Σε βήματα απεξάρτησης η ΕΕ από τις ΗΠΑ στην κυβερνοασφάλεια

Από ότι φαίνεται η ΕΕ κινείται για να διαδραματίσει μεγαλύτερο ρόλο στην υποστήριξη επιχειρήσεων και κυβερνήσεων στην αντιμετώπιση ζητημάτων κυβερνοασφάλειας, μετά την κρίση χρηματοδότησης ενός βασικού οργανισμού τον Απρίλιο που αποκάλυψε την εξάρτηση της Ευρώπης από την κυβερνοϋποδομή των ΗΠΑ.

Η ΕΕ έπρεπε να «εντείνει τις προσπάθειές της» και να αναλάβει πιο ενεργό ρόλο στην αναφορά και την αντιμετώπιση πιθανών κυβερνοαπειλών, δήλωσε ο Γιούχαν Λεπασάαρ, εκτελεστικός διευθυντής της Enisa, της υπηρεσίας κυβερνοασφάλειας της ΕΕ.

«Απλώς δεν έχουμε μέχρι στιγμής το παγκόσμιο σύστημα, το οποίο βασίζεται σε μεγάλο βαθμό στις δυνατότητες των Ηνωμένων Πολιτειών», δήλωσε ο Λεπασάαρ στους Financial Times. «Εμείς ως Ευρώπη είμαστε έτοιμοι να συμμετάσχουμε στην ενίσχυση του παγκόσμιου πλαισίου ευπάθειας».

Η ΕΕ δημιούργησε μια νέα δομή τον περασμένο μήνα για να προειδοποιεί τις ευρωπαϊκές επιχειρήσεις και κυβερνήσεις για τα τρωτά σημεία, δήλωσε ο Λεπασάαρ.

Τον Απρίλιο, οι ειδικοί στον κυβερνοχώρο είχαν κρούσει τον κώδωνα του κινδύνου όταν η χρηματοδότηση της κυβέρνησης των ΗΠΑ για έναν ζωτικό οργανισμό ασφαλείας απειλήθηκε προσωρινά.

Οι ΗΠΑ εδώ και δεκαετίες, μέσω ενός μη κερδοσκοπικού οργανισμού, διαχειρίζονται έναν δημόσιο κατάλογο με τρωτά σημεία στον κυβερνοχώρο που θα μπορούσαν να στοχοποιηθούν από χάκερ. Παρέχει καθοδήγηση για τον περιορισμό των απειλών, επιτρέποντας σε εταιρείες και κυβερνήσεις παγκοσμίως να αναφέρουν προβλήματα ασφαλείας και να λάβουν βοήθεια για την επίλυσή τους.

Εξάρτηση της ΕΕ από τις ΗΠΑ για κυβερνοασφάλεια

Παρόλο που το πρόγραμμα δεν διακόπηκε τελικά, τόνισε ένα αδύναμο σημείο στο παγκόσμιο σύστημα διαδικτυακής ασφάλειας σε μια εποχή αυξανόμενων διαδικτυακών απειλών. Αποκάλυψε επίσης την εξάρτηση της Ευρώπης από τις ΗΠΑ για κρίσιμες ψηφιακές υποδομές, ιδίως καθώς η Ουάσινγκτον επίσης αποσύρει τις εγγυήσεις στρατιωτικής άμυνας προς την ήπειρο.

«Ίσως υπήρξαν κάποιες εξελίξεις στις Ηνωμένες Πολιτείες, αλλά μέχρι στιγμής, το σύστημα είναι άρτιο. Ωστόσο, για να το κάνουμε πιο βιώσιμο, πιστεύουμε ότι έχουμε να διαδραματίσουμε έναν ρόλο», δήλωσε ο Λεπασάαρ.

Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA, η οποία επιβλέπει το πρόγραμμα, απέδωσε το ζήτημα σε διοικητικό σφάλμα. Αλλά και η ίδια η CISA βρίσκεται στο στόχαστρο των περικοπών του προέδρου των ΗΠΑ Ντόναλντ Τραμπ, καθώς ένα σχέδιο προϋπολογισμού για το 2026 θα καταργούσε περισσότερους από 1.000 υπαλλήλους και θα μείωνε τη χρηματοδότηση κατά σχεδόν 495 εκατομμύρια δολάρια.

