Η ΕΕ λαμβάνει μέτρα για την πρόληψη, τον εντοπισμό, την αντιμετώπιση και την αποτροπή συμβάντων κυβερνοασφάλειας.
Σήμερα, μεγάλο μέρος της ζωής μας συμβαίνει στο διαδίκτυο. Για να διασφαλίσουμε ότι είμαστε ασφαλείς εκεί, πρέπει να επενδύσουμε στην κυβερνοασφάλεια: στις δεξιότητές μας, σε ειδικούς, σε ασφαλές υλικό, λογισμικό και στην ασφάλεια κρίσιμων υπηρεσιών (όπως οι μεταφορές, η ενέργεια ή τα οικονομικά). Πρέπει να διασφαλίσουμε την ταχεία ανταλλαγή πληροφοριών μεταξύ αρχών και οργανισμών για την αντιμετώπιση συμβάντων στον κυβερνοχώρο και πρέπει να ενισχύσουμε την ανθεκτικότητα μας στον κυβερνοχώρο.
Ο καθένας θα πρέπει να είναι σε θέση να ζει με ασφάλεια την ψηφιακή του ζωή. Η Ευρωπαϊκή Επιτροπή συμβάλλει στην επίτευξη αυτού του στόχου με τους εξής τρόπους:
1. Ενίσχυση της ασφάλειας των οντοτήτων σε ορισμένους κρίσιμους τομείς και προϊόντα υλισμικού και λογισμικού, όπως τα συνδεδεμένα αντικείμενα
2. Ενίσχυση των συλλογικών ικανοτήτων αντίδρασης σε μείζονες κυβερνοεπιθέσεις
3. Συνεργασία με εταίρους σε όλο τον κόσμο για τη διασφάλιση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο
Η προσέγγιση της Επιτροπής όσον αφορά την ασφάλεια στον κυβερνοχώρο διαμορφώνεται από 4 αρχές:
1. Αποτρέψει
2. Ανίχνευση
3. Απαντήστε
4. Αποτρέψει
1. Αποτρέψει
Οδηγία NIS2
Η οδηγία NIS 2 συμβάλλει στην ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ.
Επεκτείνει το πεδίο εφαρμογής της πρώτης οδηγίας ΑΔΠ σε ευρύτερο φάσμα φορέων εκμετάλλευσης, βελτιώνοντας την ανθεκτικότητα και τις ικανότητες αντιμετώπισης συμβάντων των δημόσιων και ιδιωτικών οντοτήτων, των αρμόδιων αρχών και της ΕΕ στο σύνολό της.
Στόχος της είναι η οικοδόμηση:
Μια κουλτούρα ασφάλειας
Ετοιμότητα των κρατών μελών
Καλύτερη συνεργασία μεταξύ των κρατών μελών
Τα κράτη μέλη πρέπει να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο έως τις 17 Οκτωβρίου 2024.
Νόμος για την ασφάλεια στον κυβερνοχώρο (πιστοποίηση)
Δημιουργεί ένα ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας
Ενισχύει τον ENISA, τον οργανισμό της ΕΕ για την κυβερνοασφάλεια
Συμπληρώνει την οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS)
Χωρίς κοινό πλαίσιο για έγκυρα πιστοποιητικά κυβερνοασφάλειας σε επίπεδο ΕΕ, υπάρχει αυξανόμενος κίνδυνος κατακερματισμού και εμποδίων μεταξύ των κρατών μελών.
Το πλαίσιο πιστοποίησης θα παρέχει συστήματα πιστοποίησης σε επίπεδο ΕΕ.
