Πριν από λίγες ημέρες, το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Ευρωπαϊκή Επιτροπή ήρθαν σε συμφωνία για το Νόμο σχετικά με την ασφάλεια στον κυβερνοχώρο η οποία ενισχύει την εντολή του Οργανισμού της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο (ENISA) έτσι ώστε να υπάρχει ακόμα μεγαλύτερη υποστήριξη στα κράτη μέλη για τη διαχείριση απειλών και επιθέσεων στο internet.
Πρέπει να αναφέρουμε πως η ENISA είναι η ανεξάρτητη αρχή για την κυβερνοασφάλεια η οποία βρίσκεται στην Ελλάδα. Αποτελεί έναν πολύ σημαντικό οργανισμό για όλες τις χώρες της Ευρωπαϊκής Ένωσης, διότι αυξάνει την ικανότητα όλων στο επίπεδο γνώσεων αλλά και συνεργασίας σε θέματα ασφαλείας του κυβερνοχώρου. Ο ρόλος της είναι να βοηθάει όλα τα κράτη-μέλη και ειδικά αυτά που δε μπορούν γρήγορα να έχουν είτε την τεχνογνωσία, είτε το προσωπικό για να μπορούν να αντιμετωπίσουν αυτές τις απειλές, έτσι ώστε όλοι να φτάσουν στο ίδιο επίπεδο μέσα από την κοινή προσπάθεια.
Μέσω αυτού του νόμου θεσπίζεται επίσης ένα πλαίσιο για την Ευρωπαϊκή Ένωση και την πιστοποίηση για την ασφάλεια του κυβερνοχώρου και την ενίσχυσή της αναφορικά με τις online υπηρεσίες και τις συσκευές των καταναλωτών. Σύμφωνα με τον Αντιπρόεδρο της Ευρωπαϊκής Επιτροπής, Κύριο Andrus Ansip, υπεύθυνο για την Ψηφιακή Ενιαία Αγορά “οι καταναλωτές και οι εταιρείες χρειάζεται να νιώθουν ασφαλείς μέσα στο ψηφιακό περιβάλλον, και ο μόνος τρόπος για αυτούς είναι να αξιοποήσουμε την ψηφιακή οικονομία της Ευρώπης. Η εμπιστοσύνη και η ασφάλεια είναι τα θεμέλια για τη σωστή λειτουργία της Ψηφιακής Ενιαίας Αγοράς. Η συμφωνία για την πιστοποίηση των προϊόντων της κυβερνοασφάλειας αλλά και ένας πιο ισχυρός οργανισμός της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ένα ακόμη βήμα για να φτάσουμε στο σημείο που θέλουμε”.
Επιπλέον, σύμφωνα με την Επίτροπο Mariya Gabriel η οποία είναι υπεύθυνη της Ψηφιακής Οικονομίας και Κοινωνίας, το να ενδυναμωθεί η κυβερνοασφάλεια της Ευρώπης αλλά και η αύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στην ψηφιακή κοινωνία, είναι η κύρια προτεραιότητα για την Ευρωπαϊκή Ένωση. Τα σοβαρά περιστατικά σχετικά με τα ransomware Wannacry και NotPetya λειτούργησαν σαν “ξυπνητήρι” μιας και έδειξαν τις σοβαρές επιπτώσεις που έχουν οι κυβερνοεπιθέσεις ευρείας κλίμακας. Στη συνέχεια πρόσθεσε πως η συμφωνία αυτή μεταξύ των διαπραγματευτών της Ευρωπαϊκής Ένωσης θα βελτιώσει την ασφάλεια για όλους ενώ ταυτόχρονα ενισχύει την ανταγωνιστικότητα των επιχειρήσεων.
Ο νόμος για την ασφάλεια του κυβερνοχώρου προτάθηκε το 2017 σαν ένα σύνολο μέτρων σχετικά με τις επιθέσεις στο διαδίκτυο και το “χτίσιμο” μιας ισχυρής ασφάλειας του κυβερνοχώρου στην Ευρωπαϊκή Ένωση. Περιλαμβάνει τη μόνιμη εντολή της ENISA, του οργανισμού της ΕΕ για την κυβερνοασφάλεια για να αντικαταστήσει αυτή που θα λήξει το 2020 καθώς και το διαμοιρασμό πόρων έτσι ώστε να της επιτρέψει να επιτύχει τους στόχους της. Επίσης, περιλαμβάνει μια πιο ισχυρή βάση για την ENISA στο νέο πλαίσιο για την κυβερνοασφάλεια έτσι ώστε να βοηθήσει άλλα κράτη-μέλη στο να ανταποκριθούν αποτελεσματικά σε κυβερνοεπιθέσεις, δείχνοντας την ενότητα των κρατών σε αυτά τα θέματα έτσι ώστε να έχουν όλοι το ίδιο επίπεδο ασφάλειας.
