Οι διαπραγματευτές της ΕΕ συμφωνούν για την ενίσχυση της #Cybersecurity της Ευρώπης

| Δεκέμβριος 14, 2018

Το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Ευρωπαϊκή Επιτροπή κατέληξαν σε πολιτική συμφωνία για τον νόμο περί ασφάλειας στον κυβερνοχώρο, ο οποίος ενισχύει την εντολή του Οργανισμού για την Ασφάλεια στον κυβερνοχώρο της ΕΕ (Οργανισμός Δικτύου και Πληροφοριών και Ασφάλειας της Ευρωπαϊκής Ένωσης, ENISA) με την αντιμετώπιση απειλών και επιθέσεων στον κυβερνοχώρο. Ο νόμος θεσπίζει επίσης ένα πλαίσιο της ΕΕ για την πιστοποίηση του κυβερνοχώρου, ενισχύοντας την ασφάλεια του κυβερνοχώρου των ηλεκτρονικών υπηρεσιών και των καταναλωτικών συσκευών.

Ο αντιπρόεδρος Andrus Ansip, υπεύθυνος για την ψηφιακή ενιαία αγορά, δήλωσε: "Στο ψηφιακό περιβάλλον, οι άνθρωποι και οι επιχειρήσεις πρέπει να αισθάνονται ασφαλείς. είναι ο μόνος τρόπος να επωφεληθούν πλήρως από την ψηφιακή οικονομία της Ευρώπης. Η εμπιστοσύνη και η ασφάλεια είναι θεμελιώδεις για την σωστή λειτουργία της ψηφιακής ενιαίας αγοράς μας. Η συμφωνία αυτή το βράδυ σχετικά με την ολοκληρωμένη πιστοποίηση για προϊόντα ασφάλειας στον κυβερνοχώρο και μια ισχυρότερη υπηρεσία της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο αποτελεί ένα ακόμη βήμα για την ολοκλήρωσή της. "

Ο αρμόδιος για την ψηφιακή οικονομία και κοινωνία Επίτροπος Mariya Gabriel πρόσθεσε ότι "Η ενίσχυση της ασφάλειας του κυβερνοχώρου στην Ευρώπη και η αύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στην ψηφιακή κοινωνία αποτελούν ύψιστη προτεραιότητα για την Ευρωπαϊκή Ένωση. Σημαντικά επεισόδια όπως το Wannacry και το NotPetya ενήργησαν ως αφύπνιση, επειδή έδειξαν με ακρίβεια τις πιθανές συνέπειες των επιθέσεων στον κυβερνοχώρο μεγάλης κλίμακας. Από αυτή την άποψη, πιστεύω ακράδαντα ότι η συμφωνία της ημέρας βελτιώνει τη συνολική ασφάλεια της Ένωσης και υποστηρίζει την ανταγωνιστικότητα των επιχειρήσεων ».

Προτεινόμενη στο 2017 ως μέρος ενός ευρέος φάσματος μέτρων για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο και για την οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο στην ΕΕ, Νόμος για την ασφάλεια στον κυβερνοχώρο περιλαμβάνει:

  • Μόνιμη εντολή του Οργανισμού της ΕΕ για τον κυβερνοχώρο, του ENISA, που θα αντικαταστήσει την περιορισμένη εντολή του που θα είχε λήξει στο 2020, καθώς και περισσότερους πόρους που θα διατεθούν στον οργανισμό για να μπορέσει να εκπληρώσει τους στόχους του.
  • μια ισχυρότερη βάση για τον ENISA στο νέο πλαίσιο πιστοποίησης στον κυβερνοχώρο για να βοηθήσει τα κράτη μέλη να ανταποκριθούν αποτελεσματικά στις επιθέσεις στον κυβερνοχώρο με μεγαλύτερο ρόλο στη συνεργασία και τον συντονισμό σε επίπεδο Ένωσης.

Επιπλέον, ο ENISA θα συμβάλει στην αύξηση των ικανοτήτων στον κυβερνοχώρο σε επίπεδο ΕΕ και θα υποστηρίξει την ανάπτυξη ικανοτήτων και την ετοιμότητα. Τέλος, ο ENISA θα είναι ένα ανεξάρτητο κέντρο εμπειρογνωμοσύνης που θα συμβάλει στην προώθηση υψηλού επιπέδου συνειδητοποίησης των πολιτών και των επιχειρήσεων, αλλά θα βοηθήσει επίσης τα θεσμικά όργανα της ΕΕ και τα κράτη μέλη στην ανάπτυξη και εφαρμογή πολιτικής.

