Η Ευρώπη αναβαθμίζει την αντίδρασή της στις κυβερνοεπιθέσεις

56BB2F8BB0C4166B1EE68FD03868EBBEΤην ανθεκτικότητα της σε κυβερνοεπιθέσεις επιχειρεί να ενισχύσει η Ευρώπη, αναγνωρίζοντας ότι οι ψηφιακές τεχνολογίες αποτελούν, πλέον, τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας. Η Ε.Ε. δεν μπορεί να αγνοήσει ότι τα περιστατικά ασφαλείας αυξάνονται ραγδαία: το 2016 σημειώνονταν πάνω από 4.000 επιθέσεις με ransomware κάθε μέρα, το 80% των ευρωπαϊκών επιχειρήσεων βίωσε την περασμένη χρονιά τουλάχιστον ένα επεισόδιο κυβερνοασφάλειας, ενώ οι οικονομικές επιπτώσεις των κυβερνοεγκλημάτων έχουν πενταπλασιαστεί κατά τη διάρκεια των τελευταίων τεσσάρων μόλις ετών.

Προς σύσταση ταμείου αντιμετώπισης επειγουσών απειλών κυβερνοασφάλειας

Με σκοπό να εξοπλίσουν την Ευρώπη με τα κατάλληλα εργαλεία για την αντιμετώπιση των κυβερνοεπιθέσεων, η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος προτείνουν μια ευρεία δέσμη μέτρων για την οικοδόμηση ισχυρής κυβερνοασφάλειας για την Ε.Ε. Στα μέτρα αυτά περιλαμβάνονται η σύσταση ενός Οργανισμού της Ε.Ε. για την Κυβερνοασφάλεια, ο οποίος θα συνδράμει τα κράτη – μέλη στην αντιμετώπιση κυβερνοεπιθέσεων, καθώς και η θέσπιση ενός νέου ευρωπαϊκού συστήματος πιστοποίησης, το οποίο θα διασφαλίζει ότι προϊόντα και υπηρεσίες του ψηφιακού κόσμου είναι ασφαλή προς χρήση.

Η δραματική αύξηση του κυβερνοεγκλήματος, η ολοένα και αυξανόμενη χρήση μέσων του κυβερνοχώρου από κρατικούς παράγοντες για την επιδίωξη των γεωπολιτικών τους στόχων και η διαφοροποίηση των επεισοδίων κυβερνοασφάλειας ωθούν την Ε.Ε. να καταστεί ανθεκτικότερη στις κυβερνοεπιθέσεις και να αναπτύξει αποτελεσματικές ικανότητες αποτροπής στον κυβερνοχώρο και ποινικοδικαιικές απαντήσεις.

Ένας ισχυρός Οργανισμός
Βασιζόμενος στον υφιστάμενο Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο νέος οργανισμός θα έχει ως μόνιμη εντολή να συνδράμει τα κράτη – μέλη στην αποτελεσματική αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων.

Ο νέος οργανισμός θα ενισχύσει την ετοιμότητα αντίδρασης της Ε.Ε. μέσω της διοργάνωσης ετήσιων πανευρωπαϊκών ασκήσεων με αντικείμενο την κυβερνοασφάλεια, καθώς και μέσω της διασφάλισης της καλύτερης ανταλλαγής πληροφοριών σχετικά με απειλές, η οποία θα επιτευχθεί με τη δημιουργία κέντρων ανταλλαγής και ανάλυσης πληροφοριών.

Επιπλέον, ο νέος οργανισμός θα συμβάλει στην εφαρμογή της Οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, η οποία προβλέπει υποχρεώσεις κοινοποίησης των σοβαρών συμβάντων στις εθνικές αρχές.

Ο Οργανισμός για την Κυβερνοασφάλεια θα συμβάλει, επίσης, στη θέσπιση και εφαρμογή του πλαισίου πιστοποίησης, πανευρωπαϊκού επιπέδου, το οποίο προτείνει η Επιτροπή για να εξασφαλίζεται ότι προϊόντα και υπηρεσίες είναι ασφαλή σε επίπεδο κυβερνοχώρου. Όπως μπορούν σήμερα οι καταναλωτές να έχουν εμπιστοσύνη στα τρόφιμα που καταναλώνουν χάρη στις ευρωπαϊκές επισημάνσεις των τροφίμων, τα νέα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας θα διασφαλίζουν την αξιοπιστία των δισεκατομμυρίων συσκευών, στις οποίες βασίζονται οι σύγχρονες υποδομές ζωτικής σημασίας, όπως τα δίκτυα ενέργειας και μεταφορών, αλλά και νέων καταναλωτικών προϊόντων, όπως τα συνδεδεμένα αυτοκίνητα. Τα εκδιδόμενα πιστοποιητικά κυβερνοασφάλειας θα αναγνωρίζονται σε όλα τα κράτη – μέλη, με αποτέλεσμα να μειωθεί ο διοικητικός φόρτος και το κόστος, που σήμερα βαρύνουν τις επιχειρήσεις.

Τεχνολογικά εργαλεία
Επίσης, η Επιτροπή και η Ύπατη Εκπρόσωπος προτείνουν ένα Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας (με τη σύσταση μιας πιλοτικής δομής εντός του 2018). Σε συνεργασία με τα κράτη – μέλη, το κέντρο αυτό θα συμβάλει στην ανάπτυξη και καθιέρωση των εργαλείων και των τεχνολογιών, που χρειαζόμαστε για να μπορούμε να ανταποκρινόμαστε σε μια διαρκώς μεταβαλλόμενη απειλή και να διασφαλίζουμε ότι οι άμυνες μας είναι εξίσου προηγμένες με τα όπλα που χρησιμοποιούν οι κυβερνοεγκληματίες.

