Πολιτικές κυβερνοασφάλειας

Η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας παρουσίασαν μια νέα στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο στα τέλη του 2020.

Η στρατηγική καλύπτει την ασφάλεια βασικών υπηρεσιών, όπως τα νοσοκομεία, τα ενεργειακά δίκτυα και οι σιδηρόδρομοι. Καλύπτει επίσης την ασφάλεια του συνεχώς αυξανόμενου αριθμού συνδεδεμένων αντικειμένων στα σπίτια, τα γραφεία και τα εργοστάσιά μας.

Η στρατηγική επικεντρώνεται στην οικοδόμηση συλλογικών ικανοτήτων για την αντιμετώπιση σημαντικών κυβερνοεπιθέσεων και τη συνεργασία με εταίρους σε όλο τον κόσμο για τη διασφάλιση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο.

Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS2)

Οι απειλές για την ασφάλεια στον κυβερνοχώρο είναι σχεδόν πάντα διασυνοριακές και μια κυβερνοεπίθεση στις κρίσιμες εγκαταστάσεις μιας χώρας μπορεί να επηρεάσει την ΕΕ στο σύνολό της. Οι χώρες της ΕΕ πρέπει να διαθέτουν ισχυρούς κυβερνητικούς φορείς που εποπτεύουν την ασφάλεια στον κυβερνοχώρο στη χώρα τους και οι οποίοι συνεργάζονται με τους ομολόγους τους σε άλλα κράτη μέλη μέσω της ανταλλαγής πληροφοριών. Αυτό είναι ιδιαίτερα σημαντικό για τους τομείς που είναι κρίσιμοι για τις κοινωνίες μας.

Η πρώτη οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS), εξασφαλίζει τη δημιουργία και τη συνεργασία των εν λόγω κυβερνητικών φορέων. Η εν λόγω οδηγία επανεξετάστηκε στα τέλη του 2020, με αποτέλεσμα την πρόταση και την έγκριση της οδηγίας NIS2. Τα κράτη μέλη είχαν προθεσμία έως τις 18 Οκτωβρίου 2024 για την πλήρη μεταφορά και εφαρμογή της NIS2.

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA είναι ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, ο οποίος ιδρύθηκε το 2005. Η εντολή αναθεωρήθηκε το 2019 και έκτοτε ο Οργανισμός έχει μόνιμη εντολή. 

Οι κύριοι στόχοι και τα καθήκοντα του ENISA καθορίζονται στη βασική πράξη, και συγκεκριμένα στην πράξη για την ασφάλεια στον κυβερνοχώρο (CSA). Ο ENISA παρέχει στήριξη στα κράτη μέλη, στα θεσμικά όργανα της ΕΕ και στις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS, της πράξης για την ανθεκτικότητα στον κυβερνοχώρο και της πράξης για την αλληλεγγύη στον κυβερνοχώρο. Ο Οργανισμός υποστηρίζει επίσης τη διαδικασία πιστοποίησης της κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ, όπως ορίζεται στον τίτλο III της ΣΕΚ. 

Ο νόμος για την ασφάλεια στον κυβερνοχώρο

Η πράξη για την ασφάλεια στον κυβερνοχώρο εγκρίθηκε το 2019 και ενίσχυσε τον ρόλο του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Έδωσε στον οργανισμό μόνιμη εντολή και τον εξουσιοδότησε να συμβάλει στην ενίσχυση τόσο της επιχειρησιακής συνεργασίας όσο και της διαχείρισης κρίσεων σε ολόκληρη την ΕΕ. Διαθέτει επίσης περισσότερους οικονομικούς και ανθρώπινους πόρους από ό, τι πριν.

Η πράξη για την ασφάλεια στον κυβερνοχώρο θέσπισε επίσης το ευρωπαϊκό πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο (ECCF), το οποίο παρέχει κοινές απαιτήσεις κυβερνοασφάλειας και κριτήρια αξιολόγησης για την πιστοποίηση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Βρείτε περισσότερες πληροφορίες στον ειδικό ιστότοπο του ENISA.

Μια στοχευμένη τροποποίηση της πράξης για την ασφάλεια στον κυβερνοχώρο, η οποία εγκρίθηκε στις 15 Ιανουαρίου 2025, επέκτεινε το πεδίο εφαρμογής της πιστοποίησης στις διαχειριζόμενες υπηρεσίες ασφάλειας.

Στις 11 Απριλίου 2025, η Επιτροπή δρομολόγησε δημόσια διαβούλευση με σκοπό την αξιολόγηση και την αναθεώρηση της πράξης για την ασφάλεια στον κυβερνοχώρο.
 

Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο

Νόμος για την Αλληλεγγύη στον Κυβερνοχώρο

Ο νόμος για την αλληλεγγύη στον κυβερνοχώρο τέθηκε σε ισχύ στις 4 Φεβρουαρίου 2025, με στόχο τη βελτίωση της ετοιμότητας, του εντοπισμού και της αντίδρασης σε συμβάντα κυβερνοασφάλειας σε ολόκληρη την ΕΕ.

Το προσχέδιο του κυβερνοχώρου

Στις 24 Φεβρουαρίου 2025 δημοσιεύθηκε σχέδιο σύστασης του Συμβουλίου σχετικά με το σχέδιο στρατηγικής της ΕΕ για τη διαχείριση κρίσεων στον κυβερνοχώρο (Σχέδιο στρατηγικής για τον κυβερνοχώρο). Στόχος της παρούσας σύστασης είναι να παρουσιάσει με σαφή, απλό και προσβάσιμο τρόπο το πλαίσιο της ΕΕ για τη διαχείριση κρίσεων στον κυβερνοχώρο. Το προτεινόμενο σχέδιο στρατηγικής επικαιροποιεί το ολοκληρωμένο πλαίσιο της ΕΕ για τη διαχείριση κρίσεων κυβερνοασφάλειας και χαρτογραφεί τους σχετικούς παράγοντες της ΕΕ, περιγράφοντας τους ρόλους τους καθ’ όλη τη διάρκεια του κύκλου ζωής της κρίσης. Αυτό περιλαμβάνει την ετοιμότητα και την κοινή επίγνωση της κατάστασης για την πρόβλεψη συμβάντων στον κυβερνοχώρο, καθώς και τις απαραίτητες ικανότητες ανίχνευσης για τον εντοπισμό τους, συμπεριλαμβανομένων των εργαλείων αντιμετώπισης και αποκατάστασης που απαιτούνται για τον μετριασμό, την αποτροπή και τον περιορισμό των περιστατικών αυτών.

Σχέδιο ανάκαμψης

Η κυβερνοασφάλεια αποτελεί μία από τις προτεραιότητες της Επιτροπής για την αντιμετώπιση της κρίσης του κορονοϊού, καθώς υπήρξαν αυξημένες κυβερνοεπιθέσεις κατά τη διάρκεια του περιορισμού της κυκλοφορίας. Το σχέδιο ανάκαμψης για την Ευρώπη περιλαμβάνει πρόσθετες επενδύσεις στην κυβερνοασφάλεια.

Στήριξη της έρευνας και της καινοτομίας: Ορίζοντας 2020 και cPPP· Το πρόγραμμα «Ορίζων Ευρώπη»

Η έρευνα για την ψηφιακή ασφάλεια είναι απαραίτητη για την οικοδόμηση καινοτόμων λύσεων που μπορούν να μας προστατεύσουν από τις τελευταίες, πιο προηγμένες κυβερνοαπειλές. Αυτός είναι ο λόγος για τον οποίο η κυβερνοασφάλεια αποτελεί σημαντικό μέρος του προγράμματος «Ορίζων 2020» και του διαδόχου του προγράμματος «Ορίζων Ευρώπη». 

Στο πρόγραμμα «Ορίζων Ευρώπη», για την περίοδο 2021-2027, η κυβερνοασφάλεια αποτελεί μέρος της ομάδας «Πολιτική ασφάλεια για την κοινωνία». 

Στο πλαίσιο του προγράμματος «Ορίζων 2020», η Επιτροπή συγχρηματοδότησε την έρευνα και την καινοτομία σε θέματα όπως η ετοιμότητα για την ασφάλεια στον κυβερνοχώρο μέσω φάσματος και προσομοίωσης στον κυβερνοχώρο, η κυβερνοασφάλεια για τις μικρές και μεσαίες επιχειρήσεις, η κυβερνοασφάλεια στο σύστημα ηλεκτρικής ενέργειας και ενέργειας και η κυβερνοασφάλεια και η προστασία των δεδομένων σε κρίσιμους τομείς. Τα θέματα αυτά εμπίπτουν στην ομάδα «Ασφαλείς κοινωνίες — Προστασία της ελευθερίας και της ασφάλειας της Ευρώπης και των πολιτών της».

