Az EU által indított kísérleti projekt célja, hogy javítsa az informatikai biztonságot, ezért a felhasználókat megkérdezi: Melyik nyilt forráskódú projekt kapjon biztonsági ellenőrzést?

Az EU-FOSSA (EU - Free and Open Source Software Auditing) annak okán került elindításra, hogy javítsa a biztonságot a nyílt forráskódú projektek esetében. A projekt vezetője egy most is zajló felmérés útján igyekszik információkat gyűjteni arra nézve, hogy a projektben melyik nyílt forráskódú szoftver esetében történjen meg elsőként a kódfelülvizsgálat. 

Az Európai Unió igazságügyi biztosa május 18-án hivatalosan is felkérte a NATO-t, hogy a két szervezet szorosabban működjön együtt annak érdekében, hogy közösen harcoljanak a kiberbűnözés ellen, illetve hogy egy biztonságosabb internetes környezetet alakítsanak ki, hogy az állampolgárok jogait és személyes adatait meg tudják védeni. Viviane Reding elmondta a NATO Közgyűlés tagjainak, az EU arra törekszik, hogy a világ legbiztonságosabb online területét alakítsák ki, és ebben a katonai szövetség technológiája illetve know-how-ja nagy segítséget jelenthet.

Az Európai Bizottság azt fontolgatja, hogy kötelezővé teszi a vállalatok számára a kibertámadások bejelentését, ezzel kihasználva a nyílt párbeszéd előnyeit, mondta Neelie Kroes. Bár az érintettek ellenzik a javaslatot, az Unió elengedhetetlennek gondolja ezt a lépést ahhoz, hogy a szervezetek jobban megismerjék a rájuk leselkedő veszélyeket. A részletes elképzelések még az idén, a kiberbiztonsági stratégia keretén belül ismertetésre kerülnek. Kroes véleménye szerint a cloud computing új lendületet adhat az akadozó gazdaságnak, feltéve hogy az emberek biztosak lehetnek abban, hogy az új modell elég biztonságos. Az Európai Bizottság előrejelzése szerint a felhők alkalmazása évi 160 milliárd euróval is gyorsíthatja Európa gazdaságát, mivel a kisebb vállalatoknak növekedne a hatékonysága, egyúttal pedig csökkennének a kiadásaik is.

A közelmúltban egyre gyakoribbá váló kibertámadásoknak egyre nagyobb gazdasági hatása van az Európai Unióra, jelentette ki az Európai Parlament egyik képviselője. Azután hangzott el ez a vélemény, hogy a parlament tagjai elfogadtak egy olyan indítványt, amely felszólítja az EU-t, hogy hozza naprakész állapotba az európai biztonsági stratégiát, és egyúttal készüljön fel a kiberkonfliktusok kezelésére. A nyilatkozó Tunne Kelam szerint a kormányzati információs rendszerek ellen végrehajtott kibertámadások "jelentős gazdasági károkat okoznak, és veszélyeztetik a biztonságunkat", azonban még nincs megfelelően felmérve ezek hatása.

Az Egyesült Államok Igazságügyi Minisztérium nemzetközi ügyekkel foglalkozó vezetője kifejezte aggodalmát az Európai Unió adatvédelmi irányelvének várható felülvizsgálata miatt. A helyettes főügyész Bruce C. Swartz elmondta, hogy a javaslatok a nemzetközi szerződések öt éven belüli újratárgyalását igénylik, amely különösen aggasztó, és ez alááshatja az amerikai és európai bűnüldöző szervek közti sokéves együttműködést. Továbbá elmondta azt is, hogy a személyes adatok továbbadásának mechanizmusa egy harmadik országnak - bűnügyi okból - komoly aggodalomra ad okot, mivel sok esetben drasztikusan lelassulhat a folyamat.

Az új európai adatvédelmi szabályozás szerint a vállalatoknak kemény bírságokat kell fizetniük az adatok ellopása esetén, ami akár a bevételük 2%-át is elérheti. Az adatvédelmi irányelv, amely az elkövetkező 2-5 évben fog életbe lépni, számos kötelezettséget fog a vállalatokra róni, amelyek közt ott lesz az adatlopások kötelező bejelentése. A javaslatban szereplő elképzelések szerint a vállalatoknak és az IT szolgáltatást nyújtóknak 24 órán belül kell jelenteniük az adatlopásokat, és figyelmeztetést kell kiadni a nyilvánosság számára, ha az ügyfelek adatai kerültek veszélybe. A várakozások szerint az új szabályozás ösztönözni fogja a vállalatokat arra, hogy fejlesszék a biztonsági környezetüket.

Az Internet nem ismeri a határokat, azonban a kiberbűnözésnek megvannak a maga földrajzi jellemzői. A világ különböző részein a kiberbűnözők más és más káros szoftvereket terjesztenek, a támadásoknak másfajta prioritásuk van, és eltérnek a pénzcsinálás trükkjeiben is. Ez nem csak a fizikailag eltérő helyszínek miatt van így, hanem a potenciális áldozatok lakhelyétől is függ a bevetett támadási módszer. A legfontosabb tényező ebben az esetben a gazdasági fejlettség, az Internet felhasználók száma, és az Internet penetrációja az adott országban. Az alábbi cikkben a nyugati országokban (Nyugat-Európa és Észak-Amerika) jellemző kiberbűnözői tevékenységek elemzését lehet áttekinteni.

Egy öt éves kutatási program, a Project Indect, célja az volt, hogy olyan számítógépes programot fejlesszenek ki, amely képes megfigyelni és feldolgozni weboldalakról, fórumokról, fájl szerverekről, peer-to-peer (p2p) hálózatokról vagy akár otthoni számítógépekről származó információkat. A legfontosabb feladata a "fenyegetések és abnormális viselkedések vagy erőszak automatikus észlelése". Az Európai Unió támogatását élvező program - közel tíz millió fontot kapott a projekt - az észak-ír rendőrség és a York University számítógépes kutatói vezetésével, kilenc különböző európai ország együttműködésében valósult meg. A Liberty emberi jogi csoport vezetője Shami Chakrabarti szerint, az ilyen tömeges megfigyelést lehetővé tevő technológiák baljóslatú jeleket vetítenek előre.

Egy friss jelentésben az EU kiberbiztonságért felelős ügynöksége (European Network and Information Security Agency - ENISA) felmérést készített a jelenlegi és a jövőbeli európai kiberbiztonság törvényi helyzetéről és az incidens kezelésről. Az elemzés kiemeli az előrelépéseket, de ugyanakkor rámutat arra, hogy milyen hiányosságok vannak az elvárások nemzeti megvalósításában, mivel a legtöbb incidenst nem jelentik be. Komoly veszélyt jelent ez a helyzet, mivel a kiberbiztonsági incidensek nagymértékben hatással vannak a társadalomra.

Az Europol, amely hónapokon belül elindítja az új kiberbűnözésre szakosodott központját, felhívta a figyelmet arra, hogy a kormányoknak fokozottabb erőfeszítéseket kell tenniük a több milliárd eurós problémát okozó bűnözők elfogásáért. Troels Oerting igazgatóhelyettes figyelmeztetett, hogy a kiberbiztonság egyre inkább költségessé, ugyanakkor kevésbé eredményessé válik. "Többet kell tennünk a bűnözők elkapásáért, illetve el kell érnünk, hogy ne legyen vonzó terület a kiberbűnözés".