Πολιτικές για την ασφάλεια στον κυβερνοχώρο

Νέα στρατηγική

Η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας παρουσίασαν μια νέα στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο στα τέλη του 2020.

Η στρατηγική καλύπτει την ασφάλεια των βασικών υπηρεσιών, όπως τα νοσοκομεία, τα ενεργειακά δίκτυα και οι σιδηρόδρομοι. Καλύπτει επίσης την ασφάλεια του συνεχώς αυξανόμενου αριθμού συνδεδεμένων αντικειμένων στα σπίτια, τα γραφεία και τα εργοστάσιά μας.

Η στρατηγική επικεντρώνεται στην οικοδόμηση συλλογικών ικανοτήτων για την αντιμετώπιση μεγάλων κυβερνοεπιθέσεων και τη συνεργασία με εταίρους σε όλο τον κόσμο για τη διασφάλιση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο. Περιγράφει τον τρόπο με τον οποίο μια Κοινή Κυβερνομονάδα μπορεί να διασφαλίσει την αποτελεσματικότερη αντιμετώπιση των κυβερνοαπειλών χρησιμοποιώντας τους συλλογικούς πόρους και την εμπειρογνωσία που διαθέτει η ΕΕ και τα κράτη μέλη.

Νομοθεσία και πιστοποίηση

Οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS)

Οι απειλές για την κυβερνοασφάλεια είναι σχεδόν πάντα διασυνοριακές και μια κυβερνοεπίθεση στις κρίσιμες εγκαταστάσεις μιας χώρας μπορεί να επηρεάσει την ΕΕ στο σύνολό της. Οι χώρες της ΕΕ πρέπει να διαθέτουν ισχυρά κυβερνητικά όργανα που εποπτεύουν την ασφάλεια στον κυβερνοχώρο στη χώρα τους και να συνεργάζονται με τους ομολόγους τους σε άλλα κράτη μέλη μέσω της ανταλλαγής πληροφοριών. Αυτό είναι ιδιαίτερα σημαντικό για τομείς που είναι κρίσιμοι για τις κοινωνίες μας.

Η οδηγία NIS, την οποία έχουν πλέον εφαρμόσει όλες οι χώρες, διασφαλίζει τη δημιουργία και τη συνεργασία των εν λόγω κυβερνητικών φορέων. Η εν λόγω οδηγία επανεξετάστηκε στα τέλη του 2020.

Ως αποτέλεσμα της διαδικασίας επανεξέτασης, η Επιτροπή υπέβαλε πρόταση οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγίαNIS2) στις 16 Δεκεμβρίου 2020.

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών») είναι ο οργανισμός της ΕΕ που ασχολείται με την κυβερνοασφάλεια. Παρέχει στήριξη στα κράτη μέλη, τα θεσμικά όργανα της ΕΕ και τις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS.

Νόμος για την ασφάλεια στον κυβερνοχώρο

Η πράξη για την ασφάλεια στον κυβερνοχώρο ενισχύει τον ρόλο του ENISA. Ο οργανισμός έχει πλέον μόνιμη εντολή και έχει την εξουσία να συμβάλει στην ενίσχυση τόσο της επιχειρησιακής συνεργασίας όσο και της διαχείρισης κρίσεων σε ολόκληρη την ΕΕ. Διαθέτει επίσης περισσότερους οικονομικούς και ανθρώπινους πόρους από πριν.

Πιστοποίηση

Η ψηφιακή μας ζωή μπορεί να λειτουργήσει καλά μόνο εάν υπάρχει γενική εμπιστοσύνη του κοινού στην ασφάλεια στον κυβερνοχώρο των προϊόντων και των υπηρεσιών ΤΠ. Είναι σημαντικό να μπορούμε να δούμε ότι ένα προϊόν έχει ελεγχθεί και πιστοποιηθεί ότι συμμορφώνεται με υψηλά πρότυπα ασφάλειας στον κυβερνοχώρο. Επί του παρόντος, υπάρχουν διάφορα συστήματα πιστοποίησης της ασφάλειας για τα προϊόντα ΤΠ σε ολόκληρη την ΕΕ. Η ύπαρξη ενός ενιαίου κοινού συστήματος πιστοποίησης θα ήταν ευκολότερη και σαφέστερη για όλους.

Ως εκ τούτου, η Επιτροπή επεξεργάζεται ένα πανευρωπαϊκό πλαίσιο πιστοποίησης, με επίκεντρο τον ENISA. Η πράξη για την ασφάλεια στον κυβερνοχώρο περιγράφει τη διαδικασία για την επίτευξη αυτού του πλαισίου.