Η ENISA έχει τέτοια εξειδίκευση σε θέματα ασφάλειας του κυβερνοχώρου, που θα βοηθήσει στην αύξηση των λύσεων σχετικά με αυτά, σε επίπεδο Ευρωπαϊκής Ένωσης αλλά και στην υποστήριξη σχετικά με την προετοιμασία των μελών σε αντίστοιχες επιθέσεις που θα γίνουν στο μέλλον, ενώ ταυτόχρονα θα βοηθήσει τους πολίτες και τις επιχειρήσεις να έχουν γνώση των κινδύνων αλλά και της προστασίας που θα έχουν από την Ευρωπαϊκή Ένωση.
Επίσης, ο νόμος για την κυβερνοασφάλεια δημιουργεί ένα πλαίσιο για την Ευρωπαϊκή πιστοποίηση για την ασφάλεια των προϊόντων που θα ισχύει σε όλη την Ευρωπαϊκή Ένωση. Αυτό αποτελεί τον πρώτο εσωτερικό νόμο της αγοράς με σκοπό την αύξηση του επιπέδου ασφαλείας των συνδεδεμένων προϊόντων, των Internet of Things συσκευών αλλά και των υποδομών ζωτικής σημασίας μέσω αυτών των πιστοποιητικών.
Πλεονεκτήματα για πολίτες και επιχειρήσεις
Ο νέος νόμος θα βοηθήσει τους πολίτες να εμπιστεύονται τις συσκευές που χρησιμοποιούν σε καθημερινή βάση μιας και θα μπορούν πλέον να επιλέξουν μεταξύ προϊόντων τα οποία θα είναι ασφαλή. Το πλαίσιο πιστοποίησης θα βοηθήσει τις μικρομεσαίες επιχειρήσεις θα βοηθήσει στη μείωση του κόστους για την εφαρμογή πολλαπλών πιστοποιητικών σε πολλές χώρες, μιας και με ένα πιστοποιητικό θα εξασφαλίζουν την ασφάλεια του κάθε προϊόντος σε όλες τις χώρες της Ευρωπαϊκής Ένωσης, ενώ ταυτόχρονα θα τις επιχειρήσεις πιο ανταγωνιστικές.
Τα επόμενα βήματα
Στη συνέχεια της πολιτικής συμφωνίας για την ασφάλεια του κυβερνοχώρου, ο νέος νόμος θα πρέπει να επικυρωθεί από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης. Στη συνέχεια θα δημοσιευθεί στην Εφημερίδα της Ευρωπαϊκής Ένωσης και θα τεθεί αυτομάτως σε ισχύ ανοίγοντας το δρόμο για την παραγωγή Ευρωπαϊκών στυστημάτων Πιστοποίησης, με την ENISA να αρχίσει να εργάζεται με βάση αυτήν τη νέα εντολή.
Ιστορικό
Ο νόμος για την ασφάλεια του κυβερνοχώρου είχε προταθεί σαν μέρος της κυβερνοασφάλειας στις 13 Σεπτεμβρίου 2017 και σαν μια από τις προτεραιότητες της Ψηφιακής Ενιαίας Αγοράς. Για να είναι πάντα ενημερωμένος με τις όλο και πιο εξελιγμένες απειλές του κυβερνοχώρου, η Ευρωπαϊκή Επιτροπή πρότεινε το Σεπτέμβριο του 2018 τη δημιουργία του Ευρωπαϊκού Κέντρου Βιομηχανικής, Τεχνολογικής και Ερευνητικής Τεχνολογίας στον Κυβερνοχώρο και ένα δίκτυο κέντρων αρμοδιοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο και να συντονίσει τη διαθέσιμη χρηματοδότηση για τη συνεργασία στον τομέα της ασφάλειας στον κυβερνοχώρο, την έρευνα και την καινοτομία. Επίσης, θα γίνεται διαχείριση της οικονομικής στήριξης από τον προϋπολογισμό της ΕΕ και θα διευκολύνει τις κοινές επενδύσεις της Ένωσης, των κρατών-μελών και της βιομηχανίας για την ενίσχυση της βιομηχανίας της Ευρωπαϊκής Ένωσης στον τομέα της ασφάλειας στον κυβερνοχώρο και θα διασφαλίσει ότι τα αμυντικά συστήματα είναι τελευταίας τεχνολογίας και έτοιμα να αντιμετωπίσουν οποιαδήποτε απειλή και επίθεση.
