Νέα μέτρα ασφάλειας στον κυβερνοχώρο από την Ευρωπαϊκή Ένωση

Ασφαλέστερες «έξυπνες» συσκευές και συνδεδεμένες συσκευές (διαδίκτυο των πραγμάτων) για τους καταναλωτές της Ευρωπαϊκής Ενωσης (ΕΕ), ισχυρότερο Ευρωπαϊκό Οργανισμό για την ασφάλεια στο διαδίκτυο (ENISA), ελαχιστοποίηση των κινδύνων και των απειλών για την ασφάλεια των πληροφοριών και τα συστήματα δικτύων και αύξηση της προστασίας στον κυβερνοχώρο.

Αυτά συμπεριλαμβάνει το νέο πλαίσιο της Ευρωπαϊκής Ενωσης για τις συνδεδεμένες στο διαδίκτυο συσκευές ενώ ισχυροποιεί τον ρόλο του ENISA στον κυβερνοχώρο.

Σύμφωνα με όσα ανακοίνωσε χθες στο Ευρωκοινοβούλιο η Επιτροπή Βιομηχανίας, το σύστημα ασφάλειας του κυβερνοχώρου της ΕΕ θα πιστοποιεί ότι ένα προϊόν Τεχνολογίας της Πληροφορίας και Επικοινωνίας (ΤΠΕ), μία διαδικασία ή μία υπηρεσία δεν θα έχει αδυναμίες γνωστές κατά τη στιγμή της πιστοποίησης και θα συμμορφώνεται με διεθνή πρότυπα και τεχνικές προδιαγραφές.

Η πιστοποίηση όπως ανακοινώθηκε θα είναι εθελοντική και, κατά περίπτωση, υποχρεωτική και θα αποδεικνύει:

• την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των υπηρεσιών, των λειτουργιών και των δεδομένων,
• ότι υπηρεσίες, λειτουργίες και δεδομένα μπορούν να είναι προσβάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και / ή εξουσιοδοτημένα συστήματα και προγράμματα,
• ότι θα έχουν δρομολογηθεί σχετικές διαδικασίες προκειμένου να εντοπίζονται υπάρχουσες αδυναμίες και να αντιμετωπίζονται τυχόν νέες,
• ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες θα είναι σχεδιασμένα με τέτοιο τρόπο ώστε να είναι ασφαλή και να διαθέτουν σύγχρονο λογισμικό χωρίς γνωστές αδυναμίες,
• ότι ελαχιστοποιούνται άλλοι κίνδυνοι που συνδέονται με περιστατικά στον κυβερνοχώρο που μπορεί να αποτελούν κίνδυνο για τη ζωή ή την υγεία.

Το σύστημα πιστοποίησης θα καθορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου:

• Tο βασικό, που σημαίνει ότι η συσκευή θα είναι προστατευμένη από τους γνωστούς βασικούς κινδύνους του κυβερνοχώρου.
• Το ουσιαστικό, που σημαίνει ότι θα αποτρέπονται γνωστοί κίνδυνοι του κυβερνοχώρου και ότι θα υπάρχει η δυνατότητα αντοχής σε κυβερνοεπιθέσεις με περιορισμένους πόρους.
• Το υψηλό, το οποίο σημαίνει ότι θα αποτρέπονται οι κίνδυνοι του κυβερνοχώρου και ότι η συσκευή θα έχει την ικανότητα να αντιστέκεται σε κυβερνοεπιθέσεις τεχνολογίας αιχμής με σημαντικούς πόρους.

Ισχυρότερη εντολή στον ENISA

Αύξηση στον προϋπολογισμό, περισσότερο προσωπικό και μόνιμη εντολή για τον ENISA, τον υπάρχοντα Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών που εδρεύει στο Ηράκλειο Κρήτης και διαθέτει γραφεία στην Αθήνα, προβλέπουν τα νέα σχέδια κανόνων, της ΕΕ.

Ο ENISA θα αποτελέσει παράλληλα το σημείο αναφοράς για το σύστημα πιστοποίησης στον κυβερνοχώρο προκειμένου:

• να αποφευχθεί ο κατακερματισμός των συστημάτων πιστοποίησης στην Ευρωπαϊκή Ένωση,
• να σχεδιάζει υποψήφια συστήματα πιστοποίησης για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής,
• να διατηρεί μια ειδική ιστοσελίδα με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένων των πιστοποιητικών που έχουν αποσυρθεί και λήξει.

«Η σημερινή ψηφοφορία αποτελεί ένα πολύ σημαντικό βήμα ενός μακροπρόθεσμου οράματος για την ασφάλεια στον κυβερνοχώρο στην ΕΕ για δύο λόγους: Πρώτον, είναι σημαντικό για τους καταναλωτές να έχουν εμπιστοσύνη στην τεχνολογία πληροφοριών, δήλωσε στο Ευρωκοινβούλιο η εισηγήτρια Angelika Niebler (ΕΛΚ, Γερμανία).
Δεύτερον, πιστεύω ακράδαντα ότι η Ευρώπη μπορεί να καταστεί ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο. Έχουμε μια ισχυρή βιομηχανική βάση και είναι ζωτικής σημασίας να συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας στον κυβερνοχώρο για τα καταναλωτικά αγαθά, τις βιομηχανικές εφαρμογές και τις υποδομές ζωτικής σημασίας».

Το σχέδιο έκθεσης, το οποίο εγκρίθηκε με 56 ψήφους υπέρ 5 κατά και 1 αποχή, θα αποτελέσει τη θέση του Ευρωκοινοβουλίου για την έναρξη διαπραγματεύσεων με το Συμβούλιο, εφόσον αυτό εγκριθεί κατά τη διάρκεια της ολομέλειας του Σεπτεμβρίου.