Το 2016 δημιουργήθηκε η συμβατική σύμπραξη δημόσιου-ιδιωτικού τομέα του προγράμματος «Ορίζων 2020» για την κυβερνοασφάλεια μεταξύ της Ευρωπαϊκής Επιτροπής και του Ευρωπαϊκού Οργανισμού για την Ασφάλεια στον Κυβερνοχώρο (ECSO), μιας ένωσης που αποτελείται από μέλη της βιομηχανίας του κυβερνοχώρου, της ακαδημαϊκής κοινότητας, των δημόσιων διοικήσεων και άλλων.

Στήριξη των ικανοτήτων και της ανάπτυξης στον κυβερνοχώρο

Οι φυσικές και ψηφιακές υποδομές μας είναι πολύ στενά αλληλένδετες. Ως εκ τούτου, η Επιτροπή έχει επίσης επενδύσει στην ασφάλεια στον κυβερνοχώρο στο πλαίσιο του προγράμματος χρηματοδότησης επενδύσεων σε υποδομές, του μηχανισμού «Συνδέοντας την Ευρώπη» (ΜΣΕ), για την περίοδο 2014-2020.

Η υποστήριξη της ΔΣΕ έχει διατεθεί σε ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών, φορείς εκμετάλλευσης βασικών υπηρεσιών (OES), παρόχους ψηφιακών υπηρεσιών (DSP), ενιαία σημεία επαφής (SPOC) και εθνικές αρμόδιες αρχές (ΕΑΑ). Αυτό ενισχύει τις ικανότητες κυβερνοασφάλειας και τη διασυνοριακή συνεργασία εντός της ΕΕ, υποστηρίζοντας την εφαρμογή της στρατηγικής της ΕΕ για την κυβερνοασφάλεια.

Το πρόγραμμα «Ψηφιακή Ευρώπη», για την περίοδο 2021-2027, είναι ένα φιλόδοξο πρόγραμμα που σχεδιάζει να επενδύσει 1,9 δισ. ευρώ στην ικανότητα κυβερνοασφάλειας και στην ευρεία ανάπτυξη υποδομών και εργαλείων κυβερνοασφάλειας σε ολόκληρη την ΕΕ για τις δημόσιες διοικήσεις, τις επιχειρήσεις και τους ιδιώτες.

Η κυβερνοασφάλεια αποτελεί επίσης μέρος του InvestEU, το οποίο είναι ένα γενικό πρόγραμμα που συγκεντρώνει πολλά χρηματοδοτικά μέσα και χρησιμοποιεί δημόσιες επενδύσεις για να εξασφαλίσει περαιτέρω επενδύσεις από τον ιδιωτικό τομέα. Ο στρατηγικός επενδυτικός μηχανισμός της θα στηρίξει βασικές αξιακές αλυσίδες στον τομέα της κυβερνοασφάλειας. Αποτελεί σημαντικό μέρος της δέσμης μέτρων ανάκαμψης για την αντιμετώπιση της κρίσης του κορονοϊού.

Άτλας κυβερνοασφάλειας

Το ευρωπαϊκό βιομηχανικό, τεχνολογικό και ερευνητικό κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας θα συγκεντρώσει εμπειρογνωσία και θα ευθυγραμμίσει την ευρωπαϊκή ανάπτυξη και ανάπτυξη της τεχνολογίας κυβερνοασφάλειας. Θα συνεργαστεί με τη βιομηχανία, την ακαδημαϊκή κοινότητα και άλλους για τη διαμόρφωση ενός κοινού θεματολογίου για επενδύσεις στην κυβερνοασφάλεια, και θα αποφασίσει σχετικά με τις χρηματοδοτικές προτεραιότητες για την έρευνα, την ανάπτυξη και την ανάπτυξη λύσεων κυβερνοασφάλειας μέσω των προγραμμάτων «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

Επί του παρόντος, εκτελούνται τέσσερα πιλοτικά έργα για να τεθούν οι βάσεις για το κέντρο ικανοτήτων και το δίκτυο. Συμμετέχουν περισσότεροι από 170 εταίροι.

Για μια καλύτερη επισκόπηση της εμπειρογνωσίας και των ικανοτήτων στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ΕΕ, η Επιτροπή ανέπτυξε μια ολοκληρωμένη πλατφόρμα που ονομάζεται Άτλας για την ασφάλεια στον κυβερνοχώρο.

