欧州委員会は9月30日、EU内の情報通信システムをサイバー攻撃から守るための新たな施策として、サイバー犯罪の実行者や悪意のあるソフトウエアの制作者などに対する罰則強化を目的とする指令案を発表した。また、EU機関や加盟国がサイバー攻撃の対象となった場合にEU全域で直ちに必要な防御策を講じることができる体制を整えるため、ウイルス防御などに対応する「欧州ネットワーク情報セキュリティ機関(ENISA)」を強化する規則案も併せて提示した。欧州議会とEU閣僚理事会で2つの法案について審議する。
\サイバー攻撃への対抗策はエネルギー、交通、金融といった重要な経済活動を支えるコンピューターネットワークをサイバーテロなどの脅威から守るためのもので、EUが今年5月にまとめた情報通信技術(ICT)分野の新戦略「デジタルアジェンダ」でも最優先課題の1つと位置付けられている。罰則についての新ルールによると、悪意のあるソフトウエアを制作したり、設定や管理の甘さに付け込んで他人のIDやパスワードなどを入手し、ハッキングなどの不正アクセス行為を行った場合は2年以上の懲役が科され、違反行為によって重大な損害が生じたり、組織的犯罪のケースでは5年以上の懲役刑となる。
\一方、官民が連携して多様化するサイバーセキュリティ上の問題を早期に発見し、EUレベルで適切に対応するため、欧州委はENISAの権限強化を提案している。ギリシャのクレタ島に本部を置くENISAは、EU機関と加盟国がコンピューターウイルスなどのセキュリティ情報を共有するためのプラットフォームとして2004年に創設された。このためサイバー攻撃に対抗する「防衛基地」にはなっていないが、今後はENISAの機能と権限を強化して、問題が発生した場合に各国の司法・警察当局が効果的に連携し、ENISA主導で官民が一致した対応をとれる仕組みを構築する。
\欧州委のマルムストロム委員(内務担当)は声明で「犯罪は常に新たな手口を探している。EUとしてサイバー犯罪への対抗策を強化すべき時がきた。マルウエアの作成および販売行為を刑事罰の対象とし、域内における司法・警察協力の効率化を図るための新たなルールを導入することで、EUのサイバー犯罪対策は大きく前進する」と強調している。
\
