Στρατηγική για την ασφάλεια στον κυβερνοχώρο
Τώρα είναι η ώρα για ένα νέο όραμα και σχέδιο της ΕΕ για την ασφάλεια στον κυβερνοχώρο για 3 λόγους. Πρώτον, όλο και πιο κρίσιμες και βασικές υπηρεσίες, καθώς και δισεκατομμύρια επιπλέον αντικείμενα καθημερινής χρήσης στο σπίτι και στην κατασκευή συνδέονται με το Διαδίκτυο. Οι επιθέσεις που αποσκοπούν στην εκμετάλλευση των τρωτών σημείων αυτών των προϊόντων και υπηρεσιών πολλαπλασιάζονται επίσης σε αριθμό και αυξάνονται σε πολυπλοκότητα. Ο πράσινος ψηφιακός μετασχηματισμός αποτελεί ύψιστη προτεραιότητα για την ΕΕ, και αυτό μπορεί να είναι επιτυχή μόνο εάν η ασφάλεια ενσωματωθεί σε όλες τις προγραμματισμένες επενδύσεις, διαφορετικά δεν θα υπάρξει εμπιστοσύνη στην τεχνολογία. Δεύτερον, ο κυβερνοχώρος είναι ο τόπος ενός γεωπολιτικού διαγωνισμού και η ιδέα ενός ανοικτού παγκόσμιου διαδικτύου και ενός διεθνούς πλαισίου καθορισμού κανόνων αμφισβητείται συνεχώς. Τέλος, η πανδημία επιτάχυνε την εξάρτησή μας από αυτά τα ψηφιακά εργαλεία και υπηρεσίες. Η κοινωνία και η οικονομία δεν θα επανέλθουν σε κανόνες εκ των προτέρων αποκλεισμού. Απαιτούνται σημαντικές επενδύσεις στον τομέα της κυβερνοασφάλειας και για να διασφαλιστεί ότι η Ευρώπη είναι στρατηγικά αυτόνομη εν προκειμένω, οδηγώντας στην ανάπτυξη ασφαλών τεχνολογιών σε ολόκληρη την ψηφιακή αλυσίδα εφοδιασμού.
Η στρατηγική περιγράφει τον τρόπο με τον οποίο η ΕΕ μπορεί να αξιοποιήσει και να ενισχύσει όλα τα εργαλεία και τους πόρους της ώστε να είναι τεχνολογικά κυρίαρχη και στρατηγικά αυτόνομη. Περιγράφει επίσης τον τρόπο με τον οποίο η ΕΕ μπορεί να εντείνει τη συνεργασία της με εταίρους ανά τον κόσμο που συμμερίζονται τις αξίες μας για τη δημοκρατία, το κράτος δικαίου και τα ανθρώπινα δικαιώματα. Αυτή η στρατηγική αυτονομία πρέπει να βασίζεται στην ανθεκτικότητα όλων των συνδεδεμένων υπηρεσιών και προϊόντων. Και οι τέσσερις κοινότητες στον κυβερνοχώρο —εκείνες που ασχολούνται με την εσωτερική αγορά, με την επιβολή του νόμου, τη διπλωματία και την άμυνα — πρέπει να συνεργαστούν στενότερα για την κοινή ευαισθητοποίηση σχετικά με τις απειλές. Επιπλέον, πρέπει να είναι έτοιμοι να ανταποκριθούν συλλογικά όταν πραγματοποιείται μια επίθεση, έτσι ώστε η ΕΕ να μπορεί να είναι ισχυρότερη από το άθροισμα των μερών της.