Ασφαλής ανάπτυξη 5G στην ΕΕ

Τα δίκτυα 5G αντιπροσωπεύουν μια βασική ψηφιακή υποδομή, καθώς αποτελούν τη ραχοκοκαλιά πολλών κρίσιμων υπηρεσιών. Η διασφάλιση της κυβερνοασφάλειας και της ανθεκτικότητας των εν λόγω υποδομών ζωτικής σημασίας είναι ουσιαστικής σημασίας. Βάσει συντονισμένης εκτίμησης κινδύνου, τα κράτη μέλη της ομάδας συνεργασίας για την ασφάλεια δικτύων και πληροφοριών, από κοινού με την Επιτροπή και τον ENISA, ανέπτυξαν την εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, η οποία καθορίζει μέτρα για την ενίσχυση των απαιτήσεων ασφάλειας για τα δίκτυα 5G, την εφαρμογή σχετικών περιορισμών για τους προμηθευτές υψηλού κινδύνου και τη διασφάλιση της διαφοροποίησης των προμηθευτών.

Η πορεία των εργασιών όσον αφορά την εφαρμογή της εργαλειοθήκης 5G από τα κράτη μέλη περιγράφεται στη δεύτερη έκθεση προόδου του Ιουνίου 2023 από την ομάδα συνεργασίας NIS. Η Επιτροπή προέβη επίσης στη δική της αξιολόγηση των προμηθευτών 5G, η οποία είναι διαθέσιμη στην ανακοίνωση του Ιουνίου 2023. 

Διασφάλιση της εκλογικής διαδικασίας

Οι ευρωπαϊκές δημοκρατίες μας γίνονται ολοένα και πιο ψηφιακές: οι πολιτικές εκστρατείες πραγματοποιούνται διαδικτυακά και οι ίδιες οι εκλογές πραγματοποιούνται μέσω της ηλεκτρονικής ψηφοφορίας σε πολλές χώρες. 

Η Επιτροπή εξέδωσε συστάσεις για την κυβερνοασφάλεια των εκλογών για το Ευρωπαϊκό Κοινοβούλιο, στο πλαίσιο μιας ευρύτερης δέσμης συστάσεων για τη στήριξη ελεύθερων και δίκαιων ευρωπαϊκών εκλογών. Ένα μήνα πριν από τις ευρωπαϊκές εκλογές του 2019, το Ευρωπαϊκό Κοινοβούλιο, οι χώρες της ΕΕ, η Επιτροπή και ο ENISA πραγματοποίησαν μια ζωντανή δοκιμή της ετοιμότητάς τους.

Ασφάλεια στον κυβερνοχώρο των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης

Η ψηφιοποίηση φέρνει επανάσταση στην υγειονομική περίθαλψη, επιτρέποντας καλύτερες υπηρεσίες στους ασθενείς. Ωστόσο, οι κυβερνοεπιθέσεις μπορούν να διαταράξουν αυτές τις ζωτικής σημασίας υπηρεσίες. Στις 15 Ιανουαρίου 2025, η Επιτροπή παρουσίασε ευρωπαϊκό σχέδιο δράσης για την κυβερνοασφάλεια των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης, ως μία από τις πρωτοβουλίες προτεραιότητας που ορίζονται στις πολιτικές κατευθυντήριες γραμμές για την Επιτροπή 2024/29.

Το σχέδιο δράσης προτείνει, μεταξύ άλλων, στον ENISA, τον οργανισμό της ΕΕ για την κυβερνοασφάλεια, τη δημιουργία ενός πανευρωπαϊκού κέντρου υποστήριξης της κυβερνοασφάλειας για νοσοκομεία και παρόχους υγειονομικής περίθαλψης, παρέχοντάς τους εξατομικευμένη καθοδήγηση, εργαλεία, υπηρεσίες και κατάρτιση. Η πρωτοβουλία βασίζεται στο ευρύτερο πλαίσιο της ΕΕ για την ενίσχυση της κυβερνοασφάλειας σε υποδομές ζωτικής σημασίας.

Στις 7 Απριλίου 2025, η Επιτροπή δρομολόγησε στοχευμένη διαβούλευση σχετικά με το σχέδιο δράσης για την κυβερνοασφάλεια των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης, καλώντας τα ενδιαφερόμενα μέρη να ανταλλάξουν τις απόψεις τους. Τα αποτελέσματα της διαβούλευσης θα ληφθούν υπόψη για περαιτέρω συστάσεις που προτίθεται να υποβάλει η Επιτροπή έως το τέλος του έτους.

Δεξιότητες για το εργατικό δυναμικό

Μπορούμε να διασφαλίσουμε την ψηφιακή ασφάλεια μόνο εάν έχουμε ειδικούς με τις σωστές γνώσεις και δεξιότητες, και δεν υπάρχουν επαρκείς προς το παρόν. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή αναλαμβάνει δράση για να τονώσει την ανάπτυξη δεξιοτήτων κυβερνοασφάλειας και να αυξήσει το εργατικό δυναμικό της Ευρωπαϊκής Ένωσης.

