Η Ευρώπη γίνεται όλο και πιο ψηφιακή μέρα με τη μέρα. Πάνω από το 80% του πληθυσμού της Ε.Ε. διαθέτει σύνδεση με το Διαδίκτυο και έως το 2020 οι περισσότερες ψηφιακές μας αλληλεπιδράσεις θα γίνονται από μηχανή προς μηχανή, με δεκάδες δισεκατομμύρια συσκευές του «Διαδικτύου των πραγμάτων». Η ανάπτυξη και η διείσδυση των ψηφιακών πλατφορμών για σκοπούς κοινωνικής και οικονομικής αλληλεπίδρασης δημιούργησαν νέα επιχειρηματικά μοντέλα και έθεσαν υπό αμφισβήτηση καθιερωμένα πρότυπα και μεθόδους εργασίας.
Οι ευρύτερες κοινωνικές προκλήσεις που φέρνει αυτή η μετασχηματιστική και βασιζόμενη στα δεδομένα οικονομία και κοινωνία συνδυάζονται με την ανάγκη για αξιόπιστες και άρτιες ψηφιακές υποδομές και υπηρεσίες. Η κυβερνοασφάλεια, που αποτελεί την υλοποίηση της ανθεκτικότητας και της ασφάλειας των συστατικών, των συσκευών καθώς και των δεδομένων και διαδικασιών που καλύπτουν τις αδυναμίες της ανθρώπινης συμπεριφοράς, είναι καίριας σημασίας τόσο για την ευημερία μας όσο και για την κοινωνία μας.
Τον Μάιο του 2017, η επίθεση του λυτρισμικού WannaCry πρόσβαλε περισσότερους από 230.000 υπολογιστές σε πάνω από 150 χώρες, με επιπτώσεις στη λειτουργία σιδηροδρόμων, συστημάτων υγείας, τηλεπικοινωνιών και επιχειρήσεων σε ολόκληρη την Ευρώπη. Ενα μήνα αργότερα, σημειώθηκε μία ακόμη σημαντική κυβερνοεπίθεση, η NotPetya, ενώ στις αρχές του χρόνου δημοσιοποιήθηκαν μεγάλης σημασίας τρωτά σημεία του υλικού. Παράλληλα με αυτά τα γεγονότα, πάμπολλοι παράγοντες απειλής ψάχνουν συνεχώς τα δίκτυά μας για να εντοπίσουν αδυναμίες με σκοπό την υπονόμευση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πολύτιμων ψηφιακών μας στοιχείων. Η πολυπλοκότητα και η έκταση αυτών των επιθέσεων εξακολουθούν να αυξάνονται. Οι υβριδικές απειλές που περιλαμβάνουν επιθέσεις στον κυβερνοχώρο, σε συνδυασμό με την παραπληροφόρηση στο Διαδίκτυο, έχουν χρησιμοποιηθεί για να παρεμποδίσουν τη λήψη αποφάσεων στις φιλελεύθερες δημοκρατίες μας. Οι κυβερνοεπιθέσεις έχουν πλέον τη θλιβερή ικανότητα να οδηγούν σε απώλεια ζωών, καθώς ζωτικά συστήματα ασφάλειας, όπως στα αεροσκάφη και τα αυτοκίνητά μας, εξαρτώνται όλο και περισσότερο από την ψηφιακή τεχνολογία.
Ωστόσο, η Ε.Ε. αντιδρά. Η πρώτη νομοθετική πράξη της Ε.Ε. για την κυβερνοασφάλεια, η οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) κατέστη πλήρως δεσμευτική τον Μάιο αυτού του έτους. Απαιτεί από όλα τα κράτη-μέλη ελάχιστες βασικές ικανότητες κυβερνοασφάλειας. Καθορίζει ένα πλαίσιο συνεργασίας μεταξύ των επιχειρησιακών τους αρχών που είναι αρμόδιες για την κυβερνοασφάλεια και εφαρμόζει μία προσέγγιση βάσει κινδύνου όσον αφορά τις υπηρεσίες ζωτικής σημασίας στους τομείς της ενέργειας, των χρηματοπιστωτικών υπηρεσιών, των μεταφορών, της υγείας και της ύδρευσης, καθώς και στον ψηφιακό τομέα. Αρκετά κράτη-μέλη βρίσκονται επί του παρόντος στο στάδιο της μεταφοράς της οδηγίας NIS στο εθνικό τους δίκαιο, ενώ άλλα ολοκλήρωσαν έγκαιρα τη σημαντική αυτή εργασία.