Ανακοινώθηκαν ορισμένες νέες στρατηγικές πρωτοβουλίες. Αυτές περιλαμβάνουν μια πανευρωπαϊκή κυβερνοασπίδα αποτελούμενη από κέντρα επιχειρήσεων ασφάλειας που χρησιμοποιούν ΤΝ και μηχανική μάθηση για τον εντοπισμό έγκαιρων σημάτων επικείμενων κυβερνοεπιθέσεων και επιτρέπουν την ανάληψη δράσης πριν από την πρόκληση ζημιών, μια κοινή μονάδα στον κυβερνοχώρο που θα συγκεντρώνει όλες τις κοινότητες κυβερνοασφάλειας για την ανταλλαγή ευαισθητοποίησης σχετικά με τις απειλές και τη συλλογική ανταπόκριση σε συμβάντα και απειλές, καθώς και ευρωπαϊκές λύσεις για την ενίσχυση της ασφάλειας του διαδικτύου σε παγκόσμιο επίπεδο, συμπεριλαμβανομένου ενός κανονισμού για τις υπηρεσίες επίλυσης ονομάτων δημόσιου τομέα της ΕΕ, ώστε να διασφαλίζεται το Διαδίκτυο των ασφαλών πραγμάτων. Η στρατηγική εισάγει περισσότερους και ισχυρότερους διαλόγους στον κυβερνοχώρο με τρίτες χώρες και περιφερειακούς και διεθνείς οργανισμούς, συμπεριλαμβανομένου του ΝΑΤΟ, ένα πρόγραμμα δράσης στα Ηνωμένα Έθνη για την αντιμετώπιση της διεθνούς ασφάλειας στον κυβερνοχώρο και μια ισχυρότερη εργαλειοθήκη της ΕΕ για τη διπλωματία στον κυβερνοχώρο με σκοπό την πρόληψη, την αποτροπή και την αντιμετώπιση κυβερνοεπιθέσεων. Επιπλέον, θα υπάρχει ένα θεματολόγιο της ΕΕ για την ανάπτυξη εξωτερικών ικανοτήτων στον κυβερνοχώρο και ένα διοργανικό συμβούλιο ανάπτυξης ικανοτήτων στον κυβερνοχώρο της ΕΕ για την αύξηση της αποτελεσματικότητας και της αποδοτικότητας της ανάπτυξης εξωτερικών ικανοτήτων στον κυβερνοχώρο της ΕΕ.
Η ΕΕ χρειάζεται ένα ευέλικτο μέσο για τον εντοπισμό και την εκτροπή όλο και πιο πολύπλοκων και συχνών κυβερνοεπιθέσεων. Επί του παρόντος, τα κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC) βοηθούν τα ενδιαφερόμενα μέρη του κλάδου και τις δημόσιες αρχές να ανταλλάσσουν πληροφορίες σχετικά με απειλές. Αλλά, πρέπει να παρακολουθούμε συνεχώς τα δίκτυα και τα συστήματα υπολογιστών για να ανιχνεύουμε εισβολές και ανωμαλίες σε πραγματικό χρόνο. Πολλές ιδιωτικές εταιρείες, δημόσιοι οργανισμοί και εθνικές αρχές το πράττουν μέσω κέντρων επιχειρήσεων ασφαλείας. Πρόκειται για εξαιρετικά απαιτητική και ταχεία εργασία, και αυτός είναι ο λόγος για τον οποίο η τεχνητή νοημοσύνη, και ιδίως οι τεχνικές μηχανικής μάθησης, μπορούν να παρέχουν πολύτιμη υποστήριξη στους επαγγελματίες. Η Επιτροπή προτείνει να δημιουργηθεί ένα δίκτυο κέντρων επιχειρήσεων ασφαλείας σε ολόκληρη την ΕΕ και να υποστηριχθεί η βελτίωση των υφιστάμενων κέντρων και η δημιουργία νέων κέντρων. Θα υποστηρίξει την κατάρτιση και την ανάπτυξη δεξιοτήτων του προσωπικού που διαχειρίζεται τα κέντρα αυτά. Το δίκτυο αυτό θα παρέχει έγκαιρες προειδοποιήσεις σχετικά με περιστατικά κυβερνοασφάλειας στις αρχές και σε όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένης της Κοινής Κυβερνομονάδας, όπως ένα πλέγμα παρατηρητηρίων.