Επιπλέον, θα συμπληρώνει τις προσπάθειες που καταβάλλονται, σε ευρωπαϊκό και εθνικό επίπεδο, για την ανάπτυξη ικανοτήτων στον τομέα αυτόν.

Ζητούμενο είναι ένα σχέδιο στρατηγικής για την αντιμετώπιση από την Ένωση και τα κράτη – μέλη μεγάλης κλίμακας κυβερνοεπιθέσεων κατά τρόπο ταχύ, λειτουργικό και συντονισμένο. Η προτεινόμενη διαδικασία καθορίζεται σε σύσταση που εκδόθηκε την προηγούμενη εβδομάδα. Επιπλέον, η σύσταση καλεί τα κράτη – μέλη και τα θεσμικά όργανα της Ε.Ε. να θεσπίσουν ένα ευρωπαϊκό πλαίσιο αντιμετώπισης κρίσεων κυβερνοασφάλειας, ώστε να καταστεί το σχέδιο στρατηγικής λειτουργικό. Αυτό θα υποβάλλεται τακτικά σε δοκιμές στο πλαίσιο ασκήσεων διαχείρισης κρίσεων στον κυβερνοχώρο και άλλων κρίσεων.

Νέο ταμείο;
Η Επιτροπή αφήνει ανοιχτό το ενδεχόμενο, στο μέλλον, να εξεταστεί το ενδεχόμενο σύστασης ενός νέου ταμείου αντιμετώπισης επειγουσών απειλών κυβερνοασφάλειας για τα κράτη – μέλη, που θα έχουν εφαρμόσει με υπευθυνότητα όλα τα μέτρα κυβερνοασφάλειας της νομοθεσίας.

Το ταμείο αυτό θα μπορεί να παρέχει επείγουσα βοήθεια σε στήριξη των κρατών – μελών,  κατά το πρότυπο του μηχανισμού πολιτικής προστασίας της Ένωσης, ο οποίος χρησιμοποιείται για να παρασχεθεί βοήθεια σε περιπτώσεις δασικών πυρκαγιών ή φυσικών καταστροφών.

Κυβερνοάμυνα
Τα κράτη – μέλη παροτρύνονται να συμπεριλάβουν την κυβερνοάμυνα στο πλαίσιο της μόνιμης διαρθρωμένης συνεργασίας (PESCO) και του Ευρωπαϊκού Ταμείου Άμυνας, για την υποστήριξη έργων κυβερνοάμυνας. Το Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας θα μπορούσε, επίσης, να αναπτυχθεί περαιτέρω με την προσθήκη της διάστασης της κυβερνοάμυνας. Για την αντιμετώπιση του ελλείμματος δεξιοτήτων στον τομέα της κυβερνοάμυνας, η Ε.Ε. θα δημιουργήσει, εντός του 2018, μια πλατφόρμα εκπαίδευσης και επιμόρφωσης στον εν λόγω τομέα. Η Ε.Ε. και το ΝΑΤΟ θα προάγουν από κοινού τη συνεργασία στο πεδίο της έρευνας και της καινοτομίας στον τομέα της κυβερνοάμυνας. Η συνεργασία με το ΝΑΤΟ, συμπεριλαμβανομένης της συμμετοχής σε παράλληλες και συντονισμένες ασκήσεις, θα διευρυνθεί.

Ποινικοδικαιική απόκριση
Επίσης, η Επιτροπή επιδιώκει μια αποτελεσματικότερη απόκριση των Αρχών επιβολής του νόμου, η οποία θα εστιάζεται στον εντοπισμό, την ιχνηλάτηση και τη δίωξη των κυβερνοεγκληματιών. Προτείνει δε την ενίσχυση της αποτρεπτικής ισχύος μέσω νέων μέτρων για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών. Η προτεινόμενη Οδηγία θα ενισχύσει τις δυνατότητες των Αρχών επιβολής του νόμου να αντιμετωπίζουν την εγκληματικότητα αυτής της μορφής, μέσω της διεύρυνσης της υπόστασης των αδικημάτων που σχετίζονται με τα συστήματα πληροφοριών, ώστε να συμπεριληφθούν όλες οι πράξεις πληρωμής, συμπεριλαμβανομένων των πράξεων σε εικονικά νομίσματα. Επιπλέον, η εν λόγω Οδηγία θα θεσπίσει κοινούς κανόνες σχετικά με το επίπεδο των ποινών και θα αποσαφηνίσει το πεδίο της δικαιοδοσίας των κρατών – μελών ως προς τα αδικήματα αυτά.

Με στόχο τη διευκόλυνση της αποτελεσματικής διερεύνησης και δίωξης των εγκλημάτων που διαπράττονται μέσω του κυβερνοχώρου, η Επιτροπή θα υποβάλει, επίσης, στις αρχές του 2018, προτάσεις για τη διευκόλυνση της διασυνοριακής πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία. Επιπροσθέτως, έως τον Οκτώβριο, η Επιτροπή θα παρουσιάσει τις θέσεις της σχετικά με το ρόλο της κρυπτογράφησης στο πλαίσιο των ποινικών ερευνών.

ΠΗΓΗ:www.sepe.gr

Facebook Comments