Οι πολίτες αποκτούν διαφάνεια σχετικά με τα χαρακτηριστικά ασφάλειας των προϊόντων και των υπηρεσιών
Οι προμηθευτές και οι προμηθευτές απολαμβάνουν ένα ανταγωνιστικό πλεονέκτημα για να ικανοποιήσουν την αυξανόμενη ανάγκη για πιο ασφαλείς ψηφιακές λύσεις
Νόμος για την κυβερνοανθεκτικότητα
Κάθε 11 δευτερόλεπτα γίνεται μια επίθεση ransomware
Οι επιθέσεις ransomware κόστισαν στον κόσμο περίπου 20 δισ. ευρώ το 2021
10 εκατομμύρια επιθέσεις DDoS ξεκίνησαν το 2021 σε όλο τον κόσμο
Η ΕΕ αντιμετωπίζει το ζήτημα αυτό θεσπίζοντας την πρώτη νομοθεσία αυτού του είδους σε επίπεδο ΕΕ, την πράξη για την ανθεκτικότητα στον κυβερνοχώρο.
Η ανθεκτικότητα στον κυβερνοχώρο εισάγει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα υλισμικού και λογισμικού, καθ’ όλη τη διάρκεια του κύκλου ζωής τους.
Οι κατασκευαστές πρέπει:
Διασφάλιση της συνεκτίμησης της κυβερνοασφάλειας σε όλες τις φάσεις των προϊόντων τους
Παροχή σαφών και κατανοητών οδηγιών για την ασφαλή χρήση προϊόντων με ψηφιακά στοιχεία
Διασφάλιση της αποτελεσματικής διαχείρισης των τρωτών σημείων καθ’ όλη τη διάρκεια της περιόδου υποστήριξης, ιδίως με την παροχή ενημερώσεων ασφαλείας στους χρήστες
Αναφορά των τρωτών σημείων και συμβάντων που έχουν αξιοποιηθεί ενεργά
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο αναμένεται να τεθεί σε ισχύ το δεύτερο εξάμηνο του 2024 και οι κατασκευαστές θα πρέπει να διαθέτουν συμμορφούμενα προϊόντα στην αγορά της Ένωσης έως το 2027.
Ετοιμότητα του μηχανισμού έκτακτης ανάγκης στον κυβερνοχώρο και του μηχανισμού επανεξέτασης συμβάντων κυβερνοασφάλειας
Ο μηχανισμός επανεξέτασης συμβάντων κυβερνοασφάλειας αποτελεί μέρος του νόμου για την αλληλεγγύη στον κυβερνοχώρο.
- Επανεξέταση και αξιολόγηση συγκεκριμένου σημαντικού περιστατικού κυβερνοασφάλειας
- Παροχή έκθεσης με τα διδάγματα που αντλήθηκαν και συστάσεις
Αυτό θα πραγματοποιηθεί από τον ENISA κατόπιν αιτήματος της Επιτροπής ή του EU-CyCLONe.
2. Ανίχνευση
Νόμος για την κυβερνοαλληλεγγύη
Η πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο ενισχύει την αλληλεγγύη και τις συντονισμένες δράσεις της ΕΕ για τον εντοπισμό, την προετοιμασία και την αποτελεσματική αντιμετώπιση των αυξανόμενων απειλών και συμβάντων στον τομέα της κυβερνοασφάλειας.
Πώς;
Ευρωπαϊκό σύστημα προειδοποίησης για την ασφάλεια στον κυβερνοχώρο
- Δίκτυο εθνικών και διασυνοριακών κέντρων επιχειρήσεων ασφάλειας
- Εντοπισμός και ανάλυση δεδομένων και πληροφοριών σχετικά με κυβερνοαπειλές και συμβάντα
- Παροχή έγκαιρης προειδοποίησης σε διασυνοριακό επίπεδο
3. Απαντήστε
Διαχείριση κρίσεων στον κυβερνοχώρο
EU-CyCLONe
Το Ευρωπαϊκό Δίκτυο Οργανώσεων Συνδέσμου για τις κρίσεις στον κυβερνοχώρο είναι ένα δίκτυο συνεργασίας για τις εθνικές αρχές των κρατών μελών που είναι αρμόδιες για τη διαχείριση κρίσεων στον κυβερνοχώρο. Υποστηρίζει τη συνεργασία και βοηθά τα κράτη μέλη να αναπτύξουν έγκαιρη ανταλλαγή πληροφοριών και επίγνωση της κατάστασης.
