Pobudi izhajata iz Evropske digitalne agende in stockholmskega programa ter sta namenjeni krepitvi zaupanja in varnosti omrežij. V okviru predlagane direktive bi se lahko odgovorni za kibernetske napade ter proizvajalci s tem povezane in škodljive programske opreme preganjali in bi jim grozile hude kazenske sankcije. Države članice bi se morale tudi hitro odzivati na nujne prošnje za pomoč v primeru kibernetskih napadov, zaradi česar bi bilo evropsko pravosodno in policijsko sodelovanje na tem področju učinkovitejše. Krepitev in posodobitev agencije ENISA bi tudi omogočila EU, državam članicam in zainteresiranim stranem zasebnega sektorja razvoj njihove sposobnosti in pripravljenosti preprečevati, zaznavati ter se odzivati na izzive kibernetske varnosti. Oba predloga bosta predložena v sprejetje Evropskemu parlamentu in Svetu ministrov EU.

Medtem ko skuša Evropa v celoti izkoristiti možnosti mrežnih in informacijskih sistemov, ne bi smela postati bolj ranljiva zaradi motenj na podlagi nesreč ali naravnih dogodkov (kot so poškodbe podmorskih kablov) ali zaradi škodljivega ravnanja (kot je vdiranje v sisteme (hacking) ali drugi kibernetski napadi). Navedeno bi lahko na primer temeljilo na vedno bolj prefinjenih orodjih, ki lahko ugrabijo večje število računalnikov in z njimi brez vednosti njihovega lastnika upravljajo kot z vojsko robotov na spletu („botneti“). Ti okuženi računalniki se lahko pozneje uporabijo za izvajanje uničujočih kibernetskih napadov na javne in zasebne sisteme IT, kot se je zgodilo v Estoniji leta 2007, ko nekaj časa niso delovali večina javnih spletnih storitev, strežniki vlade, parlamenta in policije.

Število napadov na informacijske sisteme nenehno narašča, odkar je EU februarja 2005 prvič sprejela pravila o napadih na informacijske sisteme. Marca 2009 je računalniške sisteme vlad in organizacij zasebnega prava v več kot 100 državah napadla mreža okuženih računalnikov, ki so nepooblaščeno pridobili podatke iz občutljivih in zaupnih dokumentov. Tudi v tem primeru je škodljiva programska oprema ustvarila „botnete“, mreže okuženih računalnikov, ki jih je mogoče daljinsko upravljati za izvedbo usklajenega napada.

Predlog Komisije o kibernetskem kriminalu temelji na pravilih, ki veljajo od leta 2005, in uvaja nove obteževalne okoliščine ter hujše kazenske sankcije, ki so potrebne za učinkovitejši boj z naraščajočo grožnjo in pojavljanjem napadov velikega obsega na informacijske sisteme. Poleg tega bi bil temelj za boljše sodelovanje med pravosodjem in policijo držav članic z uvedbo obveznosti držav članic, da bolje uporabljajo obstoječe nenehno delujoče mreže kontaktnih točk z obravnavo nujnih prošenj za pomoč v določenem časovnem okviru. Predlagana direktiva naj bi zagotovila tudi uvedbo sistema za evidentiranje in sledenje kibernetskih napadov.

Poglobljeno sodelovanje med državami in med industrijskimi panogami

Komisija v pomoč pri usklajevanju odziva Evrope predlaga novo uredbo za okrepitev in posodobitev Evropske agencije za varnost omrežij in informacij (ENISA), ki je bila ustanovljena leta 2004. To bi poglobilo sodelovanje med državami članicami EU, organi pregona in industrijo. Agencija ENISA bo imela pomembno vlogo pri spodbujanju zaupanja, ki je potrebno za razvoj informacijske družbe s krepitvijo varnosti in zasebnosti uporabnikov.

Agencija ENISA bi na podlagi novega mandata države članice EU in zainteresirane strani zasebnega sektorja združevala v skupnih dejavnostih po Evropi, kot so delavnice o kibernetski varnosti, javno-zasebna partnerstva za zaščito mrež, ekonomske analize in ocene tveganja ter informacijske kampanje. Posodobljena agencija ENISA bi bila bolj prožna in prilagodljiva ter bi lahko državam EU in institucijam nudila pomoč in svetovanje na področju zakonodaje.

Poleg tega bi predlagana uredba kot odziv na vedno pogostejše izzive kibernetske varnosti podaljšala mandat agencije ENISA za pet let in postopno povečala obseg njenih finančnih in človeških virov. Komisija predlaga okrepitev strukture upravljanja agencije ENISA z okrepljeno nadzorno vlogo upravnega odbora, v katerem so zastopane države členice EU in Evropska komisija.