Ο νόμος για την ασφάλεια στον κυβερνοχώρο δημιουργεί επίσης ένα πλαίσιο για τα ευρωπαϊκά πιστοποιητικά ψηφιακής ασφάλειας για προϊόντα, διαδικασίες και υπηρεσίες που θα ισχύουν σε ολόκληρη την ΕΕ. Πρόκειται για μια πρωτοποριακή εξέλιξη, δεδομένου ότι είναι ο πρώτος νόμος για την εσωτερική αγορά που ανταποκρίνεται στην πρόκληση της ενίσχυσης της ασφάλειας των συνδεδεμένων προϊόντων, των συσκευών Internet of Things καθώς και της υποδομής ζωτικής σημασίας μέσω τέτοιων πιστοποιητικών. Η δημιουργία ενός τέτοιου πλαισίου πιστοποίησης στον κυβερνοχώρο ενσωματώνει χαρακτηριστικά ασφαλείας στα αρχικά στάδια του τεχνικού σχεδιασμού και ανάπτυξης (ασφάλεια από το σχεδιασμό). Επιτρέπει επίσης στους χρήστες τους να διαπιστώσουν το επίπεδο διασφάλισης ασφάλειας και διασφαλίζει ότι αυτά τα χαρακτηριστικά ασφαλείας επαληθεύονται ανεξάρτητα.

Οφέλη για τους πολίτες και τις επιχειρήσεις

Οι νέοι κανόνες θα βοηθήσουν τους χρήστες να εμπιστεύονται τις συσκευές που χρησιμοποιούν κάθε μέρα επειδή μπορούν να επιλέξουν μεταξύ προϊόντων, όπως συσκευές Internet of Things, οι οποίες είναι ασφαλείς στον κυβερνοχώρο.

Το πλαίσιο πιστοποίησης θα είναι μια ενιαία θυρίδα για την πιστοποίηση του κυβερνοχώρου, με αποτέλεσμα τη σημαντική εξοικονόμηση κόστους για τις επιχειρήσεις, ιδίως τις ΜΜΕ που διαφορετικά θα έπρεπε να υποβάλουν αίτηση για πολλά πιστοποιητικά σε αρκετές χώρες. Μια ενιαία πιστοποίηση θα εξαλείψει επίσης τους πιθανούς φραγμούς εισόδου στην αγορά. Επιπλέον, οι εταιρείες ενθαρρύνονται να επενδύσουν στην ασφάλεια του κυβερνοχώρου των προϊόντων τους και να την μετατρέψουν σε ανταγωνιστικό πλεονέκτημα.

Τα επόμενα βήματα

Μετά από πολιτική συμφωνία απόψε, ο νέος κανονισμός θα πρέπει να εγκριθεί επίσημα από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της ΕΕ. Στη συνέχεια, θα δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ και θα τεθεί αμέσως σε ισχύ αμέσως, προετοιμάζοντας έτσι το δρόμο για την παραγωγή ευρωπαϊκών συστημάτων πιστοποίησης και για τον Οργανισμό για την Ασφάλεια στον Παγκόσμιο Ιστό (ENISA), να αρχίσει να εργάζεται βάσει αυτού του εστιασμένου και μόνιμου εντολή.

Φόντο

Ο νόμος για την ασφάλεια στον κυβερνοχώρο προτάθηκε ως μέρος του πακέτου για την ασφάλεια στον κυβερνοχώρο που εγκρίθηκε στο 13 Σεπτεμβρίου 2017 και ως μία από τις προτεραιότητες του Στρατηγική ψηφιακής ενιαίας αγοράς. Για να συμβαδίσει με τις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο, η Επιτροπή πρότεινε επίσης, ένα χρόνο αργότερα τον Σεπτέμβριο του 2018, τη δημιουργία ενός ευρωπαϊκού κέντρου βιομηχανικών, τεχνολογικών και ερευνητικών υπηρεσιών στον κυβερνοχώρο και ενός δικτύου κέντρων ικανότητας για την ασφάλεια στον κυβερνοχώρο, με σκοπό την καλύτερη στόχευση και συντονισμό της διαθέσιμης χρηματοδότησης για την ασφάλεια στον κυβερνοχώρο τη συνεργασία, την έρευνα και την καινοτομία. Το προτεινόμενο Ευρωπαϊκό Κέντρο Επίλυσης Δικαιωμάτων Κινητικότητας (Cybersecurity Competence Center) θα διαχειριστεί την οικονομική στήριξη που σχετίζεται με τον κυβερνοχώρο από τον προϋπολογισμό της ΕΕ και θα διευκολύνει τις κοινές επενδύσεις της Ένωσης, των κρατών μελών και της βιομηχανίας για να ενισχύσει τη βιομηχανία της ΕΕ στον κυβερνοχώρο και να διασφαλίσει ότι τα αμυντικά μας συστήματα είναι σύγχρονα.

Περισσότερες πληροφορίες

Cybersecurity Factsheet

Δελτίο τύπου - κατάσταση της Ένωσης 2017 - Cybersecurity: Η Επιτροπή κλιμακώνει την απάντησή της στις επιθέσεις στον κυβερνοχώρο

Ενημερωτικό δελτίο σχετικά με τον ENISA και το πλαίσιο της ΕΕ για την πιστοποίηση του κυβερνοχώρου

Όλα τα έγγραφα που σχετίζονται με τη συσκευασία

Σχόλια

Σχόλια στο Facebook

ετικέτες: , ,

Κατηγορία: Ένα Frontpage, Έγκλημα, Cyber-κατασκοπεία, Το έγκλημα στον κυβερνοχώρο, Άμυνας, EU

Τα σχόλια είναι κλειστά.