Τη δημιουργία μίας νέας Κοινής Μονάδας στον Κυβερνοχώρο για την αντιμετώπιση του αυξανόμενου αριθμού σοβαρών συμβάντων που επηρεάζουν τις δημόσιες υπηρεσίες, καθώς και τη ζωή των επιχειρήσεων και των πολιτών σε ολόκληρη την Ευρωπαϊκή Ένωση, σχεδιάζει η Επιτροπή.
Ο αντιπρόεδρος της Κομισιόν, Μαργαρίτης Σχοινάς, αναφέρει ότι «πρέπει να συγκεντρώσουμε όλους τους πόρους μας για να νικήσουμε τους κινδύνους στον κυβερνοχώρο και να ενισχύσουμε την επιχειρησιακή μας ικανότητα». Όπως σημειώνει, «η οικοδόμηση ενός αξιόπιστου και ασφαλούς ψηφιακού κόσμου, με βάση τις αξίες μας, απαιτεί δέσμευση από όλους, συμπεριλαμβανομένης της επιβολής του νόμου».
Οι προηγμένες και συντονισμένες απαντήσεις στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν γίνει όλο και πιο απαραίτητες, καθώς οι κυβερνοεπιθέσεις αυξάνονται σε αριθμό, κλίμακα και συνέπειες, επηρεάζοντας σε μεγάλο βαθμό την ασφάλειά μας. Όλοι οι σχετικοί φορείς στην ΕΕ πρέπει να είναι προετοιμασμένοι να απαντήσουν συλλογικά και να ανταλλάξουν σχετικές πληροφορίες με βάση τη «ανάγκη κοινοποίησης» και όχι μόνο τη «ανάγκη να γνωρίζουν».
«Στη σημερινή κοινωνία, η απάντηση σε απειλές με συντονισμένο τρόπο είναι υψίστης σημασίας», τονίζει η εκτελεστική αντιπρόεδρος της Επιτροπής, Μαργκρέτε Βεστάγκερ.
«Οι πρόσφατες επιθέσεις λυτρισμικού (λογισμικού που μπλοκάρει τον υπολογιστή και απαιτεί λύτρα για να ξεμπλοκάρει) πρέπει να χρησιμεύσουν ως προειδοποίηση ότι πρέπει να προστατευτούμε από απειλές που θα μπορούσαν να υπονομεύσουν την ασφάλειά μας και τον ευρωπαϊκό τρόπο ζωής μας. Σήμερα, δεν μπορούμε πλέον να διακρίνουμε μεταξύ online και offline απειλών», επισημαίνει ο κ. Σχοινάς.
H πρώτη ανακοίνωση έγινε από την πρόεδρο της Κομισιόν, Ούρσουλα Φον Ντερ Λάιεν, στις πολιτικές κατευθυντήριες γραμμές της. Η Κοινή Μονάδα στον Κυβερνοχώρο που προτείνεται στοχεύει στη συγκέντρωση πόρων και εμπειρογνωμοσύνης που διαθέτει η ΕΕ και τα κράτη-μέλη της για την αποτελεσματική πρόληψη, αποτροπή και αντιμετώπιση των μαζικών συμβάντων και κρίσεων.
Οι κοινότητες ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των πολιτών, των αρχών επιβολής του νόμου, των διπλωματικών και της κυβερνοάμυνας, καθώς και των ιδιωτικών εταίρων, λειτουργούν πολύ συχνά ξεχωριστά. Με την Κοινή Μονάδα Κυβερνοχώρου θα έχουν πλατφόρμα συνεργασίας: Τα σχετικά θεσμικά όργανα, φορείς και οργανισμοί της ΕΕ μαζί με τα κράτη-μέλη θα δημιουργήσουν προοδευτικά μία ευρωπαϊκή πλατφόρμα αλληλεγγύης και βοήθειας για την αντιμετώπιση μεγάλων επιθέσεων στον κυβερνοχώρο.
Ο Ύπατος Εκπρόσωπος της ΕΕ, Ζοζέπ Μπορέλ, υπογραμμίζει ότι «η Κοινή Μονάδα Κυβερνοχώρου είναι ένα πολύ σημαντικό βήμα για την Ευρώπη για να προστατεύσει τις κυβερνήσεις, τους πολίτες και τις επιχειρήσεις της από παγκόσμιες απειλές στον κυβερνοχώρο».
Η σύσταση για τη δημιουργία της εν λόγω Κοινής Μονάδας είναι ένα σημαντικό βήμα προς την ολοκλήρωση του ευρωπαϊκού πλαισίου διαχείρισης κρίσεων στον κυβερνοχώρο. Στόχος είναι να συμβάλει σε μία ασφαλή ψηφιακή οικονομία και κοινωνία.
