Σε κοινή ευρωπαϊκή πολιτική άμυνας από εθνική υπόθεση επιχειρεί να μετατρέψει την κυβερνοασφάλεια η Ευρωπαϊκή Ένωση. Με την υιοθέτηση του νέου ICT Supply Chain Security Toolbox, η ΕΕ εισάγει ένα ενιαίο πλαίσιο για την αναγνώριση, αξιολόγηση και αντιμετώπιση των κινδύνων στις αλυσίδες εφοδιασμού τεχνολογιών πληροφορικής και επικοινωνιών.

Κοινή προσέγγιση για εντοπισμό και μείωση των κυβερνοκινδύνων: έμφαση σε κρίσιμους προμηθευτές, εξαρτήσεις υψηλού ρίσκου και επιθέσεις στις υποδομές

Η πρωτοβουλία έρχεται σε μια περίοδο κατά την οποία οι κυβερνοεπιθέσεις δεν στοχεύουν, πλέον, μόνο οργανισμούς ή δίκτυα, αλλά ολόκληρη την οικονομική λειτουργία, που στηρίζεται στην ψηφιακή υποδομή. Το εργαλείο αναπτύχθηκε από την Ομάδα Συνεργασίας NIS2, με τη συμμετοχή των κρατών-μελών, της Ευρωπαϊκής Επιτροπής και του Οργανισμού Κυβερνοασφάλειας της ΕΕ (ENISA).

Πρόκειται για μια οριζόντια, κοινή αλλά μη δεσμευτική προσέγγιση, η οποία προσδιορίζει σενάρια κινδύνου για το ψηφιακό οικοσύστημα της Ένωσης και προτείνει μέτρα μετριασμού. Μεταξύ αυτών περιλαμβάνονται η αξιολόγηση κρίσιμων προμηθευτών, η προώθηση στρατηγικών πολλαπλών προμηθευτών και η μείωση της εξάρτησης από προμηθευτές υψηλού κινδύνου.

Η σημασία της πρωτοβουλίας συνδέεται άμεσα με την αναθεωρημένη Πράξη Κυβερνοασφάλειας που παρουσιάστηκε στις 20 Ιανουαρίου 2026. Η Επιτροπή προτείνει παράλληλα ένα πλαίσιο «αξιόπιστης αλυσίδας εφοδιασμού ICT», το οποίο εστιάζει και σε μη τεχνικούς κινδύνους, όπως η ξένη παρέμβαση. Στόχος είναι μια εναρμονισμένη προσέγγιση στις πλέον κρίσιμες αλυσίδες εφοδιασμού της Ένωσης.

«Οι κυβερνοεπιθέσεις στις αλυσίδες εφοδιασμού ICT γίνονται ολοένα και πιο σύνθετες και μπορούν να επηρεάσουν την ασφάλεια και την οικονομία μας. Με την υιοθέτηση του ICT Supply Chain Security Toolbox εντείνουμε τις προσπάθειές μας αυξάνοντας την κοινή κατανόηση των κινδύνων και των τρόπων αντιμετώπισής τους», δήλωσε η Εκτελεστική Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, Ασφάλεια και Δημοκρατία, Henna Virkkunen.

Τα νέα εργαλεία

Το εργαλείο ευθυγραμμίζεται με την Οδηγία NIS2 και συμβάλλει στο πλαίσιο συντονισμένων αξιολογήσεων ασφάλειας σε επίπεδο Ένωσης, ιδίως για κρίσιμες αλυσίδες ICT. Δεν απευθύνεται μόνο στα κράτη-μέλη, αλλά και σε δημόσιους και ιδιωτικούς φορείς, παρέχοντας δομημένο σύνολο εθελοντικών μέτρων, που μπορούν να προσαρμοστούν στις εθνικές προτεραιότητες. Σε έναν χρόνο προβλέπεται ανασκόπηση της εφαρμογής, ώστε να αξιολογηθεί η πρόοδος, να εντοπιστούν προκλήσεις και να προταθούν βελτιώσεις.

Παράλληλα, υιοθετήθηκαν δύο συντονισμένες αξιολογήσεις κινδύνου σε ευρωπαϊκό επίπεδο. Η πρώτη αφορά τα συνδεδεμένα και αυτοματοποιημένα οχήματα. Παρ’ ότι υπόσχονται βελτιώσεις στην ασφάλεια και την ενεργειακή απόδοση, επεξεργάζονται μεγάλους όγκους προσωπικών και ευαίσθητων δεδομένων και σε ορισμένες περιπτώσεις μπορούν ακόμη και να χρησιμοποιηθούν ως μέσο επίθεσης. Ιδιαίτερα ευάλωτα θεωρούνται τα συστήματα λήψης αποφάσεων, επικοινωνίας και ελέγχου οχημάτων, που δέχονται απομακρυσμένες ενημερώσεις.

Η δεύτερη αξιολόγηση επικεντρώνεται στον εξοπλισμό ανίχνευσης, που χρησιμοποιείται στα σύνορα και από τις αρχές ασφαλείας. Ο εξοπλισμός αυτός αποτελεί μέρος κρίσιμων υποδομών κι εάν παραβιαστεί, μπορεί να ελεγχθεί εξ αποστάσεως, να λειτουργήσει ως πύλη επίθεσης ή να αδρανοποιηθεί για την υποστήριξη κακόβουλων ενεργειών. Η κατάσταση επιβαρύνεται από το γεγονός ότι η αγορά κυριαρχείται από περιορισμένο αριθμό κατασκευαστών εκτός ΕΕ, δημιουργώντας πρόσθετες προκλήσεις για τη διαθεσιμότητα εξοπλισμού και την ασφάλεια των υποδομών.

Για την αντιμετώπιση των κινδύνων προτείνονται μέτρα, όπως η εφαρμογή ευρωπαϊκών κανόνων για προμηθευτές υψηλού ρίσκου, η ενίσχυση των προμηθειών με απαιτήσεις ασφάλειας, καθώς και πρακτικές συντήρησης και πρωτόκολλα πρόσβασης. Επιπλέον εξετάζεται έρευνα για τις επιπτώσεις κυβερνοεπιθέσεων σε υποδομές φόρτισης και τη δυνητική επίδρασή τους στο ενεργειακό δίκτυο.