Η ΕΥΡΩΠΑΪΚΗ ΣΤΡΑΤΗΓΙΚΗ ΑΣΦΑΛΕΙΑΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ ΚΑΙ Η ΣΧΕΤΙΚΗ ΠΡΟΤΑΣΗ ΟΔΗΓΙΑΣ

Στις αρχές Φεβρουαρίου του 2013, η Ευρωπαϊκή Επιτροπή δημοσίευσε την στρατηγική για την ασφάλεια στον κυβερνοχώρο παράλληλα με την οδηγία που προτείνει για την Ασφάλεια Δικτύων και Πληροφοριών (ΑΔΠ).

Η στρατηγική για την ασφάλεια στον κυβερνοχώρο φέρει τον τίτλο «Ο ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος» και αντιπροσωπεύει το όραμα της ΕΕ όσον αφορά τον καλύτερο δυνατό τρόπο για την πρόληψη και αντιμετώπιση διαταραχών και επιθέσεων στον κυβερνοχώρο. Αυτό γίνεται για να προωθηθούν περαιτέρω οι ευρωπαϊκές αξίες της ελευθερίας και της δημοκρατίας και να εξασφαλιστεί ότι η ψηφιακή οικονομία θα μπορέσει να αναπτυχθεί με ασφάλεια. Στόχος των ειδικότερων δράσεων είναι η ενίσχυση της ανθεκτικότητας των πληροφοριακών συστημάτων στον κυβερνοχώρο, η μείωση των εγκλημάτων στον κυβερνοχώρο και η ενίσχυση της διεθνούς πολιτικής της ΕΕ σε θέματα ασφαλείας και άμυνας στον κυβερνοχώρο.

Η διεθνής πολιτική της ΕΕ στον κυβερνοχώρο προάγει την τήρηση των βασικών αξιών της ΕΕ, καθορίζει τα πρότυπα υπεύθυνης συμπεριφοράς, τάσσεται υπέρ της εφαρμογής της ισχύουσας διεθνούς νομοθεσίας στον κυβερνοχώρο, ενώ παρέχει παράλληλα στις χώρες εκτός της ΕΕ υποστήριξη για τη δημιουργία ικανοτήτων σε θέματα ασφάλειας στον κυβερνοχώρο και προωθεί τη διεθνή συνεργασία με επίκεντρο τα προβλήματα του κυβερνοχώρου.

Η προτεινόμενη οδηγία ΑΔΠ αποτελεί βασική συνιστώσα της όλης στρατηγικής και θα επιβάλει σε όλα τα κράτη μέλη, τους βασικούς συντελεστές διευκόλυνσης της χρήσης του Διαδικτύου και τους φορείς εκμετάλλευσης των υποδομών κρίσιμης σημασίας, όπως οι πλατφόρμες ηλεκτρονικού εμπορίου και τα κοινωνικά δίκτυα και οι φορείς εκμετάλλευσης στους τομείς της ενέργειας, των μεταφορών, των τραπεζών και των υπηρεσιών υγειονομικής περίθαλψης, την υποχρέωση να εξασφαλίσουν την ύπαρξη ενός ασφαλούς και αξιόπιστου ψηφιακού περιβάλλοντος σε όλη την ΕΕ. Η προτεινόμενη οδηγία θεσπίζει μέτρα, στα οποία συγκαταλέγονται και τα ακόλουθα:

α) το κράτος μέλος πρέπει να εγκρίνει τη στρατηγική ΑΔΠ και να ορίσει την αρμόδια εθνική αρχή σε θέματα ΑΔΠ, εξοπλίζοντάς την με επαρκείς οικονομικούς και ανθρώπινους πόρους με σκοπό την πρόληψη, τον χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ·

β) πρέπει να δημιουργηθεί μηχανισμός συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, ούτως ώστε να ανταλλάσσουν έγκαιρα προειδοποιήσεις για τους κινδύνους και τα περιστατικά μέσω ασφαλών υποδομών, να συνεργάζονται και να διοργανώνουν τακτικά αμοιβαίες αξιολογήσεις·