Οι επενδύσεις σε ολόκληρη την αλυσίδα εφοδιασμού ψηφιακής τεχνολογίας, οι οποίες συμβάλλουν στην ψηφιακή μετάβαση ή στην αντιμετώπιση των προκλήσεων που απορρέουν από αυτήν, θα πρέπει να ανέρχονται τουλάχιστον στο 20 % —που ισοδυναμεί με 134,5 δισ. EUR — του μηχανισμού ανάκαμψης και ανθεκτικότητας ύψους 672,5 δισ. EUR που αποτελείται από επιχορηγήσεις και δάνεια. Η χρηματοδότηση της ΕΕ στο πολυετές δημοσιονομικό πλαίσιο 2021-2027 προβλέπεται για την κυβερνοασφάλεια στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη». Εν τω μεταξύ, στο πλαίσιο του προγράμματος «Ορίζων Ευρώπη», προβλέπεται χρηματοδότηση για την έρευνα στον τομέα της κυβερνοασφάλειας, με ιδιαίτερη έμφαση στη στήριξη των ΜΜΕ. Συνολικά, το ποσό αυτό θα μπορούσε να ανέλθει σε 2 δισ. ευρώ, συν τις επενδύσεις των κρατών μελών και της βιομηχανίας. Το Ευρωπαϊκό Ταμείο Άμυνας (ΕΤΑ) θα στηρίξει τις ευρωπαϊκές λύσεις κυβερνοάμυνας στο πλαίσιο της ευρωπαϊκής τεχνολογικής και βιομηχανικής βάσης στον τομέα της άμυνας. Η ασφάλεια στον κυβερνοχώρο περιλαμβάνεται σε εξωτερικά χρηματοδοτικά μέσα για τη στήριξη των εταίρων μας, ιδίως του Μηχανισμού Γειτονίας, Ανάπτυξης και Διεθνούς Συνεργασίας
Η Κοινή Κυβερνομονάδα είναι μια πλατφόρμα που θα συμβάλει στην καλύτερη προστασία της ΕΕ από τις πιο σοβαρές επιθέσεις στον κυβερνοχώρο, ιδίως τις διασυνοριακές. Βασίζεται στην ιδέα ότι η ανταλλαγή πληροφοριών μεταξύ των σχετικών ενωσιακών και εθνικών ενδιαφερόμενων μερών μπορεί να δώσει σημαντική ώθηση στην αντίδραση της ΕΕ στους κινδύνους και τις απειλές στον κυβερνοχώρο, σύμφωνα με την έκκληση της Προέδρου της Επιτροπής στις πολιτικές κατευθυντήριες γραμμές της για το 2019. Αυτό ισχύει ιδίως για τις κοινότητες, όπως η άμυνα, οι πολίτες, οι αρχές επιβολής του νόμου και η εξωτερική δράση. Έτσι, η Κοινή Κυβερνομονάδα θα μπορούσε να βοηθήσει τους συμμετέχοντες να αποκτήσουν μια κοινή κατανόηση του τοπίου των απειλών και να τους βοηθήσει να συντονίσουν την αντίδρασή τους. Χρειαζόμαστε την Κοινή Κυβερνομονάδα για πολλούς λόγους. Πρώτον, η ΕΕ δεν διαθέτει επί του παρόντος χώρους για να διευκολύνει τη διαρθρωμένη συνεργασία μεταξύ των κρατών μελών και όλων των σχετικών θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ στον τομέα της κυβερνοασφάλειας. Δεύτερον, τα υφιστάμενα δίκτυα και κοινότητες πρέπει να αξιοποιήσουν πλήρως τις δυνατότητές τους και να εντείνουν την ανταλλαγή πληροφοριών, μεταξύ άλλων και με τον ιδιωτικό τομέα. Αυτό είναι κάτι που δεν συμβαίνει αρκετά σήμερα. Τρίτον, η Κοινή Κυβερνομονάδα θα καλύψει τα κενά και θα δώσει ώθηση στο υφιστάμενο πλαίσιο συνεργασίας μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ και των αρχών των κρατών μελών σε περίπτωση σοβαρών διασυνοριακών συμβάντων ή απειλών στον κυβερνοχώρο. Τέλος, η Μονάδα θα παράσχει χώρο συνεργασίας μεταξύ των μη στρατιωτικών, διπλωματικών κοινοτήτων, κοινοτήτων επιβολής του νόμου και αμυντικών κοινοτήτων στον τομέα της κυβερνοασφάλειας. Επιπλέον, θα δώσει στα ενδιαφερόμενα μέρη στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένων των πωλητών προϊόντων κυβερνοασφάλειας και των εταίρων τρίτων χωρών, ένα σημείο επαφής για την ανταλλαγή πληροφοριών σχετικά με απειλές. Η Κοινή Κυβερνομονάδα δεν θα είναι ένας πρόσθετος, αυτόνομος φορέας ή δεν θα επηρεάσει τον ρόλο και τις λειτουργίες των υφιστάμενων αρχών, αλλά θα συμβάλει στη συγκέντρωση και αξιοποίηση της εμπειρογνωσίας μεταξύ τους.