Οι δεξιότητες κυβερνοασφάλειας, οι οποίες εμπίπτουν στο γενικό θεματολόγιο της Επιτροπής για τις ψηφιακές δεξιότητες, θα παραμείνουν ψηλά στην πολιτική ατζέντα της Επιτροπής, ενώ η Ένωση Δεξιοτήτων προβλέπεται στις πολιτικές κατευθυντήριες γραμμές της Επιτροπής για την περίοδο 2024-2029. Τα έργα θα εξακολουθήσουν να χρηματοδοτούνται στο πλαίσιο διαφόρων προγραμμάτων, ιδίως του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος Erasmus+, για τη γεφύρωση του χάσματος εργατικού δυναμικού στην Ευρωπαϊκή Ένωση. Η Επιτροπή θα συνεχίσει περαιτέρω να χρησιμοποιεί τα υφιστάμενα μέσα πολιτικής, όπως το πρόγραμμα πολιτικής για την ψηφιακή δεκαετία 2030 και τη δυνατότητα που προσφέρει να δημιουργήσει πολυκρατικά έργα για την αντιμετώπιση των δεξιοτήτων κυβερνοασφάλειας, όπως προβλέπεται στην ανακοίνωση της Επιτροπής σχετικά με τη γεφύρωση του χάσματος ταλέντων στον τομέα της κυβερνοασφάλειας με σκοπό την ενίσχυση της ανταγωνιστικότητας, της ανάπτυξης και της ανθεκτικότητας της ΕΕ («η Ακαδημία δεξιοτήτων κυβερνοασφάλειας»).

Η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας

Η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας, που εγκαινιάστηκε στο πλαίσιο του Ευρωπαϊκού Έτους Δεξιοτήτων 2023, συγκεντρώνει ιδιωτικές και δημόσιες πρωτοβουλίες σε ευρωπαϊκό και εθνικό επίπεδο για την αντιμετώπιση του αυξανόμενου χάσματος στο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας. Η Ακαδημία, η οποία φιλοξενείται διαδικτυακά στην πλατφόρμα ψηφιακών θέσεων εργασίας και δεξιοτήτων της Επιτροπής, λαμβάνει στήριξη από όλα τα ενδιαφερόμενα μέρη, ιδίως από τη βιομηχανία μέσω ενός μηχανισμού δεσμεύσεων, και της ακαδημαϊκής κοινότητας, με εμβληματική μίμηση που βασίζεται στην επιτυχία της Ακαδημίας: το Δίκτυο Βιομηχανίας-Ακαδημίας.

Ανακοίνωση σχετικά με την Ακαδημία Δεξιοτήτων στον Κυβερνοχώρο της ΕΕ

Ενημερωτικό δελτίο της Ακαδημίας Δεξιοτήτων στον Κυβερνοχώρο της ΕΕ

Ευαισθητοποίηση

Ο ανθρώπινος παράγοντας είναι συχνά ο αδύναμος κρίκος στον τομέα της κυβερνοασφάλειας: κάποιος που κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος μπορεί να έχει τεράστιες συνέπειες. Ως εκ τούτου, η Επιτροπή ευαισθητοποιεί το ευρύ κοινό σχετικά με την ασφάλεια στον κυβερνοχώρο και προωθεί τις βέλτιστες πρακτικές. Για παράδειγμα, μία φορά το χρόνο διοργανώνει τον Ευρωπαϊκό Μήνα Ασφάλειας στον Κυβερνοχώρο μαζί με τον ENISA.

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA είναι ο οργανισμός της ΕΕ που ασχολείται με την ασφάλεια στον κυβερνοχώρο. Παρέχει στήριξη στα κράτη μέλη, στα θεσμικά όργανα της ΕΕ και στις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS.

ISAC

Τα κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC) προωθούν τη συνεργασία μεταξύ της κοινότητας κυβερνοασφάλειας σε διάφορους τομείς της οικονομίας. Η περαιτέρω ανάπτυξη των ISAC τόσο σε ενωσιακό όσο και σε εθνικό επίπεδο αποτελεί προτεραιότητα για την Επιτροπή. Σε συνεργασία με τον ENISA, η Επιτροπή προωθεί επίσης τη δημιουργία νέων ISAC σε τομείς που δεν καλύπτονται. Η «ενδυνάμωση της κοινοπραξίας ISAC της ΕΕ», η οποία εποπτεύεται από την Επιτροπή, παρέχει νομική, τεχνική και οργανωτική υποστήριξη στις ISAC.

