Τα θεσμικά της όργανα επιχειρεί να θωρακίσει η Ευρωπαϊκή Ένωση έναντι των κυβερνοεπιθέσεων. Αυτό φιλοδοξεί να κάνει με τον νέο Κανονισμό για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης.

Πολιτική συμφωνία για τους νέους κανόνες ενίσχυσης της κυβερνοασφάλειας στα θεσμικά όργανα και τους οργανισμούς της Ε.Ε.Επί του σχετικού Κανονισμού, που εισηγήθηκε η Ευρωπαϊκή Επιτροπή, επήλθε πολιτική συμφωνία μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Οι διαπραγματεύσεις έχουν πλέον ολοκληρωθεί, ανοίγοντας τον δρόμο για την τελική έγκριση του νομικού κειμένου από το Κοινοβούλιο και το Συμβούλιο.

Η Επιτροπή ανακοίνωσε την πρόταση Κανονισμού για την ασφάλεια στον κυβερνοχώρο τον Μάρτιο του 2022. Ο νέος Κανονισμός θα θεσπίσει ένα πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων σε όλες τις οντότητες της Ε.Ε. στον τομέα της κυβερνοασφάλειας, με ένα νέο διοργανικό συμβούλιο για την παρακολούθηση της εφαρμογής του.

Θα επεκτείνει, επίσης, την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ε.Ε. (CERT-EE), ως κόμβου συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές, την ανταλλαγή πληροφοριών και την αντιμετώπιση περιστατικών, αλλά και ως κεντρικού συμβουλευτικού φορέα και παρόχου υπηρεσιών.

Η CERT-ΕΕ θα μετονομαστεί σε “Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης”, ώστε να αντικατοπτρίζει τη νέα εντολή της, διατηρώντας παράλληλα τη σύντομη ονομασία CERT-EU για σκοπούς αναγνώρισης.

Τα παραπάνω μέτρα θα συμβάλουν στη διασφάλιση υψηλότερων επιπέδων κυβερνοασφάλειας στη διοίκηση της Ε.Ε., η οποία θα είναι καλύτερα προετοιμασμένη για την αντιμετώπιση μελλοντικών προκλήσεων.

Πλαίσιο διακυβέρνησης

Μόλις οριστικοποιηθεί το κείμενο, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να εγκρίνουν επισήμως τον νέο κανονισμό πριν από την έναρξη ισχύος του. Στη συνέχεια, οι οντότητες της Ένωσης θα πρέπει να συμμορφώνονται με τις υποχρεώσεις και να τηρούν τις προθεσμίες, που ορίζονται στο κείμενο.

Τα βασικά στοιχεία της πρότασης για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ε.Ε. είναι τα ακόλουθα:

- Να διαθέσουν πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας.

- Να διενεργούν τακτικές αξιολογήσεις επιπέδου ωριμότητας.

- Να εφαρμόζουν κανόνες κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων.

- Να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας τους.

- Να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.

“Η συμφωνία, που επιτεύχθηκε από τους συννομοθέτες, επιβεβαιώνει την κοινή μας ισχυρή δέσμευση να διασφαλίσουμε ότι η δημόσια διοίκηση της Ε.Ε. παραμένει ανοικτή, ασφαλής και ανθεκτική. Η κυβερνοασφάλεια αποτελεί πολιτική και επιχειρησιακή προτεραιότητα για την Ε.Ε. και ο παρών κανονισμός αποτελεί, εν προκειμένω, ορόσημο”, σχολίασε ο Επίτροπος Προϋπολογισμού και Διοίκησης, κ. Γιοχάνες Χαν.