ΕΠΕΝΔΥΣΕΙΣ

Σχέδιο ανάκαμψης

Η κυβερνοασφάλεια αποτελεί μία από τις προτεραιότητες της Επιτροπής όσον αφορά την αντίδρασή της στην κρίση του κορονοϊού, καθώς υπήρξαν αυξημένες κυβερνοεπιθέσεις κατά τη διάρκεια των περιοριστικών μέτρων. Το σχέδιο ανάκαμψης για την Ευρώπη περιλαμβάνει πρόσθετες επενδύσεις στον τομέα της κυβερνοασφάλειας.

Στήριξη της έρευνας και της καινοτομίας: Το πρόγραμμα «Ορίζοντας 2020» και το CPPP· Πρόγραμμα «Ορίζων Ευρώπη»

Η έρευνα για την ψηφιακή ασφάλεια είναι απαραίτητη για την ανάπτυξη καινοτόμων λύσεων που μπορούν να μας προστατεύσουν από τις τελευταίες, πιο προηγμένες απειλές στον κυβερνοχώρο. Αυτός είναι ο λόγος για τον οποίο η κυβερνοασφάλεια αποτελεί σημαντικό μέρος του προγράμματος «Ορίζων 2020» και το διάδοχό του «Ορίζων Ευρώπη». 

Στο πρόγραμμα «Ορίζων Ευρώπη», για την περίοδο 2021-2027, η κυβερνοασφάλεια αποτελεί μέρος της ομάδας «Αστική ασφάλεια για την κοινωνία». Το πρόγραμμα εργασίας 2021-2022 βρίσκεται επί του παρόντος στο στάδιο της προετοιμασίας.

Στο πλαίσιο του προγράμματος «Ορίζων 2020», η Επιτροπή συγχρηματοδότησε την έρευνα και την καινοτομία σε θέματα όπως η ετοιμότητα στον τομέα της κυβερνοασφάλειας μέσω του φάσματος και της προσομοίωσης στον κυβερνοχώρο, η κυβερνοασφάλεια για τις μικρές και μεσαίες επιχειρήσεις, η κυβερνοασφάλεια στο σύστημα ηλεκτρικής ενέργειας και ενέργειας, καθώς και η ασφάλεια στον κυβερνοχώρο και η προστασία των δεδομένων σε κρίσιμους τομείς. Τα θέματα αυτά εμπίπτουν στην ομάδα «Ασφαλείς κοινωνίες — Προστασία της ελευθερίας και της ασφάλειας της Ευρώπης και των πολιτών της».

Το 2016, η συμβατική σύμπραξη δημόσιου και ιδιωτικού τομέα (ΣΣΔΙΤ) του προγράμματος «Ορίζων 2020» για την ασφάλεια στον κυβερνοχώρο θεσπίστηκε μεταξύ της Ευρωπαϊκής Επιτροπής και του Ευρωπαϊκού Οργανισμού για την Ασφάλεια στον Κυβερνοχώρο (ECSO), μιας ένωσης αποτελούμενης από μέλη της βιομηχανίας του κυβερνοχώρου, της ακαδημαϊκής κοινότητας, των δημόσιων διοικήσεων και άλλων.

Στήριξη των ικανοτήτων στον κυβερνοχώρο και ανάπτυξη

Οι υλικές και ψηφιακές υποδομές μας είναι πολύ στενά συνδεδεμένες. Ως εκ τούτου, η Επιτροπή έχει επίσης επενδύσει στην κυβερνοασφάλεια στο πλαίσιο του προγράμματος χρηματοδότησης επενδύσεων σε υποδομές, του μηχανισμού «Συνδέοντας την Ευρώπη» (CEF), για την περίοδο 2014-2020.

Η στήριξη της ΔΣΕ έχει διατεθεί σε ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών, φορείς εκμετάλλευσης βασικών υπηρεσιών (OES), παρόχους ψηφιακών υπηρεσιών (DSP), ενιαία σημεία επαφής (SPOC) και εθνικές αρμόδιες αρχές (ΕΑΑ). Αυτό ενισχύει τις ικανότητες κυβερνοασφάλειας και τη διασυνοριακή συνεργασία εντός της ΕΕ, υποστηρίζοντας την εφαρμογή της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο.