ΚΚΕΡ

Το Κοινό Κέντρο Ερευνών (ΚΚΕρ) της Επιτροπής συμβάλλει ενεργά στην ασφάλεια στον κυβερνοχώρο στην ΕΕ. Για παράδειγμα, το ΚΚΕρ έχει αναπτύξει ταξινομία στον τομέα της κυβερνοασφάλειας. Αυτό ευθυγραμμίζει την ορολογία που χρησιμοποιείται στην κυβερνοασφάλεια, ώστε να μπορούμε να έχουμε μια σαφέστερη εικόνα των ικανοτήτων κυβερνοασφάλειας στην ΕΕ.

Το ΚΚΕρ δημοσίευσε επίσης πρόσφατα έκθεση που παρέχει πληροφορίες σχετικά με το τρέχον τοπίο της ΕΕ στον τομέα της κυβερνοασφάλειας και την ιστορία του, με τίτλο «Η κυβερνοασφάλεια — η ψηφιακή μας άγκυρα».

CSIRT/CERT

Σύμφωνα με την οδηγία NIS2, τα κράτη μέλη της ΕΕ υποχρεούνται να διασφαλίζουν ότι διαθέτουν εύρυθμα λειτουργούσες ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών («CSIRT»), γνωστές και ως ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική («CERT»). Οι ομάδες αυτές ασχολούνται με περιστατικά και κινδύνους κυβερνοασφάλειας στην πράξη. Συνεργάζονται μεταξύ τους σε επίπεδο ΕΕ και συνεργάζονται επίσης με τον ιδιωτικό τομέα.

Όλα τα είδη φορέων εκμετάλλευσης βασικών υπηρεσιών και παρόχων ψηφιακών υπηρεσιών πρέπει να καλύπτονται από καθορισμένες CSIRT.

Τα κύρια καθήκοντα των CSIRT είναι:

• παρακολούθηση συμβάντων σε εθνικό επίπεδο·
• παροχή έγκαιρης προειδοποίησης, προειδοποιήσεων, ανακοινώσεων και άλλων πληροφοριών σχετικά με κινδύνους και συμβάντα στα σχετικά ενδιαφερόμενα μέρη·
• αντιμετώπιση συμβάντων·
• παροχή δυναμικής ανάλυσης κινδύνων και συμβάντων και επίγνωση της κατάστασης·
• συμμετοχή στο δίκτυο CSIRT.

ECSO

Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας (ECSO) δημιουργήθηκε το 2016 προκειμένου να λειτουργήσει ως ομόλογος της Επιτροπής σε μια συμβατική σύμπραξη δημόσιου και ιδιωτικού τομέα που καλύπτει το πρόγραμμα «Ορίζων 2020» κατά τα έτη 2016 έως 2020. Τα περισσότερα από τα 250 μέλη του ECSO ανήκουν είτε στον κλάδο της κυβερνοασφάλειας είτε σε ερευνητικά και ακαδημαϊκά ιδρύματα στον τομέα αυτό. Σε μικρότερο βαθμό, τα μέλη της ECSO περιλαμβάνουν επίσης φορείς του δημόσιου τομέα και βιομηχανίες από την πλευρά της ζήτησης.

Εκτός από τη διατύπωση συστάσεων σχετικά με το πρόγραμμα «Ορίζων 2020», η ECSO διεξάγει διάφορες δραστηριότητες με στόχο την οικοδόμηση κοινοτήτων και τη βιομηχανική ανάπτυξη σε ευρωπαϊκό επίπεδο.

Women4Cyber

Είναι σημαντικό να τονιστεί ο ρόλος των γυναικών στην κοινότητα κυβερνοασφάλειας, οι οποίες υποεκπροσωπούνται. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή δημιούργησε το μητρώο Women4Cyber, σε συνεργασία με την πρωτοβουλία Women4Cyber της ECSO. Διευκολύνει τα μέσα ενημέρωσης, τους διοργανωτές εκδηλώσεων και άλλους να βρουν τις πολλές ταλαντούχες γυναίκες που εργάζονται στον τομέα της κυβερνοασφάλειας, έτσι ώστε αυτές οι γυναίκες να γίνουν πιο ορατές και εξέχουσες στην κοινότητα του κυβερνοχώρου και στον δημόσιο διάλογο.

