Αγώνα δρόμου κάνει η Ευρωπαϊκή Ένωση για να προλάβει, η να καταστείλει κυβερνοεπιθέσεις. Το θέμα δεν είναι καθόλου εύκολο, αλλά η ΕΕ προσπαθεί διότι όπως αναφέρει σήμερα το Συμβούλιο, κρίσιμοι τομείς, όπως οι μεταφορές, η ενέργεια, η υγεία και ο χρηματοοικονομικός κλάδος, εξαρτώνται όλο και περισσότερο από τις ψηφιακές τεχνολογίες για την άσκηση των βασικών δραστηριοτήτων τους.
Παρότι η ψηφιοποίηση προσφέρει τεράστιες ευκαιρίες και δίνει λύσεις σε πολλές από τις προκλήσεις που αντιμετωπίζει η Ευρώπη, μεταξύ άλλων και κατά τη διάρκεια της κρίσης της COVID-19, εκθέτει επίσης την οικονομία και την κοινωνία σε κυβερνοαπειλές.
Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα, επισημαίνει, πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, οι δε μέθοδοι που χρησιμοποιούνται στις ενέργειες αυτές εξελίσσονται διαρκώς. Η τάση αυτή πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς αναμένεται ότι έως το 2024 22,3 εκατομμύρια συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων.
Τα Συμπεράσματα του Συμβουλίου
Το Συμβούλιο ενέκρινε, σήμερα συμπεράσματα σχετικά με τη Στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, τα οποία έχουν στόχο την ενίσχυση της ικανότητας για αυτόνομες επιλογές στον τομέα .
Στα συμπεράσματά του, το Συμβούλιο υπογραμμίζει ορισμένους τομείς δράσης κατά τα προσεχή έτη, μεταξύ των οποίων:
- Τα σχέδια για τη δημιουργία ενός δικτύου κέντρων επιχειρήσεων ασφαλείας σε ολόκληρη την ΕΕ για την παρακολούθηση και πρόβλεψη των σημάτων επιθέσεων σε δίκτυα
- Ο ορισμός μιας κοινής μονάδας κυβερνοχώρου που θα δίνει σαφή εστίαση στο ενωσιακό πλαίσιο διαχείρισης κρίσεων κυβερνοασφάλειας
- Η ισχυρή του δέσμευση να εφαρμόσει και να ολοκληρώσει ταχέως την εφαρμογή των μέτρων της εργαλειοθήκης 5G της ΕΕ και να συνεχίσει τις προσπάθειες που καταβάλλονται για την εγγύηση της ασφάλειας των δικτύων 5G και την ανάπτυξη των μελλοντικών γενεών δικτύων
- Η ανάγκη να καταβληθούν κοινές προσπάθειες ώστε να επιταχυνθεί η υιοθέτηση βασικών προτύπων για το διαδίκτυο, δεδομένου ότι αυτά συμβάλλουν καθοριστικά στην αύξηση του συνολικού επιπέδου ασφάλειας του παγκόσμιου διαδικτύου, καθώς και στο περαιτέρω άνοιγμά του, αυξάνοντας παράλληλα την ανταγωνιστικότητα της ενωσιακής βιομηχανίας
- Η ανάγκη να στηριχθεί η ανάπτυξη ισχυρής κρυπτογράφησης ως μέσου για την προστασία των θεμελιωδών δικαιωμάτων και της ψηφιακής ασφάλειας, διασφαλίζοντας παράλληλα την ικανότητα των αρχών επιβολής του νόμου και των δικαστικών αρχών να ασκούν τις εξουσίες τους, τόσο στο διαδίκτυο όσο και εκτός διαδικτύου
- Η αύξηση της αποτελεσματικότητας και της αποδοτικότητας της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο με ιδιαίτερη προσοχή στην πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων με συστημικές συνέπειες που ενδέχεται να επηρεάσουν τις αλυσίδες εφοδιασμού, τις υποδομές ζωτικής σημασίας και τις βασικές υπηρεσίες, τους δημοκρατικούς θεσμούς και διαδικασίες καθώς και να υπονομεύσουν την οικονομική ασφάλεια
