Σε μια εποχή όπου οι κυβερνοαπειλές αυξάνονται και γίνονται όλο και πιο εξελιγμένες, η Ευρωπαϊκή Ένωση προχωρά στην αναθεώρηση της στρατηγικής της για την κυβερνοασφάλεια, προκειμένου να ενισχύσει την ανθεκτικότητά της έναντι αυτών των απειλών. Στο πλαίσιο αυτό, η Ευρωπαϊκή Επιτροπή έχει ξεκινήσει μια διαβούλευση με στόχο την αξιολόγηση και αναθεώρηση της πράξης της ΕΕ για την κυβερνοασφάλεια του 2019, μία πρωτοβουλία που αποσκοπεί στην ενίσχυση της προστασίας του κυβερνοχώρου και την απλοποίηση των κανόνων.

Η αναθεώρηση εστιάζει σε κρίσιμους τομείς, όπως η εντολή του Οργανισμού της ΕΕ για την κυβερνοασφάλεια (ENISA), το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας και η ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ. Στοχεύει, επίσης, στη μείωση της γραφειοκρατίας, καθιστώντας τους κανόνες πιο φιλικούς προς τις επιχειρήσεις και πιο εύκολους στην εφαρμογή.

Η Επιτροπή ξεκινά διαβούλευση σχετικά με την αναθεώρηση της πράξης της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια

Η διαβούλευση καλεί όλα τα ενδιαφερόμενα μέρη - όπως οι Αρχές κυβερνοασφάλειας, οι βιομηχανικές και εμπορικές ενώσεις, οι ακαδημαϊκοί και οι πολίτες - να συμμετάσχουν και να καταθέσουν τις απόψεις τους.

Η πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο ενισχύει τον ENISA, δίνοντας του μόνιμη εντολή και νέους πόρους, με στόχο τη δημιουργία ενός ενιαίου πλαισίου πιστοποίησης της κυβερνοασφάλειας για προϊόντα και υπηρεσίες στην ΕΕ. Ο ENISA, μέσω αυτής της εντολής, αναλαμβάνει πρωταγωνιστικό ρόλο στην ανάπτυξη και συντήρηση του ευρωπαϊκού πλαισίου πιστοποίησης, ενώ παρέχει πολύτιμες πληροφορίες για τα πιστοποιητικά και τα συστήματα πιστοποίησης που εκδίδονται.

Επιπλέον, ο ENISA ενδυναμώνεται για να αναλάβει και άλλες ευθύνες, όπως η ενίσχυση της συνεργασίας μεταξύ των κρατών-μελών της ΕΕ και η υποστήριξη στην ανταπόκριση σε διασυνοριακές κυβερνοεπιθέσεις ή κρίσεις μεγάλης κλίμακας. Ο οργανισμός θα συντονίζει τις προσπάθειες για την αντιμετώπιση συμβάντων κυβερνοασφάλειας, συνεργαζόμενος με τις εθνικές ομάδες αντιμετώπισης συμβάντων (CSIRT) σε επίπεδο ΕΕ.

Πιστοποίησης της κυβερνοασφάλειας

Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας παρέχει στις επιχειρήσεις, που δραστηριοποιούνται στην ΕΕ, τη δυνατότητα να πιστοποιούν τα προϊόντα και τις υπηρεσίες ΤΠΕ μόνο μία φορά, με τα πιστοποιητικά να αναγνωρίζονται σε όλα τα κράτη-μέλη της ΕΕ. Αυτό συμβάλλει στην ενίσχυση της εμπιστοσύνης και της ασφάλειας στην ψηφιακή αγορά της Ευρώπης, εξασφαλίζοντας υψηλό επίπεδο προστασίας.

Το 2023, η Επιτροπή πρότεινε στοχευμένη τροποποίηση της πράξης για την ασφάλεια στον κυβερνοχώρο, με σκοπό την έγκριση νέων συστημάτων πιστοποίησης για τις “διαχειριζόμενες υπηρεσίες ασφάλειας”. Οι υπηρεσίες αυτές περιλαμβάνουν την αντιμετώπιση συμβάντων, τις δοκιμές διείσδυσης, τους ελέγχους ασφάλειας και την παροχή συμβουλών και είναι κρίσιμες για την προστασία των οργανισμών από τις απειλές στον κυβερνοχώρο.