Η ψηφιακή ασφάλεια του τομέα της ενέργειας απασχολεί την Ευρώπη
Ψηφιακό δίχτυ προστασίας έναντι κυβερνοαπειλών θέλει να δημιουργήσει η Ευρώπη για τους κρίσιμους τομείς, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και οι ίδιες οι τηλεπικοινωνιακές υποδομές. Κοινή εκτίμηση είναι ότι τα διαφορετικά εθνικά μέτρα για την ασφάλεια στον κυβερνοχώρο καθιστούν την Ε.Ε. πιο ευάλωτη ειδικά σε τομείς κρίσιμους, όπως οι προαναφερθέντες.
Νέο θεσμικό πλαίσιο θέτει αυστηρότερες απαιτήσεις για τις επιχειρήσεις, τις διοικήσεις και τα κράτη σε επίπεδο κυβερνοασφάλειαςΜε αυτό το σκεπτικό, η Ευρώπη κινείται προς ένα νέο νομοθετικό πλαίσιο για την κυβερνοασφάλεια, που θα θωρακίζει ακόμη πιο αποτελεσματικά ευαίσθητες υποδομές, όπως οι ενεργειακές. Το νέο σχέδιο νόμου θα θέσει αυστηρότερες υποχρεώσεις κυβερνοασφάλειας όσον αφορά τη διαχείριση κινδύνου, τις υποχρεώσεις αναφοράς και την ανταλλαγή πληροφοριών.
Η νέα οδηγία θα υποχρεώσει περισσότερους φορείς και κλάδους να λάβουν μέτρα. “Βασικοί τομείς”, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία, οι ψηφιακές υποδομές, η δημόσια διοίκηση και οι τομείς του διαστήματος θα καλύπτονται από τις νέες διατάξεις ασφαλείας.
Επιπλέον, οι νέοι κανόνες θα προστατεύουν επίσης τους λεγόμενους “σημαντικούς τομείς”, όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση απορριμμάτων, τα χημικά, τα τρόφιμα, η κατασκευή ιατρικών συσκευών, τα ηλεκτρονικά, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι ψηφιακοί πάροχοι.
Θυμίζουμε ότι η αρχική οδηγία για την κυβερνοασφάλεια θεσπίστηκε το 2017. Ωστόσο, οι χώρες της Ε.Ε. την εφάρμοσαν με διαφορετικούς τρόπους, κατακερματίζοντας έτσι την ενιαία αγορά, γεγονός που οδήγησε σε ανεπαρκή επίπεδα ασφάλειας στον κυβερνοχώρο.
Αυστηρότερα μέτρα
Σύμφωνα με το νομοθετικό κείμενο που ενέκρινε η Επιτροπή Βιομηχανίας, οι χώρες της Ε.Ε. θα πρέπει να τηρήσουν αυστηρότερα μέτρα εποπτείας και επιβολής και να εναρμονίσουν τα καθεστώτα κυρώσεων. Συγκεκριμένα, οι απαιτήσεις περιλαμβάνουν την απόκριση σε περιστατικά, την ασφάλεια της εφοδιαστικής αλυσίδας, την κρυπτογράφηση και την αποκάλυψη ευπάθειας, μεταξύ άλλων διατάξεων.
Τα κράτη - μέλη θα μπορούν να εντοπίζουν μικρότερες οντότητες με προφίλ υψηλού κινδύνου για την ασφάλεια, ενώ η κυβερνοασφάλεια θα αποτελεί ευθύνη του υψηλότερου διευθυντικού επιπέδου.
Η οδηγία θεσπίζει, επίσης, ένα πλαίσιο για καλύτερη συνεργασία και ανταλλαγή πληροφοριών μεταξύ διαφορετικών αρχών και κρατών - μελών και δημιουργεί μια ευρωπαϊκή βάση δεδομένων ευπάθειας.
Νέα δεδομένα
Οι συνθήκες στο πεδίο της κυβερνοασφάλειας έχουν αλλάξει πλήρως τα τελευταία χρόνια: το παγκόσμιο κόστος ζημιών από ransomware αυξήθηκε 57 φορές από το 2015. Η τελευταία πρόβλεψη δείχνει ότι το παγκόσμιο κόστος ζημιών από ransomware θα μπορούσε να φτάσει τα €17 δισ. το 2021. Προβλέπεται ότι οι εταιρείες θα υφίστανται επίθεση ransomware κάθε 11 δευτερόλεπτα έως το 2021, από κάθε 40 δευτερόλεπτα το 2016.
Μια μελέτη από την ερευνητική υπηρεσία του ΕΚ υπογραμμίζει ότι οι επιθέσεις στον κυβερνοχώρο, εκτός από τις ταχύτερα αναπτυσσόμενες μορφές εγκλήματος παγκοσμίως, αυξάνονται επίσης σε κλίμακα, κόστος και πολυπλοκότητα.