Nusikaltimai e-erdvėje ir jų prevencija (kibernetinis saugumas)

Gausus interneto vartotojų skaičius ir vis didesnės kasdieninio gyvenimo dalies perkėlimas į internetinę erdvę, dėl kurio išaugo nusikaltimų skaičius virtualioje erdvėje atkreipia vis didesnį organizacijų dėmesį ir poreikį bendros vizijos kūrimui dėl apsaugos internetinėje erdvėje. Europos Komisijos atlikta „Eurobarometro“ apklausa parodė, kad net ketvirtadalis ES šalių narių gyventojų baiminasi dėl saugumo perkant internetu ir galimo jų asmeninių duomenų neteisėto panaudojimo; apie du trečdalius (59 proc.) apklaustųjų nesijaučia tinkamai informuoti apie kibernetinių nusikaltimų grėsmes, 12 proc. ES piliečių jau yra tapę internetinio sukčiavimo, o 8 proc. – asmens duomenų vagysčių aukomis. Visa tai skatino siekti kibernetinio saugumo stiprinimą, todėl Europos Taryba ėmėsi žingsnių ir 2001 m. buvo pasirašyta Budapešto konvencija dėl kibernetinių nusikaltimų (įsigaliojo 2004 m.).

Šios konvencijos preambulėje įvardytas pagrindinis tikslas – formuoti bendrą politiką saugant tarptautinę bendruomenę nuo kibernetinio nusikalstamumo, pirmiausia, per tinkamą šios srities reglamentavimą bei Konvencijos šalių bendradarbiavimo skatinimą. Europos Taryba dokumentą rengdama apie ketverius metus bendradarbiavo su JAV, Japonija, Kanada bei kitomis šalimis, taigi Budapešto konvencija yra atvira ir prie jos gali prisijungti ne tik ES šalys.

2004 m. įkurta Europos tinklų ir informacijos apsaugos agentūra (ENISA, angl.European Network and Information Security Agency) yra patariamoji įstaiga ES šalims narėms ir jos institucijoms, siūlanti techninius bei mokslinius sprendimus. Jai formuluojama užduotis – pagerinti kompiuterių tinklų ir informacijos saugumą ES, pirmiausia interneto rinkoje. Kita svarbi Europos tinklų ir informacijos apsaugos agentūros veiklos kryptis – skatinti elektroninių tinklų ir informacijos saugumo incidentų tyrimo padalinių (CERT, angl. Computer Emergency Response Team) kūrimąsi Europoje bei derinti visų jų veiklą užtikrinant kuo efektyvesnį kibernetinių incidentų valdymą. Pačių CERT užduotis konkretesnė – reaguoti į saugumo incidentus elektroninių ryšių tinkluose ir koordinuoti veiksmus juos šalinant. Kaip vaizdingai įvardijama CERT-LT interneto svetainėje, jie gesina gaisrus elektroninėje erdvėje, be to, konsultuoja ir atlieka statistinę duomenų analizę (apskritai pirmasis CERT buvo įsteigtas 1988 m. JAV Carnegie Mellon universitete).