Η Κομισιόν και ο Ύπατος Εκπρόσωπος Ζοζέπ Μπορέλ παρουσίασαν σήμερα μια νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια  για τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης, η οποία θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει ότι όλοι οι πολίτες και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και αξιόπιστα ψηφιακά εργαλεία.

Αναλυτικά η Κομισιόν προτείνει τη μεταρρύθμιση των κανόνων για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, βάσει οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2»), προκειμένου να αυξηθεί το επίπεδο κυβερνοανθεκτικότητας των κρίσιμων δημόσιων και ιδιωτικών τομέων: τα νοσοκομεία, τα ενεργειακά δίκτυα, οι σιδηρόδρομοι, αλλά και τα κέντρα δεδομένων, οι δημόσιες διοικήσεις, τα ερευνητικά εργαστήρια και οι εγκαταστάσεις κατασκευής ιατροτεχνολογικών προϊόντων και φαρμάκων ζωτικής σημασίας, καθώς και άλλες υποδομές και υπηρεσίες ζωτικής σημασίας, πρέπει να παραμείνουν αδιαπέραστα, σε ένα όλο και ταχύτερα εξελισσόμενο και πολύπλοκο περιβάλλον απειλών.

Η Κομισιόν προτείνει επίσης τη δημιουργία ενός δικτύου κέντρων επιχειρήσεων ασφάλειας σε ολόκληρη την ΕΕ, τροφοδοτούμενου από την τεχνητή νοημοσύνη (ΤΝ), το οποίο θα αποτελεί πραγματική «ασπίδα κυβερνοασφάλειας» για την ΕΕ, ικανή να εντοπίζει εγκαίρως ενδείξεις κυβερνοεπίθεσης και να καθιστά δυνατή την ανάληψη προορατικής δράσης πριν από την πρόκληση βλάβης.

Τα πρόσθετα μέτρα θα περιλαμβάνουν ειδική στήριξη για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), στο πλαίσιο των κόμβων ψηφιακής καινοτομίας, καθώς και αυξημένες προσπάθειες για την αναβάθμιση των δεξιοτήτων του εργατικού δυναμικού, για την προσέλκυση και διατήρηση των καλύτερων ταλέντων στον τομέα της κυβερνοασφάλειας και για επενδύσεις σε έρευνα και καινοτομία που θα είναι ανοικτές, ανταγωνιστικές και βασιζόμενες στην αριστεία.  

Επιπλέον, η Κομισιόν προετοιμάζει μια νέα Κοινή Μονάδα Κυβερνοχώρου, με σκοπό την ενίσχυση της συνεργασίας μεταξύ των οργάνων της ΕΕ και των αρχών των κρατών μελών που έχουν την αρμοδιότητα πρόληψης, αποτροπής και αντιμετώπισης κυβερνοεπιθέσεων, συμπεριλαμβανομένων των μη στρατιωτικών και διπλωματικών κοινοτήτων, καθώς και των κοινοτήτων επιβολής του νόμου και κυβερνοάμυνας.

Ακολούθως ο Ύπατος Εκπρόσωπος θα υποβάλλει προτάσεις για την ενίσχυση της εργαλειοθήκης της ΕΕ για τη διπλωματία στον κυβερνοχώρο με σκοπό την αποτελεσματική πρόληψη, αποθάρρυνση, αποτροπή και αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, ιδίως εκείνων που επηρεάζουν τις υποδομές ζωτικής σημασίας, τις αλυσίδες εφοδιασμού, τους δημοκρατικούς θεσμούς και τις δημοκρατικές διαδικασίες μας.

Κατά την Κομισιόν, η ΕΕ θα επιδιώξει επίσης να ενισχύσει περαιτέρω τη συνεργασία στον τομέα της κυβερνοάμυνας και να αναπτύξει σύγχρονες ικανότητες κυβερνοάμυνας, αξιοποιώντας το έργο του Ευρωπαϊκού Οργανισμού Άμυνας και ενθαρρύνοντας τα κράτη μέλη να αξιοποιήσουν πλήρως τη μόνιμη διαρθρωμένη συνεργασία και το Ευρωπαϊκό Ταμείο Άμυνας.  

