Νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια

Νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια και νέοι κανόνες για την ενίσχυση της ανθεκτικότητας των φυσικών και ψηφιακών κρίσιμων οντοτήτων.

Σήμερα, η Επιτροπή και ο ύπατος εκπρόσωπος της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας παρουσιάζουν μια νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια. Ως βασική συνιστώσα της στρατηγικής για τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης, του σχεδίου ανάκαμψης για την Ευρώπη και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, η στρατηγική για την κυβερνοασφάλεια θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει ότι όλοι οι πολίτες και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και αξιόπιστα ψηφιακά εργαλεία. Είτε πρόκειται για τις συνδεδεμένες συσκευές και το δίκτυο ηλεκτρικής ενέργειας είτε για τις τράπεζες, τα αεροπλάνα, τις δημόσιες διοικήσεις και τα νοσοκομεία που χρησιμοποιούν ή από τα οποία εξυπηρετούνται οι Ευρωπαίοι, τους αξίζει να το πράττουν έχοντας τη βεβαιότητα ότι θα προστατεύονται από τις κυβερνοαπειλές.

Η νέα στρατηγική για την κυβερνοασφάλεια δίνει επίσης στην ΕΕ τη δυνατότητα να ενισχύσει τον ηγετικό της ρόλο όσον αφορά τους διεθνείς κανόνες και τα διεθνή πρότυπα στον κυβερνοχώρο και να εντείνει τη συνεργασία με εταίρους σε ολόκληρο τον κόσμο για την προώθηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου, βασισμένου στο κράτος δικαίου, τα ανθρώπινα δικαιώματα, τις θεμελιώδεις ελευθερίες και τις δημοκρατικές αξίες.

Επιπλέον, η Επιτροπή υποβάλλει προτάσεις για την αντιμετώπιση τόσο της κυβερνοανθεκτικότητας όσο και της φυσικής ανθεκτικότητας των κρίσιμων οντοτήτων και δικτύων: μια οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2») και μια νέα οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων. Καλύπτουν ευρύ φάσμα τομέων και αποσκοπούν στην αντιμετώπιση των υφιστάμενων και μελλοντικών διαδικτυακών και μη διαδικτυακών κινδύνων, από τις κυβερνοεπιθέσεις έως το έγκλημα και τις φυσικές καταστροφές, με συνεκτικό και συμπληρωματικό τρόπο.

Η εμπιστοσύνη και η ασφάλεια στο επίκεντρο της ψηφιακής δεκαετίας της ΕΕ

Η νέα στρατηγική για την κυβερνοασφάλεια έχει ως στόχο να διαφυλάξει ένα παγκόσμιο και ανοικτό διαδίκτυο, παρέχοντας ταυτόχρονα διασφαλίσεις, όχι μόνο για την εγγύηση της ασφάλειας, αλλά και για την προστασία των ευρωπαϊκών αξιών και των θεμελιωδών δικαιωμάτων όλων. Βασιζόμενη στα επιτεύγματα των τελευταίων μηνών και ετών, περιέχει συγκεκριμένες προτάσεις για κανονιστικές και επενδυτικές πρωτοβουλίες, καθώς και για πρωτοβουλίες πολιτικής, σε τρεις τομείς δράσης της ΕΕ:

  1. Ανθεκτικότητα, τεχνολογική κυριαρχία και ηγετική θέση

Στο πλαίσιο αυτού του σκέλους δράσης, η Επιτροπή προτείνει τη μεταρρύθμιση των κανόνων για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, βάσει οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2»), προκειμένου να αυξηθεί το επίπεδο κυβερνοανθεκτικότητας των κρίσιμων δημόσιων και ιδιωτικών τομέων: τα νοσοκομεία, τα ενεργειακά δίκτυα, οι σιδηρόδρομοι, αλλά και τα κέντρα δεδομένων, οι δημόσιες διοικήσεις, τα ερευνητικά εργαστήρια και οι εγκαταστάσεις κατασκευής ιατροτεχνολογικών προϊόντων και φαρμάκων ζωτικής σημασίας, καθώς και άλλες υποδομές και υπηρεσίες ζωτικής σημασίας, πρέπει να παραμείνουν αδιαπέραστα, σε ένα όλο και ταχύτερα εξελισσόμενο και πολύπλοκο περιβάλλον απειλών.

