Το Ευρωκοινοβούλιο συζητά τη νέα Ευρωπαϊκή Οδηγία για την ασφάλεια δικτύων και πληροφοριακών συστημάτων και προτείνει ενίσχυση του «Ελληνικού» ENISA
Τα δίκτυα πληροφορικής και επικοινωνιών της επιχειρεί να θωρακίσει η Ευρωπαϊκή Ένωση προωθώντας μια νέα Οδηγία που προβλέπει μέτρα για τον συντονισμό των δράσεων κυβερνοασφάλειας μεταξύ των κρατών μελών. Χθες, στις Βρυξέλλες, η Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας του Ευρωπαϊκού Κοινοβουλίου ενέκρινε τις δικές της προτάσεις για το θέμα, που πλέον θα τεθούν στην κρίση της Ολομέλειας.
Ταυτόχρονα, μέσα από σειρά τροπολογιών που κατατέθηκαν από τον Ευρωβουλευτή κο Ιωάννη Τσουκαλά και έγιναν πλήρως αποδεκτές από την αρμόδια Επιτροπή, προβλέπεται η σημαντική ενίσχυση του ρόλου του ENISA, δηλαδή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων που έχει την έδρα του στην Ελλάδα.
Σύμφωνα με την Ευρωπαϊκή Επιτροπή, το ετήσιο κόστος των κυβερνοεπιθέσεων σε πληροφοριακά συστήματα, μόνο για τις μικρομεσαίες επιχειρήσεις της ΕΕ, ξεπερνά τα 560 εκατομμύρια ευρώ ετησίως. Το κόστος των κυβερνοεπιθέσεων για τις μεγάλες επιχειρήσεις υπολογίζεται ότι είναι πολλαπλάσιο. Ωστόσο αυτές, προκειμένου να διαφυλάξουν τη φήμη τους, αποφεύγουν επιμελώς να δημοσιοποιήσουν στοιχεία με αποτέλεσμα πολλές από τις επιθέσεις, αλλά και οι «κερκόπορτες» στο λογισμικό που τις κατέστησε εφικτές, να μην καταγράφονται και ο σχετικός κίνδυνος να διαιωνίζεται. Καθώς όλο και συχνότερα πληροφορούμαστε για κυβερνοεπιθέσεις και περιπτώσεις μαζικής παρακολούθησης ή απώλειας προσωπικών δεδομένων (υπόθεση Snowden, κλπ), είναι σημαντικό να αποκατασταθεί η εμπιστοσύνη πολιτών και καταναλωτών στο ψηφιακό περιβάλλον.
Η νέα Οδηγία προβλέπει, για πρώτη φορά, ότι επιχειρήσεις που δραστηριοποιούνται σε κρίσιμους τομείς της οικονομίας (όπως είναι η ενέργεια, οι μεταφορές, η υγεία και ο χρηματοπιστωτικός τομέας) θα είναι υποχρεωμένες να αναφέρουν τις κυβερνοεπιθέσεις στις αρμόδιες αρχές, προκειμένου να υπάρχει καλύτερος συντονισμός για την έγκαιρη και αποτελεσματική αντιμετώπισή τους. Κάτι τέτοιο προβλεπόταν, ως τώρα, μόνο για τις επιχειρήσεις που δραστηριοποιούνται στον κλάδο των τηλεπικοινωνιών. Ωστόσο, το γεγονός ότι οι υπολογιστές και τα δίκτυα έχουν γίνει πλέον απαραίτητες υποδομές για ολόκληρη σχεδόν την Ευρωπαϊκή οικονομία, επιβάλλει τη θωράκισή τους.
Ταυτόχρονα, η Οδηγία προβλέπει ότι σε κάθε κράτος μέλος θα υπάρχει μια ομάδα άμεσης επέμβασης για συμβάντα πληροφορικής (computer emergency response team), καθώς και μια αρμόδια αρχή που θα συμμετέχει σε ένα πανευρωπαϊκό δίκτυο ανταλλαγής σχετικών πληροφοριών.
