Ενισχύεται η εργαλειοθήκη της ΕΕ απέναντι στις κυβερνοαπειλές

Με στόχο την ενίσχυση της αλληλεγγύης και των δυνατοτήτων της ΕΕ σε σχέση με την ανίχνευση, την προετοιμασία και την ανταπόκριση σε απειλές και συμβάντα στον κυβερνοχώρο, οι εκπρόσωποι των κρατών μελών της ΕΕ κατέληξαν σε κοινή θέση σχετικά με την «πράξη αλληλεγγύης για τον κυβερνοχώρο».

Το σχέδιο του κανονισμού θεσπίζει τις δυνατότητες της Ευρωπαϊκής Ένωσης, ώστε να γίνει πιο ανθεκτική απέναντι στις κυβερνοαπειλές, ενισχύοντας, παράλληλα, τους μηχανισμούς συνεργασίας.

Η πρόταση της Κομισιόν στοχεύει στην υποστήριξη, τον εντοπισμό και την ευαισθητοποίηση γύρω από σημαντικές ή μεγάλης κλίμακας κυβερνοαπειλές, την ενίσχυση της ετοιμότητας και προστασίας κρίσιμων οντοτήτων και βασικών υπηρεσιών, την ενίσχυση της αλληλεγγύης και της συντονισμένης διαχείρισης κρίσεων σε επίπεδο ΕΕ και τη διασφάλιση ενός ασφαλούς ψηφιακού τοπίου για πολίτες και επιχειρήσεις.

Όπως αναφέρει η σχετική ανακοίνωση, «για τον γρήγορο και αποτελεσματικό εντοπισμό σημαντικών απειλών στον κυβερνοχώρο, το σχέδιο του κανονισμού θεσπίζει μια “ευρωπαϊκή κυβερνοασπίδα”, μια πανευρωπαϊκή υποδομή που θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφαλείας σε ολόκληρη την ΕΕ.

Πρόκειται για οντότητες που θα είναι επιφορτισμένες με την ανταλλαγή πληροφοριών, τον εντοπισμό και την αντιμετώπιση κυβερνοαπειλών. Θα χρησιμοποιούν τεχνολογία αιχμής, όπως τεχνητή νοημοσύνη και προηγμένα analytics, για να εντοπίζουν και να μοιράζονται έγκαιρες προειδοποιήσεις για απειλές και συμβάντα. Με τη σειρά τους, οι αρχές και οι αρμόδιοι φορείς θα είναι σε θέση να ανταποκρίνονται αποτελεσματικότερα».

Το σχέδιο προβλέπει, επίσης, τη δημιουργία μηχανισμού έκτακτης ανάγκης για την αύξηση της ετοιμότητας και τη βελτίωση των δυνατοτήτων αντιμετώπισης συμβάντων. Θα υποστηρίξει δράσεις ετοιμότητας, ένα νέο αποθεματικό που θα αποτελείται από υπηρεσίες αντιμετώπισης περιστατικών από αξιόπιστους παρόχους του ιδιωτικού τομέα (έτοιμους να παρέμβουν, κατόπιν αιτήματος κράτους μέλους ή θεσμικών οργάνων, φορέων και οργανισμών της ΕΕ, σε περίπτωση σημαντικής ή μεγάλης κλίμακας περιστατικού) αλλά και αμοιβαία οικονομική συνδρομή, όπου ένα κράτος μέλος θα μπορεί να προσφέρει υποστήριξη σε άλλο.

Τέλος, ο προτεινόμενος κανονισμός θεσπίζει τον μηχανισμό επανεξέτασης περιστατικών κυβερνοασφάλειας για την ενίσχυση της ανθεκτικότητας με την επανεξέταση και αξιολόγηση σημαντικών ή μεγάλης κλίμακας συμβάντων κυβερνοασφάλειας, αφού αυτά πραγματοποιηθούν, αντλώντας «μαθήματα» και, όπου χρειάζεται, εκδίδοντας συστάσεις για τη βελτίωση της ευρωπαϊκής στρατηγικής. Κατόπιν αιτήματος της Κομισιόν ή των εθνικών αρχών, ο ENISA θα επανεξετάζει ορισμένα περιστατικά κυβερνοασφάλειας και θα υποβάλει έκθεση με συστάσεις.

Η θέση του Ευρωπαϊκού Συμβουλίου διατηρεί τη γενική κατεύθυνση της πρότασης της Κομισιόν, αλλά τροποποιεί το σχέδιο στις ακόλουθες πτυχές: αποσαφηνίζει την ορολογία και προσαρμόζει το κείμενο στις ιδιαιτερότητες των κρατών μελών, βελτιώνει τη γλώσσα σχετικά με τα μέτρα αντιμετώπισης και τις διατάξεις που αναφέρονται στην εθνική ασφάλεια, ευθυγραμμίζει τους ορισμούς με άλλες νομοθεσίες, τονίζει τον εθελοντικό χαρακτήρα της συμμετοχής των κρατών μελών στους μηχανισμούς, ενισχύει και διευκρινίζει το ρόλο του ENISA, εισάγει βελτιώσεις στις προμήθειες, τη χρηματοδότηση, την ανταλλαγή πληροφοριών και τον μηχανισμό επανεξέτασης συμβάντων.

Η συμφωνία για την κοινή θέση του Συμβουλίου θα επιτρέψει στην επερχόμενη Προεδρία να αρχίσει διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο για την τελική έκδοση της προτεινόμενης νομοθεσίας.

infocom.gr – Χρήστος Κοτσακάς