Αυτή τη στιγμή, τα νομοθετικά όργανα της Ε.Ε. εξετάζουν μια φιλόδοξη νομοθετική πρόταση σχετικά με μία Πράξη για την Κυβερνοασφάλεια, η οποία θα παρέχει στον ENISA, τον οργανισμό της Ε.Ε. για την κυβερνοασφάλεια, μία μόνιμη και ευρύτερη εντολή, και θα δημιουργεί ένα νέο πλαίσιο πιστοποίησης Ε.Ε.
Κύριος στόχος της νέας εντολής του ENISA είναι να καταστήσει τον οργανισμό ισχυρότερο και αποτελεσματικότερο όσον αφορά την αντιμετώπιση θεμάτων κυβερνοασφάλειας και ικανό να παρέχει ενεργό στήριξη στα κράτη-μέλη, τα όργανα της Ε.Ε., τις επιχειρήσεις και τους πολίτες.
Σκοπός του πλαισίου που προτείνει η Ε.Ε. για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο είναι να παρεμποδιστεί ο κατακερματισμός της αγοράς και να μπορούν ευκολότερα οι χρήστες να γνωρίζουν αν τα προϊόντα και οι υπηρεσίες ΤΠΕ είναι κυβερνοασφαλή. Είναι σημαντικό οι χρήστες να εμπιστεύονται τις λύσεις που παρέχουν οι ΤΠ.
Παρουσιάζεται επίσης η ευκαιρία για την Ευρώπη με την ισχυρή βιομηχανική της βάση να κατακτήσει ηγετική θέση στην αγορά για προϊόντα και υπηρεσίες κυβερνοασφάλειας. Εχουμε την πεποίθηση ότι στους αμέσως προσεχείς μήνες το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα σημειώσουν αποφασιστική πρόοδο και θα καταλήξουν σε πολιτική συμφωνία σχετικά με την Πράξη για την ασφάλεια στον κυβερνοχώρο πριν από τη λήξη του έτους. Και το επόμενο βήμα θα πραγματοποιηθεί σύντομα: Για να τονωθούν οι επενδύσεις στην ευρωπαϊκή αγορά της κυβερνοασφάλειας και να αυξηθεί η ανθεκτικότητα, η Επιτροπή προτείνει τη δημιουργία ενός ευρωπαϊκού κέντρου τεχνολογίας, βιομηχανίας, έρευνας και ικανοτήτων για την κυβερνοασφάλεια, το οποίο θα διαθέτει ένα δίκτυο εθνικών κέντρων συντονισμού. Αυτή η πρωτοβουλία θα συμβάλει στην ανάπτυξη και τη διάδοση των εργαλείων και της τεχνολογίας που απαιτούνται για να μπορούμε να ανταποκρινόμαστε σε ένα διαρκώς μεταβαλλόμενο τοπίο απειλών, να φροντίζουμε να διαθέτουμε υπερσύγχρονες άμυνες και να δημιουργήσουμε μία ευρωπαϊκή εγχώρια βιομηχανική βάση στον τομέα της κυβερνοασφάλειας. Σύμφωνα με το επόμενο πολυετές δημοσιονομικό πρόγραμμα πλαίσιο, η πρόταση αυτή θα αξιοποιήσει τόσο το πρόγραμμα «Ορίζων Ευρώπη» για τη χρηματοδότηση της έρευνας όσο και το πρόγραμμα «Ψηφιακή Ευρώπη», το οποίο έχει προβλέψει 2 δισ. ευρώ για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, αυτά είναι σχετικά μικρά ποσά σε σύγκριση με τις δαπάνες για τεχνολογικές δυνατότητες κυβερνοασφάλειας σε άλλα σημεία του πλανήτη, και γι’ αυτόν τον λόγο η συγκεκριμένη πρωτοβουλία θα επιδιώξει επίσης τη συνένωση πόρων και την πραγματοποίηση επενδύσεων από κοινού με όλα τα κράτη-μέλη της Ε.Ε. και τη βιομηχανία.
Η κυβερνοασφάλεια είναι μια πρόκληση την οποία μπορούμε να αντιμετωπίσουμε καλύτερα μέσω της συνεργασίας. Αυτές οι πρωτοβουλίες πολιτικής συμβάλλουν όλες μαζί σε μια κοινωνία ανθεκτικότερη όσον αφορά τον κυβερνοχώρο και προστατεύουν την ψηφιακή ενιαία αγορά για μια πιο ευημερούσα Ενωση.
*Η κ. Μαρίγια Γκαμπριέλ είναι Ευρωπαία επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας.
**Η κ. Ανγκέλικα Νίμπλερ είναι ευρωβουλευτής.