Αύριο 27 Ιουνίου θα τεθεί σε ισχύ η ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε από τους διαπραγματευτές της ΕΕ τον Δεκέμβριο 2018.
Όπως αναφέρει η σχετική ανακοίνωση της Ευρωπαϊκής Επιτροπής «οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ. Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θα δώσει ώθηση στην κυβερνοασφάλεια των διαδικτυακών υπηρεσιών και των καταναλωτικών συσκευών, καθιστώντας δυνατή τη δημιουργία εξατομικευμένων, και βάσει κινδύνου, ενωσιακών συστημάτων πιστοποίησης. Ταυτόχρονα, η νέα μόνιμη εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ περιλαμβάνει αυξημένες αρμοδιότητες και πόρους για την καλύτερη στήριξη των κρατών μελών με την αντιμετώπιση των απειλών και των επιθέσεων κυβερνοασφάλειας.
Ο αντιπρόεδρος της Επιτροπής και αρμόδιος για την Ψηφιακή Ενιαία Αγορά, κ. Άντρους Άνσιπ, δήλωσε: «Η ψηφιακή ενιαία αγορά της Ευρώπης μπορεί να υλοποιηθεί μόνον εάν περιλαμβάνει ισχυρές δεσμεύσεις για την κυβερνοασφάλεια. Η παρούσα Επιτροπή προώθησε τη διασφάλιση ότι η Ευρώπη διαθέτει τις απαραίτητες ικανότητες προτείνοντας, μεταξύ άλλων, ένα ευρωπαϊκό πλαίσιο πιστοποίησης και χρηματοδοτώντας την έρευνα και την ανάπτυξη στον τομέα της κυβερνοασφάλειας στο πλαίσιο του επόμενου μακροπρόθεσμου προϋπολογισμού της ΕΕ. Οι εργασίες για την ασφάλεια του 5G αποτελούν ιδιαίτερη προτεραιότητα, δεδομένου ότι έχει τη δυνατότητα να επηρεάσει όλες τις πτυχές του μέλλοντός μας.» Η επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας, κ. Μαρίγια Γκαμπριέλ, πρόσθεσε: «Η πράξη της ΕΕ για την κυβερνοασφάλεια έχει καταδείξει την ανάγκη για μια ενωσιακή προσέγγιση που θα ανταποκρίνεται σε όλες τις προκλήσεις, θα προστατεύει τους πολίτες μας και θα παραμένει ανταγωνιστική. Για την επίτευξη αυτού του στόχου, η Ευρώπη έχει δώσει μόνιμη εντολή στον Οργανισμό κυβερνοασφάλειας της ΕΕ. Η πράξη της ΕΕ για την κυβερνοασφάλεια καθιστά επίσης δυνατή την πιστοποίηση της κυβερνοασφάλειας σε επίπεδο ΕΕ. Με την πράξη για την κυβερνοασφάλεια, με την οδηγία για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων, καθώς και με το προτεινόμενο ευρωπαϊκό κέντρο ικανοτήτων κυβερνοασφάλειας, έχουμε υποβάλει ένα ισχυρό ευρωπαϊκό πρότυπο, το οποίο βασίζεται στις δημοκρατικές μας αξίες και διαφυλάσσει τα συμφέροντα των πολιτών μας.»
Εκτός από την πράξη για την κυβερνοασφάλεια, η Επιτροπή πρότεινε, τον Σεπτέμβριο 2018, τη δημιουργία ευρωπαϊκού κέντρου ικανοτήτων και δικτύου στον τομέα της κυβερνοασφάλειας με σκοπό την καλύτερη στόχευση και τον συντονισμό της διαθέσιμης χρηματοδότησης σχετικά με τη συνεργασία, την έρευνα και την καινοτομία στον τομέα της κυβερνοασφάλειας.
