Η ΕΕ δημιουργεί κοινό πλαίσιο πιστοποίησης της κυβερνοασφάλειας – Αναβαθμίζεται ο ENISA
Η Ευρωπαϊκή Ένωση πρόκειται να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
Η βιομηχανία θα μπορούσε να αξιοποιήσει το νέο μηχανισμό για την πιστοποίηση προϊόντων όπως τα συνδεδεμένα αυτοκίνητα και τα έξυπνα ιατροτεχνολογικά βοηθήματα.
Το Συμβούλιο κατέληξε σήμερα σε γενική προσέγγιση όσον αφορά την πρόταση, γνωστή ως πράξη για την ασφάλεια στον κυβερνοχώρο.
Στόχος της πρότασης θα είναι επίσης η αναβάθμιση του υφιστάμενου Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) σε μόνιμη Υπηρεσία της ΕΕ για την κυβερνοασφάλεια.
Κοινή πιστοποίηση της κυβερνοασφάλειας
Το σχέδιο κανονισμού προβλέπει τη θέσπιση μηχανισμού για τη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας για ειδικές διαδικασίες, προϊόντα και υπηρεσίες ΤΠΕ. Τα πιστοποιητικά που εκδίδονται στο πλαίσιο των συστημάτων θα ισχύουν σε όλες τις χώρες της ΕΕ, έτσι ώστε να είναι ευκολότερο για τους χρήστες να αποκτήσουν εμπιστοσύνη στην ασφάλεια των τεχνολογιών αυτών, οι δε εταιρείες να διεξάγουν τις επιχειρηματικές τους δραστηριότητες πέραν των συνόρων.
Η πιστοποίηση θα είναι εθελοντική, εκτός αν άλλως ορίζεται στη νομοθεσία της ΕΕ ή των κρατών μελών.
Μεταξύ των χαρακτηριστικών που καλύπτονται θα συγκαταλέγονται η ανθεκτικότητα σε τυχαία ή κακόβουλη απώλεια ή αλλοίωση δεδομένων.
Θα διακρίνονται τρία διαφορετικά επίπεδα διασφάλισης: βασικό, σημαντικό ή υψηλό. Για το βασικό επίπεδο, οι κατασκευαστές ή οι πάροχοι υπηρεσιών θα μπορούν να διενεργήσουν οι ίδιοι αξιολόγηση της συμμόρφωσης.
Οργανισμός της ΕΕ για την κυβερνοασφάλεια
Οι νέοι κανόνες θα χορηγήσουν στον ENISA μόνιμη εντολή και θα αποσαφηνίσουν το ρόλο του ως οργανισμού της ΕΕ για την κυβερνοασφάλεια. Νέα καθήκοντα θα ανατεθούν στον ENISA για την παροχή στήριξης στα κράτη μέλη, τα θεσμικά όργανα της ΕΕ και άλλους φορείς σε θέματα κυβερνοχώρου. Σε επίπεδο ΕΕ, θα διοργανώνει τακτικές ασκήσεις κυβερνοασφάλειας και θα υποστηρίζει και προωθεί την πολιτική της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας. Η πρώτη νομοθετική πράξη της ΕΕ στον τομέα της κυβερνοασφάλειας – η οδηγία του 2016 σχετικά με την ασφάλεια δικτύων και πληροφοριών (NIS) – είχε ήδη προσδώσει στον ENISA βασικό ρόλο στην στήριξη της εφαρμογής της οδηγίας.
Η εντολή προβλέπει επίσης ένα δίκτυο εθνικών υπαλλήλων-συνδέσμων με σκοπό τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ του ENISA και των κρατών μελών.
Πώς θα αποκτήσει το κείμενο ισχύ νόμου;
Το κείμενο που συμφωνήθηκε σήμερα αποτελεί τη θέση του Συμβουλίου για τις διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο. Τόσο το Συμβούλιο όσο και το Κοινοβούλιο πρέπει να συμφωνήσουν σχετικά με το τελικό κείμενο προτού τεθεί σε ισχύ.