrēmismu saistītas naida kurināšanas."
Līdz šim Eiropas Savienībā kiberdrošības jautājumos padomu sniedza Eiropas Padomes Pamatlēmums 2005/222/TI par uzbrukumiem informācijas sistēmām, kas ir pamatā arī jaunajai direktīvai. Parlamentā jaunpieņemtie noteikumi atceļ 2005.gada pamatlēmumu, definē dažus jaunus noziedzīgu nodarījumu sastāvus interneta vidē, kā arī paredz ciešāku un operatīvāku sadarbību kiberdrošības jautājumos.
"Šis ir būtisks pasākums, lai veicinātu Eiropas aizsardzību pret kiberuzbrukumiem. Uzbrukumi informācijas sistēmām rada arvien pieaugošus draudus kā uzņēmumiem un valdībām, tā atsevišķiem pilsoņiem," par direktīvu publiskajā telpā viedokli pavēstījusi arī ES iekšlietu komisāre Cecīlija Malmstrēma.
Kādas izmaiņas sodu stingrībā paredz direktīvas regulējumi
Direktīvas mērķis ir tuvināt dalībvalstu krimināltiesību noteikumus, kas attiecas uz uzbrukumiem informācijas sistēmām, tomēr tajā paredzēta vieta arī elastīgiem noteikumiem katrai valstij specifiskos tiesību sistēmas apstākļos. Direktīvas noteikumos paredzēta brīvības atņemšana uz ne mazāk kā diviem gadiem par nelikumīgu iejaukšanos informācijas sistēmu darbībā, manipulāciju ar datiem, nelegālu iejaukšanos saziņā vai īpašu kibernoziegumu veikšanai izmantotu rīku izstrādi.
Direktīvā ietverti arī jauni vainu pastiprinoši apstākļi, tomēr katras valsts ziņā ir noteikt, kuri nodarījumi atzīstami par "mazsvarīgiem", bet kuri skar īpaši svarīgas infrastruktūras. Kā skaidro Tieslietu ministrija, atbildību pastiprinoši apstākļi attiecas uz visu veidu noziedzīgiem nodarījumiem, ne tikai kibernoziegumiem.
Uzbrukumi īpaši svarīgai infrastruktūrai
Jaunie noteikumi paredz ieviest jaunus atbildību pastiprinošus apstākļus un stingrākas sankcijas uzbrukumiem īpaši svarīgai infrastruktūrai. Pie šādiem nodarījumiem pieskaitāma destruktīvu programmu izplatīšana, kas rada liela apjoma apdraudējumu, piemēram, transporta tīkliem, elektrostacijām, valdības sistēmām.
Astoņu stundu termiņš steidzamiem lūgumiem
Jaunās direktīvas noteikumi īpašu uzmanību pievērš starptautiskas līdzdalības veicināšanai, un tajā ietvertie noteikumi nosaka, ka dalībvalsts pienākums ir ne ilgāk kā astoņu stundu laikā reaģēt uz kiberuzbrukumā cietušas valsts lūgumu, gadījumā ja kiberdrošības problēmu risināšanai un nozieguma izmeklēšanai ir nepieciešama starpvalstu sadarbība tiesībaizsardzībā. Kiberdrošības stratēģijas īstenošanai būtiski ir, ka gan valstiskas, gan nevalstiskas organizācijas ir gatavas ziņot par pārkāpumiem, kas kaitējuši to iekšējām sistēmām, tādējādi veicinot kopējo sabiedrības informētību, līdz ar to drošību sarežģītajā interneta tīmekļu pasaulē.
"Direktīvā ietverti arī jauni vainu pastiprinoši apstākļi, tomēr katras valsts ziņā ir noteikt, kuri nodarījumi atzīstami par mazsvarīgiem."
