Az Európai Unió Belső Biztonsági Állandó Bizottsága által meghatározott stratégiai célok a kiber-bűnözés elleni harc területén

Az Európai Unió Belső Biztonsági Állandó Bizottsága (COSI) fő célja a belső biztonság területén az Európai Uniós tagállamok közötti operatív tevékenységek koordinálásának megkönnyítése, előmozdítása és megerősítése. Ez a koordináló szerep többek között a belső biztonság területére vonatkozó operatív együttműködéssel kapcsolatos rendőrségi és vámügyi együttműködést, a külső határok védelmét és a büntetőügyekben folytatott igazságügyi együttműködést érinti. A COSI operatív szerepére tekintettel Magyarországot a Belügyminisztérium képviseli.

A fenti időszakban a COSI elsősorban

  1. a nagy károkozással járó, on-line és bankkártyás fizetéssel összefüggő, továbbá

  2. az áldozatok részére komoly hátránnyal járó – például gyermekekek sérelmére elkövetett – számítógépes bűncselekmények, valamint

  3. a kritikus infratrukturát és számítógépes rendszereket érintő kiber-bűncselekmények tekintetében kíván hatékony lépéseket tenni a kialakítandó védekezés érdekében.

Az említett – mind az állami, mind pedig a magánszférát hátrányosan érintő – elkövetési területeken igen sok problémát okoz a hatékony fellépéshez nélkülözhetetlen feltérképezés hiánya. A probléma megoldását nehezíti, hogy a piacon számos olyan lehetőséghez férhetnek hozzá az elkövetők, amelyek igen modern megoldásokat kínál az egyre nagyobb károkat okozó kiber-bűnözéshez.

A bankkártyával való visszaélésekhez kapcsolódó bűncselekmények az Európai Unió tekintetében éves szinten 1,5 milliárd kárt okoznak.

A gyermekeket érintő, szexuális jellegű számítógépes bűncselekmények igen változatos képet mutatnak, amely tény nagyban megnehezíti a kellő lépések megtételét.

A szóban forgó stratégia szoros párhuzamba állítható az Európai Unió által a tárgykörben már korábban alkotott joganyagokkal, így például a gyermekpornográfia kérdését érintő 2011/93/EU irányelvvel, illetve az informaciós rendszerek ellen irányuló támadásokkal foglalkozó 2013/40/EU irányelvvel. A stratégia a hatályos jogi normákon felül szintén fontos szerepet tulajdonít a már működő és a témával érintett – nagyobb részt az EUROPOL keretében működő – szervezeteknek (ECTEG, EUCTF, IFOREX).

A statégia kitér a lehetséges informatikai rendszer-sebezhetőségek beazonosításának problematikájára is.

Az online fizetések esetében problémaként került említésre – egyebek mellett – a megfelelő helyzetjelentlések hiánya, a bűncselekmények határokon átnyúló jellege, a bankkártyák védelmi elemeinek nem megfelelő volta, az alacsony mértékű szankciók, az elhárításhoz szükséges technikai eszközök hiánya, a speciális felvilágosító tréningek hiánya, illetve az állami szervek lemaradása a technikai felkészültség terén.

A gyermekek online úton történő szexuális kizsákmányolása vonatkozásában is számos nehezség merül fel jelenleg. Ide sorolható többek között a szülők, tanárok, gyermekek, a média, illetve az igazságszolgáltatás tudatos fellépésének hiánya, a jogi normák összehangolatlan jellege, az elkövetők számára rendelkezésre álló nagy számú kommunikációs csatorna, egy közös nemzetközi adatbázsi hiánya, a harmadik országokkal történő együttműködés hiánya, a magánszférából bejövő adatok alacsony száma, az elkövetők és áldozatok különböző országokban való megtalálhatósága.

A kiber-támadásokat okozó bűnözést illetően is definiálásra kerültek a problémák, így például

  1. kevés információ a bűnözői hálozatokról,

  2. a kockázatokhoz kapcsolódó tudatosság hiánya,

  3. jogi akadályok fennállta az információcserében,

  4. az elégtelen bűnfelderítői együttműködés,

  5. az állam jogalkalmazó és igazságszolgáltó szerveinek elégtelen felkészültsége,

  6. az incidensek azonosításának és bosorolásának országonként eltérő formája,

  7. a civilszféra alacsony szintű bevonása,

  8. az Európai Unión kívüli cselekmények jelentős hatása,

  9. az alacsony mértékű felderítés,

  10. a kis szám a bűnelkövetői elfogások terén.

