Στόχος της ΕΕ η προστασία του ανοικτού Διαδικτύου και των επιγραμμικών ελευθεριών και ευκαιριών
Η Ευρωπαϊκή Επιτροπή, από κοινού με την Ύπατη Εκπρόσωπο της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, δημοσίευσε πρόσφατα τη στρατηγική για την ασφάλεια στον κυβερνοχώρο παράλληλα με την οδηγία που προτείνει η Επιτροπή για την Ασφάλεια Δικτύων και Πληροφοριών (NIS – ΑΔΠ).

Η στρατηγική για την ασφάλεια στον κυβερνοχώρο, που φέρει τον τίτλο –«Ο ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος»–, αντιπροσωπεύει το όραμα της ΕΕ όσον αφορά τον καλύτερο δυνατό τρόπο για την πρόληψη και αντιμετώπιση διαταραχών και επιθέσεων στον κυβερνοχώρο.

Όπως σημειώνεται στο σχετικό δελτίο τύπου της Ευρωπαϊκής Επιτροπής, «αυτό γίνεται για να προωθηθούν περαιτέρω οι ευρωπαϊκές αξίες της ελευθερίας και της δημοκρατίας και να εξασφαλιστεί ότι η ψηφιακή οικονομία θα μπορέσει να αναπτυχθεί με ασφάλεια».

Στη στρατηγική αποτυπώνεται το όραμα της ΕΕ για την ασφάλεια στον κυβερνοχώρο, με γνώμονα πέντε προτεραιότητες:
• την επίτευξη ανθεκτικότητας στον κυβερνοχώρο
• τη ριζική μείωση των εγκλημάτων στον κυβερνοχώρο
• την ανάπτυξη της πολιτικής για την άμυνα του κυβερνοχώρου και των ικανοτήτων που σχετίζονται με την Κοινή Πολιτική Ασφάλειας και Άμυνας (ΚΠΑΑ)
• την ανάπτυξη των βιομηχανικών και τεχνολογικών πόρων, με στόχο την ασφάλεια στον κυβερνοχώρο
• τη θεμελίωση συνεκτικής διεθνούς πολιτικής στον κυβερνοχώρο για την Ευρωπαϊκή Ένωση και την προώθηση των βασικών αξιών της ΕΕ.

Στόχος της στρατηγικής είναι, επίσης, η ανάπτυξη και χρηματοδότηση δικτύου εθνικών κέντρων αριστείας για τα εγκλήματα στον κυβερνοχώρο, για να διευκολυνθούν τα μέτρα κατάρτισης και ανάπτυξης ικανοτήτων.

Η προτεινόμενη οδηγία ΑΔΠ αποτελεί βασική συνιστώσα της όλης στρατηγικής και θα επιβάλει σε όλα τα κράτη μέλη, τους βασικούς συντελεστές διευκόλυνσης της χρήσης του Διαδικτύου και τους φορείς εκμετάλλευσης των υποδομών κρίσιμης σημασίας, όπως οι πλατφόρμες ηλεκτρονικού εμπορίου και τα κοινωνικά δίκτυα και οι φορείς εκμετάλλευσης στους τομείς της ενέργειας, των μεταφορών, των τραπεζών και των υπηρεσιών υγειονομικής περίθαλψης, την υποχρέωση να εξασφαλίσουν την ύπαρξη ενός ασφαλούς και αξιόπιστου ψηφιακού περιβάλλοντος σε όλη την ΕΕ.

Η προτεινόμενη οδηγία θεσπίζει μέτρα, στα οποία συγκαταλέγονται και τα ακόλουθα:
α) το κράτος μέλος πρέπει να εγκρίνει τη στρατηγική ΑΔΠ και να ορίσει την αρμόδια εθνική αρχή σε θέματα ΑΔΠ, εξοπλίζοντάς την με επαρκείς οικονομικούς και ανθρώπινους πόρους, με σκοπό την πρόληψη, το χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ•

β) πρέπει να δημιουργηθεί μηχανισμός συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, ούτως ώστε να ανταλλάσσουν έγκαιρα προειδοποιήσεις για τους κινδύνους και τα περιστατικά μέσω ασφαλών υποδομών, να συνεργάζονται και να διοργανώνουν τακτικά αξιολογήσεις από ομότιμους•

γ) οι διαχειριστές κρίσιμων υποδομών σε ορισμένους τομείς (χρηματοπιστωτικές υπηρεσίες, μεταφορές, ενέργεια, υγεία), οι συντελεστές διευκόλυνσης της παροχής υπηρεσιών στην κοινωνία της πληροφορίας (ιδίως τα καταστήματα για τις μικροεφαρμογές (app), οι πλατφόρμες ηλεκτρονικού εμπορίου, οι πληρωμές μέσω του Διαδικτύου, η υπολογιστική νέφους, οι μηχανές αναζήτησης, τα κοινωνικά δίκτυα) και οι δημόσιες διοικήσεις θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα μείζονα περιστατικά ασφαλείας στις βασικές υπηρεσίες τους.

Ιστορικό
Όπως σημειώνεται στο δελτίο τύπου της Ευρωπαϊκής Επιτροπής, τα περιστατικά ασφάλειας στον κυβερνοχώρο έχουν αυξηθεί τόσο σε συχνότητα, όσο και σε έκταση, με αποτέλεσμα να γίνονται ολοένα και πιο περίπλοκα, χωρίς να γνωρίζουν σύνορα. Επιπρόσθετα, τα περιστατικά αυτά μπορεί να προκαλέσουν σημαντικές ζημίες στην ασφάλεια και την οικονομία.
Οι προσπάθειες που είχαν αναληφθεί από την Ευρωπαϊκή Επιτροπή και τα επιμέρους κράτη μέλη στο παρελθόν ήταν κατακερματισμένες σε υπέρμετρο βαθμό, ώστε δεν ήταν σε θέση να αντιμετωπίσουν την εν λόγω εντεινόμενη προβληματική.

Στοιχεία για την ασφάλεια στον κυβερνοχώρο σήμερα
• Υπολογίζεται ότι υπάρχουν περίπου 150.000 ιοί σε κυκλοφορία κάθε μέρα στους υπολογιστές, ενώ υπονομεύεται καθημερινά η λειτουργία 148.000 υπολογιστών.

• Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ, εκτιμάται ότι υπάρχει 10% πιθανότητα μείζονος κατάρρευσης υποδομών πληροφοριών ζωτικής σημασίας κατά την επόμενη δεκαετία, γεγονός που θα μπορούσε να προκαλέσει ζημία 250 δισεκατομμυρίων δολαρίων.

• Οι εγκληματικές δραστηριότητες στον κυβερνοχώρο ευθύνονται για μεγάλο ποσοστό των περιστατικών ασφάλειας στον κυβερνοχώρο, όπως εκτιμά η Symantec, τα θύματα εγκληματικών δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμια κλίμακα χάνουν περίπου 290 δισ. ευρώ ετησίως, ενώ μελέτη της McAfee υπολογίζει ότι οι εγκληματικές δραστηριότητες στον κυβερνοχώρο αποφέρουν κέρδη της τάξης των 750 δισ. ευρώ ετησίως.

• Σύμφωνα με το αποτέλεσμα στο οποίο κατέληξε η δημοσκόπηση του Ευρωβαρομέτρου σχετικά με την ασφάλεια στον κυβερνοχώρο του 2012, το 38% των χρηστών του Διαδικτύου στην ΕΕ έχει αλλάξει τη συμπεριφορά του συνεπεία των εν λόγω ανησυχιών για την ασφάλεια στον κυβερνοχώρο: το 18% είναι λιγότερο πιθανό να αγοράσει προϊόντα στο διαδίκτυο, ενώ το 15% είναι λιγότερο πιθανό να κάνει χρήση επιγραμμικών τραπεζικών υπηρεσιών. Από τη δημοσκόπηση προκύπτει επίσης ότι το 74% των ερωτηθέντων συμφωνεί ότι ο κίνδυνος να καταστούν θύματα έχει αυξηθεί, ενώ το 12% έχει ήδη αποκτήσει εμπειρίες επιγραμμικής εξαπάτησης και το 89% έχει αποφύγει την αποκάλυψη πληροφοριών προσωπικού χαρακτήρα.

• Σύμφωνα με τη δημόσια διαβούλευση για την ασφάλεια δικτύων και πληροφοριών, το 56,8% των ερωτηθέντων είχε αποκτήσει κατά το παρελθόν έτος την εμπειρία περιστατικών ΑΔΠ με σοβαρές συνέπειες στις δραστηριότητές τους.

• Στο μεταξύ, όπως φανερώνουν τα στοιχεία της Eurostat, έως τον Ιανουάριο του 2012 μόνο το 26% των επιχειρήσεων στην ΕΕ είχε επίσημα καθορισμένη πολιτική σε θέματα ασφάλειας των ΤΠΕ.

Σχετικά Άρθρα

Τι λένε Lloyd’s και Arch για την αποζημίωση της Nord Stream

Κατάρρευση Γέφυρας Βαλτιμόρης: από $2-$4 δισ. οι ασφαλισμένες ζημιές

Swiss Re: Αυξάνονται οι φυσικές καταστροφές “μεσαίας σοβαρότητας”