Η Επιτροπή προτείνει επίσης τη δημιουργία ενός δικτύου κέντρων επιχειρήσεων ασφάλειας σε ολόκληρη την ΕΕ, τροφοδοτούμενου από την τεχνητή νοημοσύνη (ΤΝ), το οποίο θα αποτελεί πραγματική «ασπίδα κυβερνοασφάλειας» για την ΕΕ, ικανή να εντοπίζει εγκαίρως ενδείξεις κυβερνοεπίθεσης και να καθιστά δυνατή την ανάληψη προορατικής δράσης πριν από την πρόκληση βλάβης. Τα πρόσθετα μέτρα θα περιλαμβάνουν ειδική στήριξη για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), στο πλαίσιο των κόμβων ψηφιακής καινοτομίας, καθώς και αυξημένες προσπάθειες για την αναβάθμιση των δεξιοτήτων του εργατικού δυναμικού, για την προσέλκυση και διατήρηση των καλύτερων ταλέντων στον τομέα της κυβερνοασφάλειας και για επενδύσεις σε έρευνα και καινοτομία που θα είναι ανοικτές, ανταγωνιστικές και βασιζόμενες στην αριστεία.  

  1. Ανάπτυξη επιχειρησιακής ικανότητας πρόληψης, αποτροπής και αντιμετώπισης

Η Επιτροπή προετοιμάζει, μέσω προοδευτικής και χωρίς αποκλεισμούς διαδικασίας με τα κράτη μέλη, μια νέα Κοινή Μονάδα Κυβερνοχώρου, με σκοπό την ενίσχυση της συνεργασίας μεταξύ των οργάνων της ΕΕ και των αρχών των κρατών μελών που έχουν την αρμοδιότητα πρόληψης, αποτροπής και αντιμετώπισης κυβερνοεπιθέσεων, συμπεριλαμβανομένων των μη στρατιωτικών και διπλωματικών κοινοτήτων, καθώς και των κοινοτήτων επιβολής του νόμου και κυβερνοάμυνας. Ο ύπατος εκπρόσωπος υποβάλλει προτάσεις για την ενίσχυση της εργαλειοθήκης της ΕΕ για τη διπλωματία στον κυβερνοχώρο με σκοπό την αποτελεσματική πρόληψη, αποθάρρυνση, αποτροπή και αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, ιδίως εκείνων που επηρεάζουν τις υποδομές ζωτικής σημασίας, τις αλυσίδες εφοδιασμού, τους δημοκρατικούς θεσμούς και τις δημοκρατικές διαδικασίες μας. Η ΕΕ θα επιδιώξει επίσης να ενισχύσει περαιτέρω τη συνεργασία στον τομέα της κυβερνοάμυνας και να αναπτύξει σύγχρονες ικανότητες κυβερνοάμυνας, αξιοποιώντας το έργο του Ευρωπαϊκού Οργανισμού Άμυνας και ενθαρρύνοντας τα κράτη μέλη να αξιοποιήσουν πλήρως τη μόνιμη διαρθρωμένη συνεργασία και το Ευρωπαϊκό Ταμείο Άμυνας.  

  1. Προώθηση ενός παγκόσμιου και ανοικτού κυβερνοχώρου μέσω αυξημένης συνεργασίας

Η ΕΕ θα εντείνει τη συνεργασία της με τους διεθνείς εταίρους για την ενίσχυση της παγκόσμιας τάξης που βασίζεται σε κανόνες, την προώθηση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο, και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο διαδίκτυο. Θα προωθήσει διεθνείς κανόνες και πρότυπα που αντικατοπτρίζουν αυτές τις βασικές αξίες της ΕΕ, συνεργαζόμενη με τους διεθνείς εταίρους της στα Ηνωμένα Έθνη και σε άλλα σχετικά φόρουμ. Η ΕΕ θα ενισχύσει περαιτέρω την εργαλειοθήκη της για τη διπλωματία στον κυβερνοχώρο και θα εντείνει τις προσπάθειες ανάπτυξης ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες με την εκπόνηση ενός θεματολογίου για την ανάπτυξη των εξωτερικών ικανοτήτων της ΕΕ στον κυβερνοχώρο. Θα εντατικοποιηθούν οι κυβερνοδιάλογοι με τρίτες χώρες, περιφερειακούς και διεθνείς οργανισμούς, καθώς και με την πολυσυμμετοχική κοινότητα. Η ΕΕ θα δημιουργήσει επίσης δίκτυο της ΕΕ για τη διπλωματία στον κυβερνοχώρο σε ολόκληρο τον κόσμο για να προωθήσει το όραμά της για τον κυβερνοχώρο.

