Σε πρώτο πλάνο η ασφάλεια των συστημάτων πληροφοριών, τα ηλεκτρονικά αποδεικτικά στοιχεία, η κρυπτογράφηση και η αποσαφήνιση της δικαιοδοσίας των κρατών μελών
Στις 13 Σεπτεμβρίου, στην ετήσια ομιλία του για την κατάσταση της Ένωσης, ο πρόεδρος της Ευρωπαϊκής Επιτροπής Jean-Claude Juncker πρότεινε μια σειρά από νέα εργαλεία, μεταξύ αυτών και τη σύσταση ενός Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, που θα συμβάλουν στην προστασία των Ευρωπαίων από κυβερνοεπιθέσεις.
Με σκοπό να εξοπλίσουν την Ευρώπη με τα κατάλληλα εργαλεία για την αντιμετώπιση των κυβερνοεπιθέσεων, η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος πρότεινε μια ευρεία δέσμη μέτρων για την οικοδόμηση ισχυρής κυβερνοασφάλειας για την ΕΕ.
Στα μέτρα αυτά περιλαμβάνονται η σύσταση ενός Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, ο οποίος θα συνδράμει τα κράτη μέλη στην αντιμετώπιση κυβερνοεπιθέσεων, καθώς και η θέσπιση ενός νέου ευρωπαϊκού συστήματος πιστοποίησης, το οποίο θα διασφαλίζει ότι προϊόντα και υπηρεσίες του ψηφιακού κόσμου είναι ασφαλή προς χρήση.
Όπως επισημαίνει η Κομισιόν, με τις πρόσφατες επιθέσεις με χρήση λυτρισμικού, τη δραματική αύξηση του κυβερνοεγκλήματος, την ολοένα και αυξανόμενη χρήση μέσων του κυβερνοχώρου από κρατικούς παράγοντες για την επιδίωξη των γεωπολιτικών τους στόχων και τη διαφοροποίηση των επεισοδίων κυβερνοασφάλειας, η ΕΕ πρέπει να καταστεί ανθεκτικότερη στις κυβερνοεπιθέσεις και να αναπτύξει αποτελεσματικές ενωσιακές ικανότητες αποτροπής στον κυβερνοχώρο και ποινικοδικαιικές απαντήσεις, ώστε να προστατεύονται καλύτερα οι πολίτες, οι επιχειρήσεις και οι δημόσιοι οργανισμοί της Ευρώπης.
Ενίσχυση της ανθεκτικότητας της ΕΕ: Ένας ισχυρός Οργανισμός της ΕΕ για την Κυβερνοασφάλεια
Βασιζόμενος στον υφιστάμενο Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο νέος οργανισμός θα έχει ως μόνιμη εντολή να συνδράμει τα κράτη μέλη στην αποτελεσματική αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων.
Ο νέος οργανισμός θα ενισχύσει την ετοιμότητα αντίδρασης της ΕΕ μέσω της διοργάνωσης ετήσιων πανευρωπαϊκών ασκήσεων με αντικείμενο την κυβερνοασφάλεια, καθώς και μέσω της διασφάλισης της καλύτερης ανταλλαγής πληροφοριών και γνώσεων σχετικά με απειλές, η οποία θα επιτευχθεί με τη δημιουργία κέντρων ανταλλαγής και ανάλυσης πληροφοριών.
Επιπλέον, ο νέος οργανισμός θα συμβάλει στην εφαρμογή της οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, η οποία προβλέπει υποχρεώσεις κοινοποίησης των σοβαρών συμβάντων στις εθνικές αρχές.
Ο Οργανισμός για την Κυβερνοασφάλεια θα συμβάλει επίσης στη θέσπιση και εφαρμογή του πλαισίου πιστοποίησης ενωσιακού επιπέδου, το οποίο προτείνει η Επιτροπή για να εξασφαλίζεται ότι προϊόντα και υπηρεσίες είναι ασφαλή σε επίπεδο κυβερνοχώρου.
