Οι διαπραγματευτές της ΕΕ συμφωνούν για την ενίσχυση της #Cybersecurity της Ευρώπης

| Δεκέμβριος 14, 2018

Το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Ευρωπαϊκή Επιτροπή κατέληξαν σε πολιτική συμφωνία για τον νόμο για την ασφάλεια στον κυβερνοχώρο, η οποία ενισχύει την εντολή του Οργανισμού της ΕΕ για την Ασφάλεια στον Παγκόσμιο Ιστό (Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ENISA) με την αντιμετώπιση απειλών και επιθέσεων στον κυβερνοχώρο. Ο νόμος θεσπίζει επίσης ένα πλαίσιο της ΕΕ για την πιστοποίηση του κυβερνοχώρου, ενισχύοντας την ασφάλεια του κυβερνοχώρου των επιγραμμικών υπηρεσιών και των καταναλωτικών συσκευών.

Ο αντιπρόεδρος Andrus Ansip, υπεύθυνος για την ψηφιακή ενιαία αγορά, δήλωσε: "Στο ψηφιακό περιβάλλον, οι άνθρωποι και οι επιχειρήσεις πρέπει να αισθάνονται ασφαλείς. είναι ο μόνος τρόπος να επωφεληθούν πλήρως από την ψηφιακή οικονομία της Ευρώπης. Η εμπιστοσύνη και η ασφάλεια είναι θεμελιώδεις για την ορθή λειτουργία της ψηφιακής ενιαίας αγοράς μας. Η συμφωνία αυτή το βράδυ σχετικά με την ολοκληρωμένη πιστοποίηση για τα προϊόντα στον κυβερνοχώρο και μια ισχυρότερη υπηρεσία της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο αποτελεί ένα ακόμη βήμα για την ολοκλήρωσή της. "

Η αρμόδια για την ψηφιακή οικονομία και κοινωνία Επίτροπος Mariya Gabriel πρόσθεσε ότι "Η ενίσχυση της ασφάλειας του κυβερνοχώρου στην Ευρώπη και η αύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στην ψηφιακή κοινωνία αποτελούν ύψιστη προτεραιότητα για την Ευρωπαϊκή Ένωση. Σημαντικά επεισόδια όπως το Wannacry και το NotPetya ενήργησαν ως αφύπνιση, διότι έδειξαν με ακρίβεια τις πιθανές συνέπειες των επιθέσεων στον κυβερνοχώρο μεγάλης κλίμακας. Από αυτή την άποψη, πιστεύω ακράδαντα ότι η συμφωνία της ημέρας βελτιώνει τη συνολική ασφάλεια της Ένωσης και υποστηρίζει την ανταγωνιστικότητα των επιχειρήσεων ».

Προτεινόμενη στο 2017 ως μέρος ενός ευρέος φάσματος μέτρων για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο και για την οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο στην ΕΕ, Νόμος για την ασφάλεια στον κυβερνοχώρο περιλαμβάνει:

  • Μόνιμη εντολή για τον Οργανισμό της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο, τον ENISA, για να αντικαταστήσει την περιορισμένη εντολή που θα είχε λήξει στο 2020, καθώς και περισσότερους πόρους που διατέθηκαν στον οργανισμό για να μπορέσει να εκπληρώσει τους στόχους του.
  • μια ισχυρότερη βάση για τον ENISA στο νέο πλαίσιο πιστοποίησης για την ασφάλεια του κυβερνοχώρου, ώστε να βοηθήσει τα κράτη μέλη να ανταποκριθούν αποτελεσματικά στις επιθέσεις στον κυβερνοχώρο με μεγαλύτερο ρόλο στη συνεργασία και τον συντονισμό σε επίπεδο Ένωσης.

Επιπλέον, ο ENISA θα συμβάλει στην αύξηση των δυνατοτήτων στον κυβερνοχώρο σε επίπεδο ΕΕ και θα υποστηρίξει τη δημιουργία ικανοτήτων και την ετοιμότητα. Τέλος, ο ENISA θα είναι ένα ανεξάρτητο κέντρο εμπειρογνωμοσύνης που θα συμβάλει στην προώθηση υψηλού επιπέδου συνειδητοποίησης των πολιτών και των επιχειρήσεων, αλλά θα βοηθήσει επίσης τα θεσμικά όργανα της ΕΕ και τα κράτη μέλη να αναπτύξουν και να εφαρμόσουν πολιτικές.