Η ΕΕ έχει δεσμευτεί να στηρίξει τη νέα στρατηγική για την κυβερνοασφάλεια με πρωτοφανές επίπεδο επενδύσεων στο πλαίσιο της ψηφιακής μετάβασης της ΕΕ κατά την επόμενη επταετία, μέσω του επόμενου μακροπρόθεσμου προϋπολογισμού της ΕΕ, ιδίως του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη», καθώς και του σχεδίου ανάκαμψης για την Ευρώπη. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να αξιοποιήσουν πλήρως τον Μηχανισμό Ανάκαμψης και Ανθεκτικότητας της ΕΕ για να ενισχύσουν την κυβερνοασφάλεια και να πραγματοποιήσουν ισόποσες επενδύσεις με τις επενδύσεις σε επίπεδο ΕΕ. Στόχος είναι να πραγματοποιηθούν συνδυασμένες επενδύσεις ύψους έως και 4,5 δισ. EUR από την ΕΕ, τα κράτη μέλη και τον κλάδο, ιδίως στο πλαίσιο του Κέντρου Ικανοτήτων Κυβερνοασφάλειας και του Δικτύου Κέντρων Συντονισμού, και να διασφαλιστεί ότι σημαντικό μέρος θα διατεθεί στις ΜΜΕ.

Η Επιτροπή αποσκοπεί επίσης στην ενίσχυση των βιομηχανικών και τεχνολογικών ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας, μεταξύ άλλων μέσω έργων που υποστηρίζονται από κοινού από τον προϋπολογισμό της ΕΕ και τους εθνικούς προϋπολογισμούς. Η ΕΕ έχει τη μοναδική ευκαιρία να συνδυάσει τους πόρους της για να ενισχύσει τη στρατηγική αυτονομία της και να προωθήσει την ηγετική της θέση στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ψηφιακή αλυσίδα εφοδιασμού (συμπεριλαμβανομένων των δεδομένων και του υπολογιστικού νέφους, των τεχνολογιών επεξεργαστών επόμενης γενιάς, της εξαιρετικά ασφαλούς συνδεσιμότητας και των δικτύων 6G), σύμφωνα με τις αξίες και τις προτεραιότητές της.

Κυβερνοανθεκτικότητα και φυσική ανθεκτικότητα συστημάτων δικτύου και πληροφοριών και κρίσιμων οντοτήτων

Τα υφιστάμενα μέτρα σε επίπεδο ΕΕ που αποσκοπούν στην προστασία των βασικών υπηρεσιών και υποδομών τόσο από κυβερνοκινδύνους όσο και από φυσικούς κινδύνους πρέπει να επικαιροποιηθούν. Οι κίνδυνοι κυβερνοασφάλειας εξακολουθούν να εξελίσσονται με την αυξανόμενη ψηφιοποίηση και διασύνδεση. Οι φυσικοί κίνδυνοι έχουν επίσης καταστεί πιο σύνθετοι μετά την έγκριση των ενωσιακών κανόνων του 2008 για τις υποδομές ζωτικής σημασίας, οι οποίοι επί του παρόντος καλύπτουν μόνο τους τομείς της ενέργειας και των μεταφορών. Οι αναθεωρήσεις έχουν ως στόχο την επικαιροποίηση των κανόνων σύμφωνα με τη λογική της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, υπερβαίνοντας την εσφαλμένη διάκριση μεταξύ διαδικτυακού και μη διαδικτυακού περιβάλλοντος και εγκαταλείποντας την προσέγγιση βάσει σιλό.

Για την αντιμετώπιση των αυξανόμενων απειλών λόγω της ψηφιοποίησης και της διασύνδεσης, η προτεινόμενη οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2») θα καλύπτει μεσαίες και μεγάλες οντότητες από περισσότερους τομείς με βάση την κρισιμότητά τους για την οικονομία και την κοινωνία. Η NIS 2 ενισχύει τις απαιτήσεις ασφάλειας που επιβάλλονται στις εταιρείες, αντιμετωπίζει τα ζητήματα της ασφάλειας των αλυσίδων εφοδιασμού και των σχέσεων με τους προμηθευτές, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων, εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές και αυστηρότερες απαιτήσεις επιβολής, και αποσκοπεί στην εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη μέλη. Η πρόταση NIS 2 θα συμβάλει στην αύξηση της ανταλλαγής πληροφοριών και της συνεργασίας για τη διαχείριση κυβερνοκρίσεων σε εθνικό και ενωσιακό επίπεδο.

