Περαιτέρω θωράκιση της ψηφιακής ασφάλειας της επιδιώκει η Ευρώπη, δημιουργώντας μια ισχυρή ασπίδα έναντι των κυβερνοαπειλών. Σε αυτό αποσκοπεί η νέα δέσμη κανόνων, που εισηγήθηκε χθες η Ευρωπαϊκή Επιτροπή και προβλέπει τη θέσπιση κοινών μέτρων κυβερνοασφάλειας και ασφάλειας των πληροφοριών σε όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης.

Νέοι κανόνες για την ενίσχυση της κυβερνοασφάλειας και της ασφάλειας των πληροφοριών στην Ευρωπαϊκή Ένωση“Η πρόταση αποσκοπεί στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών, καθώς και στη διασφάλιση μιας ανθεκτικής και ασφαλούς δημόσιας διοίκησης της Ε.Ε., εν μέσω αυξανόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο στο παγκόσμιο τοπίο”, αναφέρει σχετικά η Επιτροπή.

Ο προτεινόμενος κανονισμός για την κυβερνοασφάλεια θα θέσει σε εφαρμογή ένα πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας. Θα οδηγήσει στη δημιουργία ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας (IICB), θα ενισχύσει τις ικανότητες κυβερνοασφάλειας και θα τονώσει τις τακτικές αξιολογήσεις επιπέδου ωριμότητας και θα βελτιώσει την κυβερνοϋγιεινή.

Θα επεκτείνει, επίσης, την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ε.Ε., ως κόμβου συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές.

“Οι κανονισμοί, που προτείνουμε σήμερα, αποτελούν ένα ορόσημο στο τοπίο της κυβερνοασφάλειας και ασφάλειας των πληροφοριών στην Ε.Ε. Βασίζονται στην ενισχυμένη συνεργασία και την αμοιβαία στήριξη μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της Ε.Ε., καθώς και στην ετοιμότητα και την αντιμετώπιση υπό κοινό συντονισμό”, τόνισε σχετικά ο Επίτροπος Προϋπολογισμού και Διοίκησης, κ. Γιοχάνες Χαν.

Τι προβλέπει η πρόταση

Στη βάση των νέων κανόνων προβλέπεται, επίσης, η σύσταση ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας για την καθοδήγηση και την παρακολούθηση της εφαρμογής του κανονισμού και την καθοδήγηση της CERT-ΕΕ. Στο μεταξύ, η CERT-ΕΕ μετονομάζεται από “ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική” σε “Κέντρο Κυβερνοασφάλειας”.

Μεταξύ άλλων, η πρόταση κανονισμού για την ασφάλεια στον κυβερνοχώρο προβλέπει την ενίσχυση της εντολής της CERT-ΕΕ και παροχή των πόρων που χρειάζεται για να την εκπληρώσει. Επίσης, η πρόταση κανονισμού απαιτεί από όλα τα θεσμικά όργανα και οργανισμούς της Ε.Ε. να διαθέσουν πλαίσιο για τη διαχείριση και τον έλεγχο κινδύνων στην κυβερνοασφάλεια, να εφαρμόζουν μια βασική δέσμη κανόνων για την αντιμετώπιση των κινδύνων και να διενεργούν τακτικές αξιολογήσεις του επιπέδου ωριμότητας.

Στο μεταξύ, όλα τα θεσμικά όργανα υποχρεούνται να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας και να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.

Ασφάλεια των πληροφοριών

Ο προτεινόμενος κανονισμός για την ασφάλεια των πληροφοριών θα δημιουργήσει ένα ελάχιστο σύνολο κανόνων ασφάλειας πληροφοριών για όλα τα θεσμικά όργανα, ώστε να διασφαλιστεί η ενισχυμένη προστασία από τις εξελισσόμενες απειλές κατά των πληροφοριών τους.

Στόχος των νέων κανόνων είναι η δημιουργία μιας αποδοτικής διακυβέρνησης για την προώθηση της συνεργασίας μεταξύ όλων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης. Επίσης, προβλέπεται ο εκσυγχρονισμός των πολιτικών για την ασφάλεια των πληροφοριών, συμπεριλαμβανομένων πλήρως του ψηφιακού μετασχηματισμού και της εξ αποστάσεως εργασίας.