Τους νέους κανόνες για την αναβάθμιση της ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ε.Ε. εξέδωσε - και τυπικά - το Συμβούλιο της Ευρώπης. Πρόκειται για τη νέα Οδηγία, που αναμένεται να ενισχύσει την ασφάλεια δικτύων και πληροφοριών, αυξάνοντας τη συνεργασία μεταξύ των κρατών – μελών, όσον αφορά το ζωτικό θέμα της ασφάλειας στον κυβερνοχώρο.

Η νέα Οδηγία, που εισάγει αυστηρότερους κανόνες και εγκρίθηκε σε πρώτη ανάγνωση από το Συμβούλιο, αναμένεται να τεθεί σε ισχύ τον Αύγουστο του 2016Η θέση του Συμβουλίου για την Οδηγία εγκρίθηκε σε πρώτη ανάγνωση την περασμένη εβδομάδα, επιβεβαιώνοντας τη συμφωνία του Δεκεμβρίου του 2015 με το Ευρωπαϊκό Κοινοβούλιο. Για να ολοκληρωθεί η διαδικασία, απομένει να εγκριθεί η νομική πράξη από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση. Η νέα Οδηγία αναμένεται να τεθεί σε ισχύ τον Αύγουστο του 2016.

Η νέα Οδηγία θεσπίζει υποχρεώσεις ασφαλείας για τους φορείς εκμετάλλευσης βασικών υπηρεσιών σε τομείς ζωτικής σημασίας, όπως η ενέργεια, οι μεταφορές, η υγεία και οι χρηματοπιστωτικές υπηρεσίες. Η ίδια Οδηγία θέτει τον πήχη των υποχρεώσεων ασφαλείας και για τους παρόχους ψηφιακών υπηρεσιών (τις διαδικτυακές αγορές, τις μηχανές αναζήτησης και τις υπηρεσίες Cloud).

Με την εφαρμογή του νέου πλαισίου, κάθε χώρα - μέλος της Ε.Ε. θα κληθεί να ορίσει μία ή περισσότερες εθνικές Αρχές και να καταρτίσει στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο.

Σύμφωνα με τον υφιστάμενο σχεδιασμό, η ολλανδική Προεδρία από κοινού με τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), έχει ήδη αρχίσει την προετοιμασία της εφαρμογής της Οδηγίας. Μια πρώτη άτυπη συνεδρίαση του δικτύου εθνικών ομάδων παρέμβασης σε συμβάντα ασφαλείας υπολογιστών (ομάδες CSIRT) που συστήθηκε δυνάμει της Οδηγίας, πραγματοποιήθηκε στις 5 Απριλίου στη Χάγη, ενώ ακολούθησε και δεύτερη συνεδρίαση στις 10 Μαΐου στη Ρίγα. 

Το Συμβούλιο
Η Οδηγία για την ασφάλεια δικτύων και πληροφοριών (ΑΔΠ) αποτελεί σημαντικό στοιχείο της ευρωπαϊκής στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Μεταξύ άλλων, απαιτεί από όλα τα κράτη - μέλη της Ε.Ε., τις βασικές εταιρείες του Διαδικτύου και τους φορείς υποδομής, όπως πλατφόρμες ηλεκτρονικού εμπορίου, κοινωνικά δίκτυα και υπηρεσίες μεταφορών, τραπεζικών συναλλαγών και υγείας, να εξασφαλίσουν ένα αξιόπιστο ψηφιακό περιβάλλον σε όλη την Ε.Ε.

Στόχος της οδηγίας είναι να δημιουργηθούν ισότιμοι όροι ανταγωνισμού με τη θέσπιση εναρμονισμένων κανόνων, που θα ισχύουν σε όλες τις χώρες της Ε.Ε. Μεταξύ των προτεινόμενων μέτρων, περιλαμβάνονται η απαίτηση, προς τα κράτη – μέλη να υιοθετήσουν στρατηγική ΑΔΠ και να ορίσουν εθνική αρχή ΑΔΠ, με επαρκείς πόρους για την πρόληψη, το χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ.

Επίσης, προβλέπεται η δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών - μελών και της Επιτροπής, με σκοπό την διάδοση έγκαιρων προειδοποιήσεων σχετικά με κινδύνους και περιστατικά, την ανταλλαγή πληροφοριών και την αντιμετώπιση απειλών και περιστατικών ΑΔΠ.

Επίσης, η Οδηγία εισάγει την απαίτηση για ορισμένες εταιρείες και υπηρεσίες ψηφιακής τεχνολογίας να θεσπίσουν πρακτικές διαχείρισης κινδύνων και να αναφέρουν τα σημαντικότερα περιστατικά ασφαλείας στην αρμόδια εθνική Αρχή.

Η υποχρέωση αναφοράς περιστατικών ασφαλείας έχει ως στόχο να συμβάλει στην ανάπτυξη κλίματος διαχείρισης κινδύνων και να εξασφαλίσει την ανταλλαγή πληροφοριών μεταξύ του ιδιωτικού και του δημόσιου τομέα.