Στρατηγική της ΕΕ για την κυβερνοασφάλεια: στρατηγική και βασικές πολιτικές
Η ψηφιοποίηση συνεπάγεται ευκαιρίες, αλλά και κυβερνοαπειλές. Για την αντιμετώπισή τους, η ΕΕ έχει εκπονήσει στρατηγική κυβερνοασφάλειας και έχει αναλάβει πρωτοβουλίες για την ενίσχυση της ασφάλειας και της ανθεκτικότητας.
Η στρατηγική της ΕΕ για την κυβερνοασφάλεια
Τον Οκτώβριο του 2020 οι ηγεσίες της ΕΕ κάλεσαν τα κράτη μέλη:
- να προστατεύουν την ΕΕ από κυβερνοαπειλές
- να παρέχουν ασφαλές περιβάλλον επικοινωνίας, μεταξύ άλλων μέσω της κβαντικής κρυπτογράφησης
- να διασφαλίζουν την πρόσβαση σε δεδομένα για δικαστικούς σκοπούς και για σκοπούς επιβολής του νόμου,
με το σκεπτικό ότι η σθεναρότερη δράση στο πεδίο της κυβερνοασφάλειας για την οικοδόμηση ενός ανοικτού και ασφαλούς κυβερνοχώρου μπορεί να τονώσει την εμπιστοσύνη των πολιτών στα ψηφιακά εργαλεία και τις ψηφιακές υπηρεσίες. Η κυβερνοασφάλεια προστατεύει τα συστήματα δικτύου και πληροφοριών, τους χρήστες των εν λόγω συστημάτων και άλλα θιγόμενα από κυβερνοαπειλές πρόσωπα.
Τον Δεκέμβριο του 2020 η Ευρωπαϊκή Επιτροπή και η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) παρουσίασαν μια νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια. Στόχος της στρατηγικής αυτής είναι να ενισχυθεί η ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και να διασφαλιστεί ότι όλοι οι πολίτες και οι επιχειρήσεις θα ωφελούνται στο έπακρο από έγκυρες και αξιόπιστες υπηρεσίες και ψηφιακά εργαλεία.
Στις 22 Μαρτίου 2021 το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με τη στρατηγική κυβερνοασφάλειας, υπογραμμίζοντας ότι η κυβερνοασφάλεια είναι αναγκαία για μια ανθεκτική, πράσινη και ψηφιακή Ευρώπη. Οι υπουργοί της ΕΕ έθεσαν ως βασικό στόχο την επίτευξη στρατηγικής αυτονομίας και παράλληλα τη διατήρηση μιας ανοικτής οικονομίας. Στο πλαίσιο αυτό θα ενισχυθεί, μεταξύ άλλων, η ικανότητα αυτόνομων επιλογών στον τομέα της κυβερνοασφάλειας και παράλληλα ο ηγετικός ρόλος της ΕΕ στον ψηφιακό τομέα και οι στρατηγικές της ικανότητες.
Κύριες πολιτικές της ΕΕ για την κυβερνοασφάλεια
Σχέδιο για τον κυβερνοχώρο
Το Συμβούλιο ενέκρινε σχέδιο στρατηγικής της ΕΕ για τη διαχείριση κρίσεων κυβερνοασφάλειας στις 6 Ιουνίου 2025.
Το σχέδιο στρατηγικής παρέχει ένα ολοκληρωμένο και λεπτομερές πλαίσιο για τη διαχείριση των κυβερνοκρίσεων σε επίπεδο ΕΕ, με βάση το σχέδιο στρατηγικής του 2017 για την ασφάλεια στον κυβερνοχώρο.
Με το σχέδιο στρατηγικής για τον κυβερνοχώρο επιδιώκεται:
- να διασφαλιστεί αποτελεσματικής και αποδοτικής αντιμετώπισης περιστατικών μεγάλης κλίμακας στον κυβερνοχώρο
- να προωθηθεί πιο διαρθρωμένη συνεργασία μεταξύ μη στρατιωτικών και στρατιωτικών φορέων
- να εξηγηθεί τι συνιστά κυβερνοκρίση και τι ενεργοποιεί έναν μηχανισμό κυβερνοκρίσεων
Κανονισμός για την αλληλεγγύη στον κυβερνοχώρο
Στις 2 Δεκεμβρίου 2024 το Συμβούλιο ενέκρινε τον κανονισμό για την αλληλεγγύη στον κυβερνοχώρο, ο οποίος προβλέπει ενωσιακές δυνατότητες που θα αυξήσουν την ανθεκτικότητα της Ευρώπης και θα της επιτρέψουν να αντιδρά καλύτερα στις κυβερνοαπειλές, ενώ παράλληλα ενισχύονται οι μηχανισμοί συνεργασίας.