- Η πρόταση για ενδεχόμενη σύσταση ομάδας εργασίας για τις πληροφορίες στον κυβερνοχώρο, προκειμένου να ενισχυθεί η ειδική ικανότητα του INTCEN σε αυτόν τον τομέα
- Η σημασία της ενίσχυσης της συνεργασίας με διεθνείς οργανισμούς και χώρες-εταίρους προκειμένου να προωθηθεί η κοινή αντίληψη του τοπίου των κυβερνοαπειλών
- Η πρόταση να αναπτυχθεί ένα θεματολόγιο της ΕΕ για την ανάπτυξη εξωτερικών ικανοτήτων στον κυβερνοχώρο ώστε να αυξηθούν παγκοσμίως η ανθεκτικότητα και οι ικανότητες στον κυβερνοχώρο
- Προκειμένου να διασφαλιστεί η ανάπτυξη, η εφαρμογή και η παρακολούθηση των προτάσεων που παρουσιάζονται στη στρατηγική για την κυβερνοασφάλεια, το Συμβούλιο ενθαρρύνει την Επιτροπή και τον ύπατο εκπρόσωπο να καταρτίσουν λεπτομερές σχέδιο εφαρμογής. Το Συμβούλιο θα παρακολουθεί επίσης την πρόοδο στην εφαρμογή των συμπερασμάτων.
Η κυβερνοασφάλεια.
Η κυβερνοασφάλεια, σύμφωνα με την ΕΕ περιλαμβάνει τις δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των συστημάτων αυτών και άλλων που επηρεάζονται επηρεαζόμενων από κυβερνοαπειλές προσώπων.
Η συμβολή της Ελλάδας με τον ENISΑ
Καθώς η Ευρωπαϊκή Ενωση ψηφιοποιείται, τα βλέμματα στρέφονται, αναγκαστικά στην Ελλάδα, τη χώρα που εδρεύσει ο ENISA και συγκεκριμένα, στο Ηράκλειο της Κρήτης
Ο ENISA, ο Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο, επισημαίνεται από την ΕΕ, ότι είναι πλέον ισχυρότερος. Ο νόμος της ΕΕ για την ασφάλεια στον κυβερνοχώρο αναζωογονεί και ενισχύει τον Οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο (ENISA) και θεσπίζει ένα πανευρωπαϊκό πλαίσιο πιστοποίησης για την ασφάλεια στον κυβερνοχώρο για ψηφιακά προϊόντα, υπηρεσίες και διαδικασίες.
Nέα εντολή για τον ENISA
Ο νόμος της ΕΕ για την ασφάλεια στον κυβερνοχώρο εκχωρεί μόνιμη εντολή στον οργανισμό, περισσότερους πόρους και νέα καθήκοντα.
Ειδικότερα, ο ENISA θα διαδραματίσει καίριο ρόλο στη δημιουργία και διατήρηση του ευρωπαϊκού πλαισίου πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, προετοιμάζοντας τον τεχνικό χώρο για συγκεκριμένα συστήματα πιστοποίησης και ενημερώνοντας το κοινό σχετικά με τα συστήματα πιστοποίησης καθώς και τα πιστοποιητικά που εκδίδονται μέσω ειδικού δικτυακού τόπου.
Ο ENISA έχει επίσης εντολή να αυξήσει την επιχειρησιακή συνεργασία σε επίπεδο ΕΕ, βοηθώντας τα κράτη μέλη της ΕΕ που θα του ζητούσαν να χειριστούν περιστατικά ασφάλειας στον κυβερνοχώρο και υποστηρίζοντας το συντονισμό της ΕΕ σε περίπτωση μεγάλων διασυνοριακών επιθέσεων στον κυβερνοχώρο και κρίσεων. Το έργο αυτό βασίζεται στο ρόλο του ENISA ως γραμματείας του δικτύου εθνικών ομάδων αντιμετώπισης συμβάντων για την ασφάλεια των υπολογιστών (CSIRTs), που θεσπίστηκε με την οδηγία για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων (οδηγία NAK)
Πηγή:pelazkarabo,blogspot.com
