Ο ENISA για την ασφάλεια της ΕΕ στον κυβερνοχώρο ενώπιον της Επιτροπής SEDE του Κοινοβουλίου

Ο Udo Helmbrecht, Εκτελεστικός Διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), εκφώνησε λόγο σήμερα, Δευτέρα 16 Μαρτίου 2015, στη συνάντηση της Υποεπιτροπής Ασφάλειας και Άμυνας (SEDE) στις Βρυξέλλες, όπου αντικείμενο ήταν η ανταλλαγή απόψεων για την ασφάλεια και την άμυνα στον κυβερνοχώρο.Ο Udo Helmbrecht, Εκτελεστικός Διευθυντής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), εκφώνησε λόγο σήμερα, Δευτέρα 16 Μαρτίου 2015, στη συνάντηση της Υποεπιτροπής Ασφάλειας και Άμυνας (SEDE) στις Βρυξέλλες, όπου αντικείμενο ήταν η ανταλλαγή απόψεων για την ασφάλεια και την άμυνα στον κυβερνοχώρο.

Μεταξύ των θεμάτων που συζητήθηκαν ήταν:

• Η αποτελεσματική αξιολόγηση του τοπίου των απειλών και η κατανόηση της δυναμικής του κυβερνοχώρου, ως σημαντικού εργαλείου για μια ενεργή και ευέλικτη διαχείριση της ασφάλειας

• Ο κρίσιμος ρόλος των CERT – των Ομάδων της ΕΕ για την αντιμετώπιση έκτακτων αναγκών στην πληροφορική – στην ανάπτυξη «βασικών ικανοτήτων» και στην παροχή ενός δικτύου σε ολόκληρη την ΕΕ που να αντιμετωπίζει τα περιστατικά και τις απειλές στον κυβερνοχώρο

• Η ανάπτυξη πανευρωπαϊκών ασκήσεων στον κυβερνοχώρο και η συνεργασία των κρατών μελών

• Η προστασία των Υποδοµών πληροφοριών ζωτικής σημασίας (ΠΥΖΣ) και η ανάπτυξη μιας κοινής ευρωπαϊκής προσέγγισης της αναφοράς περιστατικών, κάνοντας έτσι τις εθνικές κανονιστικές Αρχές και τις Αρχές προστασίας δεδομένων να ενώσουν τις δυνάμεις τους

• Η ανάπτυξη εθνικών στρατηγικών ασφάλειας στον κυβερνοχώρο (NCSS) στα κράτη μέλη

• Η ανάγκη για μια νομοθεσία της ΕΕ που να στηρίζει την ιδιωτικότητα απαιτώντας από τους προγραμματιστές συστημάτων και τους παρόχους υπηρεσιών να ενσωματώνουν μέτρα προστασίας δεδομένων από τη φάση σχεδιασμού και εφεξής («ασφάλεια εκ προθέσεως»)

• Η ανάγκη για αξιόπιστες βασικές τεχνολογίες και υπηρεσίες ασφάλειας δικτύων και πληροφοριών (ΑΔΠ) (ένα καινοτόμο επιχειρηματικό μοντέλο για εταιρείες της ΕΕ που παράγουν υπηρεσίες και προϊόντα ασφάλειας στον κυβερνοχώρο), ώστε να γίνει η ΕΕ η κατεξοχήν προτιμητέα αγορά για τις κυβερνήσεις και τη βιομηχανία.

Οι μελλοντικές προκλήσεις καταδεικνύουν ότι η ασφάλεια στον κυβερνοχώρο και οι επιθέσεις στον κυβερνοχώρο έχουν διάφορες πτυχές. Θα χρειαστεί να ληφθούν αυστηρά μέτρα, καθώς αναμένεται σημαντική εξέλιξη των κυριότερων απειλών. Για να καταστεί δυνατή η αντιμετώπισή της, πρωταρχική προτεραιότητα είναι η συνεργασία των κρατών μελών, των θεσμικών οργάνων της ΕΕ και άλλων σχετικών φορέων. Επιπλέον, είναι αναγκαίο να θεσπιστούν ευρωπαϊκές ικανότητες πρόληψης, ανίχνευσης και αντίδρασης και να εφαρμοστούν συστήματα έγκαιρης προειδοποίησης.

Ο Udo Helmbrecht δήλωσε: «Η προστασία των πληροφοριών, των πληροφορικών συστημάτων και των υποδομών από αυτές τις απειλές που σχετίζονται με τη χρήση των συστημάτων ΤΠΕ σε ένα παγκόσμια συνδεδεμένο περιβάλλον, συνδέεται αναπόφευκτα με τις αποτελεσματικές πολιτικές ασφαλείας και με ισχυρές και ανθεκτικές ικανότητες άμυνας στον κυβερνοχώρο, στο πλαίσιο μιας κοινής πολιτικής της ΕΕ. Η ασφάλεια στον κυβερνοχώρο και οι επιθέσεις στον κυβερνοχώρο έχουν διάφορες πτυχές. Όμως, όλες οι τρέχουσες προσεγγίσεις ασφαλείας έχουν την τάση να χρησιμοποιούν την ίδια τεχνολογία, καθιστώντας έτσι δύσκολο το να διακρίνει κανείς ποιος επιτίθεται σε τι και γιατί. Στο πλαίσιο αυτό, θα πρέπει να εξεταστεί τι μπορεί να προσφέρει σε διαφορετικό επίπεδο η ασφάλεια στον κυβερνοχώρο, συμβάλλοντας και προστατεύοντας τους πολίτες της ΕΕ. Η ασφάλεια στον κυβερνοχώρο είναι το ‘ψηφιακό σύνορο’ της ΕΕ».

Στο πλαίσιο αυτό, ο ENISA έδωσε μια γενική εικόνα της ενεργούς συμβολής του σε επίπεδο ΕΕ. Η συνάντηση μεταδόθηκε ζωντανά και διατίθεται μέσω της βιβλιοθήκης πολυμέσων του Ευρωπαϊκού Κοινοβουλίου.