Η προτεινόμενη οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων διευρύνει τόσο το πεδίο εφαρμογής όσο και το βάθος της οδηγίας του 2008 για τις ευρωπαϊκές υποδομές ζωτικής σημασίας. Καλύπτονται πλέον δέκα τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακή υποδομή, δημόσια διοίκηση και διάστημα. Βάσει της προτεινόμενης οδηγίας, κάθε κράτος μέλος θα εγκρίνει εθνική στρατηγική για να διασφαλιστεί η ανθεκτικότητα των κρίσιμων οντοτήτων και θα διενεργεί τακτικές εκτιμήσεις κινδύνου. Οι εν λόγω εκτιμήσεις θα συμβάλουν επίσης στον προσδιορισμό ενός μικρότερου υποσυνόλου κρίσιμων οντοτήτων οι οποίες θα υπόκεινται σε υποχρεώσεις που θα αποσκοπούν στην ενίσχυση της ανθεκτικότητάς τους έναντι κινδύνων που δεν σχετίζονται με τον κυβερνοχώρο, συμπεριλαμβανομένων των εκτιμήσεων κινδύνου σε επίπεδο οντότητας, της λήψης τεχνικών και οργανωτικών μέτρων και της κοινοποίησης περιστατικών. Η Επιτροπή, με τη σειρά της, θα παρέχει συμπληρωματική στήριξη στα κράτη μέλη και τις κρίσιμες οντότητες, για παράδειγμα με την ανάπτυξη ενωσιακής επισκόπησης των διασυνοριακών και διατομεακών κινδύνων, βέλτιστων πρακτικών, μεθοδολογιών, διασυνοριακών δραστηριοτήτων κατάρτισης και ασκήσεων για τον έλεγχο της ανθεκτικότητας των κρίσιμων οντοτήτων.

Ασφαλέστερα δίκτυα επόμενης γενιάς: το 5G και πέραν αυτού

Στο πλαίσιο της νέας στρατηγικής της ΕΕ για την κυβερνοασφάλεια, τα κράτη μέλη, με τη στήριξη της Επιτροπής και του ENISA — του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια, ενθαρρύνονται να ολοκληρώσουν την εφαρμογή της εργαλειοθήκης της ΕΕ για το 5G, μιας ολοκληρωμένης και αντικειμενικής προσέγγισης βάσει κινδύνου, για την ασφάλεια των δικτύων 5G και των μελλοντικών γενεών δικτύων.

Σύμφωνα με έκθεση που δημοσιεύτηκε σήμερα, σχετικά με τον αντίκτυπο της σύστασης της Επιτροπής για την κυβερνοασφάλεια δικτύων 5G και την πρόοδο στην εφαρμογή της εργαλειοθήκης της ΕΕ με μέτρα μετριασμού, μετά την έκθεση προόδου του Ιουλίου του 2020, τα περισσότερα κράτη μέλη βρίσκονται ήδη σε καλό δρόμο όσον αφορά την εφαρμογή των συνιστώμενων μέτρων. Στόχος τους τώρα θα πρέπει να είναι να ολοκληρωθεί η εφαρμογή τους έως το δεύτερο τρίμηνο του 2021 και να διασφαλιστεί επαρκής μετριασμός των εντοπισθέντων κινδύνων, με συντονισμένο τρόπο, ιδίως για να ελαχιστοποιηθεί η έκθεση σε προμηθευτές υψηλού κινδύνου και να αποφευχθεί η εξάρτηση από τους εν λόγω προμηθευτές. Επίσης, η Επιτροπή καθορίζει σήμερα βασικούς στόχους και δράσεις που αποσκοπούν στη συνέχιση των συντονισμένων εργασιών σε επίπεδο ΕΕ.