Οι νέοι κανόνες:
- θεσπίζουν σύστημα προειδοποιήσεων κυβερνοασφάλειας, μια πανευρωπαϊκή υποδομή αποτελούμενη από εθνικούς και διασυνοριακούς κυβερνοκόμβους επιφορτισμένους με την υποστήριξη του εντοπισμού κυβερνοαπειλών και περιστατικών
- προβλέπουν τη δημιουργία μηχανισμού έκτακτης ανάγκης για την κυβερνοασφάλεια που θα ενισχύσει την ετοιμότητα και να προστατεύσει τις κρίσιμες οντότητες και τις βασικές υπηρεσίες, όπως τα νοσοκομεία και οι υπηρεσίες κοινής ωφελείας
- ενισχύουν την αλληλεγγύη σε επίπεδο ΕΕ, τη συντονισμένη διαχείριση κρίσεων και τις δυνατότητες αντίδρασης σε όλα τα κράτη μέλη
- συμβάλλουν στη διασφάλιση ενός ασφαλούς και προστατευμένου ψηφιακού περιβάλλοντος για τους πολίτες και τις επιχειρήσεις
Ο κανονισμός για την αλληλεγγύη στον κυβερνοχώρο τέθηκε σε ισχύ στις 4 Φεβρουαρίου 2025.
Κανονισμός της ΕΕ για την κυβερνοασφάλεια
Ο κανονισμός της ΕΕ για την κυβερνοασφάλεια εκδόθηκε από το Συμβούλιο τον Απρίλιο του 2019 και εισήγαγε:
- σύστημα πιστοποίησης σε επίπεδο ΕΕ
- νέα και ισχυρότερη εντολή για τον οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA)
Ευρωπαϊκά σχήματα πιστοποίησης
Προηγουμένως, οι χώρες της ΕΕ χρησιμοποιούσαν διαφορετικά σχήματα πιστοποίησης της κυβερνοασφάλειας για προϊόντα τεχνολογιών πληροφοριών και επικοινωνιών (ΤΠΕ), με αποτέλεσμα τον κατακερματισμό της αγοράς και κανονιστικούς φραγμούς. Με τον κανονισμό για την κυβερνοασφάλεια, η ΕΕ θέσπισε ένα ενιαίο πλαίσιο πιστοποίησης σε επίπεδο ΕΕ, με το οποίο επιδιώκεται:
- η σφυρηλάτηση εμπιστοσύνης
- η ενίσχυση της ανάπτυξης της αγοράς στον τομέα της κυβερνοασφάλειας
- η διευκόλυνση του εμπορίου σε ολόκληρη την ΕΕ
Το πλαίσιο παρέχει ένα ολοκληρωμένο σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών.
Τον Δεκέμβριο του 2024 η ΕΕ ενέκρινε στοχευμένη τροποποίηση του κανονισμού για την κυβερνοασφάλεια, ώστε να καταστεί δυνατή η θέσπιση ενωσιακών σχημάτων πιστοποίησης για «διαχειριζόμενες υπηρεσίες ασφάλειας», όπως ο χειρισμός συμβάντων, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών σχετικά με την τεχνική υποστήριξη.
Οργανισμός της ΕΕ για την κυβερνοασφάλεια
Ο οργανισμός της ΕΕ για την κυβερνοασφάλεια (ENISA), με έδρα την Αθήνα στην Ελλάδα, παράγει έργο με στόχο την επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας σε ολόκληρη την ΕΕ. Ο φορέας παρέχει στήριξη στα κράτη μέλη, τα θεσμικά όργανα της ΕΕ και λοιπούς ενδιαφερόμενους φορείς για τη βελτίωση της κυβερνοασφάλειας και την αντιμετώπιση κυβερνοεπιθέσεων.
Ο ENISA συστάθηκε το 2004 και ενισχύθηκε με τον κανονισμό της ΕΕ για την κυβερνοασφάλεια, ο οποίος του παρείχε μόνιμη εντολή, περισσότερους πόρους και διευρυμένο ρόλο.
Τον Δεκέμβριο του 2024 το Συμβούλιο ενέκρινε συμπεράσματα που περιέχουν σειρά συστάσεων και προτάσεων με στόχο την ισχυροποίηση του οργανισμού της ΕΕ για την κυβερνοασφάλεια.