Τον Μάιο 2019, το Συμβούλιο θέσπισε καθεστώς κυρώσεων, το οποίο επιτρέπει στην ΕΕ να επιβάλλει στοχευμένα περιοριστικά μέτρα για την αποτροπή και την αντιμετώπιση κυβερνοεπιθέσεων που συνιστούν εξωτερική απειλή για την ΕΕ και τα κράτη μέλη της»
Τι έχει κάνει μέχρι τώρα η ΕΕ για να ενισχύσει την κυβερνοασφάλεια;
Η ΕΕ διαθέτει πλέον πληθώρα μέσων για την προστασία των δικτύων ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, την οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών (οδηγία NIS), την πράξη για την ασφάλεια στον κυβερνοχώρο και τους νέους κανόνες για τις τηλεπικοινωνίες.
Με την οδηγία καθιερώθηκαν νέοι μηχανισμοί συνεργασίας σε επίπεδο ΕΕ και μέτρα που στοχεύουν στην αύξηση των εθνικών ικανοτήτων. Επιβλήθηκαν επίσης υποχρεώσεις στους φορείς εκμετάλλευσης βασικών υπηρεσιών και στους παρόχους ψηφιακών υπηρεσιών να εφαρμόζουν πρακτικές διαχείρισης κινδύνου και να κοινοποιούν τα μείζονα συμβάντα στις εθνικές αρχές.
Με την πράξη για την ασφάλεια στον κυβερνοχώρο θεσπίζονται για πρώτη φορά κανόνες σε επίπεδο ΕΕ για την πιστοποίηση της κυβερνοασφάλειας προϊόντων, διαδικασιών και υπηρεσιών. Επιπλέον, με την πράξη για την ασφάλεια στον κυβερνοχώρο ορίζεται νέα μόνιμη εντολή για τον οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) και, παράλληλα, διατίθενται περισσότεροι πόροι στον οργανισμό για την εκπλήρωση των στόχων του.
Σύμφωνα με τους νέους κανόνες για τις τηλεπικοινωνίες (ευρωπαϊκός κώδικας ηλεκτρονικών επικοινωνιών), τα κράτη μέλη πρέπει να εγγυώνται τη διατήρηση της ακεραιότητας και της ασφάλειας των δημόσιων δικτύων επικοινωνιών, και υποχρεούνται να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση τυχόν κινδύνων όσον αφορά την ασφάλεια των δικτύων και των υπηρεσιών. Επίσης, οι αρμόδιες εθνικές ρυθμιστικές αρχές πρέπει να διαθέτουν εξουσίες, συμπεριλαμβανομένης της εξουσίας έκδοσης δεσμευτικών οδηγιών, και να διασφαλίζουν τη συμμόρφωση με τις οδηγίες αυτές. Επιπλέον, τα κράτη μέλη μπορούν να προσαρτούν στις γενικές άδειες για τους φορείς εκμετάλλευσης όρους σχετικούς με την προστασία των δημόσιων δικτύων έναντι μη εξουσιοδοτημένης πρόσβασης, με σκοπό την προστασία του απορρήτου των επικοινωνιών.
Τέλος, τον Μάιο του 2019 το Συμβούλιο θέσπισε καθεστώς κυρώσεων, το οποίο δίνει στην ΕΕ τη δυνατότητα να επιβάλει στοχευμένα περιοριστικά μέτρα για την αποτροπή και την αντιμετώπιση κυβερνοεπιθέσεων που συνιστούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της. Το νέο καθεστώς κυρώσεων περιλαμβάνεται στην εργαλειοθήκη της ΕΕ για τη διπλωματία στον κυβερνοχώρο, ενός πλαισίου για την ανάληψη κοινής διπλωματικής δράσης σε επίπεδο ΕΕ με σκοπό την αντιμετώπιση κακόβουλων κυβερνοδραστηριοτήτων. Αυτό το πλαίσιο δίνει στην ΕΕ τη δυνατότητα να αξιοποιήσει πλήρως τα διαθέσιμα μέτρα στο πλαίσιο της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας, όπως, μεταξύ άλλων, δηλώσεις της Ύπατης Εκπροσώπου, διπλωματικά διαβήματα και, αν είναι απαραίτητο, περιοριστικά μέτρα, με σκοπό την αντιμετώπιση κακόβουλων κυβερνοδραστηριοτήτων.