γ) οι διαχειριστές κρίσιμων υποδομών σε ορισμένους τομείς (χρηματοπιστωτικές υπηρεσίες, μεταφορές, ενέργεια, υγεία), οι φορείς διευκόλυνσης της παροχής υπηρεσιών στην κοινωνία της πληροφορίας (ιδίως τα καταστήματα για τις μικροεφαρμογές (app), οι πλατφόρμες ηλεκτρονικού εμπορίου, οι πληρωμές μέσω του Διαδικτύου, η υπολογιστική νέφους, οι μηχανές αναζήτησης, τα κοινωνικά δίκτυα) και οι δημόσιες διοικήσεις θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα μείζονα περιστατικά ασφαλείας στις βασικές υπηρεσίες τους.

Παράλληλα, βέβαια, όπως αναγνώρισε και η Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, κα Catherine Ashton, για να παραμείνει ο κυβερνοχώρος ανοικτός και ελεύθερος, θα πρέπει να εφαρμόζονται σε απευθείας σύνδεση τα ίδια πρότυπα, αρχές και αξίες που η ΕΕ προασπίζει και εκτός του χώρου των επιγραμμικών υπηρεσιών. Τα θεμελιώδη δικαιώματα, η δημοκρατία και το κράτος δικαίου είναι ανάγκη να προστατεύονται στον κυβερνοχώρο.

ΣΧΕΤΙΚΑ LINKS:

Ανακοίνωση της Επιτροπής:

http://europa.eu/rapid/press-release_IP-13-94_el.htm

Η πρόταση της Οδηγίας ΑΔΠ:

ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=1666

Βλ. επίσης:

http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security

ΣΥΝΔΕΟΜΑΙ ΜΕ ΣΕΒΑΣΜΟ

Στις 5 Φεβρουαρίου, Ημέρα ασφαλέστερης χρήσης του διαδικτύου για το 2013, η Ευρωπαϊκή Επιτροπή παρουσίασε τα αποτελέσματα των κοινών εργασιών που ανέλαβαν εταιρίες από τους τομείς των μέσων επικοινωνίας, της τεχνολογίας, των τηλεπικοινωνιών και του διαδικτύου σε συνέχεια της δέσμευσης που ανέλαβαν τον Δεκέμβριο του 2011 να καταστήσουν το διαδίκτυο έναν καλύτερο και ασφαλέστερο τόπο για τα παιδιά. Η προστασία των παιδιών στο διαδίκτυο αποτελεί δέσμευση ζωτικής σημασίας στο Ψηφιακό Θεματολόγιο για την Ευρώπη και αποτελεί σημαντικό μέρος της ευρύτερης προσπάθειας της Επιτροπής για την εμπέδωση της εμπιστοσύνης και της ασφάλειας στο διαδίκτυο. Στην Ευρώπη η πρώτη χρήση του διαδικτύου γίνεται σε μέση ηλικία επτά ετών. Η Ημέρα ασφαλέστερης χρήσης του διαδικτύου για το 2013 αφορά κυρίως τα διαδικτυακά δικαιώματα και υποχρεώσεις, προκειμένου όλοι όσοι συνδέονται στο διαδίκτυο, ανεξαρτήτως ηλικίας, να εφαρμόζουν την αρχή «Συνδέομαι με σεβασμό».

Οι 29 εταιρείες που συμμετείχαν σε αυτή την διαδικασία αυτορύθμισης παρουσίασαν τον τρόπο με τον οποίο σκοπεύουν να καθορίσουν συλλογικά ένα νέο κριτήριο αναφοράς για την προστασία των παιδιών στο διαδίκτυο. Ως αποτέλεσμα των δεσμεύσεων που ανέλαβαν οι εταιρείες, όλες οι συσκευές (έξυπνα τηλέφωνα. ταμπλέτες, υπολογιστές και κονσόλες παιχνιδιών) θα είναι δυνατόν να εξοπλιστούν με εργαλεία γονικού ελέγχου και οθόνες με απλά εργαλεία με τα οποία οι χρήστες θα μπορούν να αναφέρουν επιβλαβές περιεχόμενο και επαφές. Ο οικείος κλάδος καταβάλλει επίσης προσπάθειες για να εξασφαλίσει ότι οι γονείς γνωρίζουν και χρησιμοποιούν τα εν λόγω εργαλεία. Επιπλέον, καθορίστηκαν βέλτιστες πρακτικές όσον αφορά τις προσωπικές ρυθμίσεις ανάλογα με την ηλικία και την αποτελεσματική απόσυρση υλικού κακοποίησης παιδιών. Οι δεσμεύσεις θα υλοποιηθούν με εγκαταστάσεις κατά τη διάρκεια του 2013.

