Σε ισχύ από σήμερα ο νέος ευρωπαϊκός κανονισμός για την κυβερνο-ασφάλεια
Σε ισχύ τίθεται, από σήμερα, το νέο θεσμικό πλαίσιο της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια στην Ευρώπη. Με την “Πράξη για την Ασφάλεια στον Κυβερνοχώρο”, που τίθεται σε ισχύ από σήμερα, η Ένωση δημιουργεί, για πρώτη φορά, ένα πανευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας. Το σύστημα θα διασφαλίζει ότι τα πιστοποιημένα προϊόντα, διαδικασίες και υπηρεσίες, που αποτελούν αντικείμενα εμπορικής συναλλαγής στην Ε.Ε., πληρούν συγκεκριμένα κριτήρια ασφάλειας του κυβερνοχώρου. Πρόκειται για πρωτοποριακή εξέλιξη, καθώς είναι ο πρώτος νόμος της Ε.Ε., που ανταποκρίνεται στην πρόκληση για ασφάλεια των συνδεδεμένων προϊόντων, των συσκευών Internet of Things (ΙοΤ) και των υποδομών ζωτικής σημασίας μέσω τέτοιων πιστοποιητικών.
Η Ε.Ε. δημιουργεί, για πρώτη φορά, ένα πανευρωπαϊκό σύστημα πιστοποίησης των προϊόντων και υπηρεσιών κυβερνοασφάλειαςΗ δημιουργία του πλαισίου πιστοποίησης της κυβερνοασφάλειας ενσωματώνει χαρακτηριστικά ασφαλείας στα αρχικά στάδια του τεχνικού σχεδιασμού και ανάπτυξης (ασφάλεια βάσει σχεδιασμού). Επιτρέπει, επίσης, στους χρήστες να βεβαιώνουν το επίπεδο διασφάλισης της ασφάλειας και εξασφαλίζει την ανεξάρτητη επαλήθευση των εν λόγω χαρακτηριστικών ασφαλείας. Οι νέοι κανόνες αναμένεται να συμβάλουν στην ανάπτυξη εμπιστοσύνης των πολιτών στις συσκευές που χρησιμοποιούν σε καθημερινή βάση, καθώς θα μπορούν να επιλέγουν μεταξύ προϊόντων, όπως συσκευές του ΙοΤ, που είναι ασφαλή στον κυβερνοχώρο.
Το πλαίσιο πιστοποίησης θα αποτελεί υπηρεσία ενιαίας εξυπηρέτησης για τη χορήγηση πιστοποιητικών κυβερνοασφάλειας. Αυτό θα εξασφαλίσει σημαντική εξοικονόμηση κόστους για τις επιχειρήσεις και κυρίως για τις μικρομεσαίες επιχειρήσεις, οι οποίες υπό άλλες συνθήκες θα έπρεπε να υποβάλουν αίτηση για τη χορήγηση διαφόρων πιστοποιητικών σε διάφορες χώρες.
Ο ρόλος του ENISA
Ο νέος Κανονισμός, που ισχύει από χθες εντός της Ε.Ε., περιλαμβάνει, επίσης, μια μόνιμη εντολή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) προς αντικατάσταση της περιορισμένης εντολής, που θα έληγε το 2020. Πρακτικά, ο οργανισμός αναβαθμίζεται σε μόνιμο όργανο της Ε.Ε. για την κυβερνοασφάλεια, λαμβάνοντας, επίσης, περισσότερους πόρους για την εκπλήρωση των στόχων του. Επίσης, το νέο θεσμικό πλαίσιο αποδίδει μια ισχυρότερη βάση για τον ENISA στο νέο ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας, προκειμένου να συνδράμει τα κράτη-μέλη στην αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων.
Ο ENISA θα αποτελεί ανεξάρτητο κέντρο, το οποίο θα συμβάλει στην προώθηση υψηλού επιπέδου ευαισθητοποίησης των πολιτών και των επιχειρήσεων και θα στηρίξει τα θεσμικά όργανα της Ε.Ε. και τα κράτη- μέλη στη χάραξη και εφαρμογή πολιτικής.
Παράλληλα, η Ένωση δημιουργεί μια νέα, συμπληρωματική δομή του υφιστάμενου (ENISA). Το Ευρωπαϊκό Βιομηχανικό, Τεχνολογικό και Ερευνητικό Κέντρο Κυβερνοασφάλειας θα συμβάλει στον καλύτερο συντονισμό της έρευνας και καινοτομίας στον τομέα της ψηφιακής ασφάλειας. Θα αποτελέσει δε το βασικό εργαλείο συγκέντρωσης επενδύσεων, που προορίζονται για την ερευνητική, τεχνολογική και βιομηχανική ανάπτυξη της κυβερνοασφάλειας.