Υπερψηφίστηκε το σύστημα πιστοποίησης κυβερνοασφάλειας της ΕΕ για προϊόντα, διαδικασίες και υπηρεσίες

• Για πρώτη φορά δημιουργείται πανευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας για προϊόντα, διαδικασίες και υπηρεσίες
• Αποτελεσματικότερη προστασία για τους καταναλωτές και ευκολότερες διαδικασίες για τις εταιρείες
• Ενίσχυση του οργανισμού της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Έως το 2020 οι περισσότερες ψηφιακές μας αλληλεπιδράσεις θα γίνονται από μηχανή προς μηχανή, με δεκάδες δισεκατομμύρια συσκευές του «Διαδικτύου των πραγμάτων». Την ίδια στιγμή, οι δραστηριότητες των κυβερνοεγκληματιώνέχουν γίνει εξαιρετικά σύνθετες και περίπλοκες. Ούτε οι κυβερνήσεις ούτε μεμονωμένες επιχειρήσεις μπορούν να αντιμετωπίσουν την πρόκληση διασφάλισης ενός υψηλότερου επιπέδου ασφάλειας στον κυβερνοχώρο στην ΕΕ.

Τη Τρίτη, 12 Μαρτίου, το Κοινοβούλιο ψήφισε υπέρ της νομοθετικής πράξης για την ασφάλεια στον κυβερνοχώρο η οποία θα παρέχει στον ENISA, τον οργανισμό της ΕΕ για την κυβερνοασφάλεια, μία μόνιμη και ευρύτερη εντολή, και θα δημιουργεί ένα νέο πλαίσιο πιστοποίησης ΕΕ. Κύριος στόχος της νέας εντολής του ENISA είναι να καταστήσει τον οργανισμό αποτελεσματικότερο όσον αφορά την αντιμετώπιση θεμάτων κυβερνοασφάλειας και ικανό να παρέχει ενεργό στήριξη στα κράτη-μέλη, τα όργανα της ΕΕ, τις επιχειρήσεις και τους πολίτες.

“Θέλουμε να αντιμετωπίσουμε δύο σημαντικά ζητήματα. Το πρώτο σχετίζεται με τον αυξανόμενο αριθμό των επιθέσεων εναντίον των κρίσιμων υποδομών μας, δηλαδή εναντίον όλων των πτυχών της καθημερινής μας ζωής – ηλεκτρισμός, επικοινωνία, ύδρευση…κλπ. Το δεύτερο ζήτημα έχει να κάνει με τον αυξανόμενο αριθμό των συσκευών Διαδικτύου των Πραγμάτων (IoT) και την έλλειψη εμπιστοσύνης του χρήστη απέναντι στην ασφάλεια και την ιδιωτικότητά τους”, δηλώνει η αρμόδια ευρωβουλευτής Ανγκέλικα Νίμπλερ (ΕΛΚ, Γερμανία).

Ο ENISA θα ενισχυθεί με ανθρώπινους και οικονομικούς πόρους, και η συνεργασία μεταξύ των κρατών μελών σε θέματα κυβερνοασφάλειας θα εντατικοποιηθεί. Θα εφαρμόζονται τυποποιημένες διαδικασίες για την πιστοποίηση εξοπλισμών πληροφορικής σε όλη την Ευρώπη. Η πιστοποίηση θα εφαρμόζεται αρχικά σε εθελοντική βάση. Η Ευρωπαϊκή Επιτροπή θα αξιολογήσει κατά πόσο θα πρέπει το σύστημα να είναι υποχρεωτικό έως το 2023.

Επιπλέον, η καλύτερη ενημέρωση των χρηστών έχει ως στόχο την καλύτερη προστασία τους. Σύμφωνα με πρόσφατη έρευνα του Ευρωβαρομέτρου, το 87% των πολιτών της ΕΕ θεωρούν ότι το ηλεκτρονικό έγκλημα συνιστά σημαντική πρόκληση για την εσωτερική ασφάλεια της ΕΕ και η πλειονότητα ανησυχεί μήπως πέσει θύμα ηλεκτρονικού εγκλήματος. Με τους νέους κανόνες, οι χρήστες θα έχουν πρόσβαση σε συστάσεις σχετικές με παραμέτρους ασφαλείας και την συντήρηση των συσκευών τους, τη διαθεσιμότητα και τη διάρκεια των αναβαθμίσεων αλλά και τα γνωστά τρωτά σημεία.

“Η επίθεση του λυτρισμικού WannaCry το 2017, που πρόσβαλε ταυτόχρονα περισσότερους από 200.000 υπολογιστές σε όλη την ΕΕ, μας έδειξε ότι χρειαζόμαστε περισσότερες ευρωπαϊκές πρωτοβουλίες για την ενίσχυση της κυβερνοασφάλειας”, τονίζει η Ανγκέλικα Νίμπλερ. “Η νομοθετική πράξη για την ασφάλεια στον κυβερνοχώρο μας επιτρέπει λοιπόν να θέσουμε τα απαραίτητα θεμέλια. Η Ευρώπη θα μπορούσε σύντομα να κατακτήσει ηγετική θέση στον τομέα της κυβερνοασφάλειας”.

To ΕΚ υιοθέτησε επίσης ψήφισμα με το οποίο καλεί σε πανευρωπαϊκή δράση απέναντι στις απειλές για την ασφάλεια που συνδέονται με την ολοένα αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ.

Η ολομέλεια εξέφρασε επίσης τη βαθιά της ανησυχία σχετικά με τους πρόσφατους ισχυρισμούς ότι η τεχνολογία 5G μπορεί να έχει «παραθυράκια», τα οποία θα παρέχουν στους Κινέζους κατασκευαστές αλλά και στις κρατικές αρχές μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά και προσωπικά στοιχεία, καθώς και στις τηλεπικοινωνίες στην ΕΕ.

Δείτε το γράφημά σχετικά με το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο