Τα αντανακλαστικά αντίδρασης της σε σημαντικά και μεγάλης κλίμακας κυεβερνοπεριστατικά επιχειρεί να ενισχύσει η Ευρώπη, δημιουργώντας ένα Μηχανισμό Έκτακτης Ανάγκης για την Κυβερνοασφάλεια. Παράλληλα, η Ε.Ε. προχωρά στη δημιουργία Ευρωπαϊκού Συστήματος Ειδοποιήσεων Κυβερνοασφάλειας.
Όπως αναφέρει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), η δημιουργία των δύο νέων εργαλείων προβλέπεται στον Κανονισμό για την Αλληλεγγύη στον Κυβερνοχώρο, τον οποίο πρότεινε η Επιτροπή τον Απρίλιο του 2023 και επί του οποίου επιτεύχθηκε πολιτική συμφωνία μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. “Η συμφωνία επετεύχθη σε μια κρίσιμη στιγμή για την κυβερνοασφάλεια της Ε.Ε., καθώς η κατάσταση των κυβερνοαπειλών συνεχίζει να επηρεάζεται από γεωπολιτικά γεγονότα”, αναφέρει η Ευρωπαϊκή Επιτροπή.
Ο Μηχανισμός Έκτακτης Ανάγκης για την Κυβερνοασφάλεια θα εξετάζει και θα εκτιμά τα σημαντικά ή μεγάλης κλίμακας περιστατικά, αφού αυτά εκδηλωθούν, με σκοπό την παροχή συστάσεων και τη βελτίωση της κυβερνοασφάλειας της Ε.Ε. Ο μηχανισμός θα στηρίξει τον συντονισμό των δοκιμών ετοιμότητας οντοτήτων, που δραστηριοποιούνται σε κρίσιμους τομείς, συμπεριλαμβανομένης της υγείας ή της ενέργειας, για πιθανά τρωτά σημεία.
Επίσης, θα δημιουργήσει μια νέα εφεδρεία της Ε.Ε. στον τομέα της κυβερνοασφάλειας, καθώς θα αποτελείται από υπηρεσίες αντιμετώπισης περιστατικών από αξιόπιστους παρόχους, που είναι έτοιμοι να παρέμβουν κατόπιν αιτήματος κρατών-μελών, θεσμικών και λοιπών οργάνων ή οργανισμών της Ευρωπαϊκής Ένωσης ή τρίτης χώρας, συνδεδεμένης με τη συγκεκριμένη δράση στο πλαίσιο του προγράμματος “Ψηφιακή Ευρώπη”, σε περίπτωση σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.
Στο μεταξύ, βάσει του Κανονισμού προβλέπεται στήριξη ενός κράτους-μέλους που παρέχει τεχνική βοήθεια σε άλλο κράτος-μέλος, που έχει πληγεί από σημαντικό ή μεγάλης κλίμακας περιστατικό κυβερνοασφάλειας.
Σύστημα Ειδοποιήσεων
Από την πλευρά του, το Ευρωπαϊκό Σύστημα Ειδοποιήσεων Κυβερνοασφάλειας θα αποτελείται από ένα δίκτυο εθνικών και διασυνοριακών κόμβων και θα αξιοποιεί εργαλεία και υποδομές αιχμής, όπως την Τεχνητή Νοημοσύνη και προηγμένη ανάλυση δεδομένων, για τον άμεσο εντοπισμό κυβερνοαπειλών και κυβερνοπεριστατικών. Η υποδομή αυτή θα παρέχει επίγνωση της κατάστασης σε πραγματικό χρόνο στις αρχές και σε άλλες σχετικές οντότητες, δίνοντας τους τη δυνατότητα να αντιδρούν αποτελεσματικά σε τέτοιες απειλές και περιστατικά.
Επίσης, η πρόταση θεσπίζει έναν ευρωπαϊκό μηχανισμό εξέτασης συμβάντων κυβερνοασφάλειας για την επανεξέταση και την αξιολόγηση σημαντικών ή μεγάλης κλίμακας περιστατικών μετά την επέλευσή τους, με στόχο την παροχή συστάσεων για τη βελτίωση της θέσης της Ε.Ε. στον τομέα της κυβερνοασφάλειας.
Στο μεταξύ, ο Κανονισμός για την αλληλεγγύη στον κυβερνοχώρο θα αυξήσει την χρηματοδότηση των δράσεων κυβερνοασφάλειας μέσω του προγράμματος Ψηφιακή Ευρώπη για την περίοδο 2025-2027.
Περί πιστοποίησης
Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν, επίσης, σε συμφωνία σχετικά με την τροποποίηση της πράξης για την κυβερνοασφάλεια. Η τροπολογία αυτή παρέχει τη δυνατότητα έγκρισης ευρωπαϊκών συστημάτων πιστοποίησης για τις διαχειριζόμενες υπηρεσίες ασφάλειας.
Θα συμβάλει στην παροχή ενός πλαισίου για τη δημιουργία αξιόπιστων παρόχων στην εφεδρεία της Ε.Ε. στον τομέα της κυβερνοασφάλειας στο πλαίσιο της πράξης για την αλληλεγγύη στον κυβερνοχώρο.
“Οι διαχειριζόμενες υπηρεσίες ασφάλειας διαδραματίζουν σημαντικό ρόλο στην πρόληψη και την αντιμετώπιση περιστατικών κυβερνοασφάλειας. Ωστόσο, αποτελούν και οι ίδιες στόχο κακόβουλων παραγόντων, που επιδιώκουν να αποκτήσουν πρόσβαση στα ευαίσθητα περιβάλλοντα των πελατών τους”, αναφέρει η Επιτροπή.
Η πιστοποίηση των εν λόγω υπηρεσιών θα ενισχύσει την κυβερνοασφάλεια σε ολόκληρη την Ένωση, προωθώντας την εμπιστοσύνη και τη διαφάνεια στην αλυσίδα εφοδιασμού. Αυτό είναι ζωτικής σημασίας για τις επιχειρήσεις και τους φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας, οι οποίοι θα έχουν σαφή δείκτη αναφοράς κατά την προμήθεια υπηρεσιών κυβερνοασφάλειας.