Του Γιάννη Γορανίτη
Αργοπορημένα μεν, αποφασιστικά δε η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι είναι διατεθειμένη να αντιμετωπίσει τις κυβερνοαπειλές κάθε είδους με συγκεκριμένο επενδυτικό σχέδιο. Δεν είναι βέβαια η πρώτη φορά που διακηρύσσει αντίστοιχες προθέσεις, καθώς ήδη από το 2013 είχε ιδρύσει το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο και είχε ανακοινώσει δέσμη πρωτοβουλιών.
Επειδή όμως οι εξαγγελίες χωρίς αντίστοιχες επενδύσεις συνήθως μένουν στο χαρτί, η ΕΕ ανακοίνωσε ότι θα επενδύσει 450 εκατομμύρια ευρώ στο πλαίσιο του προγράμματος «Ορίζοντας 2020», ενώ τριπλάσιοι πόροι αναμένεται να επενδυθούν από εταιρείες και οργανισμούς που δραστηριοποιούνται στην αγορά κυβερνοασφάλειας και εκπροσωπούνται από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο (ECSO). Συνολικά υπολογίζεται ότι η σύμπραξη δημόσιου - ιδιωτικού τομέα για την κυβερνοασφάλεια αναμένεται να προσελκύσει επενδύσεις ύψους 1,8 δισ. ευρώ έως το 2020.
Στη σύμπραξη αυτή μετέχουν μέλη ερευνητικών κέντρων και πανεπιστημίων, αλλά και εκπρόσωποι εθνικών και τοπικών δημόσιων αρχών. Στόχος είναι ο ευρύτερος συντονισμός και η στενότερη συνεργασία στη διαδικασία έρευνας και καινοτομίας, αλλά και η αποτελεσματικότερη θωράκιση τομέων όπως η ενέργεια, η υγεία, οι μεταφορές και ο χρηματοπιστωτικός κλάδος.
8 στις 10 επιχειρήσεις έχουν πέσει θύματα κυβερνοεπιθέσεων
Το 80% των ευρωπαϊκών επιχειρήσεων έχουν καταγράψει τουλάχιστον ένα περιστατικό επίθεσης ή απειλής το τελευταίο έτος, σύμφωνα με πρόσφατη έρευνα της ΕΕ. Σε παγκόσμια κλίμακα ο αριθμός των κυβερνοεπιθέσεων έχει αυξηθεί κατά 38% το 2015.
Σε αυτό το πλαίσιο η ΕΕ δεσμεύεται να προωθήσει την ανάπτυξη καινοτόμων και ασφαλών τεχνολογιών, προϊόντων και υπηρεσιών σε όλη την ΕΕ και να ενισχύσει τη διασυνοριακή συνεργασία όλων όσων δραστηριοποιούνται σε θέματα κυβερνοασφάλειας.
Εκτός βέβαια από τις απειλές για τα δίκτυα και τις υποδομές των επιχειρήσεων και οργανισμών, τίθεται πλέον το ζήτημα της σοβαρότατης απειλής για την ασφάλεια των δεδομένων των πολιτών και ως εκ τούτου ελπίζουμε οι εξαγγελίες της ΕΕ να μην αποτελέσουν ευχολόγια.
Ευρωπαϊκό πλαίσιο για προϊόντα Πληροφορικής
Στην ανακοίνωση της Ευρωπαϊκής Επιτροπής εκτός από τα ευχολόγια, προτείνονται και συγκεκριμένα μέτρα με στόχο την αντιμετώπιση του κατακερματισμού της ευρωπαϊκής αγοράς κυβερνοασφάλειας. Ένα από αυτά –υποθέτουμε καλοδεχούμενο από τις εταιρείες Πληροφορικής– είναι η συγκρότηση ενός κοινού πλαισίου πιστοποίησης των προϊόντων ασφάλειας.
Κι αυτό καθώς όπως χαρακτηριστικά τονίζεται, μια εταιρεία πληροφορικής πρέπει σήμερα να ακολουθεί διαφορετικές διαδικασίες πιστοποίησης ώστε να πωλεί τα προϊόντα και τις υπηρεσίες της σε περισσότερες από μία χώρες της Ευρωπαϊκής Ένωσης.
Παράλληλα, η ΕΕ δηλώνει πρόθυμη να διευκολύνει την πρόσβαση σε χρηματοδότηση για μικρές επιχειρήσεις που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας (μέσω του επενδυτικού σχεδίου της ΕΕ).
Ασφάλεια δικτύων και πληροφοριών
Η δημιουργία ενός δικτύου ομάδων παρέμβασης για περιστατικά που αφορούν την ασφάλεια των υπολογιστών σε ολόκληρη την ΕΕ αναμένεται να εγκριθεί σήμερα από το Ευρωπαϊκό Κοινοβούλιο. Στόχος είναι η ταχεία και συγκροτημένη αντίδραση σε ενδεχόμενες απειλές και εκτάκτων περιστατικών στον κυβερνοχώρο.
Στον ίδιο άξονα θεσπίζεται και η «Ομάδα Συνεργασίας» μεταξύ των κρατών μελών, προκειμένου να υποστηριχθεί και να διευκολυνθεί η στρατηγική συνεργασία και η ανταλλαγή πληροφοριών. Κρίσιμη βέβαια είναι η αξιοποίηση των μηχανισμών αυτών από τα κράτη μέλη και η ενίσχυση του μεταξύ τους συντονισμού.
Παράλληλα, θα επαναξιολογηθεί ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ενώ θα ενισχύσει τις επιμέρους πρωτοβουλίες των κρατών μελών.
Αναλυτικά οι εξαγγελίες και οι πρωτοβουλίες της ΕΕ για τη διαμόρφωση ενός πιο ασφαλούς online περιβάλλοντος εδώ.