Tieslietu ministrijas 2011.gada ziņojumā teikts, ka "direktīvas projektā ietverti jauni nosacījumi attiecībā uz operatīvo kontaktpunktu tīklu, kas pieejams divdesmit četras stundas diennaktī, sadarbību, kā arī tiek paredzēts ieviest sistēmu, kas uzskaitītu, iegūtu un nodrošinātu statistikas datus par direktīvas projektā minētajiem nodarījumiem". Paredzams, ka kontaktpunktu tīkls veicinās operatīvu dalībvalstu sadarbību krīzes gadījumos un uzlabos policijas un specializēto tiesībsargājošo dienestu sadarbību.
Juridisko personu atbildība
Informācijai uzņēmējdarbībā nereti ir izšķirošā loma, izmantojot bijušā ASV prezidenta Ronalda Reigana salīdzinājumu, "informācija ir mūsu laikmeta skābeklis". Arī juridiskām personām būs jāuzņemas atbildība, ja to interešu īstenošanas nolūkā tiks pārkāpti likumi tiešsaistē. Direktīva pievēršas arī rūpnieciskās spiegošanas apkarošanai, nosakot, kā sodāma juridiska persona, kura labuma gūšanai, piemēram, noalgojusi personu (hakeri), kas uzlauzusi konkurenta sistēmu, lai piekļūtu tā datubāzēm. Šāda veida likumpārkāpējam valsts var liegt pieeju nodokļu atlaidēm vai pat slēgt uzņēmumu.
Robottīkli (botnets)
Jaunie noteikumi paredz brīvības atņemšanu uz vismaz trīs gadiem par robottīklu veidošanu jeb par noziegumiem, kas saistīti ar īpašu kaitniecības programmatūru un iekārtu izstrādi, izmantošanu un izplatīšanu liela apjoma un smagu kibernoziegumu pastrādāšanai.
Latvija jaunās direktīvas kontekstā
Tieslietu ministrija informē, ka Latvijai kā ES dalībvalstij ir pienākums pilnībā pārņemt šo direktīvu, pārliecinoties, ka Latvijā spēkā esošie likumi atbilst direktīvā noteiktajā prasībām. Ministrija arī ziņo, ka "saskaņā ar direktīvas 16.panta 1.punktu direktīvas transponēšanas termiņš ir 2015.gada 4.septembris" un līdz šim datumam jāpārliecinās, ka Latvijas tiesību sistēma atbilst jaunās direktīvas noteikumiem.
Latvija kopumā oficiāli atbalstījusi jauno direktīvas projektu, tomēr atsevišķos punktos Latvija nebija gatava piekrist. Piemēram, atbalstīti jau sākotnēji bija Padomes Pamatlēmuma (2005/222/TI) tekstā ietvertie noteikumi, arī normas, kas iekļauj un definē jaunus noziedzīgus nodarījumus kibernoziegumu sarakstā. Tieslietu ministrija 2011.gada informatīvajā ziņojumā apstiprinājusi, ka normas atbilst Konvencijai, kā arī Krimināllikumam. Latvijas tiesiskais regulējums kopš 2005.gada Konvencijas ratificēšanas ir saskaņots ar Pamatlēmuma nosacījumiem, līdz ar to arī lielā mērā atbilst jaunās direktīvas noteikumiem.
Tomēr, atbalstot direktīvas mērķi, kas paredz robottīklu apkarošanu, Latvija pauda noraidošu attieksmi pret vainu pastiprinošo apstākļu ieviešanu, kas ietekmē šādu noziegumu sodīšanu. Kā piemērotu līdzekli Latvija ieteica elastīgu regulējumu, kur katra valsts varētu lemt par tādiem vainu pastiprinošiem apstākļiem, kas atbilst konkrētās valsts krimināllikumam un sodu sistēmai. Šis ieteikums direktīvas izstrādē tika ņemts vērā. Latvijas oficiālā nostāja ņemta vērā arī citos jautājumos.
