.

Ante portas η νέα Κοινοτική Οδηγία την Ασφάλεια του Διαδικτύου


Ενιαίο ψηφιακό “δίχτυ ασφαλείας”, που, μεταξύ άλλων, θα ενισχύσει την ευρωπαϊκή άμυνα έναντι κυβερνο-επιθέσεων σε βασικές υποδομές, όπως η παροχή ηλεκτρικής ενέργειας και ο έλεγχος της εναέριας κυκλοφορίας, αποκτά η Ευρώπη. Χθες, η αρμόδια Επιτροπή Εσωτερικής Αγοράς του Ευρωπαϊκού Κοινοβούλιο έδωσε το “πράσινο φως” στους νέους κανόνες, που αποτελούν προϊόν της συμφωνίας - ορόσημο, η οποία επιτεύχθηκε μεταξύ Κοινοβουλίου, Συμβουλίου και Ευρωπαϊκής Επιτροπής.

Πλέον, η νέα Οδηγία για την Ασφάλεια Δικτύων και Πληροφόρησης (Network and Information Systems -NIS) θα πρέπει να εγκριθεί από την Ολομέλεια του Κοινοβουλίου και από το Συμβούλιο, με τελικό στόχο να ενσωματωθεί στο εθνικό δίκαιο των κρατών - μελών, μετά από περίοδο διετούς προσαρμογής. 

Οι νέοι κανόνες προβλέπουν, μεταξύ άλλων, ότι εταιρείες σε κρίσιμους τομείς, όπως οι μεταφορές και η ενέργεια, θα πρέπει να διασφαλίσουν πως οι ψηφιακές υποδομές που χρησιμοποιούν, για να παρέχουν τις υπηρεσίες τους, είναι ασφαλείς έναντι πιθανών κυβερνο-επιθέσεων. Την ίδια υποχρέωση θα έχουν εταιρείες σε άλλους τομείς της οικονομίας, που θεωρούνται κρίσιμοι - και άρα ευάλωτοι σε κυβερνο-επιθέσεις - όπως οι τράπεζες, οι χρηματοπιστωτικές αγορές, ο τομέας της υγείας και της ύδρευσης, που και αυτοί θα πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά συστήματα ασφαλείας έναντι ψηφιακών απειλών.

Αντίστοιχες υποχρεώσεις θα βαρύνουν τις διαδικτυακές πλατφόρμες αγορών, όπως το eBay ή το Amazon και τις μηχανές αναζήτησης, όπως η Google. Επιπλέον, τόσο οι επιχειρήσεις στους θεωρούμενους ως κρίσιμους τομείς της οικονομίας, όσο και οι πάροχοι ψηφιακού περιεχομένου, θα είναι εφεξής υποχρεωμένοι να αναφέρουν τυχόν σοβαρές παραβιάσεις της ασφάλειας τους στις αρμόδιες Αρχές (σ.σ. όχι για κάθε μεμονωμένο περιστατικό, αλλά μόνο για συντονισμένες ψηφιακές επιθέσεις που διαπιστώνουν). Από τη σχετική υποχρέωση θα απαλλάσσονται, όπως προβλέπει η συμφωνία, οι πολύ μικρές και μικρές επιχειρήσεις ψηφιακών υπηρεσιών.

Υποχρεώσεις
Το σκεπτικό της Ε.Ε. είναι ότι οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν σημαντικές ζημιές σε καταναλωτές, επιχειρήσεις ακόμα και σε κυβερνήσεις, όπως έδειξαν οι επιθέσεις στην Εσθονία το 2007 και στην εταιρεία SONY το 2014. Σε αυτήν τη λογική, κινείται η συνολική θεσμική παρέμβαση που δρομολογείται σε επίπεδο Ε.Ε. Σύμφωνα με όσα προβλέπει το σχέδιο της σχετικής συμφωνίας, τα κράτη - μέλη θα πρέπει να προσδιορίσουν σαφείς “παρόχους βασικών υπηρεσιών”, με βάση μια σειρά από κριτήρια. Τα κριτήρια αυτά αφορούν το κατά πόσο μια υπηρεσία είναι κρίσιμης σημασίας για την κοινωνία και την οικονομία, εάν αυτό εξαρτάται από τα συστήματα δικτύων και πληροφοριών και κατά πόσον ένα περιστατικό θα μπορούσε να έχει σημαντικές επιβλαβείς επιπτώσεις στην παροχή του ή τη δημόσια ασφάλεια. 

Στρατηγική ομάδα
Η νέα Οδηγία προβλέπει, επίσης, τη δημιουργία μιας ομάδας στρατηγικής συνεργασίας για ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς για την σύνταξη κατευθυντήριων γραμμών. Επιπλέον, η ομάδα αυτή θα προσφέρει βοήθεια στα κράτη - μέλη για την ανάπτυξη τεχνογνωσίας κυβερνο-ασφάλειας.

Επίσης, προβλέπεται η σύσταση ενός δικτύου Ομάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών από την κάθε χώρα ξεχωριστά. Τα δίκτυα αυτά θα μπορούν να συνεργάζονται διασυνοριακά και να ενεργούν συντονισμένα.

Πηγή
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.