Η ΕΕ συνεργάζεται με εταίρους για την προώθηση κοινών συμφερόντων στην πολιτική κυβερνοασφάλειας. Ο 9ος διάλογος ΕΕ-ΗΠΑ στον κυβερνοχώρο πραγματοποιήθηκε στις Βρυξέλλες τον Δεκέμβριο του 2023. Η ΕΕ και οι ΗΠΑ έχουν προχωρήσει σε συνεργασία σε τομείς όπως η διπλωματία στον κυβερνοχώρο, η διαχείριση κρίσεων, η ανάπτυξη ικανοτήτων, η κυβερνοασφάλεια των υποδομών ζωτικής σημασίας (συμπεριλαμβανομένηςτηςαναφοράς περιστατικών), η κυβερνοασφάλεια υλισμικού και προϊόντων λογισμικού (συμπεριλαμβανομένου τουκοινού σχεδίου δράσηςγια τα προϊόντα ασφάλειας στον κυβερνοχώρο) και οι πτυχές κυβερνοασφάλειας των αναδυόμενων τεχνολογιών, όπως η ΤΝ.

Από το 2021, η ΕΕ και η Ουκρανία διεξήγαγαν τρεις κυβερνοδιαλόγους. Το 2023, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια ENISA επισημοποίησε συμφωνία συνεργασίας με τους ουκρανούς ομολόγους της για την προώθηση της ανάπτυξης ικανοτήτων, της ανταλλαγής βέλτιστων πρακτικών και της επίγνωσης της κατάστασης. Η ΕΕ έχει επίσης ξεκινήσει διαλόγους στον κυβερνοχώρο με την Ινδία, την Ιαπωνία, τη Δημοκρατία της Κορέας και τη Βραζιλία. Ο 1ος διάλογος ΕΕ-Ηνωμένου Βασιλείου στον κυβερνοχώρο πραγματοποιήθηκε στις Βρυξέλλες τον Δεκέμβριο του 2023, το δεύτερο ένα έτος αργότερα, στις 6 Δεκεμβρίου 2024.

Η κυβερνοασφάλεια συζητείται επίσης στο πλαίσιο των διμερών ψηφιακών εταιρικών σχέσεων και των ψηφιακών διαλόγων, καθώς και της ψηφιακής συμμαχίας ΕΕ-ΛΑΚ, του κανονιστικού διαλόγου ΕΕ-Δυτικών Βαλκανίων, του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ανθεκτικότητα και του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ασφάλεια και την άμυνα στον κυβερνοχώρο. Το 2023, η ειδική ομάδα ΕΕ-ΝΑΤΟ για την ανθεκτικότητα των υποδομών ζωτικής σημασίας δημοσίευσε έκθεσηστην οποία χαρτογραφήθηκαν σημαντικοί εγκάρσιοι τομείς.

Στις 11 Νοεμβρίου 2024, η ΕΕ και η Ιαπωνία πραγματοποίησαν τονέκτο διάλογο για τον κυβερνοχώρο στο Τόκιο, όπου αντάλλαξαν απόψεις σχετικά με το τοπίο των απειλών και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, παρείχαν ενημερώσεις σχετικά με τις τελευταίες πολιτικές και νομοθετικές εξελίξεις σχετικά με την κυβερνοασφάλεια, καθώς και στους τομείς των αναδυόμενων τεχνολογιών, της διαχείρισης κρίσεων στον κυβερνοχώρο και της κυβερνοάμυνας.

Στις 20 Μαρτίου 2025, η ΕΕ και η Ινδία πραγματοποίησαν τον όγδοο διάλογο για τον κυβερνοχώρο στο Νέο Δελχί, όπου αντάλλαξαν απόψεις σχετικά με το τοπίο των απειλών στον κυβερνοχώρο και παρείχαν ενημερώσεις σχετικά με τις πρόσφατες εξελίξεις στην πολιτική και τη νομοθεσία για την κυβερνοασφάλεια. Αφορούσαν επίσης την ασφάλεια της αλυσίδας εφοδιασμού, την κυβερνοασφάλεια των προϊόντων και τις αναδυόμενες τεχνολογίες.

Έγκλημα στον κυβερνοχώρο

Οι απλοί εγκληματίες κάνουν χρήση κυβερνοεπιθέσεων που απειλούν τους Ευρωπαίους. Η υπηρεσία μετανάστευσης και εσωτερικών υποθέσεων της Επιτροπής παρακολουθεί και επικαιροποιεί τη νομοθεσία της ΕΕ για το έγκλημα στον κυβερνοχώρο και στηρίζει την ικανότητα επιβολής του νόμου. Η Επιτροπή συνεργάζεται επίσης με το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο στην Ευρωπόλ.