Το 2013, η Επιτροπή θα λάβει περαιτέρω μέτρα για την υποστήριξη του εταιρικού συνασπισμού και των μεμονωμένων μελών του που περιλαμβάνουν:

- Δημιουργία πλατφόρμας εταιρικής ευθύνης για την παρακολούθηση των αποτελεσμάτων των εργασιών του συνασπισμού και την συγχώνευσή τους με άλλες διεργασίες αυτορύθμισης.

- Υποστήριξη της ανάπτυξης πλήκτρων σε φυλλομετρητή για καταγγελίες και για σύνδεση με ανοικτές γραμμές επικοινωνίας. Χρηματοδότηση της φιλοξενίας βάσης δεδομένων με ρυθμίσεις ιδιωτικότητας για παιδιά, που θα λειτουργεί υπό την ευθύνη των κέντρων ασφαλέστερης χρήσης του διαδικτύου.

- Υποστήριξη βιομηχανικής έρευνας και καινοτομίας στο πεδίο της διαλειτουργικότητας των συστημάτων κατηγοριοποίησης του περιεχομένου.

- Προώθηση της ανάπτυξης υπηρεσιών αναγνώρισης της ηλικίας, αξιοποιώντας τις τεχνικές δυνατότητες των πανευρωπαϊκά αναγνωρίσιμων ηλεκτρονικών ταυτοτήτων όπως προβλέπεται στην προτεινόμενη νομοθεσία για τις ηλεκτρονικές ταυτότητες.

- Επένδυση σε έρευνες στον τομέα των εργαλείων και των τεχνολογιών για τον εντοπισμό περιεχομένου παιδικής κακοποίησης.

ΣΧΕΤΙΚΑ LINKS:

Ανακοίνωση της Επιτροπής:

http://europa.eu/rapid/press-release_IP-13-86_el.htm

Βλ. επίσης:

www.saferinternetday.org

http://ec.europa.eu/digital-agenda/en/news/safer-internet-day-2013

http://www.saferinternet.gr/sid

ΕΥΡΩΠΑΪΚΟ ΚΕΝΤΡΟ ΓΙΑ ΕΓΚΛΗΜΑΤΑ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ (EC3)

Στις 11 Ιανουαρίου 2013 εγκαινιάστηκε το νέο Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο (EC3) το οποίο εγκαταστάθηκε στα γραφεία της Ευρωπαϊκής Αστυνομικής Υπηρεσίας, στην έδρα της Ευρωπόλ, στη Χάγη, για να συμβάλει στην προστασία των Ευρωπαίων πολιτών και των ευρωπαϊκών επιχειρήσεων από τα εγκλήματα στον κυβερνοχώρο.

Η διερεύνηση της ηλεκτρονικής απάτης, της κακοποίησης των παιδιών στο Διαδίκτυο και άλλων εγκλημάτων στον κυβερνοχώρο αφορά συνήθως εκατοντάδες θύματα ταυτοχρόνως, καθώς και υπόπτους σε πολλά διαφορετικά μέρη του κόσμου. Επιχειρήσεις τέτοιας έκτασης δεν μπορούν να ολοκληρωθούν με επιτυχία μόνο από τις εθνικές αστυνομικές δυνάμεις.