Το πρόγραμμα «Ψηφιακή Ευρώπη», για την περίοδο 2021-2027, είναι ένα φιλόδοξο πρόγραμμα που σχεδιάζει να επενδύσει 1,9 δισ. ευρώ στην ικανότητα κυβερνοασφάλειας και στην ευρεία ανάπτυξη υποδομών και εργαλείων κυβερνοασφάλειας σε ολόκληρη την ΕΕ για τις δημόσιες διοικήσεις, τις επιχειρήσεις και τα άτομα.

Η κυβερνοασφάλεια αποτελεί επίσης μέρος του InvestEU. Το InvestEU είναι ένα γενικό πρόγραμμα που συγκεντρώνει πολλά χρηματοδοτικά μέσα και χρησιμοποιεί δημόσιες επενδύσεις για να εξασφαλίσει περαιτέρω επενδύσεις από τον ιδιωτικό τομέα. Ο στρατηγικός επενδυτικός μηχανισμός της θα στηρίξει βασικές αλυσίδες αξίας στον τομέα της κυβερνοασφάλειας. Αποτελεί σημαντικό μέρος της δέσμης μέτρων ανάκαμψης για την αντιμετώπιση της κρίσης του κορονοϊού.

Κέντρο και δίκτυο ικανοτήτων στον τομέα της κυβερνοασφάλειας· ΑΤΛΑΣ

Το ευρωπαϊκό κέντρο ικανοτήτων για τη βιομηχανία, την τεχνολογία και την έρευνα στον τομέα της κυβερνοασφάλειας θα συγκεντρώσει εμπειρογνωσία και θα ευθυγραμμίσει την ευρωπαϊκή ανάπτυξη και εξάπλωση της τεχνολογίας κυβερνοασφάλειας. Θα συνεργαστεί με τη βιομηχανία, την ακαδημαϊκή κοινότητα και άλλους φορείς για την κατάρτιση κοινού θεματολογίου για επενδύσεις στον τομέα της κυβερνοασφάλειας και θα αποφασίσει σχετικά με τις προτεραιότητες χρηματοδότησης για την έρευνα, την ανάπτυξη και την ανάπτυξη λύσεων κυβερνοασφάλειας μέσω των προγραμμάτων «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

Επί του παρόντος, εκτελούνται τέσσερα πιλοτικά έργα για να τεθούν οι βάσεις για το κέντρο ικανοτήτων και το δίκτυο. Συμμετέχουν περισσότεροι από 170 εταίροι.

Για μια καλύτερη επισκόπηση της εμπειρογνωμοσύνης και των ικανοτήτων στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ΕΕ, η Επιτροπή έχει αναπτύξει μια ολοκληρωμένη πλατφόρμα που ονομάζεται Άτλας κυβερνοασφάλειας.

Κατευθυντήριες γραμμές πολιτικής

Σχέδιο στρατηγικής για συντονισμένη αντίδραση σε μείζονες κυβερνοεπιθέσεις

Το σχέδιο στρατηγικής της Επιτροπής για την ταχεία αντιμετώπιση καταστάσεων έκτακτης ανάγκης παρέχει σχέδιο σε περίπτωση μεγάλου διασυνοριακού συμβάντος ή κρίσης στον κυβερνοχώρο. Καθορίζει τους στόχους και τους τρόπους συνεργασίας μεταξύ των κρατών μελών και των θεσμικών οργάνων της ΕΕ για την αντιμετώπιση τέτοιων περιστατικών και κρίσεων. Εξηγεί τον τρόπο με τον οποίο οι υφιστάμενοι μηχανισμοί διαχείρισης κρίσεων μπορούν να αξιοποιήσουν πλήρως τις υφιστάμενες οντότητες κυβερνοασφάλειας σε επίπεδο ΕΕ.

Κοινή Κυβερνομονάδα

Ως συνέχεια, η Πρόεδρος της Επιτροπής κ. Ursula von der Leyen ανακοίνωσε πρόταση για τη δημιουργία κοινής μονάδας για τον κυβερνοχώρο σε επίπεδο ΕΕ. Η σύσταση σχετικά με τη δημιουργία της Κοινής Κυβερνομονάδας που ανακοινώθηκε από την Επιτροπή στις 23 Ιουνίου 2021 αποτελεί σημαντικό βήμα προς την ολοκλήρωση του ευρωπαϊκού πλαισίου διαχείρισης κρίσεων στον κυβερνοχώρο. Αποτελεί απτό αποτέλεσμα της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, συμβάλλοντας σε μια ασφαλή ψηφιακή οικονομία και κοινωνία.

