Στις αρχές Φεβρουαρίου του
2013, η Ευρωπαϊκή Επιτροπή δημοσίευσε την στρατηγική για την ασφάλεια στον κυβερνοχώρο
παράλληλα με την οδηγία που προτείνει για την Ασφάλεια Δικτύων και Πληροφοριών
(ΑΔΠ).
Η στρατηγική για την ασφάλεια
στον κυβερνοχώρο φέρει τον τίτλο «Ο ανοικτός, ασφαλής και προστατευμένος
κυβερνοχώρος» και αντιπροσωπεύει το
όραμα της ΕΕ όσον αφορά τον καλύτερο δυνατό τρόπο για την πρόληψη και
αντιμετώπιση διαταραχών και επιθέσεων στον κυβερνοχώρο. Αυτό γίνεται για να
προωθηθούν περαιτέρω οι ευρωπαϊκές αξίες της ελευθερίας και της δημοκρατίας και
να εξασφαλιστεί ότι η ψηφιακή οικονομία θα μπορέσει να αναπτυχθεί με ασφάλεια.
Στόχος των ειδικότερων δράσεων είναι η ενίσχυση της ανθεκτικότητας των
πληροφοριακών συστημάτων στον κυβερνοχώρο, η μείωση των εγκλημάτων στον
κυβερνοχώρο και η ενίσχυση της διεθνούς πολιτικής της ΕΕ σε θέματα ασφαλείας
και άμυνας στον κυβερνοχώρο.
Η διεθνής πολιτική της ΕΕ στον
κυβερνοχώρο προάγει την τήρηση των βασικών αξιών της ΕΕ, καθορίζει τα πρότυπα
υπεύθυνης συμπεριφοράς, τάσσεται υπέρ της εφαρμογής της ισχύουσας διεθνούς
νομοθεσίας στον κυβερνοχώρο, ενώ παρέχει παράλληλα στις χώρες εκτός της ΕΕ
υποστήριξη για τη δημιουργία ικανοτήτων σε θέματα ασφάλειας στον κυβερνοχώρο
και προωθεί τη διεθνή συνεργασία με επίκεντρο τα προβλήματα του κυβερνοχώρου.
Η προτεινόμενη οδηγία ΑΔΠ
αποτελεί βασική συνιστώσα της όλης στρατηγικής και θα επιβάλει σε όλα τα κράτη
μέλη, τους βασικούς συντελεστές διευκόλυνσης της χρήσης του Διαδικτύου και τους
φορείς εκμετάλλευσης των υποδομών κρίσιμης σημασίας, όπως οι πλατφόρμες
ηλεκτρονικού εμπορίου και τα κοινωνικά δίκτυα και οι φορείς εκμετάλλευσης στους
τομείς της ενέργειας, των μεταφορών, των τραπεζών και των υπηρεσιών
υγειονομικής περίθαλψης, την υποχρέωση να εξασφαλίσουν την ύπαρξη ενός ασφαλούς
και αξιόπιστου ψηφιακού περιβάλλοντος σε όλη την ΕΕ. Η προτεινόμενη οδηγία
θεσπίζει μέτρα, στα οποία συγκαταλέγονται και τα ακόλουθα:
α) το κράτος μέλος πρέπει να
εγκρίνει τη στρατηγική ΑΔΠ και να ορίσει την αρμόδια εθνική αρχή σε θέματα ΑΔΠ,
εξοπλίζοντάς την με επαρκείς οικονομικούς και ανθρώπινους πόρους με σκοπό την
πρόληψη, τον χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ·
β) πρέπει να δημιουργηθεί
μηχανισμός συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, ούτως ώστε να
ανταλλάσσουν έγκαιρα προειδοποιήσεις για τους κινδύνους και τα περιστατικά μέσω
ασφαλών υποδομών, να συνεργάζονται και να διοργανώνουν τακτικά αμοιβαίες αξιολογήσεις·
γ) οι διαχειριστές κρίσιμων
υποδομών σε ορισμένους τομείς (χρηματοπιστωτικές υπηρεσίες, μεταφορές,
ενέργεια, υγεία), οι φορείς διευκόλυνσης της παροχής υπηρεσιών στην κοινωνία
της πληροφορίας (ιδίως τα καταστήματα για τις μικροεφαρμογές (app), οι
πλατφόρμες ηλεκτρονικού εμπορίου, οι πληρωμές μέσω του Διαδικτύου, η
υπολογιστική νέφους, οι μηχανές αναζήτησης, τα κοινωνικά δίκτυα) και οι
δημόσιες διοικήσεις θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και
να αναφέρουν τα μείζονα περιστατικά ασφαλείας στις βασικές υπηρεσίες τους.
Παράλληλα,
βέβαια, όπως αναγνώρισε και η Ύπατη Εκπρόσωπος της Ένωσης για
Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, κα Catherine Ashton, για να παραμείνει ο κυβερνοχώρος ανοικτός και ελεύθερος, θα πρέπει να
εφαρμόζονται σε απευθείας σύνδεση τα ίδια πρότυπα, αρχές και αξίες που η ΕΕ
προασπίζει και εκτός του χώρου των επιγραμμικών υπηρεσιών. Τα θεμελιώδη
δικαιώματα, η δημοκρατία και το κράτος δικαίου είναι ανάγκη να προστατεύονται
στον κυβερνοχώρο.
ΣΧΕΤΙΚΑ LINKS:
Ανακοίνωση
της Επιτροπής:
Η
πρόταση της Οδηγίας ΑΔΠ:
Βλ.
επίσης:
