Πράξη της ΕΕ για την κυβερνοασφάλεια

Νέα εντολή για τον ENISA

Ο ENISA, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, είναι πλέον ισχυρότερος. Η πράξη της ΕΕ για την κυβερνοασφάλεια παρέχει μόνιμη εντολή στον οργανισμό και του παρέχει περισσότερους πόρους και νέα καθήκοντα.

Ο ENISA έχει διαδραματίσει καίριο ρόλο στη δημιουργία και τη διατήρηση του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, προετοιμάζοντας το τεχνικό έδαφος για συγκεκριμένα συστήματα πιστοποίησης. Είναι υπεύθυνη για την ενημέρωση του κοινού σχετικά με τα συστήματα πιστοποίησης και τα εκδοθέντα πιστοποιητικά μέσω ειδικού ιστοτόπου. 

Ο ENISA έχει εντολή να αυξήσει την επιχειρησιακή συνεργασία σε επίπεδο ΕΕ, βοηθώντας τα κράτη μέλη της ΕΕ που επιθυμούν να το ζητήσουν να χειριστούν τα περιστατικά κυβερνοασφάλειας και υποστηρίζοντας τον συντονισμό της ΕΕ σε περίπτωση διασυνοριακών κυβερνοεπιθέσεων και κρίσεων μεγάλης κλίμακας.

Το καθήκον αυτό βασίζεται στον ρόλο του ENISA ως γραμματείας του δικτύου εθνικών ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT), το οποίο συστάθηκε με την οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS).

Τον Ιανουάριο του 2026 η Επιτροπή πρότεινε νέα πράξη για την κυβερνοασφάλεια με σκοπό την περαιτέρω ενίσχυση της ανθεκτικότητας και των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας. Σύμφωνα με την πρόταση, ο ENISA θα στηρίξει περαιτέρω τις εταιρείες και τα ενδιαφερόμενα μέρη που δραστηριοποιούνται στην ΕΕ, εκδίδοντας έγκαιρες προειδοποιήσεις για κυβερνοαπειλές και περιστατικά. 

Σε συνεργασία με την Ευρωπόλ και τις ομάδες αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT), θα στηρίζει τις εταιρείες στην αντιμετώπιση επιθέσεων λυτρισμικού και στην ανάκαμψή τους από αυτές.

Ο ENISA θα αναπτύξει επίσης μια κοινή ικανότητα υπηρεσιών διαχείρισης τρωτών σημείων της Ένωσης και θα παρέχει υπηρεσίες διαχείρισης τρωτών σημείων στα ενδιαφερόμενα μέρη. Θα λειτουργεί το ενιαίο σημείο εισόδου για την αναφορά συμβάντων που προτείνεται στο ψηφιακό σύστημα Omnibus.

Η αναθεωρημένη πράξη για την κυβερνοασφάλεια αποσκοπεί επίσης στη μείωση των κινδύνων στην αλυσίδα εφοδιασμού ΤΠΕ της ΕΕ από προμηθευτές τρίτων χωρών με ανησυχίες για την κυβερνοασφάλεια. Θέτει ένα αξιόπιστο πλαίσιο ασφάλειας της αλυσίδας εφοδιασμού ΤΠΕ με τη χρήση εναρμονισμένης, αναλογικής προσέγγισης βάσει κινδύνου. Τα πρόσφατα περιστατικά κυβερνοασφάλειας ανέδειξαν τους σημαντικούς κινδύνους τρωτών σημείων στις αλυσίδες εφοδιασμού ΤΠΕ, οι οποίοι είναι απαραίτητοι για κρίσιμες υπηρεσίες και υποδομές.

Ένα ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας

Η πράξη της ΕΕ για την κυβερνοασφάλεια θεσπίζει ένα πανευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα, υπηρεσίες και διαδικασίες ΤΠΕ. Οι εταιρείες που δραστηριοποιούνται στην ΕΕ θα επωφεληθούν από την υποχρέωση να πιστοποιούν τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ μόνο μία φορά και τα πιστοποιητικά τους να αναγνωρίζονται σε ολόκληρη την Ευρωπαϊκή Ένωση.

Με την πρόταση για την αναθεωρημένη πράξη για την κυβερνοασφάλεια, το ανανεωμένο ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θα αποφέρει μεγαλύτερη σαφήνεια και απλούστερες διαδικασίες για την ανάπτυξη συστημάτων εντός 12 μηνών εξ ορισμού. 

Στοχευμένες τροποποιήσεις

Στις 18 Απριλίου 2023 η Επιτροπή πρότεινε στοχευμένη τροποποίηση της πράξης της ΕΕ για την κυβερνοασφάλεια. Η εν λόγω στοχευμένη τροποποίηση εγκρίθηκε στις 15 Ιανουαρίου 2025 και αποσκοπεί να καταστήσει δυνατή τη μελλοντική έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για «διαχειριζόμενες υπηρεσίες ασφάλειας» που καλύπτουν τομείς όπως η αντιμετώπιση περιστατικών, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών. Η πιστοποίηση είναι καίριας σημασίας για τη διασφάλιση υψηλού επιπέδου ποιότητας και αξιοπιστίας αυτών των εξαιρετικά κρίσιμων και ευαίσθητων υπηρεσιών κυβερνοασφάλειας που βοηθούν τις εταιρείες και τους οργανισμούς να προλαμβάνουν, να εντοπίζουν, να ανταποκρίνονται ή να ανακάμπτουν από περιστατικά.

Στις 20 Ιανουαρίου 2026, η Επιτροπή πρότεινε επίσης στοχευμένες τροποποιήσεις της οδηγίας NIS2 για την αύξηση της νομικής σαφήνειας. Οι τροποποιήσεις θα απλουστεύσουν τη συμμόρφωση με τους κανόνες της ΕΕ για την κυβερνοασφάλεια και τις απαιτήσεις διαχείρισης κινδύνων για τις εταιρείες που δραστηριοποιούνται στην ΕΕ. Θα διευκολύνουν τη συμμόρφωση για 28.700 εταιρείες, συμπεριλαμβανομένων 6.200 πολύ μικρών και μικρών επιχειρήσεων.