Η ΕΕ θα εντείνει τη συνεργασία της με τους διεθνείς εταίρους για την ενίσχυση της παγκόσμιας τάξης που βασίζεται σε κανόνες, την προώθηση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο, και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο διαδίκτυο. Θα προωθήσει διεθνείς κανόνες και πρότυπα που αντικατοπτρίζουν αυτές τις βασικές αξίες της ΕΕ, συνεργαζόμενη με τους διεθνείς εταίρους της στα Ηνωμένα Έθνη και σε άλλα σχετικά φόρουμ.

Η ΕΕ θα ενισχύσει περαιτέρω την εργαλειοθήκη της για τη διπλωματία στον κυβερνοχώρο και θα εντείνει τις προσπάθειες ανάπτυξης ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες με την εκπόνηση ενός θεματολογίου για την ανάπτυξη των εξωτερικών ικανοτήτων της ΕΕ στον κυβερνοχώρο.

Τα δε κράτη μέλη ενθαρρύνονται να αξιοποιήσουν πλήρως τον Μηχανισμό Ανάκαμψης και Ανθεκτικότητας της ΕΕ για να ενισχύσουν την κυβερνοασφάλεια και να πραγματοποιήσουν ισόποσες επενδύσεις με τις επενδύσεις σε επίπεδο ΕΕ. Στόχος είναι να πραγματοποιηθούν συνδυασμένες επενδύσεις ύψους έως και €4,5 δισ. από την ΕΕ, τα κράτη μέλη και τον κλάδο, ιδίως στο πλαίσιο του Κέντρου Ικανοτήτων Κυβερνοασφάλειας και του Δικτύου Κέντρων Συντονισμού, και να διασφαλιστεί ότι σημαντικό μέρος θα διατεθεί στις ΜΜΕ.

Η προτεινόμενη οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2») θα καλύπτει μεσαίες και μεγάλες οντότητες από περισσότερους τομείς με βάση την κρισιμότητά τους για την οικονομία και την κοινωνία.

Η NIS 2 ενισχύει τις απαιτήσεις ασφάλειας που επιβάλλονται στις εταιρείες, αντιμετωπίζει τα ζητήματα της ασφάλειας των αλυσίδων εφοδιασμού και των σχέσεων με τους προμηθευτές, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων, εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές και αυστηρότερες απαιτήσεις επιβολής, και αποσκοπεί στην εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη μέλη.

Επιπλέον, η προτεινόμενη οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων διευρύνει τόσο το πεδίο εφαρμογής όσο και το βάθος της οδηγίας του 2008 για τις ευρωπαϊκές υποδομές ζωτικής σημασίας. Καλύπτονται πλέον δέκα τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακή υποδομή, δημόσια διοίκηση και διάστημα. Βάσει της προτεινόμενης οδηγίας, κάθε κράτος μέλος θα εγκρίνει εθνική στρατηγική για να διασφαλιστεί η ανθεκτικότητα των κρίσιμων οντοτήτων και θα διενεργεί τακτικές εκτιμήσεις κινδύνου.

Τέλος, τα κράτη μέλη, με τη στήριξη της Κομισιόν και του ENISA — του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια, ενθαρρύνονται να ολοκληρώσουν την εφαρμογή της εργαλειοθήκης της ΕΕ για το 5G, μιας ολοκληρωμένης και αντικειμενικής προσέγγισης βάσει κινδύνου, για την ασφάλεια των δικτύων 5G και των μελλοντικών γενεών δικτύων.Κατά την Κομισιόν τα περισσότερα κράτη μέλη βρίσκονται ήδη σε καλό δρόμο όσον αφορά την εφαρμογή των συνιστώμενων μέτρων και στόχος τους τώρα θα πρέπει να είναι να ολοκληρωθεί η εφαρμογή τους έως το δεύτερο τρίμηνο του 2021 και να διασφαλιστεί επαρκής μετριασμός των εντοπισθέντων κινδύνων, με συντονισμένο τρόπο, ιδίως για να ελαχιστοποιηθεί η έκθεση σε προμηθευτές υψηλού κινδύνου και να αποφευχθεί η εξάρτηση από τους εν λόγω προμηθευτές.

Πηγή: ΚΥΠΕ