Δίκτυο CSIRT
Το δίκτυο των ομάδων αντιμετώπισης συμβάντων υπολογιστών αποτελείται από τις CSIRT και CERT-EU των κρατών μελών. Ιδρύθηκε το 2016, συμβάλλει στην ανάπτυξη της εμπιστοσύνης και της εμπιστοσύνης και στην προώθηση της ταχείας και αποτελεσματικής συνεργασίας μεταξύ των κρατών μελών.
Μηχανισμοί έκτακτης ανάγκης στον κυβερνοχώρο
Μέρος του νόμου για την αλληλεγγύη στον κυβερνοχώρο, μηχανισμοί έκτακτης ανάγκης στον κυβερνοχώρο:
- Ενίσχυση της ετοιμότητας από φορείς που δραστηριοποιούνται σε κρίσιμους τομείς
- Δημιουργία ενωσιακού αποθεματικού κυβερνοασφάλειας με υπηρεσίες αντιμετώπισης συμβάντων
- Παροχή χρηματοδοτικής στήριξης για αμοιβαία συνδρομή
4. Αποτρέψει
Εκτός από τις δράσεις που περιλαμβάνονται στην ανωτέρω νομοθεσία, η Επιτροπή εργάζεται σκληρά για την αποτροπή του εγκλήματος στον κυβερνοχώρο μέσω της πολιτικής για την άμυνα στον κυβερνοχώρο και της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο.
Πολιτική κυβερνοάμυνας
Η πολιτική της ΕΕ για την κυβερνοάμυνα βασίζεται σε τέσσερις πυλώνες που καλύπτουν ευρύ φάσμα πρωτοβουλιών που θα βοηθήσουν την ΕΕ και τα κράτη μέλη:
- Δράση από κοινού για μια ισχυρότερη άμυνα της ΕΕ στον κυβερνοχώρο
- Διασφάλιση του αμυντικού οικοσυστήματος της ΕΕ
- Επενδύσεις σε ικανότητες κυβερνοάμυνας
- Εταίρος για την αντιμετώπιση κοινών προκλήσεων
Εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο
Η εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο εγκρίθηκε το 2017. Περιλαμβάνει μέτρα στο πλαίσιο της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας της ΕΕ που μπορούν να χρησιμοποιηθούν κατά κακόβουλων κυβερνοεπιχειρήσεων που στρέφονται κατά κρατών μελών.
Η εργαλειοθήκη συμπληρώθηκε από τη στρατηγική της ΕΕ για την κυβερνοασφάλεια 0στ 2020, η οποία επιδιώκει, μεταξύ άλλων, να ενισχύσει την ηγετική θέση της ΕΕ στον τομέα της κυβερνοασφάλειας.
Το 2023, το Συμβούλιο ενέκρινε αναθεωρημένες κατευθυντήριες γραμμές για την εργαλειοθήκη ως απάντηση στην αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων.
Στήριξη για την ασφάλεια στον κυβερνοχώρο
Χρηματοδότηση
- Το πρόγραμμα «Ορίζων Ευρώπη»
- Πρόγραμμα «Ψηφιακή Ευρώπη»
- Μηχανισμός ανάκαμψης και ανθεκτικότητας
Ευρωπαϊκό Κέντρο Ικανοτήτων για την Κυβερνοασφάλεια
Το Ευρωπαϊκό Κέντρο Ικανοτήτων για την Κυβερνοασφάλεια (ECCC) συμβάλλει στη δημιουργία ενός πανευρωπαϊκού βιομηχανικού και ερευνητικού οικοσυστήματος κυβερνοασφάλειας. Θα δείξει τους καλύτερους τρόπους αξιοποίησης των υφιστάμενων πόρων και εμπειρογνωμοσύνης σε ολόκληρη την Ευρώπη.