Κάθε μέρα, περισσότερα από 100 τρωτά σημεία αναφέρονται στο σύστημα, που αντιστοιχούν σε περισσότερα από 40.000 ετησίως. «Δεν είναι όλα κρίσιμα, αλλά κατά μέσο όρο ένα κάθε μέρα είναι κρίσιμο, επομένως πρέπει να αντιμετωπιστεί με κάποιο τρόπο», δήλωσε ο Λεπασάαρ.

Η ΕΕ τον περασμένο μήνα δημιούργησε τη δική της «ευρωπαϊκή βάση δεδομένων τρωτών σημείων», δήλωσε ο Λεπασάαρ, και επιδίωκε έναν πιο ενεργό ρόλο στην πρόταση ενημερώσεων κώδικα και κατευθυντήριων γραμμών, ιδίως για τις ευρωπαϊκές εταιρείες, ώστε να αντιμετωπίσουν αυτές τις πιθανές απειλές.

Ενώ η βάση δεδομένων της ΕΕ είχε ήδη τεθεί σε λειτουργία πριν αναφερθούν τα προβλήματα στις ΗΠΑ, έχουν καταστήσει την πλήρη εφαρμογή της ακόμη πιο επείγουσα.

«Ουσιαστικά, πρόκειται για την καλύτερη φροντίδα της αυλής μας, αλλά με αυτόν τον τρόπο, ενισχύοντας επίσης το παγκόσμιο πλαίσιο διαχείρισης τρωτών σημείων», δήλωσε ο Λεπασάαρ.

Κυβερνοεπιθέσεις από κρατικές οντότητες

Είπε ότι υπήρξε «σαφώς» αύξηση των κρατικά χρηματοδοτούμενων κυβερνοεπιθέσεων. «Βλέπουμε μια αύξηση των κρατικών φορέων που στοχεύουν σε κρίσιμες υποδομές, αλλά φυσικά και στη δημόσια διοίκηση», δήλωσε ο Λεπασάαρ. «Όταν εξετάζουμε το πρώτο τρίμηνο του 2025, βλέπουμε τους παράγοντες που συνδέονται με την Κίνα να στοχεύουν τους τομείς των τηλεπικοινωνιών».

Τον περασμένο μήνα, η τσεχική κυβέρνηση αναγνώρισε την Κίνα «ως υπεύθυνη για [μια] κακόβουλη κυβερνοεκστρατεία» που στοχεύει το υπουργείο Εξωτερικών της.

Ο Λεπασάαρ δήλωσε ότι οι επιθέσεις ransomware, όπου τα δεδομένα των θυμάτων κρυπτογραφούνται και τους ζητείται να πληρώσουν λύτρα για την απελευθέρωση, ήταν επίσης ένα σημαντικό ζήτημα, καθώς και οι πολιτικά υποκινούμενες επιθέσεις από τους λεγόμενους hacktivists.

«Η ηλεκτρική ενέργεια, οι τηλεπικοινωνίες και οι τράπεζες είναι στην πραγματικότητα αρκετά ώριμες» όσον αφορά την ασφάλειά τους, είπε, αλλά η δημόσια διοίκηση, η υγεία και η διαχείριση λυμάτων είναι σημαντικά είναι «ανησυχητική» και αποτελεί «ζώνη κινδύνου». «Αυτοί είναι οι τομείς στους οποίους πρέπει να αναληφθεί δράση».

Η ΕΕ υιοθέτησε νέους κανόνες κυβερνοανθεκτικότητας πέρυσι, απαιτώντας από τις εταιρείες να ενσωματώσουν καλύτερα πρότυπα ασφαλείας σε προϊόντα με ψηφιακά εξαρτήματα, όπως έξυπνα ρολόγια ή μόνιτορ μωρού.

Η Ευρωπαϊκή Επιτροπή εργάζεται επίσης για την αναθεώρηση του Νόμου περί Κυβερνοασφάλειας, ο οποίος θα μπορούσε να επεκτείνει την εντολή του Enisa. Ο Λεπασάαρ δήλωσε ότι ο οργανισμός του θα μπορούσε να διαδραματίσει πιο προληπτικό ρόλο βοηθώντας τους «παίκτες της αγοράς» να εφαρμόσουν καλύτερα τους νέους κανόνες κυβερνοανθεκτικότητας.

Πηγή: ot.gr