Η Κοινή Μονάδα Κυβερνοχώρου θα λειτουργήσει ως πλατφόρμα για τη διασφάλιση συντονισμένης αντίδρασης της ΕΕ σε συμβάντα και κρίσεις στον κυβερνοχώρο μεγάλης κλίμακας, καθώς και για την παροχή βοήθειας για την ανάκαμψη από τις επιθέσεις αυτές.

Ασφαλής ανάπτυξη 5G στην ΕΕ

Τα δίκτυα 5G προγραμματίζονται να αναπτυχθούν σε ολόκληρη την ΕΕ. Θα προσφέρουν τεράστια οφέλη, αλλά και θα έχουν περισσότερα πιθανά σημεία εισόδου για τους επιτιθέμενους λόγω του λιγότερο συγκεντρωτικού χαρακτήρα της αρχιτεκτονικής τους, του μεγαλύτερου αριθμού κεραιών και της αυξημένης εξάρτησης από το λογισμικό. Η εργαλειοθήκη της ΕΕ για το 5G καθορίζει μέτρα για την ενίσχυση των απαιτήσεων ασφάλειας για τα δίκτυα 5G, την εφαρμογή σχετικών περιορισμών για τους προμηθευτές που θεωρούνται υψηλού κινδύνου και τη διασφάλιση της διαφοροποίησης των πωλητών.

Διασφάλιση της εκλογικής διαδικασίας

Οι ευρωπαϊκές δημοκρατίες μας γίνονται όλο και πιο ψηφιακές: οι πολιτικές εκστρατείες πραγματοποιούνται στο διαδίκτυο και οι ίδιες οι εκλογές πραγματοποιούνται μέσω ηλεκτρονικής ψηφοφορίας σε πολλές χώρες. 

Η Επιτροπή εξέδωσε συστάσεις για την κυβερνοασφάλεια των εκλογών για το Ευρωπαϊκό Κοινοβούλιο, στο πλαίσιο μιας ευρύτερης δέσμης συστάσεων για τη στήριξη ελεύθερων και δίκαιων ευρωπαϊκών εκλογών. Ένα μήνα πριν από τις ευρωπαϊκές εκλογές του 2019, το Ευρωπαϊκό Κοινοβούλιο, οι χώρες της ΕΕ, η Επιτροπή και ο ENISA διενήργησαν ζωντανή δοκιμή της ετοιμότητάς τους.

Δεξιότητες και ευαισθητοποίηση

Δεξιότητες

Μπορούμε να διασφαλίσουμε την ψηφιακή ασφάλεια μόνο εάν έχουμε εμπειρογνώμονες με τις κατάλληλες γνώσεις και δεξιότητες και δεν υπάρχουν επαρκείς προς το παρόν. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή λαμβάνει μέτρα για την τόνωση της ανάπτυξης δεξιοτήτων στον τομέα της κυβερνοασφάλειας.

Η Επιτροπή προετοίμασε έκκληση για συνεκτικό πλαίσιο για τη διδασκαλία δεξιοτήτων στον τομέα της κυβερνοασφάλειας στην πανεπιστημιακή και επαγγελματική εκπαίδευση. Επί του παρόντος, τα τέσσερα πιλοτικά έργα που προετοιμάζουν το κέντρο ικανοτήτων και το δίκτυο ικανοτήτων στον τομέα της κυβερνοασφάλειας από τον ECSO εργάζονται επί του παρόντος. Υπάρχουν επίσης επαναλαμβανόμενες πρωτοβουλίες που προορίζονται άμεσα για τους σπουδαστές, όπως η ετήσια ευρωπαϊκή πρόκληση για την ασφάλεια στον κυβερνοχώρο.

Οι δεξιότητες κυβερνοασφάλειας εμπίπτουν στο γενικό θεματολόγιο της Επιτροπής για τις ψηφιακές δεξιότητες. Αποτελούν επίσης μέρος των προσπαθειών χρηματοδότησης στο πλαίσιο του προγράμματος «Ορίζων 2020», του προγράμματος «Ορίζων Ευρώπη» και του προγράμματος «Ψηφιακή Ευρώπη». Ένα παράδειγμα είναι η χρηματοδότηση για τις «περιοχές στον κυβερνοχώρο», οι οποίες είναι ζωντανά περιβάλλοντα προσομοίωσης απειλών στον κυβερνοχώρο για κατάρτιση.

