欧盟委员：将制定更严格的网络安全法律

欧盟委员会近日表示，欧洲将加强网络安全立法，以应对日益严峻的网络攻击。按照新的监管法规，网络攻击罪犯和相关恶意软件的生产者将会被起诉，刑事制裁的上限将延长至两年。发生网络攻击时，欧洲各国有快速响应帮助请求的义务。法规还将对“信息系统的非法截听”这种新的泛欧刑事犯罪进行界定。

在过去五年内行使职责的欧洲网络信息安全局也将进行现代化改造，其职能将得到强化，以帮助国家和个人预防并反击网络攻击。欧洲网络信息安全局得到的新授权将允许其组织泛欧网络安全演习，建立公私网络弹性伙伴关系，开展风险评估和宣传活动。

新的法律将取代2005年通过的《打击信息系统犯罪的框架决议》，因为原先的条例已不能有效地应对不断变化的威胁——特别是以“Stuxnet”为例的针对信息系统的大规模同时攻击和不断增加的僵尸网络犯罪。“Stuxnet”是最近出现的蠕虫病毒，用于攻击伊朗的核电力基础设施。之前法律条文中针对非法访问、针对系统的非法干扰和针对数据的非法干扰的惩罚将得到保留，并增加对新的犯罪行为的描述，包括使用如僵尸网络或是“非正当获取”的计算机密码等工具实施的犯罪行为。“信息系统的非法截取”也将在欧洲全境被视为刑事犯罪。

欧盟委员会数字化议程委员NeelieKroes在声明中表示：“只有让每个欧洲公民在上网时都感到安全，才能实现整个欧洲数字化。网络威胁没有国界。一个现代化的欧洲网络信息安全局将拥有更具时效的专业知识，并促进欧洲国家间关于最佳做法的交流。欧盟各机构和政府必须更紧密地合作，帮助公众了解新的网络威胁的性质和规模。我们需要欧洲网络信息安全局的建议和支持来创建有效的应对机制，保护我们的公民和企业的在线安全。”欧盟委员会内政事务委员CeciliaMalmstrm补充说，将制造和销售恶意软件界定为犯罪行为，以及促进欧洲警方合作将可以帮助欧洲“加大打击网络犯罪的力度”。

欧盟委员会将负责监督欧盟成员国执行新的立法。所有的国家也都必须对基本的网络犯罪数据进行汇编。

未经允许不得转载：DOIT » 欧盟委员：将制定更严格的网络安全法律