Μέλη της Επιτροπής προέβησαν στις ακόλουθες δηλώσεις:

Η κ. Μαργκρέιτε Βέστεϊγιερ, εκτελεστική αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε τα εξής: «Η Ευρώπη έχει δεσμευτεί για τον ψηφιακό μετασχηματισμό της κοινωνίας και της οικονομίας μας. Επομένως, θα πρέπει να τον στηρίξουμε με πρωτοφανή επίπεδα επενδύσεων. Αν και ο ψηφιακός μετασχηματισμός επιταχύνεται, μπορεί να επιτύχει μόνο εάν οι πολίτες και οι επιχειρήσεις έχουν τη βεβαιότητα ότι τα συνδεδεμένα προϊόντα και υπηρεσίες στα οποία βασίζονται είναι ασφαλή.»

Ο ύπατος εκπρόσωπος κ. Τζουζέπ Μπορέλ δήλωσε: «Η διεθνής ασφάλεια και σταθερότητα εξαρτώνται περισσότερο από ποτέ από έναν παγκόσμιο, ανοικτό, σταθερό και ασφαλή κυβερνοχώρο όπου θα γίνονται σεβαστά το κράτος δικαίου, τα ανθρώπινα δικαιώματα, οι ελευθερίες και η δημοκρατία. Με τη σημερινή στρατηγική, η ΕΕ εντείνει τις προσπάθειές της για να προστατεύσει τις κυβερνήσεις, τους πολίτες και τις επιχειρήσεις της από παγκόσμιες κυβερνοαπειλές και να αναλάβει ηγετικό ρόλο στον κυβερνοχώρο, διασφαλίζοντας ότι μπορούν όλοι να αποκομίσουν τα οφέλη του διαδικτύου και της χρήσης των τεχνολογιών.»

Ο κ. Μαργαρίτης Σχοινάς, αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας, δήλωσε: «Η κυβερνοασφάλεια αποτελεί κεντρικό κομμάτι της Ένωσης Ασφάλειας. Δεν υπάρχει πλέον διάκριση μεταξύ διαδικτυακών και μη διαδικτυακών απειλών. Το ψηφιακό και το υλικό πεδίο είναι πλέον άρρηκτα συνδεδεμένα. Η σημερινή δέσμη μέτρων δείχνει την ετοιμότητα της ΕΕ να χρησιμοποιήσει όλους τους πόρους και την εμπειρογνωσία της για να προετοιμαστεί έναντι φυσικών απειλών και κυβερνοαπειλών και να τις αντιμετωπίσει με το ίδιο επίπεδο αποφασιστικότητας.»

Ο Τιερί Μπρετόν, επίτροπος Εσωτερικής Αγοράς, δήλωσε: «Οι κυβερνοαπειλές εξελίσσονται γρήγορα, είναι όλο και πιο σύνθετες και προσαρμόσιμες. Για να διασφαλίσουμε την προστασία των πολιτών και των υποδομών μας, πρέπει να προετοιμαστούμε για τις μελλοντικές εξελίξεις: μια ανθεκτική και αυτόνομη ευρωπαϊκή κυβερνοασπίδα θα μας επιτρέψει να αξιοποιήσουμε την εμπειρογνωσία και τις γνώσεις μας για να εντοπίσουμε και να αντιδράσουμε ταχύτερα, να περιορίσουμε τις ενδεχόμενες βλάβες και να αυξήσουμε την ανθεκτικότητά μας. Επενδύοντας στην κυβερνοασφάλεια επενδύουμε σε υγιή μελλοντικά διαδικτυακά περιβάλλοντα και στη στρατηγική μας αυτονομία.»

Η κ. Ίλβα Γιούανσον, επίτροπος Εσωτερικών Υποθέσεων, δήλωσε τα εξής: «Τα νοσοκομεία, τα αποχετευτικά συστήματα ή οι υποδομές μεταφορών είναι τόσο ισχυρά όσο οι πιο αδύναμοι κρίκοι τους· οι διαταραχές σε ένα μέρος της Ένωσης απειλούν την παροχή βασικών υπηρεσιών σε άλλα μέρη της. Για να διασφαλιστεί η ομαλή λειτουργία της εσωτερικής αγοράς και τα μέσα βιοπορισμού όσων ζουν στην Ευρώπη, οι βασικές υποδομές μας πρέπει να είναι ανθεκτικές απέναντι σε κινδύνους όπως οι φυσικές καταστροφές, οι τρομοκρατικές επιθέσεις, τα ατυχήματα και οι πανδημίες σαν αυτή που βιώνουμε σήμερα. Η πρότασή μου για τις υποδομές ζωτικής σημασίας έχει ακριβώς αυτόν τον στόχο.»

