Eνιαία πρότυπα για την ασφάλεια των συσκευών προωθεί η Ευρώπη
Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο Διαδίκτυο συσκευές και έναν ισχυρότερο ρόλο για τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια στο Διαδίκτυο (ENISA) προωθεί η Ευρωπαϊκή Ένωση. Το νέο σύστημα ασφάλειας του κυβερνοχώρου θα πιστοποιεί ότι ένα προϊόν ΤΠΕ, μία διαδικασία ή μία υπηρεσία δεν θα έχει αδυναμίες γνωστές κατά τη στιγμή της πιστοποίησης και ότι θα συμμορφώνεται με διεθνή πρότυπα και τεχνικές προδιαγραφές.
Ισχυροποιείται ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στο Διαδίκτυο (ENISA)Όπως προκύπτει από τους νέους κανόνες που ψήφισε η Επιτροπή Βιομηχανίας του Ευρωπαϊκού Κοινοβουλίου, η πιστοποίηση θα είναι εθελοντική και, κατά περίπτωση, υποχρεωτική. Θα αποδεικνύει: -την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των υπηρεσιών, των λειτουργιών και των δεδομένων, -ότι υπηρεσίες, λειτουργίες και δεδομένα μπορούν να είναι προσβάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και / ή εξουσιοδοτημένα συστήματα και προγράμματα, -ότι θα έχουν δρομολογηθεί σχετικές διαδικασίες προκειμένου να εντοπίζονται υπάρχουσες αδυναμίες και να αντιμετωπίζονται τυχόν νέες, και -ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες θα είναι σχεδιασμένα με τέτοιο τρόπο, ώστε να είναι ασφαλή και να διαθέτουν σύγχρονο λογισμικό χωρίς γνωστές αδυναμίες.
Το σχέδιο έκθεσης, το οποίο εγκρίθηκε με 56 ψήφους υπέρ 5 κατά και 1 αποχή, θα αποτελέσει τη θέση του Κοινοβουλίου για την έναρξη διαπραγματεύσεων με το Συμβούλιο, εφόσον αυτό εγκριθεί κατά τη διάρκεια της ολομέλειας του Σεπτεμβρίου
Τρία επίπεδα
Το σύστημα πιστοποίησης θα καθορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου. Tο βασικό επίπεδο, που σημαίνει ότι η συσκευή θα είναι προστατευμένη από τους γνωστούς βασικούς κινδύνους του κυβερνοχώρου. Το ουσιαστικό, που σημαίνει ότι θα αποτρέπονται γνωστοί κίνδυνοι του κυβερνοχώρου και ότι θα υπάρχει η δυνατότητα αντοχής σε κυβερνοεπιθέσεις με περιορισμένους πόρους. Τέλος, το υψηλό, το οποίο σημαίνει ότι θα αποτρέπονται οι κίνδυνοι του κυβερνοχώρου και ότι η συσκευή θα έχει την ικανότητα να αντιστέκεται σε κυβερνοεπιθέσεις τεχνολογίας αιχμής με σημαντικούς πόρους.
Ισχυρότερος ENISA
Στο μεταξύ, το Ευρωπαϊκό Κοινοβούλιο υποστήριξε την αύξηση του προϋπολογισμού και την ενίσχυση του προσωπικού του ENISA, του υπάρχοντα Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, που εδρεύει στο Ηράκλειο Κρήτης και διαθέτει γραφεία στην Αθήνα. Ο ENISA θα αποτελέσει παράλληλα το σημείο αναφοράς για το νέο σύστημα πιστοποίησης στον κυβερνοχώρο, προκειμένου να αποφευχθεί ο κατακερματισμός των συστημάτων πιστοποίησης στην ΕΕ, να σχεδιάζει υποψήφια συστήματα πιστοποίησης για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Επιτροπής και να διατηρεί μια ειδική ιστοσελίδα με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένων των πιστοποιητικών που έχουν αποσυρθεί και λήξει.