Οι Ευρωβουλευτές ζήτησαν αρκετές βελτιώσεις στην πρόταση της Επιτροπής με στόχο την απλοποίηση και επιτάχυνση των διαδικασιών, ζητώντας τον καθορισμό ενός κεντρικού σημείου επαφής για κάθε χώρα το οποίο θα αναλαμβάνει την έγκαιρη προειδοποίηση των υπολοίπων χωρών, όταν ενημερώνεται για κυβερνοεπιθέσεις μεγάλης κλίμακας που θα μπορούσαν να κλιμακωθούν σε ευρωπαϊκό επίπεδο. Ταυτόχρονα, οι Ευρωβουλευτές ζήτησαν την εξαίρεση από την υποχρέωση αναφοράς κυβερνοεπιθέσεων των εταιρειών που απλώς παρέχουν διαδικτυακές υπηρεσίες, καθώς θεωρούν ότι κάτι τέτοιο θα προκαλούσε τεράστια γραφειοκρατικά βάρη, ιδιαίτερα στις μικρομεσαίες ευρωπαϊκές επιχειρήσεις.
Σύμφωνα με τον κο Τσουκαλά, σημαντική για την Ελλάδα είναι η αποδοχή των προτάσεων για την ενίσχυση του συντονιστικού ρόλου του ENISA, τόσο γιατί αποδεικνύεται ο στρατηγικός ρόλος του «ελληνικού» αυτού Οργανισμού στη σύγχρονη τεχνοοικονομία, όσο και γιατί κυρίως τα μικρότερα κράτη μέλη, όπως είναι η Ελλάδα, είναι αυτά που ωφελούνται από τον ευρωπαϊκό συντονισμό και τις κοινές ευρωπαϊκές λύσεις.
«Μια ευρωπαϊκή λύση για την κυβερνοασφάλεια δεν θα έπρεπε να διαφέρει πολύ από μια ευρωπαϊκή λύση για το τραπεζικό σύστημα ή για οποιοδήποτε κοινό μας πρόβλημα: η συνεργασία μας καθιστά όλους ισχυρότερους. Όπως σε πολλούς τομείς, έτσι και στην κυβερνοασφάλεια τα μεγάλα κράτη μέλη αισθάνονται άτρωτα και αποφεύγουν (ή και σαμποτάρουν) την ευρωπαϊκή μέθοδο φοβούμενα ότι χάνουν την ελευθερία κινήσεων και τα ανταγωνιστικά τους πλεονεκτήματα.
Ωστόσο, η Ευρωπαϊκή «αλυσίδα» είναι τόσο ανθεκτική όσο ο πιο αδύναμος κρίκος της. Συνεπώς για να θωρακίσουμε τα δίκτυα υπολογιστών της Ευρώπης, στα οποία στηρίζονται οι οικονομίες μας, οφείλουμε να εξασφαλίσουμε ότι κάθε κράτος μέλος θα έχει τις ελάχιστες απαιτούμενες δεξιότητες κυβερνοασφάλειας για να προστατεύσει τον εαυτό του. Στο σημείο αυτό ο ρόλος τουENISA είναι κρίσιμος καθώς μπορεί να παράσχει πολύτιμη τεχνογνωσία στα μικρότερα κράτη μέληκαι να τα βοηθήσει να αντιμετωπίσουν τις σύγχρονες προκλήσεις.
Στη σημερινή εποχή, ο χρόνος που χρειάζεται για να κλιμακωθεί μια τοπική επίθεση σε ένα μεμονωμένο δίκτυο υπολογιστών σε ένα πανευρωπαϊκό πρόβλημα με τεράστιες οικονομικές επιπτώσεις ή και απώλειες ζωών μετριέται σε δευτερόλεπτα. Οφείλουμε να σκεφθούμε ρεαλιστικά, άρα και ευρωπαϊκά, και να προετοιμαστούμε καταλλήλως θωρακίζοντας τις κρίσιμες υποδομές υπολογιστών», δήλωσε ο κος Τσουκαλάς.