Η σύσταση της Μονάδας προβλέπεται σε τέσσερα στάδια: 1. καθορισμός και χαρτογράφηση των διαθέσιμων δυνατοτήτων· 2. τη θέσπιση πλαισίου διαρθρωμένης συνεργασίας και βοήθειας· 3. εφαρμογή του πλαισίου· 4. επέκταση των ικανοτήτων, με τη συμβολή της βιομηχανίας και των εταίρων.
Η οικοδόμηση μιας κοινής επιχειρησιακής πλατφόρμας απαιτεί εμπιστοσύνη και τη δέουσα συμμετοχή όλων των σχετικών συμμετεχόντων. Αυτό δεν μπορεί να συμβεί εν μία νυκτί και πρέπει να καθοριστεί προσεκτικά και να προετοιμαστεί πριν από την ανάπτυξη όλων των δυνατοτήτων της Μονάδας. Επιπλέον, είναι αναγκαίο πρώτα να δημιουργηθούν σωστά λειτουργικοί μηχανισμοί μεταξύ των θεσμικών ενδιαφερόμενων μερών της ΕΕ, κυρίως των κρατών μελών, πριν μπορέσουν να επεκταθούν στους ενδιαφερόμενους φορείς του ιδιωτικού τομέα. Σύμφωνα με όσα έχουν γίνει τους τελευταίους μήνες, από σήμερα έως τον Φεβρουάριο η Επιτροπή θα συνεχίσει να διαβουλεύεται με τα σχετικά ενδιαφερόμενα μέρη προκειμένου να προσδιορίσει την καταλληλότερη διαδικασία, ορόσημα και χρονοδιαγράμματα για την επίτευξη της μονάδας.
Κάθε συνδεδεμένο πράγμα περιέχει ευπάθειες που μπορούν να αξιοποιηθούν και να επηρεάσουν άλλες υπηρεσίες, δίκτυα ή ακόμη και ολόκληρες οικονομίες. Οι κανόνες της εσωτερικής αγοράς περιλαμβάνουν διασφαλίσεις έναντι επισφαλών προϊόντων και υπηρεσιών. Η πιστοποίηση βάσει της πράξης για την ασφάλεια στον κυβερνοχώρο αποσκοπεί στην παροχή κινήτρων για ασφαλή προϊόντα και υπηρεσίες χωρίς να διακυβεύονται οι επιδόσεις. Το πρώτο κυλιόμενο πρόγραμμα εργασίας της Ένωσης που θα εγκριθεί το πρώτο τρίμηνο του 2021 θα επιτρέψει στη βιομηχανία, στις εθνικές αρχές και στους οργανισμούς τυποποίησης να προετοιμαστούν για τα μελλοντικά ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας. Ωστόσο, χρειαζόμαστε μια ακόμη πιο ολοκληρωμένη προσέγγιση. Η Επιτροπή σχεδιάζει ήδη να επικαιροποιήσει τους κανόνες στο πλαίσιο της οδηγίας για τον ραδιοεξοπλισμό. Θα εξετάσει επίσης νέους οριζόντιους κανόνες για όλα τα συνδεδεμένα προϊόντα και τις συναφείς υπηρεσίες, συμπεριλαμβανομένου ενός νέου καθήκοντος μέριμνας για τους κατασκευαστές συνδεδεμένων συσκευών για την αντιμετώπιση των τρωτών σημείων του λογισμικού, που απαιτούν τη συνέχιση των επικαιροποιήσεων λογισμικού και ασφάλειας, καθώς και τη διασφάλιση, στο τέλος της ζωής τους, της διαγραφής προσωπικών και άλλων ευαίσθητων δεδομένων. Αυτό θα συμπληρώσει τόσο τον κανονισμό για τη γενική ασφάλεια των προϊόντων (ο οποίος πρόκειται να επικαιροποιηθεί το 2021 αλλά δεν αντιμετωπίζει άμεσα την κυβερνοασφάλεια) όσο και την πρωτοβουλία «δικαίωμα επισκευής απαρχαιωμένου λογισμικού» που παρουσιάζεται στο σχέδιο δράσης για την κυκλική οικονομία.
