Νέα

Πολιτική συμφωνία στην ΕΕ για το νέο σχέδιο κυβερνο-ασφάλειας

security1

Σε πολιτική συμφωνία επί ενός νέου σχεδίου δράσης για την ενίσχυση της κυβερνοασφάλειας στην Ευρώπη, κατέληξαν το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Ευρωπαϊκή Επιτροπή. Η συμφωνία αφενός εισάγει - για πρώτη φορά - ένα σύστημα ολοκληρωμένης πιστοποίησης των προϊόντων κυβερνοασφάλειας και αφετέρου ενισχύει το ρόλο του Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, ENISA. Η “Πράξη για την Ασφάλεια στον Κυβερνοχώρο”, η οποία προτάθηκε το 2017, μετά από την πολιτική συμφωνία, θα πρέπει να εγκριθεί επίσημα από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ε.Ε. Στη συνέχεια θα τεθεί επισήμως σε ισχύ, ανοίγοντας το δρόμο για την παραγωγή ευρωπαϊκών συστημάτων πιστοποίησης.

Δημιουργούνται, για πρώτη φορά, ευρωπαϊκά πιστοποιητικά για τα προϊόντα κυβερνοασφάλειας

Ο νέος Κανονισμός περιλαμβάνει, επίσης, μια μόνιμη εντολή του ENISA προς αντικατάσταση της περιορισμένης εντολής που θα έληγε το 2020, αλλά και διάθεση περισσότερων πόρων στον οργανισμό, με σκοπό την εκπλήρωση των στόχων του. Επίσης, αποδίδει μια ισχυρότερη βάση για τον ENISA στο νέο ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας, προκειμένου να συνδράμει τα κράτη-μέλη στην αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων, με ενίσχυση του ρόλου του στη συνεργασία και τον συντονισμό σε επίπεδο Ένωσης.

Ο ENISA, τέλος, θα αποτελεί ανεξάρτητο κέντρο, το οποίο θα συμβάλει στην προώθηση υψηλού επιπέδου ευαισθητοποίησης των πολιτών και των επιχειρήσεων και θα στηρίξει τα θεσμικά όργανα της Ε.Ε. και τα κράτη-μέλη στη χάραξη και εφαρμογή πολιτικής.

Πιστοποιητικά ασφάλειας
Η “Πράξη για την Ασφάλεια στον Κυβερνοχώρο” δημιουργεί το πλαίσιο για τα ευρωπαϊκά πιστοποιητικά ασφάλειας στον κυβερνοχώρο για προϊόντα, διαδικασίες και υπηρεσίες, τα οποία θα ισχύουν σε ολόκληρη την Ε.Ε. Πρόκειται για πρωτοποριακή εξέλιξη, καθώς είναι ο πρώτος νόμος της Ε.Ε., που ανταποκρίνεται στην πρόκληση για ασφάλεια των συνδεδεμένων προϊόντων, των συσκευών Internet of Things (ΙοΤ) και των υποδομών ζωτικής σημασίας μέσω τέτοιων πιστοποιητικών. Η δημιουργία του πλαισίου πιστοποίησης της κυβερνοασφάλειας ενσωματώνει χαρακτηριστικά ασφαλείας στα αρχικά στάδια του τεχνικού σχεδιασμού και ανάπτυξης (ασφάλεια βάσει σχεδιασμού). Επιτρέπει, επίσης, στους χρήστες να βεβαιώνουν το επίπεδο διασφάλισης της ασφάλειας και εξασφαλίζει την ανεξάρτητη επαλήθευση των εν λόγω χαρακτηριστικών ασφαλείας.

Οφέλη
Οι νέοι κανόνες αναμένεται να συμβάλουν στην ανάπτυξη εμπιστοσύνης των πολιτών στις συσκευές που χρησιμοποιούν σε καθημερινή βάση, καθώς θα μπορούν να επιλέγουν μεταξύ προϊόντων, όπως συσκευές του ΙοΤ, που είναι ασφαλή στον κυβερνοχώρο.

Το πλαίσιο πιστοποίησης θα αποτελεί υπηρεσία ενιαίας εξυπηρέτησης για τη χορήγηση πιστοποιητικών κυβερνοασφάλειας. Αυτό θα εξασφαλίσει σημαντική εξοικονόμηση κόστους για τις επιχειρήσεις και κυρίως για τις μικρομεσαίες επιχειρήσεις, οι οποίες υπό άλλες συνθήκες θα έπρεπε να υποβάλουν αίτηση για τη χορήγηση διαφόρων πιστοποιητικών σε διάφορες χώρες.

Μια ενιαία πιστοποίηση θα άρει, επίσης, πιθανά εμπόδια εισόδου στην αγορά. Επιπλέον, παρέχονται κίνητρα στις εταιρείες να επενδύσουν στην κυβερνοασφάλεια των προϊόντων τους και να την μετατρέψουν σε ανταγωνιστικό πλεονέκτημά τους.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