Τι είναι το πλαίσιο της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας και ποια είναι τα πλεονεκτήματά του;
Το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας είναι ένα ολοκληρωμένο σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών, που έχουν συμφωνηθεί σε ευρωπαϊκό επίπεδο για την αξιολόγηση των ιδιοτήτων κυβερνοασφάλειας ενός συγκεκριμένου προϊόντος ή μιας συγκεκριμένης υπηρεσίας ή διαδικασίας.
Η πιστοποίηση της κυβερνοασφάλειας είναι σημαντική για την ενίσχυση της εμπιστοσύνης που εμπνέουν και της ασφάλειας που παρέχουν προϊόντα, υπηρεσίες και διαδικασίες που είναι ζωτικής σημασίας για την εύρυθμη λειτουργία της ψηφιακής ενιαίας αγοράς. Δεδομένων της μεγάλης ποικιλίας και των πολλών χρήσεων των προϊόντων, υπηρεσιών και διαδικασιών ΤΠΕ, το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας καθιστά εφικτή τη δημιουργία εξατομικευμένων και βασιζόμενων σε κινδύνους ενωσιακών συστημάτων πιστοποίησης.
Ειδικότερα, κάθε ευρωπαϊκό σύστημα θα πρέπει να προσδιορίζει: α) τις καλυπτόμενες κατηγορίες προϊόντων και υπηρεσιών, β) τις απαιτήσεις κυβερνοασφάλειας, για παράδειγμα, με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, γ) τον τύπο αξιολόγησης (π.χ. αυτοαξιολόγηση ή αξιολόγηση από τρίτους) και δ) το επιθυμητό επίπεδο διασφάλισης («βασικό», «ουσιαστικό» και/ή «υψηλό»).
Για τη διατύπωση του κινδύνου κυβερνοασφάλειας, τα πιστοποιητικά μπορούν να αναφέρονται σε τρία επίπεδα διασφάλισης (βασικό, ουσιαστικό, υψηλό) τα οποία είναι ανάλογα με το επίπεδο του κινδύνου που συνδέεται με την προβλεπόμενη χρήση του προϊόντος, της υπηρεσίας ή της διαδικασίας, από άποψη πιθανότητας και αντικτύπου ενός συμβάντος. Για παράδειγμα, υψηλό επίπεδο διασφάλισης σημαίνει ότι το προϊόν που πιστοποιήθηκε έχει υποβληθεί σε δοκιμές για την υψηλότερη δυνατή ασφάλεια.
Το πιστοποιητικό που θα εκδίδεται θα αναγνωρίζεται από όλα τα κράτη μέλη, ώστε να είναι ευκολότερο οι επιχειρήσεις να πραγματοποιούν διασυνοριακές εμπορικές συναλλαγές και οι χρήστες να κατανοούν τα χαρακτηριστικά ασφαλείας του προϊόντος ή της υπηρεσίας. Καθίσταται έτσι δυνατός ο επωφελής ανταγωνισμός μεταξύ παρόχων σε ολόκληρη την αγορά της ΕΕ, με αποτέλεσμα τη βελτίωση των προϊόντων και την καλύτερη σχέση ποιότητας-τιμής.
Ασφάλεια βάσει σχεδιασμού: Το πλαίσιο ενθαρρύνει επίσης τους κατασκευαστές ή τους παρόχους που συμμετέχουν στον σχεδιασμό και την ανάπτυξη προϊόντων, υπηρεσιών ή διαδικασιών να εφαρμόζουν μέτρα στα πρώτα στάδια σχεδιασμού και ανάπτυξης. Με τον τρόπο αυτό θα καταστεί δυνατή η προστασία της ασφάλειας των προϊόντων, υπηρεσιών ή διαδικασιών στον υψηλότερο δυνατό βαθμό, κατά τρόπο ώστε να προβλέπεται και να ελαχιστοποιείται η εμφάνιση κυβερνοεπιθέσεων («ασφάλεια βάσει σχεδιασμού»).