Οι 5 κύριοι στόχοι της είναι:
- Συμβολή στην ανάπτυξη της τελευταίας τεχνολογίας κυβερνοασφάλειας
- Παροχή χρηματοδοτικής στήριξης και τεχνικής βοήθειας σε νεοσύστατες επιχειρήσεις στον τομέα της κυβερνοασφάλειας
- Στήριξη της έρευνας και της καινοτομίας με βάση ένα ολοκληρωμένο θεματολόγιο
- Προώθηση υψηλών προτύπων κυβερνοασφάλειας στην τεχνολογία, τα συστήματα και τις δεξιότητες
- Διευκόλυνση της συνεργασίας μεταξύ μη στρατιωτικού και αμυντικού τομέα και ενίσχυση των συνεργειών σε σχέση με το Ευρωπαϊκό Ταμείο Άμυνας
Το ECCC θα το επιτύχει με:
ΣΥΝΤΟΝΙΣΜΟΎ
συνεργασία με ένα δίκτυο εθνικών κέντρων συντονισμού για την οικοδόμηση μιας ισχυρής κοινότητας κυβερνοασφάλειας
ΕΠΕΝΔΎΣΕΙΣ
λήψη στρατηγικών επενδυτικών αποφάσεων και συγκέντρωση πόρων
ΕΦΑΡΜΟΓΉ
χρήση χρηματοδοτικής στήριξης από το πρόγραμμα «Ορίζων Ευρώπη» και το πρόγραμμα «Ψηφιακή Ευρώπη»
Ακαδημία Δεξιοτήτων κυβερνοασφάλειας
Το 76 % των εργαζομένων σε ρόλους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο δεν διαθέτουν τυπικά προσόντα ή πιστοποιημένα προγράμματα κατάρτισης
Το 56 % των εταιρειών δεν έχουν γυναίκες σε ρόλους κυβερνοασφάλειας
Το 45 % των εταιρειών δυσκολεύεται να βρει υποψήφιους
Η ακαδημία δεξιοτήτων κυβερνοασφάλειας έχει ως στόχο να αντιμετωπίσει τα ανωτέρω ζητήματα και πολλά άλλα, συγκεντρώνοντας τις υφιστάμενες πρωτοβουλίες για τις δεξιότητες στον κυβερνοχώρο. Η ΕΕ χρειάζεται επειγόντως επαγγελματίες με τις δεξιότητες και τις ικανότητες για την πρόληψη, τον εντοπισμό, την αποτροπή και την προστασία της ΕΕ από κυβερνοεπιθέσεις.
Η ακαδημία βασίζεται σε τέσσερις τομείς δραστηριοτήτων:
- Παραγωγή γνώσεων και κατάρτιση
- Χρηματοδότηση και έργα
- Συμμετοχή των ενδιαφερόμενων μερών
- Μέτρηση της προόδου
Η Ακαδημία έχει τρεις βασικούς στόχους:
- Γεφύρωση του χάσματος ταλέντων στον τομέα της κυβερνοασφάλειας
- Ενίσχυση του εργατικού δυναμικού της ΕΕ στον κυβερνοχώρο
- Τόνωση της ανταγωνιστικότητας, της ανάπτυξης και της ανθεκτικότητας της ΕΕ
ENISA
Ο ENISA είναι ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια. Είναι αφιερωμένη στην οικοδόμηση υψηλού επιπέδου κοινής κυβερνοασφάλειας σε ολόκληρη την ΕΕ.
- Ανάπτυξη ικανοτήτων κυβερνοασφάλειας
- Επιχειρησιακή συνεργασία και διαχείριση κρίσεων
- Συντονισμένη γνωστοποίηση τρωτότητας
- Καθήκοντα που σχετίζονται με την αγορά
- Τυποποίηση και πιστοποίηση κυβερνοασφάλειας
- Χάραξη και εφαρμογή πολιτικής
Σχετικό περιεχόμενο
Ασφάλεια στον κυβερνοχώρο
Η ΕΕ έχει σκιαγραφήσει μια στρατηγική κυβερνοασφάλειας για την ενίσχυση της ικανότητας της Ευρώπης...