Συμφωνία με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) υπέγραψε η Ευρωπαϊκή Επιτροπή για τη λειτουργία και διαχείριση του νέου Ευρωπαϊκού Αποθεματικού Κυβερνοασφάλειας (EU Cybersecurity Reserve). Στη βάση της συμφωνίας, η Επιτροπή θα διαθέσει €36 εκατ. από το πρόγραμμα Digital Europe για τρία έτη, στο πλαίσιο του Cyber Solidarity Act, με στόχο την ενίσχυση της ανθεκτικότητας της ΕΕ και των κρατών-μελών της απέναντι σε σοβαρά περιστατικά στον κυβερνοχώρο.

€36 εκατ. από το πρόγραμμα Digital Europe - Στόχος η ενίσχυση της ανθεκτικότητας και η άμεση απόκριση σε κυβερνοεπιθέσεις μεγάλης κλίμακας

Το νέο αποθεματικό θα υποστηρίζει την απόκριση και την ανάκαμψη από μεγάλης κλίμακας κυβερνοεπιθέσεις. Θα αποτελείται από υπηρεσίες άμεσης αντιμετώπισης περιστατικών (incident response services), που θα παρέχονται από αξιόπιστους παρόχους και θα μπορούν να αναπτυχθούν ταχύτατα σε κράτη-μέλη, θεσμούς και οργανισμούς της ΕΕ, αλλά και - υπό προϋποθέσεις - σε τρίτες χώρες συνδεδεμένες με το πρόγραμμα Digital Europe. Οι υπηρεσίες θα είναι διαθέσιμες και σε οργανισμούς κρίσιμων τομέων που καλύπτονται από την Οδηγία NIS2, όπως η υγεία και η ενέργεια.

Η ENISA θα αναλάβει τη διάθεση των €36 εκατ. για την προμήθεια και ανάπτυξη των υπηρεσιών, μέσω δημόσιων προσκλήσεων, καθώς και την αξιολόγηση των αιτημάτων χρήσης του αποθεματικού.

Νέα αρχιτεκτονική ανθεκτικότητας

Η συμφωνία εντάσσεται στη στρατηγική της ΕΕ για κυβερνοασφάλεια, η οποία από το 2020 έχει επεκταθεί με στόχο την προστασία κρίσιμων υποδομών, όπως τα νοσοκομεία, τα δίκτυα ενέργειας και οι σιδηροδρομικές μεταφορές, αλλά και την ασφάλεια του συνεχώς αυξανόμενου αριθμού συνδεδεμένων συσκευών. Η ενίσχυση της συλλογικής ικανότητας απόκρισης σε επιθέσεις, αλλά και η διεθνής συνεργασία για την ασφάλεια στον κυβερνοχώρο, αποτελούν βασικούς άξονες αυτής της στρατηγικής.

Η Οδηγία NIS2, που τέθηκε σε ισχύ το 2024, επιβάλλει στα κράτη-μέλη την ύπαρξη ισχυρών εθνικών φορέων εποπτείας, καθώς και συνεργασία με τα αντίστοιχα όργανα άλλων χωρών μέσω ανταλλαγής πληροφοριών. Στο πλαίσιο αυτό, η ENISA υποστηρίζει τις εθνικές αρχές και τις επιχειρήσεις με εργαλεία, εκπαίδευση και κατευθύνσεις για την ενίσχυση της κυβερνοασφάλειας.

Θεσμικό και τεχνολογικό υπόβαθρο

Η ENISA, που ιδρύθηκε το 2005 και απέκτησε μόνιμη εντολή με τον Cybersecurity Act του 2019, έχει ενισχυμένο ρόλο στη διαχείριση κρίσεων και στην ανάπτυξη πλαισίου πιστοποίησης για προϊόντα και υπηρεσίες ΤΠΕ. Παράλληλα, ο Cyber Resilience Act (2024) εισήγαγε κοινές απαιτήσεις ασφάλειας για προϊόντα με ψηφιακά στοιχεία, ενώ ο Cyber Solidarity Act (2025) εστιάζει στην προετοιμασία, ανίχνευση και απόκριση σε κυβερνοεπιθέσεις σε ευρωπαϊκό επίπεδο.

Η ίδρυση του αποθεματικού λειτουργεί ως πρακτικό βήμα υλοποίησης της νέας ευρωπαϊκής προσέγγισης, συνδυάζοντας επενδύσεις, κανονιστικά πλαίσια και επιχειρησιακή ετοιμότητα.

Το διακύβευμα για την ΕΕ

Σε μια εποχή όπου οι κυβερνοεπιθέσεις αποκτούν διασυνοριακό χαρακτήρα και οι κρίσιμες υποδομές της Ευρώπης βρίσκονται στο στόχαστρο, η δημιουργία του Ευρωπαϊκού Αποθεματικού Κυβερνοασφάλειας αποτελεί κρίσιμο βήμα θωράκισης. Η επιτυχία του θα κριθεί από την ταχύτητα και την αποτελεσματικότητα ανάπτυξης των υπηρεσιών του, αλλά και από τη δυνατότητα να ενισχύσει την εμπιστοσύνη πολιτών και επιχειρήσεων στη ψηφιακή οικονομία.