Στο πλαίσιο αυτού του πακέτου, η Επιτροπή υποβάλλει σήμερα έκθεση σχετικά με την πρόοδο που έχει σημειωθεί, στο πλαίσιο της στρατηγικής της Ένωσης για την ασφάλεια τους τελευταίους μήνες.
Επιπλέον, η Επιτροπή και ο Ύπατος Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, Ζοζέπ Μπορέλ, παρουσίασαν την πρώτη έκθεση εφαρμογής, στο πλαίσιο της στρατηγικής για την ασφάλεια στον κυβερνοχώρο, όπως ζήτησε το Ευρωπαϊκό Συμβούλιο, ενώ ταυτόχρονα δημοσίευσαν την πέμπτη έκθεση προόδου σχετικά με την εφαρμογή του κοινού πλαισίου του 2016 για την αντιμετώπιση των υβριδικών απειλών και της κοινής ανακοίνωσης του 2018 σχετικά με την αύξηση της ανθεκτικότητας και την ενίσχυση των δυνατοτήτων αντιμετώπισης των υβριδικών απειλών.
Τέλος, η Επιτροπή εξέδωσε την απόφαση για την ίδρυση του γραφείου του Οργανισμού της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο (ENISA) στις Βρυξέλλες, σύμφωνα με τον νόμο περί ασφάλειας στον κυβερνοχώρο.
Η Κοινή Μονάδα Κυβερνοχώρου θα λειτουργήσει ως πλατφόρμα για να εξασφαλίσει μία συντονισμένη ανταπόκριση της ΕΕ σε συμβάντα και κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο, καθώς και να προσφέρει βοήθεια για την ανάκαμψη από αυτές τις επιθέσεις. Σήμερα, η ΕΕ και τα κράτη-μέλη της έχουν πολλές οντότητες που εμπλέκονται σε διαφορετικούς τομείς. Ενώ οι τομείς μπορεί να είναι συγκεκριμένοι, οι απειλές είναι συχνά κοινές. Ως εκ τούτου, υπάρχει η ανάγκη συντονισμού, ανταλλαγής γνώσεων, ακόμη και προειδοποίησης.
Οι συμμετέχοντες θα κληθούν να παρέχουν επιχειρησιακούς πόρους για αμοιβαία βοήθεια στο πλαίσιο της Κοινής Μονάδας Κυβερνοχώρου.
Η Κοινή Μονάδα για τον Κυβερνοχώρο θα τους επιτρέψει να μοιραστούν βέλτιστες πρακτικές, καθώς και πληροφορίες σε πραγματικό χρόνο σχετικά με απειλές που θα μπορούσαν να προκύψουν στους αντίστοιχους τομείς τους. Θα λειτουργήσει, επίσης, σε επιχειρησιακό και σε τεχνικό επίπεδο για να παραδώσει το σχέδιο συμβάντων για την κυβερνοασφάλεια και την αντιμετώπιση κρίσεων της ΕΕ, βάσει εθνικών σχεδίων.
Το οικοσύστημα της κυβερνοασφάλειας της ΕΕ είναι ευρύ και ποικίλο και μέσω της Κοινής Μονάδας στον Κυβερνοχώρο θα υπάρχει ένας κοινός χώρος για συνεργασία σε διάφορες κοινότητες και τομείς, γεγονός που θα επιτρέψει στα υπάρχοντα δίκτυα να αξιοποιήσουν πλήρως τις δυνατότητές τους. Βασίζεται στο έργο που ξεκίνησε το 2017, με τη σύσταση για μία συντονισμένη απάντηση σε περιστατικά και κρίσεις.
Η Επιτροπή προτείνει τη δημιουργία της Κοινής Μονάδας στον Κυβερνοχώρο μέσω μίας σταδιακής και διαφανούς διαδικασίας σε τέσσερα στάδια, σε συνεργασία με τα κράτη-μέλη και τις διάφορες οντότητες που δραστηριοποιούνται στον τομέα. Στόχος είναι να διασφαλιστεί ότι η Κοινή Μονάδα Κυβερνοχώρου θα κινηθεί προς τη φάση λειτουργίας έως τις 30 Ιουνίου 2022 και ότι θα συσταθεί πλήρως έναν χρόνο αργότερα, έως τις 30 Ιουνίου 2023.
Οι απαραίτητες επενδύσεις για τη δημιουργία της Κοινής μονάδας στον κυβερνοχώρο θα παρέχονται από την Επιτροπή, κυρίως μέσω του προγράμματος «Ψηφιακή Ευρώπη». Τα κεφάλαια θα χρησιμεύσουν για τη δημιουργία της φυσικής και εικονικής πλατφόρμας, για τη δημιουργία και τη διατήρηση ασφαλών καναλιών επικοινωνίας, καθώς και για τη βελτίωση του εντοπισμού των δυνατοτήτων.
Πρόσθετες συνεισφορές, ειδικά για την ανάπτυξη των δυνατοτήτων άμυνας στον κυβερνοχώρο των κρατών-μελών, ενδέχεται να προέρχονται από το Ευρωπαϊκό Ταμείο Άμυνας.