- Δέσμη μέτρων για την κυβερνοασφάλεια: Το Συμβούλιο θεσπίζει νέα νομοθεσία για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας στην ΕΕ (δελτίο Τύπου, 2 Δεκεμβρίου 2024)
- ENISA: Το Συμβούλιο εγκρίνει συμπεράσματα για έναν ισχυρότερο Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (δελτίο Τύπου, 6 Δεκεμβρίου 2024)
- Οργανισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA)
Κανονισμός της ΕΕ για την κυβερνοανθεκτικότητα
Ο κανονισμός για την κυβερνοανθεκτικότητα, ο οποίος εκδόθηκε από το Συμβούλιο στις 10 Οκτωβρίου 2024, θεσπίζει απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία συνδεδεμένα με το διαδίκτυο ή με άλλες συσκευές. Έτσι, πριν κυκλοφορήσουν στην αγορά και καθ’ όλη τη διάρκεια του κύκλου ζωής τους, διασφαλίζεται ότι προϊόντα όπως συνδεδεμένες οικιακές κάμερες, ψυγεία, τηλεοράσεις και παιχνίδια είναι ασφαλή.
Το νομοθέτημα βελτιώνει επίσης τη διαφάνεια για τους καταναλωτές, καθώς τους δίνει τη δυνατότητα πρόσβασης σε πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.
Οδηγία για τα συστήματα δικτύου και πληροφοριών
Η οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (NIS) αποτελεί το πρώτο νομοθέτημα ενωσιακής εμβέλειας που αποσκοπεί στην ενίσχυση της συνεργασίας μεταξύ των κρατών μελών όσον αφορά την κυβερνοασφάλεια. Μέσω αυτής της οδηγίας, η οποία εισήχθη το 2016, ορίστηκαν υποχρεώσεις ασφάλειας για τους φορείς εκμετάλλευσης βασικών υπηρεσιών (σε τομείς κρίσιμης σημασίας, όπως η ενέργεια, οι μεταφορές, η υγεία και ο χρηματοοικονομικός κλάδος) και για τους παρόχους ψηφιακών υπηρεσιών (διαδικτυακές αγορές, μηχανές αναζήτησης και υπηρεσίες υπολογιστικού νέφους).
Το 2022 η ΕΕ εξέδωσε αναθεωρημένη οδηγία NIS (NIS 2) προς αντικατάσταση της οδηγίας του 2016. Οι νέοι κανόνες διασφαλίζουν υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, ανταποκρινόμενοι στο εξελισσόμενο τοπίο των απειλών και λαμβάνοντας υπόψη τον ψηφιακό μετασχηματισμό, ο οποίος επιταχύνθηκε με την πανδημία COVID-19.
Η οδηγία NIS2:
- θεσπίζει νέους ελάχιστους κανόνες για ρυθμιστικό πλαίσιο
- προβλέπει μηχανισμούς για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε χώρα της ΕΕ
- επικαιροποιεί τον κατάλογο των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας
- επιλαμβάνεται του χειρισμού περιστατικών κυβερνοασφάλειας (σύνδεση με τον ΓΚΠΔ)
Τα κράτη μέλη είχαν προθεσμία έως τον Οκτώβριο του 2024 για να μεταφέρουν πλήρως στο εθνικό τους δίκαιο και να εφαρμόσουν την NIS2.
Εργαλειοθήκη της ΕΕ για τα δίκτυα 5G
Η σημασία των δικτύων 5G είναι καίρια όχι μόνο για την ψηφιακή επικοινωνία, αλλά και για κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, οι τραπεζικές υπηρεσίες και η υγεία.
Το 5G αποτελεί επίσης βασικό πλεονέκτημα για να μπορέσει η Ευρώπη να ανταγωνιστεί στην παγκόσμια αγορά και η κυβερνοασφάλεια είναι ζωτικής σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης.
Τον Ιανουάριο του 2020 η ΕΕ κατέληξε σε συμφωνία για εργαλειοθήκη με στόχο, αφενός, τον προσδιορισμό ενδεχόμενης κοινής δέσμης μέτρων για τον μετριασμό των κυριότερων κινδύνων κυβερνοασφάλειας των δικτύων 5G και, αφετέρου, την παροχή καθοδήγησης.
Χρηματοδότηση και έρευνα
Η ΕΕ αναπτύσσει δράση σε διάφορα μέτωπα για την ενίσχυση της κυβερνοανθεκτικότητας, την προστασία των επικοινωνιών και των δεδομένων και τη διασφάλιση της διαδικτυακής κοινωνίας και οικονομίας μας. Μεταξύ άλλων, στηρίζει την έρευνα και αυξάνει τη χρηματοδότηση για την καινοτομία στον τομέα της κυβερνοασφάλειας.