Az online fizetéssel összefüggő csalások vonatkozásában a stratégia az alábbi célokat fogalmazza meg:

  1. az online tranzakciókhoz kapcsolódó magasabb fokú, egységes szabályokon alapuló vásárlói művelet-megerősítés, valamint közös biztonsági szabályok kialakítása a személyesen bonyolódó tranzakciók esetében,

  2. az állami jogalkalmazó és igazságszolgáltató szervek hatékonyabb eszközökkel, tréningekkel, műszaki információkkal rendelkezzenek a tárgykörben, a civilszférát nagyobb mértékű bevonása a tárgykörbe, a nemzetközi esetek fokozottabb tanulmányozása, szakértői csoportok felállítása többek között a határokon átnyúló együttműködés fokozása érdekében,

  3. a készpénz nélküli fizetések kockázatainak – adott esetben különböző kampányok keretében történő – tudatosítása mind az állami szektorban, mind az állampolgárok körében,

  4. az állami és a magánszektor közötti kommunikáció erősítése a tárgykörben a nemzeti és nemzetközi folyamatok feltérképezése érdekében, a magánszektor felől várt adatáramlás eljárási rendjének gyorsítása, könnyítése,

  5. a rendelkezésre álló információk hatékonyabb cseréje az állami szerveken belül, az Európai Unión kívül országok fokozottabb bevonása, az EUROPOL közvetítő szerepének fejlesztése, nagyobb igénybe vétele,

  6. a szóban forgó bűncselekményekhez kapcsolódó visszatartó erő érdekében fokozni kell a határokon átnyúló nyomozások jelentőségét,

  7. hatékonyabban kell technikailag fellépni az olyan internetes fórumok ellen, amelyek veszélyt jelentenek a szóban forgó bűncselekménye elősegítése által,

  8. az Európai Unión belüli jogharmonizáció erősítése, például a joghézagok, illetve a szankciók terén.

A gyermekek online úton történő szexuális kizsákmányolása vonatkozásában megfogalmazott célok:

  1. a gyermekek áldozattá válásának visszaszorítása megelőző kampányok tréningek által a gyermekek, szülők és tanárok körében,

  2. növelni és fejleszteni szükséges ezen bűncselekménytípusok elleni harc kapcsán a rendelkezésre álló kapacitásokat, különös tekintettel az áldozatok személyének megállapítására is,

  3. az illetékes állami szervek közötti információcsere fejlesztése,

  4. az Európai Unió szervei, illetve a gazdasági és civilszféra közötti együttműködés erősítése,

  5. a nemzetközi bűnüldöző és igazságszolgáltató szervek fokozottabb együttműködésének fejlesztése,

  6. a rendőri, ügyészi, bírói szervek, illetve a gazdasági szereplők esetében a tapasztalatok, szakértői ismeretek hatékonyabb megosztása,

  7. a gazdsági szereplők bevonásával olyan felderítő és blokkoló technológiák bevezetése, amelyekkel hatékonyabban lehet visszaszorítani a szóban forgó bűncselekményeket.

A kiber-támadásokat illetően a következő stratégiai célok kerültek megfogalmazásra:

  1. az információk gyűjtése, megosztása, kezelése terén fejleszteni kell a szabályokat,

  2. összahangolt operatív akciók végrehajtása,

  3. az EUROPOL, INTERPOL és az EUROJUST tevékenységének alapul vételével az operatív és igazságszolgáltatási szervek összehangolt egyműködésének fejlesztése harmadik országok vonatkoásában is,

  4. a civilszféra releváns szereplőinek beazonosítása, a magánszféra bevonásának erősítése, a nemzeti CERT-ek fokozottabb igénybe vétele, egységesebb kommunikációs eljárás megalkotása,

  5. a határokon túlnyúló, jelentős kiber-támadások esetére jól definiált szerepek, felelősségek és eljárások kidolgozásának támogatása,

  6. a szóban forgó bűncselekmény-típusok elleni fellépéshez szükséges képességek fejlesztése, a releváns állami és civil szerepők továbbképzése, a kiszolgáló eszközök fejlesztése, az ismeretek bővítése és elérhetővé tétele,

  7. média kampányok, iskolai felvilágosítások tartása, a kiber-bűnözéssel összefüggő prevenció realizálása, illetve cselekvési tervek kidolgozása, ezen bűncselekmények hatásaira vonatkozó tudatosság erősítése, különösen a kritikus infrastruktúrák rendszereinek üzemeltetői körében,

  8. a kiber-bűncselekményekhez kapcsolódó megelőzés, felderítés, nyomozás hatékonyabbá tétele lehetőségeinek meghatározása, egyebek mellett a jogi normák terén.