Διατύπωση μιας αποτελεσματικής ποινικοδικαιικής απόκρισης
Μια αποτελεσματικότερη απόκριση των αρχών επιβολής του νόμου, η οποία θα εστιάζεται στον εντοπισμό, την ιχνηλάτηση και τη δίωξη των κυβερνοεγκληματιών, είναι κρίσιμη για τη δημιουργία ενός αποτελεσματικού αντικινήτρου στη διάπραξη τέτοιων εγκλημάτων. Ως εκ τούτου, η Επιτροπή προτείνει την ενίσχυση της αποτρεπτικής ισχύος μας μέσω νέων μέτρων για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών.
Η προτεινόμενη οδηγία θα ενισχύσει τις δυνατότητες των αρχών επιβολής του νόμου να αντιμετωπίζουν την εγκληματικότητα αυτής της μορφής, μέσω της διεύρυνσης της υπόστασης των αδικημάτων που σχετίζονται με τα συστήματα πληροφοριών ώστε να συμπεριληφθούν όλες οι πράξεις πληρωμής, συμπεριλαμβανομένων των πράξεων σε εικονικά νομίσματα. Επιπλέον, η εν λόγω οδηγία θα θεσπίσει κοινούς κανόνες σχετικά με το επίπεδο των ποινών και θα αποσαφηνίσει το πεδίο της δικαιοδοσίας των κρατών μελών ως προς τα αδικήματα αυτά.
Με στόχο τη διευκόλυνση της αποτελεσματικής διερεύνησης και δίωξης των εγκλημάτων που διαπράττονται μέσω του κυβερνοχώρου, η Επιτροπή θα υποβάλει επίσης, στις αρχές του 2018, προτάσεις για τη διευκόλυνση της διασυνοριακής πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία. Επιπροσθέτως, έως τον Οκτώβριο, η Επιτροπή θα παρουσιάσει τις θέσεις της σχετικά με τον ρόλο της κρυπτογράφησης στο πλαίσιο των ποινικών ερευνών.
Ενίσχυση των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας:
Με στόχο την ενίσχυση των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας, η Επιτροπή και η Ύπατη Εκπρόσωπος προτείνουν:
- Ένα Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας (με τη σύσταση μιας πιλοτικής δομής εντός του 2018). Σε συνεργασία με τα κράτη μέλη, το κέντρο αυτό θα συμβάλλει στην ανάπτυξη και καθιέρωση των εργαλείων και των τεχνολογιών που χρειαζόμαστε για να μπορούμε να ανταποκρινόμαστε σε μια διαρκώς μεταβαλλόμενη απειλή και να διασφαλίζουμε ότι οι άμυνές μας είναι εξίσου προηγμένες με τα όπλα που χρησιμοποιούν οι κυβερνοεγκληματίες. Επιπλέον, θα συμπληρώνει τις προσπάθειες που καταβάλλονται σε ενωσιακό και εθνικό επίπεδο για την ανάπτυξη ικανοτήτων στον τομέα αυτόν.
- Ένα σχέδιο στρατηγικής για την αντιμετώπιση από την Ένωση και τα κράτη μέλη μεγάλης κλίμακας κυβερνοεπιθέσεων κατά τρόπο ταχύ, λειτουργικό και συντονισμένο. Η προτεινόμενη διαδικασία καθορίζεται σε σύσταση που εκδόθηκε την προηγούμενη εβδομάδα. Επιπλέον, η σύσταση καλεί τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ να θεσπίσουν ένα ενωσιακό πλαίσιο αντιμετώπισης κρίσεων κυβερνοασφάλειας, ώστε να καταστεί το σχέδιο στρατηγικής λειτουργικό. Αυτό θα υποβάλλεται τακτικά σε δοκιμές στο πλαίσιο ασκήσεων διαχείρισης κρίσεων στον κυβερνοχώρο και άλλων κρίσεων.