Εάν θέλετε να αποκτήσετε πρόσβαση σε έναν πόρο — όπως μια ιστοσελίδα — με ένα συγκεκριμένο όνομα τομέα όπως.eu ή.com στο Διαδίκτυο, το αίτημά σας πρέπει να μεταφραστεί ή να «επιλυθεί» από το όνομα του ιστότοπου σε έναν αριθμό. Πιο συγκεκριμένα, η αριθμητική διεύθυνση Internet Protocol (IP). Στη συνέχεια, μια υπηρεσία επίλυσης θα παραπέμψει το αίτημα στους διακομιστές του συστήματος ονομάτων τομέα (DNS), ώστε να μπορείτε να έχετε πρόσβαση στην ιστοσελίδα. Ωστόσο, η βασική δομή του Διαδικτύου, καθώς και τα βασικά πρωτόκολλα και οι υποστηρικτικές υποδομές του, είναι ευάλωτες σε επιθέσεις και διαταραχές. Αυτό περιλαμβάνει το Domain Name System (DNS). Οι περισσότερες επιχειρήσεις της ΕΕ βασίζονται σε μερικούς δημόσιους φορείς επίλυσης DNS που διαχειρίζονται οντότητες εκτός ΕΕ. Εάν διαταραχθεί μία από αυτές τις υπηρεσίες επίλυσης διαφορών, καθίσταται πολύ πιο δύσκολο για τις αρχές της ΕΕ να αντιμετωπίσουν πιθανές κακόβουλες κυβερνοεπιθέσεις και σημαντικά γεωπολιτικά και τεχνικά συμβάντα. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή ενθαρρύνει τις εταιρείες της ΕΕ, τους παρόχους υπηρεσιών διαδικτύου και τους πωλητές προγραμμάτων περιήγησης να διαφοροποιήσουν την εξάρτησή τους από τις υπηρεσίες εξυγίανσης DNS. Για να τους βοηθήσει περαιτέρω, η Επιτροπή θα στηρίξει την ανάπτυξη μιας δημόσιας ευρωπαϊκής υπηρεσίας επίλυσης DNS. Το «DNS4EU» θα προσφέρει μια εναλλακτική, ευρωπαϊκή υπηρεσία για την πρόσβαση στο παγκόσμιο διαδίκτυο. Θα είναι διαφανής, θα συμμορφώνεται με τα πλέον πρόσφατα πρότυπα και κανόνες ασφάλειας, προστασίας των δεδομένων και της ιδιωτικής ζωής και θα αποτελεί μέρος της Ευρωπαϊκής Βιομηχανικής Συμμαχίας για τα δεδομένα και το υπολογιστικό νέφος.
Related content
Η στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο αποσκοπεί στην ενίσχυση της ανθεκτικότητας έναντι των κυβερνοαπειλών και στη διασφάλιση ότι οι πολίτες και οι επιχειρήσεις επωφελούνται από αξιόπιστες ψηφιακές τεχνολογίες.