Ευαισθητοποίηση

Ο ανθρώπινος παράγοντας είναι συχνά ο αδύναμος κρίκος στον τομέα της κυβερνοασφάλειας: κάποιος που κάνει κλικ σε έναν σύνδεσμο phishing μπορεί να έχει τεράστιες συνέπειες. Ως εκ τούτου, η Επιτροπή αυξάνει την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και προωθεί τις βέλτιστες πρακτικές στο ευρύ κοινό. Για παράδειγμα, μια φορά το χρόνο διοργανώνει τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας μαζί με τον ENISA.

ΚΥΒΕΡΝΗΤΙΚΗ ΚΟΙΝΟΤΗΤΑ

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA είναι ο οργανισμός της ΕΕ που ασχολείται με την ασφάλεια στον κυβερνοχώρο. Παρέχει στήριξη στα κράτη μέλη, τα θεσμικά όργανα της ΕΕ και τις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS.

ISACs

Τα κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC) προωθούν τη συνεργασία μεταξύ της κοινότητας της κυβερνοασφάλειας σε διάφορους τομείς της οικονομίας. Η περαιτέρω ανάπτυξη των ISAC τόσο σε ενωσιακό όσο και σε εθνικό επίπεδο αποτελεί προτεραιότητα για την Επιτροπή. Σε συνεργασία με τον ENISA, η Επιτροπή προωθεί επίσης τη δημιουργία νέων ISAC σε τομείς που δεν καλύπτονται. Η «ενδυνάμωση της κοινοπραξίας ISAC της ΕΕ», η οποία εποπτεύεται από την Επιτροπή, παρέχει νομική, τεχνική και οργανωτική υποστήριξη στα ISAC.

ΚΚΕΡ

Το Κοινό Κέντρο Ερευνών (ΚΚΕρ) της Επιτροπής συμβάλλει ενεργά στην ασφάλεια στον κυβερνοχώρο στην ΕΕ. Για παράδειγμα, το ΚΚΕρ έχει αναπτύξει ταξινομία κυβερνοασφάλειας. Αυτό ευθυγραμμίζει την ορολογία που χρησιμοποιείται στον τομέα της κυβερνοασφάλειας, ώστε να μπορούμε να έχουμε σαφέστερη επισκόπηση των ικανοτήτων κυβερνοασφάλειας στην ΕΕ.

Το ΚΚΕρ δημοσίευσε επίσης πρόσφατα έκθεση που παρέχει πληροφορίες σχετικά με το σημερινό τοπίο της ΕΕ στον τομέα της κυβερνοασφάλειας και την ιστορία του, με τίτλο «Η ασφάλεια στον κυβερνοχώρο — η ψηφιακή μας άγκυρα».

CSIRT/CERT

Σύμφωνα με την οδηγία NIS, τα κράτη μέλη της ΕΕ υποχρεούνται να διασφαλίζουν ότι διαθέτουν εύρυθμα λειτουργούσες ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών («CSIRT»), γνωστές και ως ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική («CERT»). Οι ομάδες αυτές παρέχουν στην πράξη την αντιμετώπιση περιστατικών και κινδύνων στον κυβερνοχώρο. Συνεργάζονται μεταξύ τους σε επίπεδο ΕΕ και συνεργάζονται επίσης με τον ιδιωτικό τομέα. Όλοι οι τύποι φορέων εκμετάλλευσης βασικών υπηρεσιών και παρόχων ψηφιακών υπηρεσιών πρέπει να καλύπτονται από καθορισμένες CSIRT.

Τα κύρια καθήκοντα των CSIRT είναι:

• παρακολούθηση συμβάντων σε εθνικό επίπεδο·
• παροχή έγκαιρης προειδοποίησης, προειδοποιήσεων, ανακοινώσεων και άλλων πληροφοριών σχετικά με κινδύνους και συμβάντα στα σχετικά ενδιαφερόμενα μέρη·
• ανταπόκριση σε συμβάντα·
• παροχή δυναμικής ανάλυσης κινδύνων και συμβάντων και επίγνωσης της κατάστασης·
• συμμετοχή στο δίκτυο CSIRT.