Η σημερινή έκθεση καταγράφει την πρόοδο που έχει σημειωθεί σε καθεμία από τις 26 πρωτοβουλίες που ορίζονται στη στρατηγική και αναφέρεται στην πρόσφατη έγκριση του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης του κανονισμού για τη δημιουργία του Κέντρου και του Δικτύου Ικανότητας της Κυβερνοασφάλειας.
Έχει σημειωθεί ικανοποιητική πρόοδος για την ενίσχυση του νομικού πλαισίου για τη διασφάλιση της ανθεκτικότητας των βασικών υπηρεσιών, μέσω της προτεινόμενης οδηγίας για μέτρα υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία ΝΑΚ ή «ΝΑΚ 2»).
Όσον αφορά την ασφάλεια των δικτύων επικοινωνίας 5G, τα περισσότερα κράτη-μέλη προχωρούν στην εφαρμογή της εργαλειοθήκης EU 5G, έχοντας ήδη εφαρμόσει πλαίσια για την επιβολή κατάλληλων περιορισμών στους προμηθευτές 5G. Οι απαιτήσεις για φορείς εκμετάλλευσης δικτύων κινητής τηλεφωνίας ενισχύονται μέσω της μεταφοράς του ευρωπαϊκού κώδικα ηλεκτρονικών επικοινωνιών, ενώ ο οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο, ENISA, προετοιμάζει ένα υποψήφιο σύστημα πιστοποίησης της κυβερνοασφάλειας της ΕΕ για δίκτυα 5G.
Επιπλέον, η έκθεση σχετικά με την πρόοδο που έχει σημειωθεί στην αντιμετώπιση των υβριδικών απειλών, την οποία δημοσίευσαν, επίσης, η Επιτροπή και ο Ύπατος Εκπρόσωπος, επισημαίνει ότι από το Κοινό Πλαίσιο του 2016 για την αντιμετώπιση των υβριδικών απειλών οι δράσεις της ΕΕ υποστήριξαν την αύξηση της κατάστασης ευαισθητοποίησης, ανθεκτικότητας σε κρίσιμους τομείς, επαρκούς ανταπόκρισης και ανάκαμψης από τις συνεχώς αυξανόμενες υβριδικές απειλές, συμπεριλαμβανομένης της παραπληροφόρησης και των κυβερνοεπιθέσεων, από την έναρξη της πανδημίας του κορονοϊού.
Σημαντικά βήματα έγιναν, επίσης, τους τελευταίους 6 μήνες στο πλαίσιο της στρατηγικής της Ένωσης για την ασφάλεια στο φυσικό και ψηφιακό περιβάλλον μας. Κανόνες ορόσημο της ΕΕ ισχύουν τώρα, που θα υποχρεώνουν τις διαδικτυακές πλατφόρμες να αφαιρούν τρομοκρατικό περιεχόμενο που αναφέρεται από τις αρχές των κρατών-μελών εντός μίας ώρας.
Η Επιτροπή πρότεινε, ακόμη, τον νόμο για τις ψηφιακές υπηρεσίες, ο οποίος προωθεί εναρμονισμένους κανόνες για την κατάργηση παράνομων αγαθών, υπηρεσιών ή περιεχομένου στο διαδίκτυο, καθώς και μία νέα δομή εποπτείας για πολύ μεγάλες διαδικτυακές πλατφόρμες. Η πρόταση εξετάζει, επίσης, τις ευπάθειες των πλατφορμών στην ενίσχυση επιβλαβούς περιεχομένου ή στη διάδοση παραπληροφόρησης.
Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης συμφώνησαν για την προσωρινή νομοθεσία σχετικά με τον εθελοντικό εντοπισμό σεξουαλικής κακοποίησης παιδιών μέσω διαδικτύου από υπηρεσίες επικοινωνιών. Οι εργασίες συνεχίζονται, επίσης, για την καλύτερη προστασία των δημόσιων χώρων. Αυτό περιλαμβάνει τη στήριξη των κρατών-μελών στη διαχείριση της απειλής που αντιπροσωπεύουν τα αεροσκάφη και την ενίσχυση της προστασίας των χώρων λατρείας και των μεγάλων αθλητικών χώρων από τρομοκρατικές απειλές, με ένα πρόγραμμα υποστήριξης 20 εκατομμυρίων ευρώ σε εξέλιξη.
Για να υποστηρίξει καλύτερα τα κράτη-μέλη στην αντιμετώπιση του σοβαρού εγκλήματος και της τρομοκρατίας, η Επιτροπή πρότεινε, ακόμη, τον Δεκέμβριο του 2020 να αναβαθμίσει την εντολή της Εuropol, του Οργανισμού της ΕΕ για τη συνεργασία στον τομέα της επιβολής του νόμου.