Την άποψη, ότι τα διαφοροποιημένα εθνικά μέτρα κυβερνοασφάλειας καθιστούν την Ε.Ε. πιο ευάλωτη, πρεσβεύει η Ένωση, η οποία δημιουργεί πλέον ένα ενιαίο “δίχτυ” ψηφιακής προστασίας. Οι νέοι κανόνες, που ενέκρινε χθες το Ευρωπαϊκό Κοινοβούλιο, εισάγουν αυστηρότερες υποχρεώσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων, τις υποχρεώσεις υποβολής εκθέσεων και την ανταλλαγή πληροφοριών.
Οι απαιτήσεις καλύπτουν, μεταξύ άλλων διατάξεων, την αντιμετώπιση συμβάντων, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και τη δημοσιοποίηση τρωτών σημείων. Σύμφωνα με όσα εγκρίθηκαν χθες, περισσότερα νομικά πρόσωπα και τομείς θα πρέπει να λάβουν μέτρα για την προστασία τους.
Στο μεταξύ, “βασικοί τομείς”, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία, οι ψηφιακές υποδομές, η δημόσια διοίκηση και το Διάστημα, θα καλύπτονται από τις νέες διατάξεις. Κατά τη διάρκεια των διαπραγματεύσεων, οι ευρωβουλευτές επέμειναν στην ανάγκη για σαφείς και ακριβείς κανόνες για τις εταιρείες και άσκησαν πιέσεις για τη συμπερίληψη όσο το δυνατόν περισσότερων κυβερνητικών και δημόσιων φορέων στο πεδίο εφαρμογής της οδηγίας.
Οι νέοι κανόνες θα προστατεύσουν επίσης τους λεγόμενους “σημαντικούς τομείς”, όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα χημικά προϊόντα, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι πάροχοι ψηφιακών υπηρεσιών.
Όλες οι μεσαίες και μεγάλες επιχειρήσεις σε επιλεγμένους τομείς θα εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας. Θεσπίζεται, επίσης, ένα πλαίσιο για καλύτερη συνεργασία και ανταλλαγή πληροφοριών μεταξύ των διαφόρων αρχών και των κρατών-μελών, ενώ δημιουργείται και μια ευρωπαϊκή βάση δεδομένων περί τρωτών σημείων.
Αναλαμβάνει δράση η Ε.Ε.
“Τα προγράμματα “ransomware” και άλλες απειλές στον κυβερνοχώρο πλήττουν την Ευρώπη εδώ και πάρα πολύ καιρό. Πρέπει να αναλάβουμε δράση για να καταστήσουμε τις επιχειρήσεις, τις κυβερνήσεις και την κοινωνία μας πιο ανθεκτικές στις εχθρικές ενέργειες στον κυβερνοχώρο”, δήλωσε ο επικεφαλής ευρωβουλευτής Bart Groothuis (Renew, Ολλανδία).
“Αυτή η ευρωπαϊκή οδηγία θα βοηθήσει περίπου 160.000 νομικά πρόσωπα να ενισχύσουν την ασφάλεια τους, καθιστώντας την Ευρώπη ασφαλή τόπο διαβίωσης και εργασίας. Θα καταστήσει, επίσης, δυνατή την ανταλλαγή πληροφοριών με τον ιδιωτικό τομέα και με εταίρους σε ολόκληρο τον κόσμο. Εάν δεχόμαστε επιθέσεις σε βιομηχανική κλίμακα, πρέπει να ανταποκριθούμε σε βιομηχανική κλίμακα”, πρόσθεσε ο ίδιος.
“Αυτή είναι η καλύτερη νομοθεσία για την ασφάλεια στον κυβερνοχώρο, που έχει μέχρι σήμερα εφαρμόσει αυτή η ήπειρος, διότι θα αλλάξει την προσέγγιση της Ευρώπης, δίνοντας έμφαση στην προετοιμασία και τον προληπτικό χειρισμό συμβάντων στον κυβερνοχώρο, με έμφαση στην συνέχιση της παροχής υπηρεσιών”, πρόσθεσε.
Τι έχει γίνει μέχρι σήμερα
Η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS) ήταν η πρώτη νομοθετική πράξη σε επίπεδο Ε.Ε. για την κυβερνοασφάλεια και ο κύριος στόχος της ήταν να επιτευχθεί υψηλό κοινό επίπεδο κυβερνοασφάλειας σε όλα τα κράτη-μέλη. Αν και αύξησε τις ικανότητες κυβερνοασφάλειας των κρατών-μελών, η εφαρμογή του αποδείχθηκε δύσκολη, με αποτέλεσμα τον κατακερματισμό σε διάφορα επίπεδα σε ολόκληρη την εσωτερική αγορά.
Για να ανταποκριθεί στις αυξανόμενες απειλές που παρουσιάζουν η ψηφιοποίηση και η έξαρση των κυβερνοεπιθέσεων, η Επιτροπή υπέβαλε πρόταση για την αντικατάσταση της οδηγίας NIS και ως εκ τούτου, για την ενίσχυση των απαιτήσεων ασφάλειας, την ενίσχυση της ασφάλειας των αλυσίδων εφοδιασμού, τον εξορθολογισμό των υποχρεώσεων υποβολής εκθέσεων και τη θέσπιση αυστηρότερων εποπτικών μέτρων και αυστηρότερων απαιτήσεων εφαρμογής της νομοθεσίας, συμπεριλαμβανομένων εναρμονισμένων κυρώσεων σε ολόκληρη την Ε.Ε.