ΕΚΔΗΛΩΣΕΙΣ

Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας (ECSO) δημιουργήθηκε το 2016 προκειμένου να ενεργήσει ως ομόλογος της Επιτροπής στο πλαίσιο συμβατικής σύμπραξης δημόσιου και ιδιωτικού τομέα που καλύπτει το πρόγραμμα «Ορίζων 2020» κατά τα έτη 2016 έως 2020. Η πλειοψηφία των 250 μελών του ECSO ανήκουν είτε στον κλάδο της κυβερνοασφάλειας είτε σε ερευνητικά και ακαδημαϊκά ιδρύματα στον τομέα αυτό. Σε μικρότερο βαθμό, τα μέλη του ECSO περιλαμβάνουν επίσης φορείς του δημόσιου τομέα και βιομηχανίες από την πλευρά της ζήτησης.

Εκτός από τη διατύπωση συστάσεων σχετικά με το πρόγραμμα «Ορίζων 2020», η ECSO διεξάγει διάφορες δραστηριότητες με στόχο την οικοδόμηση κοινοτήτων και τη βιομηχανική ανάπτυξη σε ευρωπαϊκό επίπεδο.

Women4Cyber

Είναι σημαντικό να τονιστεί ο ρόλος των γυναικών στην κοινότητα της κυβερνοασφάλειας, οι οποίες υποεκπροσωπούνται. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή δημιούργησε το μητρώο Women4Cyber, σε συνεργασία με την πρωτοβουλία Women4Cyber της ECSO. Διευκολύνει τα μέσα ενημέρωσης, τους διοργανωτές εκδηλώσεων και άλλους να βρουν τις πολλές ταλαντούχες γυναίκες που εργάζονται στον τομέα της κυβερνοασφάλειας, έτσι ώστε αυτές οι γυναίκες να γίνουν πιο ορατές και εξέχουσες στην κοινότητα του κυβερνοχώρου και στον δημόσιο διάλογο.

Άλλοι τομείς πολιτικής στον κυβερνοχώρο

Κυβερνοέγκλημα

Οι απλοί εγκληματίες κάνουν χρήση κυβερνοεπιθέσεων που απειλούν τους Ευρωπαίους. Η υπηρεσία Μετανάστευσης και Εσωτερικών Υποθέσεων της Επιτροπής παρακολουθεί και επικαιροποιεί τη νομοθεσία της ΕΕ για το έγκλημα στον κυβερνοχώρο και υποστηρίζει την ικανότητα επιβολής του νόμου. Η Επιτροπή συνεργάζεται επίσης με το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο στην Ευρωπόλ.

Κυβερνοδιπλωματία

Η ΕΕ καταβάλλει προσπάθειες για να προστατευθεί από κυβερνοαπειλές εκτός των συνόρων της. Στο πλαίσιο αυτό, η Επιτροπή συνεργάζεται με την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης και τα κράτη μέλη για την εφαρμογή κοινής διπλωματικής απάντησης σε κακόβουλες δραστηριότητες στον κυβερνοχώρο (« εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»). Η απάντηση αυτή περιλαμβάνει διπλωματική συνεργασία και διάλογο, προληπτικά μέτρα κατά των κυβερνοεπιθέσεων και κυρώσεις κατά όσων εμπλέκονται σε κυβερνοεπιθέσεις που απειλούν την ΕΕ.

Η Επιτροπή συνδράμει στη λήψη αποφάσεων για την αντιμετώπιση εξωτερικών απειλών στον κυβερνοχώρο όπου χρειάζεται. Χρηματοδοτεί επίσης άμεσα την εν εξελίξει πρωτοβουλία της ΕΕ για τη στήριξη της κυβερνοδιπλωματίας.

Άμυνα

Η ΕΕ συνεργάζεται στον τομέα της άμυνας στον κυβερνοχώρο μέσω των δραστηριοτήτων του Ευρωπαϊκού Οργανισμού Άμυνας, καθώς και του ENISA, της Ευρωπόλ και της Γενικής Διεύθυνσης της Επιτροπής που είναι αρμόδια για την αμυντική βιομηχανία.

Ανάπτυξη ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες

Η ΕΕ συνεργάζεται με άλλες χώρες για να συμβάλει στην ενίσχυση της ικανότητάς τους να αμύνονται έναντι των απειλών στον κυβερνοχώρο. Η Επιτροπή υποστηρίζει διάφορα προγράμματα κυβερνοασφάλειας στα Δυτικά Βαλκάνια και στις έξι χώρες της ανατολικής εταιρικής σχέσης στην άμεση γειτονία της ΕΕ, καθώς και σε άλλες χώρες παγκοσμίως, μέσω του τμήματος της Διεθνούς Συνεργασίας και Ανάπτυξης.