Ψηφιακή Ευρώπη
Στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» για την περίοδο 2021-2027, η ΕΕ έχει δεσμευτεί να επενδύσει 1,6 δισ. ευρώ στις ικανότητες κυβερνοασφάλειας και στην ευρεία εξάπλωση υποδομών και εργαλείων κυβερνοασφάλειας σε ολόκληρη την ΕΕ για τις δημόσιες διοικήσεις, τις επιχειρήσεις και τους ιδιώτες.
- Πράσινο φως από το Συμβούλιο για το πρόγραμμα «Ψηφιακή Ευρώπη» (δελτίο Τύπου, 16 Μαρτίου 2021)
- Η Ευρώπη επενδύει στις ψηφιακές τεχνολογίες: Πρόγραμμα «Ψηφιακή Ευρώπη» (Ευρωπαϊκή Επιτροπή)
Ορίζων Ευρώπη
Η εξεύρεση καινοτόμων λύσεων ικανών να μας προστατεύουν από τις τελευταίες και πιο προηγμένες κυβερνοαπειλές έχει ζωτική σημασία. Για τον λόγο αυτόν, η κυβερνοασφάλεια αποτελεί σημαντικό μέρος του προγράμματος «Ορίζων 2020» και του διαδόχου του, «Ορίζων Ευρώπη», προγραμμάτων-πλαισίων της ΕΕ για τη χρηματοδότηση της έρευνας και της καινοτομίας. Τον Μάιο του 2020 η ΕΕ δέσμευσε 49 εκατ. ευρώ για την τόνωση της καινοτομίας στον τομέα των συστημάτων κυβερνοασφάλειας και προστασίας της ιδιωτικότητας.
- Ορίζων Ευρώπη
- Σχεδόν 49 εκατ. ευρώ από την ΕΕ για την τόνωση της καινοτομίας στον τομέα των συστημάτων κυβερνοασφάλειας και προστασίας της ιδιωτικότητας (δελτίο Τύπου της Ευρωπαϊκής Επιτροπής, 20 Μαΐου 2020)
Πρόγραμμα για την ψηφιακή δεκαετία 2030
Η ψηφιακή ασφάλεια εξαρτάται από το αν υπάρχουν αρκετοί ειδικοί με τις κατάλληλες δεξιότητες. Επί του παρόντος, η έλλειψη είναι σημαντική, με αποτέλεσμα η ΕΕ να επενδύει ενεργά στην ανάπτυξη δεξιοτήτων κυβερνοασφάλειας.
Το πρόγραμμα πολιτικής 2030 «Ψηφιακή Δεκαετία» υποστηρίζει τις επενδύσεις σε καίριους τομείς, όπως την υπολογιστική υψηλών επιδόσεων, τις κοινές υποδομές και υπηρεσίες δεδομένων, την αλυσίδα συστοιχιών, τους επεξεργαστές χαμηλής κατανάλωσης, την πανευρωπαϊκή ανάπτυξη διαδρόμων 5G, τις συμπράξεις υψηλής τεχνολογίας για ψηφιακές δεξιότητες, τις ασφαλείς κβαντικές υποδομές και το δίκτυο κέντρων κυβερνοασφάλειας, την ψηφιακή δημόσια διοίκηση, τις εγκαταστάσεις δοκιμών και τους κόμβους ψηφιακής καινοτομίας.
Κέντρο Αρμοδιότητας για Θέματα Κυβερνοασφάλειας
Τον Απρίλιο του 2021 το Συμβούλιο εξέδωσε τον κανονισμό για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας στο Βουκουρέστι της Ρουμανίας, το οποίο υποστηρίζεται από δίκτυο εθνικών συντονιστικών κέντρων.
Σκοπός του κέντρου είναι:
- η περαιτέρω βελτίωση της κυβερνοανθεκτικότητας
- η συμβολή στην εξάπλωση των τελευταίων τεχνολογικών λύσεων κυβερνοασφάλειας
- η στήριξη νεοφυών, μικρών και μεσαίων επιχειρήσεων που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας
- η ενίσχυση της έρευνας και της καινοτομίας στο πεδίο της κυβερνοασφάλειας
- η συμβολή στην αντιμετώπιση της έλλειψης δεξιοτήτων στον τομέα της κυβερνοασφάλειας
Δείτε επίσης:
Κυβερνοασφάλεια
Πώς η ΕΕ καταπολεμά το κυβερνοέγκλημα
Ποιες είναι οι κυριότερες κυβερνοαπειλές στην ΕΕ;
Τελευταία ενημέρωση: 2 Δεκεμβρίου 2024