Διπλωματία στον κυβερνοχώρο

Η ΕΕ καταβάλλει προσπάθειες για την προστασία της από απειλές στον κυβερνοχώρο εκτός των συνόρων της. Στο πλαίσιο αυτό, η Επιτροπή συνεργάζεται με την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης και τα κράτη μέλη για την εφαρμογή κοινής διπλωματικής αντίδρασης σε κακόβουλες δραστηριότητες στον κυβερνοχώρο ( «εργαλειοθήκη διπλωματίας στον κυβερνοχώρο»). Η απάντηση αυτή περιλαμβάνει διπλωματική συνεργασία και διάλογο, προληπτικά μέτρα κατά των κυβερνοεπιθέσεων και κυρώσεις κατά όσων εμπλέκονται σε κυβερνοεπιθέσεις που απειλούν την ΕΕ.

Η Επιτροπή βοηθά στη λήψη αποφάσεων για την αντιμετώπιση εξωτερικών απειλών στον κυβερνοχώρο, όπου χρειάζεται. Χρηματοδοτεί επίσης άμεσα την εν εξελίξει πρωτοβουλία της ΕΕ για τη στήριξη της διπλωματίας στον κυβερνοχώρο.

Κυβερνοάμυνα

Στις 10 Νοεμβρίου 2022, η Επιτροπή και η Ύπατη Εκπρόσωπος υπέβαλαν κοινή ανακοίνωση σχετικά με μια πολιτική κυβερνοάμυνας της ΕΕ για την αντιμετώπιση του επιδεινούμενου περιβάλλοντος ασφάλειας μετά την επίθεση της Ρωσίας κατά της Ουκρανίας και για την ενίσχυση της ικανότητας της ΕΕ να προστατεύει τους πολίτες και τις υποδομές της.  

Η πολιτική της ΕΕ για την κυβερνοάμυνα βασίζεται σε τέσσερις πυλώνες που καλύπτουν ευρύ φάσμα πρωτοβουλιών που θα βοηθήσουν την ΕΕ και τα κράτη μέλη να είναι σε θέση να εντοπίζουν, να αποτρέπουν και να υπερασπίζονται καλύτερα τις κυβερνοεπιθέσεις:

1. Δράση από κοινού για μια ισχυρότερη άμυνα της ΕΕ στον κυβερνοχώρο

2. Διασφάλιση του αμυντικού οικοσυστήματος

3. Επενδύσεις σε ικανότητες κυβερνοάμυνας

4. Εταίρος για την αντιμετώπιση κοινών προκλήσεων

Η νέα πολιτική απαιτεί επενδύσεις σεικανότητες κυβερνοάμυνας πλήρους φάσματος και θα ενισχύσει τον συντονισμό και τη συνεργασία μεταξύ των στρατιωτικών και των μη στρατιωτικών κοινοτήτων της ΕΕ στον κυβερνοχώρο. Θα ενισχύσει τη συνεργασία με τον ιδιωτικό τομέα και την αποτελεσματική διαχείριση κρίσεων στον κυβερνοχώρο εντός της Ένωσης. Η νέα πολιτική θα συμβάλει επίσης στη μείωση των στρατηγικών εξαρτήσεων μας από κρίσιμες τεχνολογίες στον κυβερνοχώρο και στην ενίσχυση της ευρωπαϊκής τεχνολογικής βιομηχανικής βάσης στον τομέα της άμυνας (EDTIB). Θα τονώσει την κατάρτιση, την προσέλκυση και τη διατήρηση ταλέντων στον κυβερνοχώρο.

Η ΕΕ συνεργάζεται στον τομέα της άμυνας στον κυβερνοχώρο μέσω των δραστηριοτήτων της Ευρωπαϊκής Επιτροπής, της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ), του Ευρωπαϊκού Οργανισμού Άμυνας, καθώς και του ENISA και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ).

Ανάπτυξη ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες

Η ΕΕ συνεργάζεται με άλλες χώρες για να συμβάλει στην ενίσχυση της ικανότητάς τους να υπερασπίζονται τις απειλές κατά της κυβερνοασφάλειας. Η Επιτροπή υποστηρίζει διάφορα προγράμματα κυβερνοασφάλειας στις χώρες της διεύρυνσης, καθώς και σε άλλες χώρες παγκοσμίως, μέσω του τμήματος Διεθνούς Συνεργασίας και Ανάπτυξης.