Το ευρωπαϊκό πλαίσιο πιστοποίησης θα βασίζεται στον μεγαλύτερο δυνατό βαθμό στα διεθνή πρότυπα, ώστε να αποφευχθεί η δημιουργία εμποδίων στο εμπόριο ή η εμφάνιση προβλημάτων τεχνικής διαλειτουργικότητας.
Ποιοι θα ωφεληθούν από το εν λόγω πλαίσιο πιστοποίησης και με ποιον τρόπο;
Η εμπιστοσύνη μας στα ψηφιακά συστήματα στα οποία βασιζόμαστε εξαρτάται σε πολύ μεγάλο βαθμό από την ικανότητά μας να κατανοούμε εάν ορισμένο προϊόν, σύστημα ή υπηρεσία πληροί συγκεκριμένες απαιτήσεις. Επομένως, το πλαίσιο θα ωφελήσει:
Οι πολίτες και οι τελικοί χρήστες (π.χ. φορείς εκμετάλλευσης βασικών υπηρεσιών), οι οποίοι θα είναι σε θέση να λαμβάνουν πιο τεκμηριωμένες αποφάσεις αγοράς σχετικά με προϊόντα και υπηρεσίες που βασίζονται σε καθημερινή βάση.Για παράδειγμα, ένας πολίτης που εξετάζει το ενδεχόμενο να αγοράσει έξυπνη τηλεόραση και γνωρίζει τους κινδύνους για την ασφάλεια στον κυβερνοχώρο που συνδέονται με τη σύνδεση έξυπνων συσκευών στο διαδίκτυο, θα μπορεί να συμβουλευτεί τον ευρωπαϊκό ιστότοπο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο του οργανισμού της ΕΕ για την κυβερνοασφάλεια. Θα είναι σε θέση να βρει ένα μοντέλο που έχει πιστοποιηθεί με τις κατάλληλες απαιτήσεις ασφάλειας στον κυβερνοχώρο, οδηγίες του πωλητή σχετικά με τον τρόπο ρύθμισης, παραμετροποίησης και λειτουργίας της τηλεόρασης με ασφαλή τρόπο και σχετικά με το χρονικό διάστημα κατά το οποίο ο πωλητής δεσμεύεται να παρέχει ενημερώσεις ασφαλείας στον κυβερνοχώρο (cybersecurity patches) σε περίπτωση που διαπιστωθούν νέες αδυναμίες.
Οι πωλητές και οι πάροχοι προϊόντων και υπηρεσιών [συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) και των νέων επιχειρήσεων], που θα εξοικονομούν κόστος και χρόνο, καθώς θα υποβάλλονται σε μία και μόνη διαδικασία για την απόκτηση του ευρωπαϊκού πιστοποιητικού, το οποίο ισχύει σε όλα τα κράτη μέλη κι επομένως τους δίνει τη δυνατότητα να αντιμετωπίζουν αποτελεσματικά τον ανταγωνισμό.Εξάλλου, οι πωλητές προϊόντων και υπηρεσιών ΤΠΕ θα είναι πρόθυμοι να ενημερώνουν τους αγοραστές ενδεχομένως χρησιμοποιώντας ειδικό σήμα που συνδέεται με το πιστοποιητικό.
Οι κυβερνήσεις, οι οποίες, όπως όλοι οι ιδιώτες και οι εμπορικοί αγοραστές, θα είναι σε καλύτερη θέση για να λαμβάνουν τεκμηριωμένες αποφάσεις αγοράς.Με στόχο την προστιθέμενη αξία της πιστοποίησης της ασφάλειας στον κυβερνοχώρο, οι κατασκευαστές ή οι πάροχοι πιστοποιημένων προϊόντων, υπηρεσιών ή διαδικασιών, συμπεριλαμβανομένων εκείνων για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ, θα παρέχουν συγκεκριμένες συμπληρωματικές πληροφορίες για την ασφάλεια στον κυβερνοχώρο (π.χ. καθοδήγηση και συστάσεις για τη συνδρομή προς τους τελικούς χρήστες ως προς τις ασφαλείς ρυθμίσεις, την εγκατάσταση, τη διάθεση, τη λειτουργία και τη συντήρηση των προϊόντων ή των υπηρεσιών κ.λπ.).