- Περισσότερη αλληλεγγύη: Στο μέλλον, θα πρέπει να εξεταστεί το ενδεχόμενο σύστασης ενός νέου ταμείου αντιμετώπισης επειγουσών απειλών κυβερνοασφάλειας για τα κράτη μέλη που θα έχουν εφαρμόσει με υπευθυνότητα όλα τα μέτρα κυβερνοασφάλειας που θα επιβάλλει η ενωσιακή νομοθεσία. Το ταμείο αυτό θα μπορεί να παρέχει επείγουσα βοήθεια σε στήριξη των κρατών μελών — κατά το πρότυπο του μηχανισμού πολιτικής προστασίας της Ένωσης, ο οποίος χρησιμοποιείται για να παρασχεθεί βοήθεια σε περιπτώσεις δασικών πυρκαγιών ή φυσικών καταστροφών.
- Ενίσχυση των ικανοτήτων κυβερνοάμυνας: Τα κράτη μέλη παροτρύνονται να συμπεριλάβουν την κυβερνοάμυνα στο πλαίσιο της μόνιμης διαρθρωμένης συνεργασίας (PESCO) και του Ευρωπαϊκού Ταμείου Άμυνας, για την υποστήριξη έργων κυβερνοάμυνας. Το Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας θα μπορούσε επίσης να αναπτυχθεί περαιτέρω με την προσθήκη της διάστασης της κυβερνοάμυνας. Για την αντιμετώπιση του ελλείμματος δεξιοτήτων στον τομέα της κυβερνοάμυνας, η ΕΕ θα δημιουργήσει, εντός του 2018, μια πλατφόρμα εκπαίδευσης και επιμόρφωσης στον εν λόγω τομέα. Η ΕΕ και το ΝΑΤΟ θα προάγουν από κοινού τη συνεργασία στο πεδίο της έρευνας και της καινοτομίας στον τομέα της κυβερνοάμυνας. Η συνεργασία με το ΝΑΤΟ, συμπεριλαμβανομένης της συμμετοχής σε παράλληλες και συντονισμένες ασκήσεις, θα διευρυνθεί.
- Ενίσχυση της διεθνούς συνεργασίας: Η ΕΕ θα ενισχύσει την απόκρισή της στις κυβερνοεπιθέσεις με την εφαρμογή του πλαισίου για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, το οποίο στηρίζει ένα στρατηγικό πλαίσιο για την πρόληψη των συγκρούσεων και τη σταθερότητα στον κυβερνοχώρο. Αυτό θα συνδυαστεί με νέες προσπάθειες οικοδόμησης ικανοτήτων στον κυβερνοχώρο, με στόχο να βοηθηθούν τρίτες χώρες στην αντιμετώπιση κυβερνοαπειλών.
Ιστορικό
Πρόσφατα στοιχεία καταδεικνύουν ότι οι ψηφιακές απειλές εξελίσσονται γρήγορα και ότι το κοινό εκλαμβάνει το κυβερνοέγκλημα ως σημαντική απειλή:
Μελέτες δείχνουν ότι οι επιθέσεις με λυτρισμικό έχουν αυξηθεί κατά 300% από το 2015, ότι οι οικονομικές επιπτώσεις των κυβερνοεγκλημάτων πενταπλασιάστηκαν από το 2013 έως το 2017, και ότι θα μπορούσαν να αυξηθούν περαιτέρω, μέχρι και τετραπλασιαζόμενες έως το 2019.
Το 87% των Ευρωπαίων θεωρεί ότι η κυβερνοεγκληματικότητα αποτελεί σημαντική πρόκληση για την εσωτερική ασφάλεια της ΕΕ.
Για περισσότερες πληροφορίες
Ενημερωτικό δελτίο σχετικά με τις προτάσεις για την κυβερνοασφάλεια(link is external)
Ενημερωτικό δελτίο σχετικά με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια(link is external)
Έγγραφα που εγκρίθηκαν στις 13 Σεπτεμβρίου(link is external)
Με πληροφορίες από europa.eu