Το άνοιγμα του Ευρωπαϊκού Κέντρου για εγκλήματα στον κυβερνοχώρο (EC3) σηματοδοτεί μια σημαντική στροφή από τον τρόπο με τον οποίο η ΕΕ ασχολείται με την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Πάνω απ' όλα, η προσέγγιση του EC3 θα είναι περισσότερο προορατική και σφαιρική. Θα συγκεντρώνει εμπειρογνωσία και ενημέρωση, υποστήριξη ποινικών ερευνών και προώθηση λύσεων σε επίπεδο ΕΕ.

Το EC3 θα εστιαστεί σε παράνομες δραστηριότητες στο Διαδίκτυο που αναπτύσσονται από ομάδες του οργανωμένου εγκλήματος, ιδίως επιθέσεις στις τραπεζικές τηλεσυναλλαγές και άλλες επιγραμμικές χρηματοπιστωτικές δραστηριότητες, την επιγραμμική σεξουαλική εκμετάλλευση παιδιών και εκείνα τα εγκλήματα που θίγουν ζωτικής σημασίας πληροφορίες και υποδομές στην ΕΕ.

Επίσης, το Κέντρο θα διευκολύνει την έρευνα και την ανάπτυξη και θα εξασφαλίζει την ανάπτυξη ικανοτήτων μεταξύ των αρχών επιβολής του νόμου, των δικαστών και των εισαγγελέων και θα εκδίδει εκτιμήσεις απειλών, συμπεριλαμβανομένων αναλύσεων τάσεων και προβλέψεων, καθώς και έγκαιρη προειδοποίηση. Προκειμένου να εξαρθρωθούν περισσότερα δίκτυα εγκλημάτων στον κυβερνοχώρο και να διωχθούν περισσότεροι ύποπτοι, το EC3 θα συλλέγει και θα επεξεργάζεται δεδομένα σχετικά με τα εγκλήματα στον κυβερνοχώρο και θα παρέχει υπηρεσίες υποστήριξης (help desk) για εγκλήματα στον κυβερνοχώρο στις μονάδες αρχών επιβολής του νόμου στις χώρες της ΕΕ. Θα προσφέρει επιχειρησιακή στήριξη στα κράτη μέλη της ΕΕ (π.χ. κατά της εισβολής, της απάτης, της επιγραμμικής σεξουαλικής κακοποίησης παιδιών, κ.λπ.) και θα παρέχει υψηλού επιπέδου τεχνική, αναλυτική και εγκληματολογική εμπειρογνωσία σε κοινές ενωσιακές έρευνες.

Σύμφωνα με πρόσφατο Ευρωβαρόμετρο οι Ευρωπαίοι συνεχίζουν να ανησυχούν για την ασφάλειά τους στον κυβερνοχώρο. 89% των χρηστών του Διαδικτύου αποφεύγουν να αποκαλύπτουν προσωπικά τους στοιχεία στο Διαδίκτυο, ενώ 12% έχουν ήδη πέσει θύματα απάτης στο Διαδίκτυο.

«Για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, με την χωρίς σύνορα φύση του και την τεράστια ικανότητα των εγκληματιών να κρύβονται, χρειαζόμαστε μια ευέλικτη και κατάλληλη απάντηση. Το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο είναι σχεδιασμένο για να προσφέρει εμπειρογνωσία ως κέντρο συγχώνευσης και ως κέντρο επιχειρησιακής, ερευνητικής και εγκληματολογικής στήριξης, αλλά και για να μετριάζει και να μειώνει την απειλή από εγκληματίες στον κυβερνοχώρο όπου και αν δρουν, χάρη στην ικανότητά του να κινητοποιεί όλους τους σχετικούς πόρους στα κράτη μέλη», δήλωσε ο Troels Oerting, διευθυντής του EC3.