Kā norāda Tieslietu ministrija, noteikumos par atbildību pastiprinošu apstākļu noteikšanu direktīvā ir saglabāti tikai atsevišķi apstākļi (kvalificējošas pazīmes), pēc kuriem vadoties tiks noteikts bargāks sods – brīvības atņemšana līdz vismaz 5 gadiem. No direktīvas pilnībā tika svītrots viens no diviem vainu pastiprinošiem apstākļiem, pret kuru Latvijai bija iebildumi pēc būtības – no direktīvas izņemts apstāklis "nodarījums izdarīts, izmantojot rīku, kas domāts tādu uzbrukumu sākšanai, kas ietekmē ievērojamu skaitu informācijas sistēmu vai rada ievērojamu kaitējumu".
"Latvijas likumdošana kopš 2005.gada Konvencijas ratificēšanas ir saskaņota ar Pamatlēmuma nosacījumiem, līdz ar to lielā mērā atbilst jaunās direktīvas noteikumiem."
Tieslietu ministrija pamato, ka bīstamība neizpaužas skarto sistēmu kopskaitā, bet gan iespējamo vai radīto kaitīgo seku veidā. Tāpat arī rasts kompromiss otrajā apstāklī, pret kuru Latvija iebilda pēc būtības – "nodarījums izdarīts, slēpjot izdarītāja patieso identitāti un kaitējot identitātes likumīgajam īpašniekam". Latvija norādīja, ka šāds nodarījums uzskatāms par atsevišķu noziedzīgu nodarījumu. Direktīvas izstrādē vērā tika ņemts arī Latvijas iebildums par jurisdikciju, paredzot iespēju dalībvalstīm atsevišķus jurisdikcijas pamatus neieviest. Latvija arī bija to dalībvalstu starpā, kas panāca, ka direktīvas tekstā netiek iekļauts punkts, kas noteic: dalībvalstu pienākums ir iesniegt Komisijai korelācijas tabulas par atbilstību direktīvas normām.
Tieslietu ministrija skaidro, ka šobrīd Latvijas atbilstība jaunajai direktīvai vēl tiek vērtēta, tomēr paredzēts, ka jau šobrīd Latvija lielā mērā prasības pilda un atbildība par direktīvā definēto noziedzīgo nodarījumu sastāvu jau ir paredzēta Latvijas Krimināllikumā. Iepriekš spēkā esošais Pamatlēmums 2005/222/TI un ratificētā Konvencija par kibernoziegumiem nodrošinājusi Latvijā labvēlīgus apstākļus arī jaunās direktīvas pilnīgai pārņemšanai.
Atbildīgās iestādes
Eiropas Savienības kontekstā 2013.gada 11.janvārī darbu uzsāka Eiropas Kibernoziedzības centrs jeb EC3, kas nodarbojas ar Eiropas pilsoņu un uzņēmumu aizsardzību pret kibernoziegumiem. Plānots, ka EC3 īpašu uzmanību pievērš kredītkaršu un bankas informācijas izkrāpšanas gadījumiem, kuros iesaistīti noziedzīgi grupējumi. Latvijā par drošību internetā rūpes uzņēmušās, piemēram, Tieslietu ministrija un 2010.gadā sākta atsevišķa, īpaši kibernoziegumu apkarošanā specializēta IT drošības incidentu novēršanas institūcija CERT.LV.
Lai aizsargātu sevi no kibernoziegumiem, CERT.LV iesaka atjaunināt antivīrusu programmas, nevērt vaļā neatpazīstamu vai aizdomīgu pārsūtītu saturu e-pastā, nodrošināties ar atbilstošām parolēm, nesniegt informāciju pirms neesat pārliecinājies, ka tās prasītājs ir uzticams pakalpojumu sniedzējs, pārliecināties par lejuplādējamo aplikāciju avotu uzticamību. Plašākus ieteikumus par to, kā sevi pasargāt interneta vidē, var lasīt CERT.LV mājaslapā.