Ποια θα είναι η προστιθέμενη αξία του πλαισίου ιδίως για τις ΜΜΕ και τις νεοφυείς επιχειρήσεις;
Οι ΜΜΕ και οι νέες επιχειρήσεις αντιμετωπίζουν, παραδοσιακά, περισσότερες δυσκολίες να επεκταθούν σε νέες αγορές με διαφορετικές απαιτήσεις. Το πλαίσιο θα συμβάλει στη μείωση των εν λόγω εμποδίων για είσοδο στην αγορά για τις ΜΜΕ και τις νέες επιχειρήσεις, διότι οι εταιρείες θα πρέπει να υποβληθούν στη διαδικασία πιστοποίησης των προϊόντων τους μόνο μία φορά και το αντίστοιχο πιστοποιητικό θα ισχύει σε ολόκληρη την ΕΕ. Επιπλέον, δεδομένου ότι η ζήτηση για ασφαλέστερες λύσεις αναμένεται να αυξηθεί σε παγκόσμιο επίπεδο, οι εταιρείες, συμπεριλαμβανομένων των ΜΜΕ, των οποίων τα προϊόντα πιστοποιούνται, θα διαθέτουν ανταγωνιστικό πλεονέκτημα στην αγορά για την ικανοποίηση της ανάγκης αυτής. Επίσης, η δυνατότητα των εταιρειών να βεβαιώνουν οι ίδιες τη συμμόρφωση με τις απαιτήσεις ασφάλειας για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες που παρουσιάζουν χαμηλό κίνδυνο καθιστά το πλαίσιο ακόμη πιο ελκυστικό για τις ΜΜΕ και τις νέες επιχειρήσεις.
Ας πάρουμε το παράδειγμα μιας ΜΜΕ που αναπτύσσει και πωλεί εφαρμογές ΤΠΕ σε μεγαλύτερες εταιρείες οι οποίες απαιτούν ορισμένες διασφαλίσεις ότι οι εφαρμογές παρέχουν κατάλληλη ασφάλεια και έχουν αναπτυχθεί με βάση τις βέλτιστες πρακτικές όσον αφορά την ασφαλή κωδικοποίηση. Με τη χρήση του ευρωπαϊκού πιστοποιητικού ασφάλειας στον κυβερνοχώρο, η ΜΜΕ μπορεί να αποδείξει τόσο την ασφάλεια των προϊόντων της όσο και τις πρακτικές ασφαλούς ανάπτυξης που ακολουθεί ικανοποιώντας, ως εκ τούτου, τις απαιτήσεις των πελατών της όχι μόνο σε ένα κράτος μέλος, όπως συμβαίνει συχνά σήμερα, αλλά και σε ολόκληρη την ΕΕ.
Θα καταστεί υποχρεωτική η πιστοποίηση της ασφάλειας στον κυβερνοχώρο;
Τα καθεστώτα που καθιερώνονται βάσει του πλαισίου είναι προαιρετικά, δηλαδή οι πωλητές μπορούν να αποφασίζουν οι ίδιοι αν επιθυμούν την πιστοποίησή των προϊόντων τους βάσει των εν λόγω καθεστώτων. Ωστόσο, η πράξη για την ασφάλεια στον κυβερνοχώρο προβλέπει ότι η Επιτροπή αξιολογεί την αποτελεσματικότητα και τη χρήση των εγκριθέντων ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Ειδικότερα, θα αξιολογεί αν ένα συγκεκριμένο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να καταστεί υποχρεωτικό μέσω της σχετικής νομοθεσίας της ΕΕ, ώστε να εξασφαλιστεί επαρκές επίπεδο κυβερνοασφάλειας των προϊόντων, των υπηρεσιών και των διαδικασιών ΤΠΕ και να βελτιωθεί η λειτουργία της εσωτερικής αγοράς. Επιπλέον, σε άλλη νομοθεσία σε εθνικό επίπεδο ή ενωσιακό επίπεδο θα μπορούσε να γίνει χρήση των υφιστάμενων καθεστώτων ως απλού τρόπου να περιγραφούν οι μελλοντικές υποχρεώσεις σε προϊόντα ή συστήματα.