ΣΧΕΤΙΚΑ LINKS:

Ανακοίνωση Επιτροπής:

http://europa.eu/rapid/press-release_IP-13-13_el.htm

Παρουσίαση EC3:

https://www.europol.europa.eu/ec3

http://ec.europa.eu/avservices/video/player.cfm?sitelang=en&ref=I075479

Ευρωβαρόμετρο:

http://ec.europa.eu/public_opinion/archives/ebs/ebs_390_en.pdf

ΝΕΟΙ ΔΙΕΘΝΕΙΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΟΙ ΚΑΝΟΝΕΣ ΑΠΟ ΤΗΝ ITU

Στις αρχές Δεκεμβρίου του 2012, η ITU (International Telecommunication Union, Διεθνής Ένωση Τηλεπικοινωνιών) διοργάνωσε, στο Ντουμπάι, το Παγκόσμιο Συνέδριο για τις Διεθνείς Τηλεπικοινωνίες (World Conference on International Telecommunications, WCIT). Σκοπός του Συνεδρίου ήταν η αναθεώρηση των παλαιότερων Διεθνών Τηλεπικοινωνιακών Κανόνων (ITR) οι οποίοι είχαν διαμορφωθεί το 1988 στη Μελβούρνη και είχαν αποτελέσει το περιεχόμενο σχετικής Συνθήκης την οποία υπέγραψαν 122 κράτη. Μετά από 24 χρόνια, λοιπόν, επιχειρείται η προσαρμογή των ανωτέρω Κανόνων στις σύγχρονες εξελίξεις στον τηλεπικοινωνιακό τομέα και τίθεται εκ νέου το ζήτημα της διακυβέρνησης του διαδικτύου.

Στο πλαίσιο της ανωτέρω αναθεώρησης προβλέπεται, μεταξύ άλλων, η δυνατότητα των κρατών να ελέγχουν και να αποκλείουν ανεπιθύμητη ηλεκτρονική αλληλογραφία καθώς και να έχουν απ’ ευθείας πρόσβαση σε διεθνείς υπηρεσίες τηλεπικοινωνιών. Στο επίκεντρο της συζητήσεως, πάντως, κατά τη διάρκεια των εργασιών του Συνεδρίου βρέθηκε το αίτημα όλα τα κράτη να έχουν ίσα δικαιώματα στη διαδικτυακή διακυβέρνηση. Συγκεκριμένα, αρκετά κράτη εξέφρασαν την άποψη, ότι είναι αναχρονιστικό, η κυβέρνηση των ΗΠΑ να αποφασίζει για τη ρύθμιση των διευθύνσεων στο διαδίκτυο. Τούτο προκάλεσε την έντονη διαφωνία κυρίως των ΗΠΑ, της Μεγάλης Βρετανίας και του Καναδά καθώς και τη διατύπωση επιφυλάξεων εκ μέρους πολλών χωρών, όπως της Δανίας, της Τσεχίας, της Σουηδίας, της Ολλανδίας, αλλά και της Ελλάδας. Ειδικότερα, οι ΗΠΑ υποστήριξαν ότι εάν επιτραπεί σε όλες τις χώρες να έχουν ίσα δικαιώματα επί του διαδικτύου, τότε είναι πολύ πιθανό να νομιμοποιηθεί η λογοκρισία και η κρατική παρέμβαση στη λειτουργία του διαδικτύου. Η Ευρωπαϊκή Ένωση τήρησε επίσης αρνητική στάση απέναντι στο εν λόγω εγχείρημα, επισημαίνοντας ουσιαστικά διά της κας Neelie Kroes, αρμόδιας για το ψηφιακό θεματολόγιο της ΕΕ, ότι το διαδίκτυο δουλεύει ήδη και δεν χρειάζεται διόρθωση.

Εν τέλει, τη νέα Συνθήκη, η οποία θα τεθεί σε εφαρμογή τον Ιανουάριο του 2015, υπέγραψαν μόνον 89 από τις 144 χώρες.

ΣΧΕΤΙΚΑ LINKS:

Οι νέοι ITRs:

http://www.itu.int/en/wcit-12/Documents/final-acts-wcit-12.pdf

Βλ. επίσης:

http://www.itu.int/en/wcit-12/Pages/default.aspx

http://www.bbc.co.uk/news/technology-20717774

https://twitter.com/NeelieKroesEU/status/274072153597546496