Επόμενα βήματα

Η Ευρωπαϊκή Επιτροπή και ο ύπατος εκπρόσωπος δεσμεύονται να εφαρμόσουν τη νέα στρατηγική για την κυβερνοασφάλεια κατά τους προσεχείς μήνες. Θα υποβάλλουν τακτικά εκθέσεις σχετικά με την πρόοδο που σημειώνεται και θα ενημερώνουν πλήρως το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και τα ενδιαφερόμενα μέρη για όλες τις σχετικές δράσεις, ενώ θα ενθαρρύνεται η συμμετοχή τους σε αυτές.

Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να εξετάσουν και να εγκρίνουν την προτεινόμενη οδηγία NIS 2 και την οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων. Μόλις επιτευχθεί συμφωνία και εγκριθούν οι προτάσεις, τα κράτη μέλη θα πρέπει να τις μεταφέρουν στο εθνικό τους δίκαιο εντός 18 μηνών από την έναρξη ισχύος τους.

Η Επιτροπή θα επανεξετάζει περιοδικά την οδηγία NIS 2 και την οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων και θα υποβάλλει εκθέσεις σχετικά με τη λειτουργία τους.

Ιστορικό

Η κυβερνοασφάλεια αποτελεί μία από τις κορυφαίες προτεραιότητες της Επιτροπής και ακρογωνιαίο λίθο της ψηφιακής και συνδεδεμένης Ευρώπης. Η αύξηση των κυβερνοεπιθέσεων κατά τη διάρκεια της κρίσης του κορονοϊού έδειξε πόσο σημαντική είναι η προστασία των νοσοκομείων, των ερευνητικών κέντρων και άλλων υποδομών. Απαιτείται ισχυρή δράση σε αυτόν τον τομέα προκειμένου η οικονομία και η κοινωνία της ΕΕ να καταστούν ανθεκτικές στις μελλοντικές εξελίξεις.

Η νέα στρατηγική για την κυβερνοασφάλεια προτείνει την ενσωμάτωση της κυβερνοασφάλειας σε κάθε στοιχείο της αλυσίδας εφοδιασμού και την περαιτέρω συγκέντρωση των δραστηριοτήτων και των πόρων της ΕΕ στις τέσσερις κοινότητες κυβερνοασφάλειας — εσωτερική αγορά, επιβολή του νόμου, διπλωματία και άμυνα. Αποτελεί προέκταση της στρατηγικής για τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, και βασίζεται σε σειρά νομοθετικών πράξεων, δράσεων και πρωτοβουλιών που έχει εφαρμόσει η ΕΕ για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας και τη διασφάλιση μιας πιο κυβερνοανθεκτικής Ευρώπης. Σε αυτές περιλαμβάνεται η στρατηγική για την ασφάλεια στον κυβερνοχώρο του 2013, η οποία αναθεωρήθηκε το 2017, και το ευρωπαϊκό θεματολόγιο της Επιτροπής για την ασφάλεια για την περίοδο 2015-2020. Αναγνωρίζει επίσης την αυξανόμενη διασύνδεση μεταξύ εσωτερικής και εξωτερικής ασφάλειας, ιδίως μέσω της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας.

Ο πρώτος νόμος σε επίπεδο ΕΕ για την κυβερνοασφάλεια, η οδηγία NIS, η οποία τέθηκε σε ισχύ το 2016, συνέβαλε ώστε να επιτευχθεί κοινό υψηλό επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ. Στο πλαίσιο του βασικού στόχου πολιτικής της να καταστεί η Ευρώπη έτοιμη για την ψηφιακή εποχή, η Επιτροπή ανακοίνωσε φέτος τον Φεβρουάριο την αναθεώρηση της οδηγίας NIS. Η πράξη της ΕΕ για την κυβερνοασφάλεια που τέθηκε σε ισχύ το 2019 εξόπλισε την Ευρώπη με ένα πλαίσιο για την πιστοποίηση της κυβερνοασφάλειας προϊόντων, υπηρεσιών και διαδικασιών και ενίσχυσε την εντολή του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA).

Όσον αφορά την κυβερνοασφάλεια των δικτύων 5G, τα κράτη μέλη, με τη στήριξη της Επιτροπής και του ENISA και χάρη στην εργαλειοθήκη της ΕΕ για το 5G που εγκρίθηκε τον Ιανουάριο του 2020, έχουν καθορίσει μια ολοκληρωμένη και αντικειμενική προσέγγιση βάσει κινδύνου. Τον Μάρτιο του 2019, κατά την επανεξέταση της σύστασης της Επιτροπής σχετικά με την κυβερνοασφάλεια δικτύων 5G, διαπιστώθηκε ότι τα περισσότερα κράτη μέλη έχουν σημειώσει πρόοδο στην εφαρμογή της εργαλειοθήκης.