Πώς ενισχύεται ο οργανισμός της ΕΕ για την κυβερνοασφάλεια;
Μέχρι τώρα ο οργανισμός της ΕΕ για την κυβερνοασφάλεια είχε προσωρινή εντολή, η οποία ανανεώθηκε τελευταία φορά το 2013 και επρόκειτο να λήξει το 2020. Με την πράξη για την ασφάλεια στον κυβερνοχώρο ο οργανισμός έλαβε μόνιμη εντολή, κι έτσι απέκτησε σταθερή βάση για το μέλλον.
Ενισχύθηκαν και επαναπροσδιορίστηκαν τα υφιστάμενα καθήκοντα του οργανισμού της ΕΕ για την κυβερνοασφάλεια, όπως η στήριξη της χάραξης και εφαρμογής πολιτικής και η δημιουργία ικανοτήτων στον τομέα της κυβερνοασφάλειας. Προστέθηκαν νέα καθήκοντα, κυρίως όσον αφορά την πιστοποίηση της ασφάλειας στον κυβερνοχώρο.
Η νέα εντολή ενσωματώνει πρόσθετα σημαντικά καθήκοντα που έχουν ήδη ανατεθεί στον οργανισμό της ΕΕ για την κυβερνοασφάλεια με την οδηγία NIS, η οποία συμφωνήθηκε το 2016, όπως ο ρόλος της γραμματείας του δικτύου ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) η οποία συγκεντρώνει τις εθνικές CSIRT των κρατών μελών της ΕΕ. Για την άσκηση των αυξημένων αυτών αρμοδιοτήτων, το προσωπικό του οργανισμού μπορεί να αυξηθεί κατά 50 % και οι οικονομικοί πόροι διπλασιάζονται, από 11 σε 23 εκατ. EUR σε περίοδο 5 ετών.
Ποια είναι τα κύρια καθήκοντα του οργανισμού της ΕΕ για την κυβερνοασφάλεια βάσει της νέας εντολής;
Στήριξη της εφαρμογής πολιτικής στον τομέα της κυβερνοασφάλειας, ιδίως της οδηγίας NIS, καθώς και σε άλλες πρωτοβουλίες πολιτικής με στοιχεία κυβερνοασφάλειας σε διαφορετικούς τομείς (π.χ. ενέργεια, μεταφορές, χρηματοοικονομικά). Ο οργανισμός της ΕΕ για την κυβερνοασφάλεια θα βοηθά επίσης τα κράτη μέλη να εφαρμόσουν συγκεκριμένες πτυχές κυβερνοασφάλειας της ενωσιακής πολιτικής και νομοθεσίας που αφορούν την προστασία των δεδομένων και την ιδιωτική ζωή.
Δημιουργία ικανοτήτων όσον αφορά την κυβερνοασφάλεια, για παράδειγμα, με επιμορφώσεις που θα συμβάλουν στη βελτίωση των ικανοτήτων και της τεχνογνωσίας της ΕΕ και των εθνικών δημόσιων αρχών όσον αφορά, μεταξύ άλλων, την αντιμετώπιση συμβάντων και την επίβλεψη κανονιστικών μέτρων σχετικών με την κυβερνοασφάλεια.
Μέτρα που αφορούν την αγορά (τυποποίηση, πιστοποίηση της κυβερνοασφάλειας), όπως ανάλυση των σχετικών τάσεων στην αγορά κυβερνοασφάλειας με στόχο την καλύτερη αντιστοίχιση ζήτησης και προσφοράς, και στήριξη της χάραξης ενωσιακής πολιτικής στους τομείς της τυποποίησης ΤΠΕ και πιστοποίησης της κυβερνοασφάλειας ΤΠΕ.
Επιχειρησιακή συνεργασία και διαχείριση κρίσεων με στόχο να ενισχυθούν οι υφιστάμενες προληπτικές επιχειρησιακές ικανότητες και να στηριχθεί η επιχειρησιακή συνεργασία στο πλαίσιο της γραμματείας του δικτύου CSIRT. Ο οργανισμός της ΕΕ για την κυβερνοασφάλεια θα παρέχει επίσης βοήθεια για τον χειρισμό συμβάντων σε όσα κράτη μέλη το ζητήσουν για την αντιμετώπιση συμβάντων και θα διαδραματίσει ρόλο στη συντονισμένη αντίδραση της ΕΕ έναντι διασυνοριακών συμβάντων και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας.
