Έκθεση της Ευρωπαϊκής Επιτροπής τονίζει την ανάγκη περαιτέρω δράσης για την προστασία των κρατών μελών από επιθέσεις στον κυβερνοχώρο.

Σε έκθεση όπου καταγράφεται η πρόοδος που έχει σημειώσει η υλοποίηση του ενωσιακού σχεδίου δράσης της του 2009, η Ευρωπαϊκή Επιτροπή εκθειάζει τις προσπάθειες των κρατών μελών για την προστασία των υποδομών πληροφοριών ζωτικής σημασίας από επιθέσεις και διαταραχές στον κυβερνοχώρο .

Στην έκθεση υπογραμμίζεται, ωστόσο, ότι είναι απαραίτητη η ανάληψη περαιτέρω δράσης στο πεδίο αυτό, ιδίως για τη σύσταση, έως το 2012, ενός αποτελεσματικού δικτύου ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT). Η ασφάλεια στον κυβερνοχώρο και η προστασία των υποδομών πληροφοριών ζωτικής σημασίας είναι καίριο ζήτημα, αφού αποτελεί προϋπόθεση ώστε πολίτες και επιχειρήσεις να εμπιστεύονται το διαδίκτυο και άλλα δίκτυα και αποτελούν βασική προτεραιότητα στο ψηφιακό θεματολόγιο για την Ευρώπη

Η κα Neelie Kroes, αντιπρόεδρος της Επιτροπής για το ψηφιακό θεματολόγιο, δήλωσε: «Οι Ευρωπαίοι χρειάζονται και δικαίως προσδοκούν να έχουν πρόσβαση σε ασφαλή, ανθεκτικά και αξιόπιστα ηλεκτρονικά δίκτυα και υπηρεσίες. Την τελευταία διετία έχουμε σημειώσει σημαντική πρόοδο, πρέπει πάντως να εντείνουμε τις προσπάθειές μας στην ΕΕ και σε παγκόσμιο επίπεδο για την αντιμετώπιση των συνεχώς μεταλλασσόμενων απειλών στον κυβερνοχώρο.»

Τα πρόσφατα γεγονότα έχουν αποδείξει ότι νέες και τεχνολογικά πιο εξελιγμένες απειλές στον κυβερνοχώρο μπορούν να διαταράξουν ή να καταστρέψουν ζωτικές κοινωνικές και οικονομικές λειτουργίες. Για παράδειγμα αναφέρονται οι επιθέσεις στα δίκτυα του γαλλικού υπουργείου Οικονομικών πριν από τη σύνοδο κορυφής της ομάδας των G20, στο σύστημα της ΕΕ περί εμπορίας δικαιωμάτων εκπομπών και,  πιο πρόσφατα, στην Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης και στην ίδια την Επιτροπή. Τα γεγονότα αυτά καταδεικνύουν την ανάγκη να έχει δημιουργηθεί το επόμενο έτος στην Ευρώπη ένα επιχειρησιακά έτοιμο δίκτυο από κυβερνητικές/εθνικές ομάδες αντιμετώπισης έκτακτης ανάγκης στην πληροφορική (CERT), να οργανωθούν τακτικότερα προσομοιώσεις επιθέσεων στον κυβερνοχώρο και να εξεταστούν θέματα διακυβέρνησης σχετικά με την ασφάλεια αναδυόμενων τεχνολογιών, όπως το υπολογιστικό νέφος (cloud computing).

Tα κύρια ευρήματα της έκθεσης είναι:

–       Η πλειονότητα των κρατών μελών έχει ήδη συστήσει εθνικές/κυβερνητικές ομάδες αντιμετώπισης έκτακτης ανάγκης στην πληροφορική (CERT).

–       Η συνεργασία των κρατών μελών βελτιώνεται ως αποτέλεσμα των τακτικών ανταλλαγών όσον αφορά ορθές πρακτικές πολιτικής, μέσω του Ευρωπαϊκού φόρουμ για τα κράτη μέλη, το οποίο συστάθηκε το 2009.

–       Η σύσταση της Ευρωπαϊκής κοινοπραξίας δημόσιου-ιδιωτικού τομέα για την ανθεκτικότητα (EP3R) ήταν ορόσημο για τη συμμετοχή του ιδιωτικού τομέα στη βελτίωση του επιπέδου ασφάλειας του ψηφιακού μας περιβάλλοντος και στην ανάπτυξη μιας αξιόπιστης αγοράς για την ασφάλεια των πληροφοριών στην Ευρώπη.

Η έκθεση σκιαγραφεί την πορεία προς την κατεύθυνση της ενίσχυσης της διεθνούς συνεργασίας στο πεδίο αυτό. Η Επιτροπή θα συνεργαστεί με τα κράτη μέλη και τον ιδιωτικό τομέα σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο με την:

–       σύσταση, έως το 2012, ομάδων CERT στα υπόλοιπα κράτη μέλη, καθώς και στα θεσμικά όργανα της ΕΕ,

–       εκπόνηση, έως το 2012, ευρωπαϊκού σχεδίου έκτακτης ανάγκης για συμβάντα στον κυβερνοχώρο, που θα βασίζεται στα εθνικά σχέδια έκτακτης ανάγκης για συμβάντα στον κυβερνοχώρο,

–       διοργάνωση και των δύο τακτικών ασκήσεων σε εθνικό επίπεδο (μόνο 12 κράτη μέλη το έχουν πράξει έως σήμερα), και πανευρωπαϊκές ασκήσεις συμβάντων στον κυβερνοχώρο, όπως είναι η άσκηση του 2010 «Cyber  Europe

–       προώθηση διεθνώς συμφωνημένων αρχών για τη σταθερότητα και την ανθεκτικότητα του διαδικτύου,

–       καθιέρωση στρατηγικών κοινοπραξιών στον τομέα αυτό με τις σημαντικότερες χώρες μη μέλη της ΕΕ (ιδίως με τις ΗΠΑ), καθώς και προώθηση της συζήτησης σε διεθνή φόρα όπως η ομάδα των G8,

–       αναζήτηση των καλύτερων στρατηγικών διαχείρισης για τις αναδυόμενες τεχνολογίες με παγκόσμιο αντίκτυπο, όπως είναι το υπολογιστικό νέφος.

Ιστορικό

Το Μάρτιο του 2009, η Επιτροπή εξέδωσε ανακοίνωση σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας – «Προστασία της Ευρώπης από επιθέσεις στον κυβερνοχώρο και διαταραχές μεγάλης κλίμακας: αναβάθμιση της ετοιμότητας, της ασφάλειας και της ικανότητας αποκατάστασης» με την οποία καταρτίζεται σχέδιο δράσης για την προστασία των υποδομών πληροφοριών ζωτικής σημασίας, ώστε η ΕΕ να είναι καλύτερα προετοιμασμένη και πιο ανθεκτική σε επιθέσεις και διαταραχές στον κυβερνοχώρο.

Στο Ψηφιακό θεματολόγιο του 2010 για την Ευρώπη τονίζεται η σημασία του κλίματος εμπιστοσύνης και ασφάλειας και υπογραμμίζεται η επιτακτική ανάγκη να ενώσουν όλοι οι ενδιαφερόμενοι τις δυνάμεις τους και να αναπτύξουν αποτελεσματικούς και συντονισμένους μηχανισμούς αντιμετώπισης νέων και πιο εξελιγμένων κινδύνων στον κυβερνοχώρο.

Στις 30 Σεπτεμβρίου 2010, η Επιτροπή ενέκρινε πρόταση για την ενίσχυση και τον εκσυγχρονισμό του ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA)