Σχέδιο της ΕΕ για την ασφάλεια στον κυβερνοχώρο με στόχο την προστασία του ανοικτού Διαδικτύου

[nnn]

[press]
Η Ευρωπαϊκή Επιτροπή, από κοινού με την Ύπατη Εκπρόσωπο της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, δημοσίευσε την στρατηγική για την ασφάλεια στον κυβερνοχώρο παράλληλα με την οδηγία που προτείνει η Επιτροπή για την Ασφάλεια Δικτύων και Πληροφοριών (NIS - ΑΔΠ).

Η στρατηγική για την ασφάλεια στον κυβερνοχώρο που φέρει τον τίτλο – «Ο ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος» - αντιπροσωπεύει το όραμα της ΕΕ όσον αφορά τον καλύτερο δυνατό τρόπο για την πρόληψη και αντιμετώπιση διαταραχών και επιθέσεων στον κυβερνοχώρο. Αυτό γίνεται για να προωθηθούν περαιτέρω οι ευρωπαϊκές αξίες της ελευθερίας και της δημοκρατίας και να εξασφαλιστεί ότι η ψηφιακή οικονομία θα μπορέσει να αναπτυχθεί με ασφάλεια. Στόχος των ειδικότερων δράσεων είναι η ενίσχυση της ανθεκτικότητας των πληροφοριακών συστημάτων στον κυβερνοχώρο, η μείωση των εγκλημάτων στον κυβερνοχώρο και η ενίσχυση της διεθνούς πολιτικής της ΕΕ σε θέματα ασφαλείας και άμυνας στον κυβερνοχώρο.

Στην στρατηγική αποτυπώνεται το όραμα της ΕΕ για την ασφάλεια στον κυβερνοχώρο με γνώμονα πέντε προτεραιότητες:

• την επίτευξη ανθεκτικότητας στον κυβερνοχώρο
  
• τη ριζική μείωση των εγκλημάτων στον κυβερνοχώρο
  
• την ανάπτυξη της πολιτικής για την άμυνα του κυβερνοχώρου και των ικανοτήτων που σχετίζονται με την Κοινή Πολιτική Ασφάλειας και Άμυνας (ΚΠΑΑ)
  
• την ανάπτυξη των βιομηχανικών και τεχνολογικών πόρων με στόχο την ασφάλεια στον κυβερνοχώρο
  
• τη θεμελίωση συνεκτικής διεθνούς πολιτικής στον κυβερνοχώρο για την Ευρωπαϊκή Ένωση και την προώθηση των βασικών αξιών της ΕΕ

Η διεθνής πολιτική της ΕΕ στον κυβερνοχώρο προάγει την τήρηση των βασικών αξιών της ΕΕ, καθορίζει τα πρότυπα υπεύθυνης συμπεριφοράς, τάσσεται υπέρ της εφαρμογής της ισχύουσας διεθνούς νομοθεσίας στον κυβερνοχώρο, ενώ παρέχει παράλληλα στις χώρες εκτός της ΕΕ υποστήριξη για τη δημιουργία ικανοτήτων σε θέματα ασφάλειας στον κυβερνοχώρο και προωθεί τη διεθνή συνεργασία με επίκεντρο τα προβλήματα του κυβερνοχώρου.

Η ΕΕ έχει σημειώσει αλματώδη πρόοδο στα θέματα της βελτίωσης της προστασίας των πολιτών από το ηλεκτρονικό έγκλημα, συμπεριλαμβανομένης της ίδρυσης του Ευρωπαϊκού Κέντρου για εγκλήματα στον κυβερνοχώρο (IP/13/13), προτείνοντας την έκδοση νομοθεσίας για τις επιθέσεις κατά των συστημάτων πληροφοριών (IP/10/1239) καθώς και τη δρομολόγηση της Παγκόσμιας Συμμαχίας για την καταπολέμηση της σεξουαλικής εκμετάλλευσης παιδιών στο διαδίκτυο (IP/12/1308). Στόχος της στρατηγικής είναι επίσης η ανάπτυξη και χρηματοδότηση δικτύου εθνικών κέντρων αριστείας για τα εγκλήματα στον κυβερνοχώρο για να διευκολυνθούν τα μέτρα κατάρτισης και ανάπτυξης ικανοτήτων.

Η προτεινόμενη οδηγία ΑΔΠ αποτελεί βασική συνιστώσα της όλης στρατηγικής και θα επιβάλει σε όλα τα κράτη μέλη, τους βασικούς συντελεστές διευκόλυνσης της χρήσης του Διαδικτύου και τους φορείς εκμετάλλευσης των υποδομών κρίσιμης σημασίας, όπως οι πλατφόρμες ηλεκτρονικού εμπορίου και τα κοινωνικά δίκτυα και οι φορείς εκμετάλλευσης στους τομείς της ενέργειας, των μεταφορών, των τραπεζών και των υπηρεσιών υγειονομικής περίθαλψης, την υποχρέωση να εξασφαλίσουν την ύπαρξη ενός ασφαλούς και αξιόπιστου ψηφιακού περιβάλλοντος σε όλη την ΕΕ.

Η προτεινόμενη οδηγία θεσπίζει μέτρα, στα οποία συγκαταλέγονται και τα ακόλουθα:

• α) το κράτος μέλος πρέπει να εγκρίνει τη στρατηγική ΑΔΠ και να ορίσει την αρμόδια εθνική αρχή σε θέματα ΑΔΠ, εξοπλίζοντάς την με επαρκείς οικονομικούς και ανθρώπινους πόρους με σκοπό την πρόληψη, τον χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ·
  
• β) πρέπει να δημιουργηθεί μηχανισμός συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, ούτως ώστε να ανταλλάσσουν έγκαιρα προειδοποιήσεις για τους κινδύνους και τα περιστατικά μέσω ασφαλών υποδομών, να συνεργάζονται και να διοργανώνουν τακτικά αξιολογήσεις από ομότιμους·
  
• γ) οι διαχειριστές κρίσιμων υποδομών σε ορισμένους τομείς (χρηματοπιστωτικές υπηρεσίες, μεταφορές, ενέργεια, υγεία), οι συντελεστές διευκόλυνσης της παροχής υπηρεσιών στην κοινωνία της πληροφορίας (ιδίως τα καταστήματα για τις μικροεφαρμογές (app), οι πλατφόρμες ηλεκτρονικού εμπορίου, οι πληρωμές μέσω του Διαδικτύου, η υπολογιστική νέφους, οι μηχανές αναζήτησης, τα κοινωνικά δίκτυα) και οι δημόσιες διοικήσεις θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα μείζονα περιστατικά ασφαλείας στις βασικές υπηρεσίες τους.

Η κα Neelie Kroes, αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, αρμόδια για το ψηφιακό θεματολόγιο, έκανε τις εξής δηλώσεις:

«Όσο περισσότερο στηρίζονται οι άνθρωποι στο διαδίκτυο, τόσο περισσότερο βασίζονται σε αυτό για να είναι ασφαλείς. Το ασφαλές Διαδίκτυο προστατεύει τις ελευθερίες και τα δικαιώματά μας και την ικανότητά μας να ασκούμε επιχειρηματικές δραστηριότητες. Έχει έλθει ο καιρός να αναληφθεί συντονισμένη δράση - το κόστος της αδράνειας είναι πολύ υψηλότερο από το κόστος που συνεπάγεται η ανάληψη δράσης.»

Η κα Catherine Ashton, Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας/Αντιπρόεδρος της Επιτροπής, έκανε τις εξής δηλώσεις:

«Για να παραμείνει ο κυβερνοχώρος ανοικτός και ελεύθερος, θα πρέπει επίσης να εφαρμόζονται σε απευθείας σύνδεση τα ίδια πρότυπα, αρχές και αξίες που η ΕΕ προασπίζει και εκτός του χώρου των επιγραμμικών υπηρεσιών. Τα θεμελιώδη δικαιώματα, η δημοκρατία και το κράτος δικαίου είναι ανάγκη να προστατεύονται στον κυβερνοχώρο. Η ΕΕ συνεργάζεται με τους διεθνείς εταίρους της, αλλά και με την κοινωνία των πολιτών και τον ιδιωτικό τομέα για την προώθηση αυτών των δικαιωμάτων σε παγκόσμιο επίπεδο.»

Η κα Cecilia Malmström, Επίτροπος της Ευρωπαϊκής Ένωσης για τις εσωτερικές υποθέσεις, δήλωσε τα εξής:

«Η στρατηγική τονίζει τις συγκεκριμένες δράσεις μας με στόχο τη δραστική περιστολή των εγκληματικών ενεργειών στον κυβερνοχώρο. Πολλές χώρες της ΕΕ δεν διαθέτουν τα αναγκαία μέσα στο Διαδίκτυο για τον εντοπισμό και την καταπολέμηση του οργανωμένου εγκλήματος. Όλα τα κράτη μέλη θα πρέπει να συγκροτήσουν αποτελεσματικές εθνικές μονάδες καταπολέμησης των εγκληματικών ενεργειών στον κυβερνοχώρο οι οποίες μπορούν να επωφεληθούν από την εμπειρογνωμοσύνη και την υποστήριξη του Ευρωπαϊκού Κέντρου για τα εγκλήματα στον κυβερνοχώρο EC3.»

Ιστορικό

Τα περιστατικά ασφάλειας στον κυβερνοχώρο έχουν αυξηθεί τόσο σε συχνότητα, όσο και σε έκταση, με αποτέλεσμα να γίνονται ολοένα και πιο περίπλοκα, χωρίς να γνωρίζουν σύνορα. Τα περιστατικά αυτά μπορεί να προκαλέσουν σημαντικές ζημίες στην ασφάλεια και την οικονομία. Οι προσπάθειες που καταβάλλονται για την πρόληψη, την οργάνωση της συνεργασίας και την επικράτηση μεγαλύτερης διαφάνειας όσον αφορά τα περιστατικά στον κυβερνοχώρο πρέπει να βελτιωθούν.

Οι προσπάθειες που είχαν αναληφθεί από την Ευρωπαϊκή Επιτροπή και τα επιμέρους κράτη μέλη στο παρελθόν ήταν κατακερματισμένες σε υπέρμετρο βαθμό, ώστε δεν ήταν σε θέση να αντιμετωπίσουν την εν λόγω εντεινόμενη προβληματική.

Στοιχεία για την ασφάλεια στον κυβερνοχώρο σήμερα

• Υπολογίζεται ότι υπάρχουν περίπου 150.000 ιοί σε κυκλοφορία κάθε μέρα στους υπολογιστές, ενώ υπονομεύεται καθημερινά η λειτουργία 148 000 υπολογιστών.
  
• Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ, εκτιμάται ότι υπάρχει 10% πιθανότητα μείζονος κατάρρευσης υποδομών πληροφοριών ζωτικής σημασίας κατά την επόμενη δεκαετία, γεγονός που θα μπορούσε να προκαλέσει ζημία 250 δισεκατομμυρίων δολαρίων.
  
• Οι εγκληματικές δραστηριότητες στον κυβερνοχώρο ευθύνονται για μεγάλο ποσοστό των περιστατικών ασφάλειας στον κυβερνοχώρο, όπως εκτιμά η Symantec, τα θύματα εγκληματικών δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμια κλίμακα χάνουν περίπου 290 δισ. ευρώ ετησίως, ενώ μελέτη της McAfee υπολογίζει ότι οι εγκληματικές δραστηριότητες στον κυβερνοχώρο αποφέρουν κέρδη της τάξης των 750 δισ. ευρώ ετησίως.
  
• Σύμφωνα με το αποτέλεσμα στο οποίο κατέληξε η δημοσκόπηση του Ευρωβαρομέτρου σχετικά με την ασφάλεια στον κυβερνοχώρο του 2012, το 38% των χρηστών του Διαδικτύου στην ΕΕ έχει αλλάξει τη συμπεριφορά του συνεπεία των εν λόγω ανησυχιών για την ασφάλεια στον κυβερνοχώρο: το 18% είναι λιγότερο πιθανό να αγοράσει προϊόντα στο διαδίκτυο, ενώ το 15% είναι λιγότερο πιθανό να κάνει χρήση επιγραμμικών τραπεζικών υπηρεσιών. Από τη δημοσκόπηση προκύπτει επίσης ότι το 74% των ερωτηθέντων συμφωνεί ότι ο κίνδυνος να καταστούν θύματα έχει αυξηθεί, ενώ το 12% έχει ήδη αποκτήσει εμπειρίες επιγραμμικής εξαπάτησης και το 89% έχει αποφύγει την αποκάλυψη πληροφοριών προσωπικού χαρακτήρα.
  
• Σύμφωνα με τη δημόσια διαβούλευση για την ασφάλεια δικτύων και πληροφοριών, το 56,8% των ερωτηθέντων είχε αποκτήσει κατά το παρελθόν έτος την εμπειρία περιστατικών ΑΔΠ με σοβαρές συνέπειες στις δραστηριότητές τους.
  
• Στο μεταξύ, όπως φανερώνουν τα στοιχεία της Eurostat, έως τον Ιανουάριο του 2012 μόνο το 26% των επιχειρήσεων στην ΕΕ είχε επίσημα καθορισμένη πολιτική σε θέματα ασφάλειας των ΤΠΕ.

Χρήσιμοι σύνδεσμοι

MEMO/13/71 Συχνές Ερωτήσεις

Η στρατηγική ασφαλείας στον κυβερνοχώρο της Ευρωπαϊκής Ένωσης: Ο ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος

Πρόταση οδηγίας σχετικά με τα μέτρα για τη διασφάλιση υψηλού επιπέδου ασφάλειας των δικτύων και των πληροφοριών σε ολόκληρη την Ένωση

[serfistas1]

Ωραία σε θεωρητικό επίπεδο αλλα περιμένω την πράξη..

[aiolos.01]

Πως τους ξέφυγε και δεν έγραψαν για το παράνομο download. Μόνο με αυτό και την ..."παιδική πορνογραφία" ασχολούνται μονίμως.

[Rage]

Πανε για φακελωμα....