Έρευνες - Μελέτες

Αυξάνονται οι υβριδικές απειλές και οι κυβερνοεπιθέσεις σε υποδομές στην Ευρώπη

Την ενίσχυση της ασφάλειας για την αντιμετώπιση απειλών στον κυβερνοχώρο θέλει η Ευρώπη, σε μια χρονική συγκυρία που η νόσος COVID-19 αναδεικνύει ακόμη πιο έντονα τα τρωτά σημεία στην κυβερνοασφάλεια. Σε αυτό το πλαίσιο, η Ένωση προωθεί πιο αυστηρά πρότυπα ασφάλειας στον κυβερνοχώρο για συνδεδεμένες συσκευές, εφαρμογές και λειτουργικά συστήματα μετά τις πρόσφατες κυβερνοεπιθέσεις σε κρίσιμες υποδομές.

 

Έκκληση για αυστηρότερα πρότυπα εν μέσω περιόδου άνθησης στη χρήση συνδεδεμένων συσκευών από το Ευρωπαϊκό ΚοινοβούλιοΣε σχετικό ψήφισμα που ενέκρινε, το Ευρωπαϊκό Κοινοβούλιο ζητά τα συνδεδεμένα προϊόντα και οι συναφείς υπηρεσίες, συμπεριλαμβανομένων των αλυσίδων εφοδιασμού, να καταστούν ασφαλή εκ σχεδιασμού. Επίσης, προτείνει τα συμβάντα στον κυβερνοχώρο να θωρακίζονται γρήγορα, όταν εντοπίζονται τρωτά σημεία.

 

Στο κείμενο που υιοθετήθηκε, το Κοινοβούλιο ζητά επίσης νομοθεσία, που να θεσπίζει απαιτήσεις κυβερνοασφάλειας για εφαρμογές, λογισμικό, ενσωματωμένο λογισμικό (που ελέγχει διάφορες συσκευές και μηχανήματα, τα οποία δεν είναι υπολογιστές) και λειτουργικά συστήματα (λογισμικό, που εκτελεί βασικές λειτουργίες υπολογιστή) έως το 2023.

 

Οι ευρωβουλευτές χαιρετίζουν τα σχέδια της Ευρωπαϊκής Επιτροπής να προτείνει οριζόντια νομοθεσία σχετικά με τις απαιτήσεις κυβερνοασφάλειας για συνδεδεμένα προϊόντα και συναφείς υπηρεσίες. Ωστόσο, επιθυμούν να προσπαθήσει η Επιτροπή να εναρμονίσει τις εθνικές νομοθεσίες, προκειμένου να αποφευχθεί ο κατακερματισμός της ενιαίας αγοράς.

 

Υβριδικές απειλές

Οι ευρωβουλευτές προειδοποιούν ότι οι υβριδικές απειλές, δηλαδή μέθοδοι ή δραστηριότητες που χρησιμοποιούνται από εχθρικούς κρατικούς ή μη κρατικούς φορείς, οι οποίοι στοχεύουν δημοκρατικά κράτη και θεσμούς, αυξάνονται και εξελίσσονται ολοένα και περισσότερο.

 

Σε αυτές περιλαμβάνονται η χρήση εκστρατειών παραπληροφόρησης και οι κυβερνοεπιθέσεις σε υποδομές, οικονομικές διαδικασίες και δημοκρατικούς θεσμούς. Εκφράζουν, ως εκ τούτου, τις σοβαρές τους ανησυχίες για τον αντίκτυπο, που μπορούν να έχουν οι εν λόγω απειλές σε εκλογικές και νομοθετικές διαδικασίες, στην επιβολή του νόμου και τη δικαιοσύνη.

 

“Η κρίση COVID-19 ανέδειξε εκ νέου τα τρωτά σημεία ορισμένων κρίσιμων τομέων στον κυβερνοχώρο, ιδίως όσον αφορά την παροχή υπηρεσιών υγείας, καθώς η τηλεργασία και η κοινωνική απόσταση έχουν αυξήσει την εξάρτησή μας από τις ψηφιακές τεχνολογίες και τη συνδεσιμότητα”, αναφέρουν οι ευρωβουλευτές.

 

Τονίζουν δε τον πρόσφατο μεγάλο αριθμό κυβερνοεπιθέσεων σε εθνικά συστήματα υγείας, όπως στην Ιρλανδία, τη Φινλανδία και τη Γαλλία, οι οποίες έχουν προξενήσει σημαντικές ζημιές στα συστήματα περίθαλψης και την φροντίδα των ασθενών.

 

Το ψήφισμα, που εγκρίθηκε με 670 ψήφους υπέρ,4 κατά και 12 αποχές, αποτελεί την επίσημη τοποθέτηση του Κοινοβουλίου στη στρατηγική της Ε.Ε. για την κυβερνοασφάλεια στην ψηφιακή δεκαετία.

 

Έλλειμμα δεξιοτήτων

Οι ευρωβουλευτές σημειώνουν ότι η ευαισθητοποίηση του κοινού και των επιχειρήσεων στον τομέα της κυβερνοασφάλειας παραμένει χαμηλή και ότι υπάρχει έλλειψη ειδικευμένου εργατικού δυναμικού στον τομέα. “Οι ικανότητες των κρατών - μελών στον τομέα αυτό είναι ιδιαιτέρως ανομοιογενείς, λαμβάνοντας επίσης υπόψη την έλλειψη συμφωνίας σε επίπεδο Ε.Ε. για συνεργασία στον τομέα των πληροφοριών στον κυβερνοχώρο και τη συλλογική αντιμετώπιση κυβερνοεπιθέσεων και υβριδικών επιθέσεων”, σημειώνει το Κοινοβούλιο στο ψήφισμα.