Podľa komisára EÚ pre bezpečnosť, Juliana Kinga, táto téma nie je len hospodárskou otázkou. „Je to aj politická vec. Kyberútoky môžu mať politické ciele, môžu sa zamerať na naše demokratické inštitúcie,“ povedal novinárom. Počítačová kriminalita môže byť spojená s propagandou a šírením nepravdivých informácií do takzvaných hybridných útokov, pripomenul. Vyzýva preto na spoluprácu nielen cez hranice, ale aj medzi civilným a vojenským sektorom a medzi súkromnou a verejnou sférou.
Európska komisia uviedla, že ekonomický dopad počítačovej kriminality sa medzi rokmi 2013 a 2017 znásobil a do roku 2019 by sa mohol dokonca zvýšiť štyrikrát. Súčasná stratégia EÚ, ktorá rieši túto otázku, pochádza z roku 2013.
Agentúra EÚ pre kybernetickú bezpečnosť má vzniknúť z existujúcej Európskej agentúry pre bezpečnosť sietí a informácií (ENISA) a mala by pomôcť členským štátom predchádzať útokom a reagovať na ne. Komisárka pre digitálnu ekonomiku Marija Gabrielová uviedla, že počet jej zamestnancov sa zvýši o 50 percent.
Certifikačný rámec podobný potravinovému
Agentúra by mala úzko spolupracovať s príslušnými centrami v členských štátoch, ale aj s tajnými službami a podobne. Organizovať bude tiež celoeurópske cvičenia, ktoré sa budú venovať digitálnej bezpečnosti.
Jednou z úloh agentúry bude tiež pomôcť vytvoriť certifikačný rámec, ktorý objasní, aké produkty a služby sú bezpečné z kybernetického hľadiska. Podľa Komisie by to mal byť podobný systém, ako ten, ktorý teraz v EÚ zabezpečuje dôveryhodnosť potravín. Certifikácia v celej EÚ by sa mala vzťahovať na miliardy zariadení kritickej infraštruktúry vrátane energetických alebo dopravných sietí, ale aj spotrebiteľských výrobkov.
Postihnuté štáty môžu dostať finančnú pomoc
Komisia tiež navrhuje vznik plánu na rýchlu a jednotnú reakciu krajín EÚ v prípade rozsiahleho kybernetického útoku. Spomína napríklad vytvorenie fondu, ktorý by mohol poskytnúť podporu krajinám postihnutým kyberútokom, podobne ako v prípade lesných požiarov alebo prírodných katastrof.
Medzi oznámenými plánmi je aj sprísnenie postupu voči tým, ktorí takéto útoky spáchajú. Navrhujú napríklad nové opatrenia na boj proti podvodom a falšovaniu bezhotovostných platobných prostriedkov. Trestné činy súvisiace s informačnými systémami by sa mali vzťahovať na všetky platobné transakcie vrátane takzvaných virtuálnych mien.