Ένα πανευρωπαϊκό πλαίσιο πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) δρομολογεί η Ευρωπαϊκή Ένωση. Στόχος της Ε.Ε. είναι να ενισχύσει την ανθεκτικότητά της στον κυβερνοχώρο και να θωρακίσει τις δομές της έναντι των ψηφιακών απειλών. Φιλοδοξία είναι με το νέο αυτό πλαίσιο πιστοποίησης να ενισχυθεί η εμπιστοσύνη των καταναλωτών στις καινοτόμες ψηφιακές λύσεις. Η βιομηχανία των ΤΠΕ θα μπορούσε να αξιοποιήσει το νέο μηχανισμό για την πιστοποίηση προϊόντων, όπως τα συνδεδεμένα αυτοκίνητα και τα “έξυπνα” ιατροτεχνολογικά βοηθήματα.
Το Συμβούλιο των αρμόδιων υπουργών Μεταφορών και Τηλεπικοινωνιών κατέληξε σε μια γενική προσέγγιση όσον αφορά την πρόταση, γνωστή ως “Πράξη για την Ασφάλεια στον Κυβερνοχώρο”. Στόχος της πρότασης είναι, μεταξύ άλλων, και η αναβάθμιση του υφιστάμενου Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) σε μόνιμη Υπηρεσία της ΕΕ για την κυβερνοασφάλεια.
Να σημειωθεί ότι, το κείμενο που συμφωνήθηκε, αποτελεί τη θέση του Συμβουλίου για τις διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο. Τόσο το Συμβούλιο, όσο και το Κοινοβούλιο, πρέπει να συμφωνήσουν σχετικά με το τελικό κείμενο προτού τεθεί σε ισχύ.
Κοινή πιστοποίηση
Το σχέδιο του σχετικού Κανονισμού προβλέπει τη θέσπιση μηχανισμού για τη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας για ειδικές διαδικασίες, προϊόντα και υπηρεσίες ΤΠΕ. Τα πιστοποιητικά, που εκδίδονται στο πλαίσιο των συστημάτων, θα ισχύουν σε όλες τις χώρες της Ε.Ε., έτσι ώστε να είναι ευκολότερο για τους χρήστες να αποκτήσουν εμπιστοσύνη στην ασφάλεια των τεχνολογιών αυτών, οι δε εταιρείες να διεξάγουν τις επιχειρηματικές τους δραστηριότητες πέραν των συνόρων.
Η πιστοποίηση θα είναι εθελοντική, εκτός αν άλλως ορίζεται στη νομοθεσία της Ε.Ε. ή των κρατών – μελών. Μεταξύ των χαρακτηριστικών που καλύπτονται, θα συγκαταλέγονται η ανθεκτικότητα σε τυχαία ή κακόβουλη απώλεια ή αλλοίωση δεδομένων.
Θα διακρίνονται τρία διαφορετικά επίπεδα διασφάλισης: βασικό, σημαντικό ή υψηλό. Για το βασικό επίπεδο, οι κατασκευαστές ή οι πάροχοι υπηρεσιών θα μπορούν να διενεργήσουν οι ίδιοι αξιολόγηση της συμμόρφωσης.
Κυβερνοασφάλεια
Οι νέοι κανόνες θα χορηγήσουν στον ENISA μόνιμη εντολή και θα αποσαφηνίσουν το ρόλο του ως οργανισμού της Ε.Ε. για την κυβερνοασφάλεια. Νέα καθήκοντα θα ανατεθούν στον ENISA για την παροχή στήριξης στα κράτη – μέλη, τα θεσμικά όργανα της Ε.Ε. και άλλους φορείς σε θέματα κυβερνοχώρου.
Σε επίπεδο Ε.Ε., θα διοργανώνει τακτικές ασκήσεις κυβερνοασφάλειας και θα υποστηρίζει και προωθεί την πολιτική της Ε.Ε. για την πιστοποίηση της κυβερνοασφάλειας. Η πρώτη νομοθετική πράξη της Ε.Ε. στον τομέα της κυβερνοασφάλειας – η οδηγία του 2016 σχετικά με την ασφάλεια δικτύων και πληροφοριών (NIS) – είχε ήδη προσδώσει στον ENISA βασικό ρόλο στη στήριξη της εφαρμογής της οδηγίας.
Η εντολή προβλέπει, επίσης, ένα δίκτυο εθνικών υπαλλήλων – συνδέσμων με σκοπό τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ του ENISA και των κρατών – μελών.
Πηγή: sepe.gr
