Έκθεση σχετικά με την ασφάλεια στον κυβερνοχώρο και την ανθεκτικότητα των υποδομών και δικτύων επικοινωνιών της ΕΕ

Σε συνέχεια της πρόσκλησης Nevers της 9ης Μαρτίου 2022 και με βάση το συντονισμένο έργο που έχει ήδη πραγματοποιηθεί σε επίπεδο ΕΕ για την ενίσχυση της ασφάλειας των δικτύων 5G, τα κράτη μέλη διεξήγαγαν εκτίμηση κινδύνου για τις υποδομές και τα δίκτυα επικοινωνιών της Ευρώπης. 

Στην εν λόγω εκτίμηση κινδύνου εντοπίστηκαν ορισμένες απειλές για δίκτυα και υποδομές επικοινωνίας, όπως υαλοκαθαριστήρες, επιθέσεις ransomware, επιθέσεις αλυσίδας εφοδιασμού, σωματικές επιθέσεις, δολιοφθορές κ.λπ. Οι απειλές αυτές, εκμεταλλευόμενες τα τρωτά σημεία, θα μπορούσαν να αποτελέσουν σημαντικό κίνδυνο για την ασφάλεια και την ανθεκτικότητα των υποδομών συνδεσιμότητας. Με βάση τα πορίσματα αυτά και πέραν των εννέα σεναρίων κινδύνου που έχουν ήδη προσδιοριστεί στηναξιολόγηση κινδύνου των δικτύων 5G της ΕΕ, η έκθεση αναπτύσσει δέκα σενάρια κινδύνου στρατηγικής σημασίας για την Ένωση, όπως μια επίθεση στην αλυσίδα εφοδιασμού για την απόκτηση πρόσβασης στις υποδομές των φορέων εκμετάλλευσης ή μια συντονισμένη επίθεση δολιοφθοράς σε ψηφιακές υποδομές.

Για τον μετριασμό των κινδύνων αυτών, η έκθεση διατυπώνει ορισμένες στρατηγικές και τεχνικές συστάσεις για τα κράτη μέλη, την Επιτροπή και τον ENISA, οι οποίες θα εφαρμοστούν με την υποστήριξη του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες. Όσον αφορά τις στρατηγικές πτυχές, η έκθεση συνιστά:

• Αξιολόγηση της ανθεκτικότητας των διεθνών διασυνδέσεων·
• Αξιολόγηση της κρισιμότητας, της ανθεκτικότητας και του πλεονασμού των βασικών υποδομών του Διαδικτύου, όπως τα υποβρύχια καλώδια·
• Εφαρμογή των συστάσεων που αφορούν τους προμηθευτές στη δεύτερη έκθεση προόδου σχετικά με την εφαρμογή της εργαλειοθήκης της ΕΕ·
• Να δημιουργήσει διαφάνεια στο τοπίο των προμηθευτών και του διαχειριζόμενου παρόχου υπηρεσιών ή του διαχειριζόμενου παρόχου υπηρεσιών ασφάλειας που χρησιμοποιείται για σταθερά δίκτυα, τεχνολογία οπτικών ινών, υποβρύχια καλώδια, δορυφορικά δίκτυα και άλλους σημαντικούς προμηθευτές ΤΠΕ·
• Συμμετοχή του τομέα των ηλεκτρονικών επικοινωνιών σε ασκήσεις στον κυβερνοχώρο και επιχειρησιακή συνεργασία·
• Προώθηση της ανταλλαγής πληροφοριών και βελτίωση της επίγνωσης της κατάστασης σχετικά με τις απειλές για τους φορείς εκμετάλλευσης·
• Παροχή χρηματοδοτικής στήριξης σε φορείς εκμετάλλευσης για τεχνικά μέτρα κατά των επιθέσεων στον κυβερνοχώρο στα δίκτυά τους·
• Ανταλλαγή ορθών πρακτικών μεταξύ των εθνικών αρχών σχετικά με τις σωματικές επιθέσεις σε ψηφιακές υποδομές·
• Επέκταση της φυσικής προσομοίωσης ακραίων καταστάσεων των υποδομών ζωτικής σημασίας ώστε να συμπεριλάβει τις ψηφιακές υποδομές.

Δεδομένης της κρισιμότητας των υποδομών και των δικτύων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας έκθεσης και λόγω του ταχέως εξελισσόμενου τοπίου απειλών, και με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την εθνική ασφάλεια, τα κράτη μέλη, η Επιτροπή και ο ENISA ενθαρρύνονται να εφαρμόσουν αυτά τα μέτρα ενίσχυσης της ανθεκτικότητας το συντομότερο δυνατόν, με βάση τις εργασίες που έχουν ήδη ξεκινήσει για την εφαρμογή ορισμένων από τις συστάσεις.

Ιστορικό

Στις 9 Μαρτίου 2022, η άτυπη σύνοδος του Συμβουλίου Τηλεπικοινωνιών που διοργανώθηκε στο Nevers (Γαλλία) κατέληξε σε κοινή πρόσκληση για την ενίσχυση των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας. Στο σημείο 4 της πρόσκλησης ζητείται από τις αρμόδιες εθνικές αρχές, όπως ο Φορέας Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC), ο ENISA και η Ομάδα Συνεργασίας για την ΑΔΠ, να διατυπώσουν συστάσεις προς τα κράτη μέλη της ΕΕ και την Επιτροπή βάσει εκτίμησης κινδύνου προκειμένου να ενισχυθεί η ανθεκτικότητα των υποδομών και των δικτύων επικοινωνιών της ΕΕ.