Η Ευρωπαϊκή Επιτροπή πρότεινε νέους κανόνες για τη θέσπιση κοινών μέτρων κυβερνοασφάλειας και ασφάλειας των πληροφοριών σε όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης.
Η πρόταση αποσκοπεί στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών, καθώς και στη διασφάλιση μιας ανθεκτικής και ασφαλούς δημόσιας διοίκησης της ΕΕ, εν μέσω αυξανόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο στο παγκόσμιο τοπίο.
Κανονισμός για την κυβερνοασφάλεια
Ο προτεινόμενος κανονισμός για την κυβερνοασφάλεια θα θέσει σε εφαρμογή ένα πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας. Θα οδηγήσει στη δημιουργία ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας (IICB), θα ενισχύσει τις ικανότητες κυβερνοασφάλειας, θα τονώσει τις τακτικές αξιολογήσεις επιπέδου ωριμότητας και θα βελτιώσει την κυβερνοϋγιεινή. Θα επεκτείνει επίσης την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ (CERT-EE), ως κόμβου συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές, την ανταλλαγή πληροφοριών και την αντιμετώπιση περιστατικών, αλλά και ως κεντρικού συμβουλευτικού φορέα και παρόχου υπηρεσιών.
Τα βασικά στοιχεία της πρότασης κανονισμού για την ασφάλεια στον κυβερνοχώρο είναι τα εξής:
- Ενίσχυση της εντολής της CERT-ΕΕ και παροχή των πόρων που χρειάζεται για να την εκπληρώσει
- Απαίτηση από όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης:
- να διαθέσουν πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας
- να εφαρμόζουν μια βασική δέσμη κανόνων κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων
- να διενεργούν τακτικές αξιολογήσεις επιπέδου ωριμότητας
- να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας τους, το οποίο εγκρίνεται από την ηγεσία της οντότητας
- να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.
- Σύσταση ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας για την καθοδήγηση και την παρακολούθηση της εφαρμογής του κανονισμού και την καθοδήγηση της CERT-ΕΕ·
- Μετονομασία της CERT-ΕΕ από «ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική» σε «Κέντρο Κυβερνοασφάλειας», σύμφωνα με τις εξελίξεις στα κράτη μέλη και παγκοσμίως, αλλά διατήρηση της σύντομης ονομασίας «CERT-ΕΕ» λόγω της αναγνώρισης της ονομασίας.
Ο κανονισμός για την ασφάλεια των πληροφοριών
Ο προτεινόμενος κανονισμός για την ασφάλεια των πληροφοριών θα δημιουργήσει ένα ελάχιστο σύνολο κανόνων ασφάλειας πληροφοριών και προτύπων για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, ώστε να διασφαλιστεί η ενισχυμένη και συνεπής προστασία από τις εξελισσόμενες απειλές κατά των πληροφοριών τους.
Οι νέοι αυτοί κανόνες θα αποτελέσουν σταθερό έδαφος για την ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, καθώς και με τα κράτη μέλη, βασιζόμενοι σε τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών.
Τα βασικά στοιχεία της πρότασης κανονισμού για την ασφάλεια των πληροφοριών είναι τα εξής:
- Δημιουργία αποδοτικής διακυβέρνησης για την προώθηση της συνεργασίας μεταξύ όλων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, ήτοι μιας διοργανικής συντονιστικής ομάδας για την ασφάλεια των πληροφοριών
- Καθιέρωση κοινής προσέγγισης για την κατηγοριοποίηση των πληροφοριών με βάση το επίπεδο εμπιστευτικότητας
- Εκσυγχρονισμός των πολιτικών για την ασφάλεια των πληροφοριών, συμπεριλαμβανομένων πλήρως του ψηφιακού μετασχηματισμού και της εξ αποστάσεως εργασίας
- Εξορθολογισμό των τρεχουσών πρακτικών και επίτευξη μεγαλύτερης συμβατότητας μεταξύ των σχετικών συστημάτων και συσκευών.
Ο Επίτροπος προϋπολογισμού και διοίκησης της ΕΕ, Γιοχάνες Χαν, δήλωσε σχετικά: «Σε ένα συνδεδεμένο περιβάλλον, ένα μεμονωμένο περιστατικό κυβερνοασφάλειας μπορεί να επηρεάσει έναν ολόκληρο οργανισμό. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να χτίσουμε μια ισχυρή ασπίδα έναντι κυβερνοαπειλών και περιστατικών που θα μπορούσαν να διαταράξουν την ικανότητά μας να δράσουμε.
Οι κανονισμοί που προτείνουμε αποτελούν ένα ορόσημο στο τοπίο της κυβερνοασφάλειας και ασφάλειας των πληροφοριών στην ΕΕ. Βασίζονται στην ενισχυμένη συνεργασία και την αμοιβαία στήριξη μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, καθώς και στην ετοιμότητα και την αντιμετώπιση υπό κοινό συντονισμό. Πρόκειται για μια πραγματική συλλογική προσπάθεια της ΕΕ.».