Ένα σημαντικό βήμα για την ενίσχυση της συνεργασίας επί ευρωπαϊκού εδάφους για την καταπολέμηση των επιθέσεων στον κυβερνοχώρο έκανε η Ευρωπαϊκή Ένωση.

Στις 20 Δεκεμβρίου 2017, τα θεσμικά όργανα της ΕΕ έδωσαν το «πράσινο φως» ώστε να τεθεί σε ισχύ ειδική ρύθμιση που προβλέπει τη δημιουργία μιας Μόνιμης Ομάδας Αντιμετώπισης Έκτακτων Καταστάσεων στην Πληροφορική Computer Emergency Response Team -CERT-EU).

Η CERT-EU, που καλύπτει όλα τα θεσμικά όργανα και τους οργανισμούς της ΕΕ, θα εξελίξει την υφιστάμενη ομάδα εργασίας σε ένα μόνιμο και αποτελεσματικό όργανο. Η μόνιμη ομάδα θα έχει την ευθύνη για τη διασφάλιση της συντονισμένης αντίδρασης της ΕΕ στις επιθέσεις στον κυβερνοχώρο εναντίον των θεσμικών της οργάνων.

Η CERT-EU θα συνεργάζεται στενά με τις εσωτερικές ομάδες ασφάλειας των θεσμικών οργάνων της ΕΕ και με τις ομάδες ηλεκτρονικής αντιμετώπισης έκτακτης ανάγκης. Επίσης θα βρίσκεται σε «ανοιχτή γραμμή» με τις εταιρείες ασφάλειας Πληροφορικής στα κράτη μέλη και αλλού, ανταλλάσσοντας πληροφορίες σχετικά με τις απειλές και πώς να τις χειριστεί. Επίσης, η CERT-EU θα συνεργάζεται στενά με τους ομολόγους του στο ΝΑΤΟ, ενώ θα είναι τμήμα του δικτύου των εθνικών κυβερνητικών ομάδων αντιμετώπισης περιστατικών ασφάλειας της ΕΕ, που έχει συσταθεί με την Οδηγία για την ασφάλεια των δικτύων και των συστημάτων πληροφορικής (Computer Security Incident Response Teams).

Η κίνηση αυτή για τη δημιουργία της CERT-EU έρχεται ως συνέχεια μιας σειράς Κοινοτικών πρωτοβουλιών. Η ΕΕ δεν μπορεί να αγνοήσει ότι τα περιστατικά ασφαλείας αυξάνονται ραγδαία: το 2016 σημειώνονταν πάνω από 4.000 επιθέσεις με ransomware κάθε μέρα, το 80% των ευρωπαϊκών επιχειρήσεων βίωσε την περασμένη χρονιά τουλάχιστον ένα επεισόδιο κυβερνοασφάλειας, ενώ οι οικονομικές επιπτώσεις των κυβερνοεγκλημάτων έχουν πενταπλασιαστεί κατά τη διάρκεια των τελευταίων τεσσάρων μόλις ετών.

Δέσμη μέτρων

Πρόσφατα η Ευρωπαϊκή Επιτροπή πρότεινε μια ευρεία δέσμη μέτρων για την οικοδόμηση ισχυρής κυβερνοασφάλειας για την ΕΕ. Ζητούμενο είναι ένα σχέδιο στρατηγικής για την αντιμετώπιση από την Ένωση και τα κράτη μέλη μεγάλης κλίμακας κυβερνοεπιθέσεων κατά τρόπο ταχύ, λειτουργικό και συντονισμένο.

Στα μέτρα αυτά περιλαμβάνονται η σύσταση ενός Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, ο οποίος θα συνδράμει τα κράτη μέλη στην αντιμετώπιση κυβερνοεπιθέσεων, καθώς και η θέσπιση ενός νέου ευρωπαϊκού συστήματος πιστοποίησης, το οποίο θα διασφαλίζει ότι προϊόντα και υπηρεσίες του ψηφιακού κόσμου είναι ασφαλή προς χρήση. Βασιζόμενος στον υφιστάμενο Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο νέος οργανισμός θα έχει ως μόνιμη εντολή να συνδράμει τα κράτη μέλη στην αποτελεσματική αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων.

Θα ενισχύσει την ετοιμότητα αντίδρασης της ΕΕ μέσω της διοργάνωσης ετήσιων πανευρωπαϊκών ασκήσεων με αντικείμενο την κυβερνοασφάλεια, καθώς και μέσω της διασφάλισης της καλύτερης ανταλλαγής πληροφοριών σχετικά με απειλές, η οποία θα επιτευχθεί με τη δημιουργία κέντρων ανταλλαγής και ανάλυσης πληροφοριών.

Επίσης η Επιτροπή προτείνει τη δημιουργία ενός Ευρωπαϊκού Κέντρου Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας (με τη σύσταση μιας πιλοτικής δομής εντός του 2018). Σε συνεργασία με τα κράτη μέλη, το κέντρο αυτό θα συμβάλλει στην ανάπτυξη και καθιέρωση των εργαλείων και των τεχνολογιών, που χρειαζόμαστε για να μπορούμε να ανταποκρινόμαστε σε μια διαρκώς μεταβαλλόμενη απειλή και να διασφαλίζουμε ότι οι άμυνές μας είναι εξίσου προηγμένες με τα όπλα που χρησιμοποιούν οι κυβερνοεγκληματίες.

ΠΗΓΗ: sepe.gr