Το Ευρωπαϊκό Κοινοβούλιο ζητά πιο αυστηρά πρότυπα ασφάλειας στον κυβερνοχώρο για συνδεδεμένες συσκευές, εφαρμογές και λειτουργικά συστήματα μετά τις πρόσφατες κυβερνοεπιθέσεις σε κρίσιμες υποδομές στην ΕΕ.
Ειδικότερα, σε ψήφισμα που εγκρίθηκε πριν μερικές ημέρες, το Ευρωπαϊκό Κοινοβούλιο ζητά τα συνδεδεμένα προϊόντα και οι συναφείς υπηρεσίες, συμπεριλαμβανομένων των αλυσίδων εφοδιασμού, να καταστούν ασφαλή εκ σχεδιασμού, και συμβάντα στον κυβερνοχώρο να θωρακίζονται γρήγορα όταν εντοπίζονται τρωτά σημεία.
Οι ευρωβουλευτές χαιρετίζουν τα σχέδια της Ευρωπαϊκής Επιτροπής να προτείνει οριζόντια νομοθεσία σχετικά με τις απαιτήσεις κυβερνοασφάλειας για συνδεδεμένα προϊόντα και συναφείς υπηρεσίες, αλλά επιθυμούν επίσης να προσπαθήσει να εναρμονίσει τις εθνικές νομοθεσίες προκειμένου να αποφευχθεί ο κατακερματισμός της ενιαίας αγοράς.
Στο κείμενο που υιοθετήθηκε το Κοινοβούλιο ζητά επίσης νομοθεσία που να θεσπίζει απαιτήσεις κυβερνοασφάλειας για εφαρμογές, λογισμικό, ενσωματωμένο λογισμικό (που ελέγχει διάφορες συσκευές και μηχανήματα τα οποία δεν είναι υπολογιστές) και λειτουργικά συστήματα (λογισμικό που εκτελεί βασικές λειτουργίες υπολογιστή) έως το 2023.
Σημειώνεται ότι το Internet of Things αποτελείται από συνδεδεμένες συσκευές, όπως μηχανές, αισθητήρες, βιομηχανικά εξαρτήματα και δίκτυα, των οποίων ο αριθμός αυξάνεται ταχύτατα, καθώς έως το 2024 αναμένεται να έχουν συνδεθεί με το διαδίκτυο 22,3 δισ. συσκευές παγκοσμίως.
Οι ευρωβουλευτές σημειώνουν ακόμα ότι η ευαισθητοποίηση του κοινού και των επιχειρήσεων στον τομέα της κυβερνοασφάλειας παραμένει χαμηλή και ότι υπάρχει έλλειψη ειδικευμένου εργατικού δυναμικού στον τομέα. Οι ικανότητες των κρατών μελών στον τομέα αυτό είναι ιδιαιτέρως ανομοιογενείς, λαμβάνοντας επίσης υπόψη την έλλειψης συμφωνίας σε επίπεδο ΕΕ για συνεργασία στον τομέα των πληροφοριών στον κυβερνοχώρο και τη συλλογική αντιμετώπιση κυβερνοεπιθέσεων και υβριδικών επιθέσεων.
Υβριδικές απειλές
Οι ευρωβουλευτές προειδοποιούν ότι οι υβριδικές απειλές, δηλαδή μέθοδοι ή δραστηριότητες που χρησιμοποιούνται από εχθρικούς κρατικούς ή μη κρατικούς φορείς οι οποίοι στοχεύουν δημοκρατικά κράτη και θεσμούς, αυξάνονται και εξελίσσονται ολοένα και περισσότερο. Σε αυτές περιλαμβάνονται η χρήση εκστρατειών παραπληροφόρησης και οι κυβερνοεπιθέσεις σε υποδομές, οικονομικές διαδικασίες και δημοκρατικούς θεσμούς. Εκφράζουν ως εκ τούτου τις σοβαρές τους ανησυχίες για τον αντίκτυπο που μπορούν να έχουν οι εν λόγω απειλές σε εκλογικές και νομοθετικές διαδικασίες, στην επιβολή του νόμου και τη δικαιοσύνη.
Επιπρόσθετα, η πανδημία ανέδειξε εκ νέου τα τρωτά σημεία ορισμένων κρίσιμων τομέων στον κυβερνοχώρο, ιδίως όσον αφορά την παροχή υπηρεσιών υγείας, καθώς η τηλεργασία και η κοινωνική απόσταση έχουν αυξήσει την εξάρτησή μας από τις ψηφιακές τεχνολογίες και τη συνδεσιμότητα. Οι ευρωβουλευτές τονίζουν την πρόσφατο μεγάλο αριθμό κυβερνοεπιθέσεων σε εθνικά συστήματα υγείας, όπως στην Ιρλανδία, τη Φινλανδία και τη Γαλλία, οι οποίες έχουν προξενήσει σημαντικές ζημιές στα συστήματα περίθαλψης και την φροντίδα των ασθενών.
Το ψήφισμα, που εγκρίθηκε με 670 ψήφους υπέρ,4 κατά και 12 αποχές, αποτελεί την επίσημη τοποθέτηση του Κοινοβουλίου στη στρατηγική της ΕΕ για την κυβερνοασφάλεια στην ψηφιακή δεκαετία.