Ο νόμος για την ασφάλεια στον κυβερνοχώρο δημιουργεί επίσης ένα πλαίσιο για τα ευρωπαϊκά πιστοποιητικά ψηφιακής ασφάλειας για προϊόντα, διαδικασίες και υπηρεσίες που θα ισχύουν σε ολόκληρη την ΕΕ. Πρόκειται για μια πρωτοποριακή εξέλιξη, δεδομένου ότι είναι ο πρώτος νόμος για την εσωτερική αγορά που ανταποκρίνεται στην πρόκληση της ενίσχυσης της ασφάλειας των συνδεδεμένων προϊόντων, των συσκευών Διαδικτύου των πραγμάτων καθώς και της υποδομής ζωτικής σημασίας μέσω τέτοιων πιστοποιητικών. Η δημιουργία ενός τέτοιου πλαισίου πιστοποίησης στον κυβερνοχώρο ενσωματώνει χαρακτηριστικά ασφαλείας στα αρχικά στάδια του τεχνικού σχεδιασμού και ανάπτυξης (ασφάλεια από το σχεδιασμό). Επιτρέπει επίσης στους χρήστες τους να διαπιστώσουν το επίπεδο διασφάλισης ασφαλείας και διασφαλίζει ότι αυτά τα χαρακτηριστικά ασφαλείας επαληθεύονται ανεξάρτητα.

Οφέλη για τους πολίτες και τις επιχειρήσεις

Οι νέοι κανόνες θα βοηθήσουν τους χρήστες να εμπιστεύονται τις συσκευές που χρησιμοποιούν κάθε μέρα επειδή μπορούν να επιλέξουν μεταξύ προϊόντων, όπως συσκευές Internet of Things, οι οποίες είναι ασφαλείς στον κυβερνοχώρο.

Το πλαίσιο πιστοποίησης θα είναι μια ενιαία θυρίδα για την πιστοποίηση του κυβερνοχώρου, με αποτέλεσμα τη σημαντική εξοικονόμηση κόστους για τις επιχειρήσεις, ιδίως τις ΜΜΕ που διαφορετικά θα έπρεπε να υποβάλουν αίτηση για πολλά πιστοποιητικά σε αρκετές χώρες. Μια ενιαία πιστοποίηση θα εξαλείψει επίσης τους πιθανούς φραγμούς εισόδου στην αγορά. Επιπλέον, οι εταιρείες ενθαρρύνονται να επενδύσουν στην ασφάλεια του κυβερνοχώρου των προϊόντων τους και να την μετατρέψουν σε ανταγωνιστικό πλεονέκτημα.

Τα επόμενα βήματα

Μετά την πολιτική συμφωνία της ημέρας, ο νέος κανονισμός θα πρέπει να εγκριθεί επίσημα από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της ΕΕ. Στη συνέχεια, θα δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ και θα τεθεί αμέσως σε ισχύ αμέσως, ανοίγοντας έτσι το δρόμο για την παραγωγή ευρωπαϊκών συστημάτων πιστοποίησης και για τον Οργανισμό για την Ασφάλεια στον Παγκόσμιο Ιστό, τον ENISA, να αρχίσει να εργάζεται με βάση αυτή την εστιασμένη και μόνιμη εντολή.

Φόντο

Ο νόμος για την ασφάλεια στον κυβερνοχώρο προτάθηκε ως μέρος του πακέτου για την ασφάλεια στον κυβερνοχώρο που εγκρίθηκε στο 13 Σεπτεμβρίου 2017 και ως μία από τις προτεραιότητες του Στρατηγική ψηφιακής ενιαίας αγοράς. Για να συμβαδίσει με τις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο, η Επιτροπή πρότεινε, ένα χρόνο αργότερα τον Σεπτέμβριο του 2018, να δημιουργηθεί ένα Ευρωπαϊκό Κέντρο Βιομηχανικής, Τεχνολογικής και Ερευνητικής Ασφάλειας στον κυβερνοχώρο και ένα δίκτυο κέντρων ικανότητας για την ασφάλεια στον κυβερνοχώρο για καλύτερη στόχευση και συντονισμό της διαθέσιμης χρηματοδότησης για τον κυβερνοχώρο τη συνεργασία, την έρευνα και την καινοτομία. Το προτεινόμενο Ευρωπαϊκό Κέντρο Επίλυσης Ηλεκτρονικών Υπολογιστών (Cybersecurity Competence Center) θα διαχειριστεί την οικονομική στήριξη που σχετίζεται με τον κυβερνοχώρο από τον προϋπολογισμό της ΕΕ και θα διευκολύνει τις κοινές επενδύσεις της Ένωσης, των κρατών μελών και της βιομηχανίας για να ενισχύσει τη βιομηχανία της ΕΕ στον κυβερνοχώρο και να διασφαλίσει ότι τα αμυντικά μας συστήματα είναι σύγχρονα.

Περισσότερες πληροφορίες

Φυλλάδιο του Cybersecurity

Δελτίο τύπου - κατάσταση της Ένωσης 2017 - Cybersecurity: Η Επιτροπή κλιμακώνει την απάντησή της σε επιθέσεις στον κυβερνοχώρο

Ενημερωτικό δελτίο σχετικά με τον ENISA και το πλαίσιο της ΕΕ για την πιστοποίηση του κυβερνοχώρου

Όλα τα έγγραφα που σχετίζονται με τη συσκευασία

ετικέτες: , ,

Κατηγορία: Ένα Frontpage, Έγκλημα, Cyber-κατασκοπεία, Το έγκλημα στον κυβερνοχώρο, Άμυνας, EU