Με αφετηρία τη στρατηγική για την ασφάλεια στον κυβερνοχώρο του 2013, η ΕΕ έχει αναπτύξει μια συνεκτική και ολιστική διεθνή πολιτική για τον κυβερνοχώρο. Σε συνεργασία με τους εταίρους της σε διμερές, περιφερειακό και διεθνές επίπεδο, η ΕΕ προώθησε έναν παγκόσμιο, ανοικτό, σταθερό και ασφαλή κυβερνοχώρο, με γνώμονα τις θεμελιώδεις αξίες της ΕΕ και βασισμένο στο κράτος δικαίου. Η ΕΕ έχει στηρίξει τρίτες χώρες στην προσπάθειά τους να αυξήσουν την κυβερνοανθεκτικότητά τους και την ικανότητα αντιμετώπισης του κυβερνοεγκλήματος, και αξιοποίησε την εργαλειοθήκη της για τη διπλωματία στον κυβερνοχώρο του 2017 για να συμβάλει περαιτέρω στη διεθνή ασφάλεια και σταθερότητα στον κυβερνοχώρο, μεταξύ άλλων εφαρμόζοντας για πρώτη φορά το καθεστώς κυρώσεων στον κυβερνοχώρο του 2019 με την καταχώριση 8 προσώπων και 4 οντοτήτων και φορέων. Η ΕΕ έχει σημειώσει επίσης σημαντική πρόοδο ως προς τη συνεργασία στον τομέα της κυβερνοάμυνας, μεταξύ άλλων όσον αφορά τις ικανότητες κυβερνοάμυνας, ιδίως στο πλαίσιο ενωσιακής πολιτικής της άμυνας στον κυβερνοχώρο (CDPF), καθώς και στο πλαίσιο της μόνιμης διαρθρωμένης συνεργασίας (PESCO) και των εργασιών του Ευρωπαϊκού Οργανισμού Άμυνας.

Η κυβερνοασφάλεια αποτελεί προτεραιότητα που αντικατοπτρίζεται επίσης στον επόμενο μακροπρόθεσμο προϋπολογισμό της ΕΕ (2021-2027). Στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», η ΕΕ θα στηρίξει την έρευνα, την καινοτομία και τις υποδομές στον τομέα της κυβερνοασφάλειας, την κυβερνοάμυνα και τον κλάδο κυβερνοασφάλειας της ΕΕ. Επιπλέον, κατά την αντιμετώπιση της κρίσης του κορονοϊού, που χαρακτηρίστηκε από αύξηση των κυβερνοεπιθέσεων κατά τη διάρκεια του περιορισμού της κυκλοφορίας, εξασφαλίστηκαν πρόσθετες επενδύσεις στην κυβερνοασφάλεια στο πλαίσιο του σχεδίου ανάκαμψης για την Ευρώπη. 

Η ΕΕ έχει αναγνωρίσει προ πολλού την ανάγκη διασφάλισης της ανθεκτικότητας των υποδομών ζωτικής σημασίας, που παρέχουν υπηρεσίες οι οποίες είναι απαραίτητες για την ομαλή λειτουργία της εσωτερικής αγοράς, καθώς και για τη ζωή και τα μέσα βιοπορισμού των Ευρωπαίων πολιτών. Για τον λόγο αυτό, η ΕΕ θέσπισε το ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας (EPCIP) το 2006 και εξέδωσε την οδηγία για τις ευρωπαϊκές υποδομές ζωτικής σημασίας το 2008, η οποία εφαρμόζεται στους τομείς της ενέργειας και των μεταφορών. Τα μέτρα αυτά συμπληρώθηκαν τα επόμενα έτη από διάφορα τομεακά και διατομεακά μέτρα που αφορούσαν συγκεκριμένες πτυχές, όπως η ενίσχυση της ανθεκτικότητας στην κλιματική αλλαγή, η πολιτική προστασία ή οι άμεσες ξένες επενδύσεις.

Πηγή: ec.europa.eu

ΜεΤοΔικηγόρο - Δημήτρης Αναστασόπουλος © 2020