Συντονισμένη δημοσιοποίηση τρωτών σημείων: Ο οργανισμός της ΕΕ για την κυβερνοασφάλεια θα επικουρεί τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης κατά την υιοθέτηση και εφαρμογή πολιτικών δημοσιοποίησης τρωτών σημείων σε προαιρετική βάση. Θα συμβάλει επίσης στη βελτίωση της συνεργασίας μεταξύ, αφενός, των οργανισμών, των κατασκευαστών ή παρόχων τρωτών προϊόντων και υπηρεσιών και, αφετέρου, μελών της ερευνητικής κοινότητας κυβερνοασφάλειας που εντοπίζουν τρωτά σημεία.Ποια είναι η σύσταση της Ευρωπαϊκής Επιτροπής για μια κοινή προσέγγιση της ΕΕ όσον αφορά την ασφάλεια των δικτύων 5G;
Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν στο μέλλον τη ραχοκοκαλιά των κοινωνιών και των οικονομιών μας, μεταξύ άλλων σε πολλούς κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, ο τραπεζικός τομέας και η υγεία. Το γεγονός αυτό υπογραμμίζει την ανάγκη να αντιμετωπιστούν τυχόν αδυναμίες όσον αφορά την ασφάλεια και την εμπιστοσύνη. Τον Μάρτιο του 2019 η Ευρωπαϊκή Επιτροπή διατύπωσε σύσταση σχετικά με δέσμη επιχειρησιακών βημάτων και μέτρων για την εξασφάλιση υψηλού επιπέδου κυβερνοασφάλειας για τα δίκτυα 5G σε ολόκληρη την ΕΕ. Ειδικότερα, συνέστησε στα κράτη μέλη να ολοκληρώσουν την εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως τον Οκτώβριο του 2019 και να προσδιορίσουν δέσμη πιθανών μέτρων μετριασμού έως τον Δεκέμβριο του 2019. Για περισσότερες πληροφορίες σχετικά με τη σύσταση, συμπεριλαμβανομένων των επόμενων βημάτων, βλ. αυτό το δελτίο Τύπου και αυτές τις ερωτήσεις και απαντήσεις.
Ποια είναι τα επόμενα βήματα;
Η Επιτροπή πρότεινε να τονωθούν σημαντικά οι επενδύσεις στον τομέα της κυβερνοασφάλειας και των προηγμένων ψηφιακών τεχνολογιών στην ΕΕ κατά την επόμενη δημοσιονομική περίοδο της ΕΕ, ιδίως μέσω της πρότασής της για το πρόγραμμα «Ψηφιακή Ευρώπη». Πρότεινε επίσης ένα νέο Ευρωπαϊκό κέντρο ικανοτήτων ασφάλειας στον κυβερνοχώρο με σκοπό τη συγκέντρωση πόρων και τον συντονισμό των προτεραιοτήτων με τα κράτη μέλη και την υλοποίηση των σχετικών έργων στον τομέα της ασφάλειας στον κυβερνοχώρο. Η πρόταση αποσκοπεί επίσης στη δημιουργία ενός δικτύου εθνικών κέντρων συντονισμού και μιας κοινότητας ικανοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο, προκειμένου να διασφαλιστούν καλύτερη συνεργασία και συνέργειες μεταξύ των υφιστάμενων εμπειρογνωμόνων και των εξειδικευμένων δομών στα κράτη μέλη. Αυτό συμβαδίζει με τον βασικό στόχο της αύξησης της ανταγωνιστικότητας της βιομηχανίας της ΕΕ για την κυβερνοασφάλεια και της μετατροπής της κυβερνοασφάλειας σε ανταγωνιστικό πλεονέκτημα άλλων ευρωπαϊκών βιομηχανιών.
