Η Προεδρία του Συμβουλίου και οι διαπραγματευτές του Ευρωπαϊκού Κοινοβουλίου κατέληξαν σήμερα σε προσωρινή συμφωνία για έναν κανονισμό που αποσκοπεί στη διασφάλιση υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο στα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ.
Τα μέτρα προτάθηκαν από την Επιτροπή τον Μάρτιο του 2022 στο πλαίσιο μιας σημαντικής αύξησης του αριθμού των εξελιγμένων κυβερνοεπιθέσεων που επηρεάζουν τη δημόσια διοίκηση της ΕΕ τα τελευταία χρόνια.
Ο νέος κανονισμός θα δημιουργήσει ένα κοινό πλαίσιο για όλες τις οντότητες της ΕΕ στον τομέα της κυβερνοασφάλειας και θα βελτιώσει την ανθεκτικότητά τους και τις ικανότητές τους απόκρισης σε περιστατικά.
Jessika Roswall
Ο ψηφιακός μετασχηματισμός μπορεί να είναι επιτυχής μόνο εάν μπορούμε να διασφαλίσουμε ασφαλή και ανθεκτική δημόσια διοίκηση και δημοκρατικούς θεσμούς σε αυτή τη διαδικασία. Οι νέοι κανόνες θα βοηθήσουν τις οντότητες της ΕΕ να αποτρέψουν και να αντιμετωπίσουν τις επιθέσεις στον κυβερνοχώρο, οι οποίες γίνονται όλο και πιο συχνές τα τελευταία χρόνια.
Jessika Roswall, Υπουργός Ευρωπαϊκών Υποθέσεων της Σουηδίας εξ ονόματος της Προεδρίας του Συμβουλίου
Μέτρα για υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο
Για να διασφαλιστούν υψηλά κοινά πρότυπα σε όλα τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ, οι νέοι κανόνες απαιτούν από αυτούς να θεσπίσουν ένα πλαίσιο διακυβέρνησης, διαχείρισης κινδύνων και ελέγχου στον τομέα της κυβερνοασφάλειας.
Όλες οι οντότητες της ΕΕ θα πρέπει επίσης να εφαρμόσουν μέτρα κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων, να διενεργούν τακτικές αξιολογήσεις ωριμότητας της κυβερνοασφάλειας και να θέσουν σε εφαρμογή σχέδιο για την ασφάλεια στον κυβερνοχώρο.
Ισχυρότερο CERT-EU και ενισχυμένος συντονισμός
Σύμφωνα με τον νέο κανονισμό, η εντολή της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-EU) της ΕΕ θα ενισχυθεί επίσης και θα μετονομαστεί σε «Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της Ένωσης», διατηρώντας παράλληλα το τρέχον ακρωνύμιο .
Η CERT-EU θα συμβουλεύει όλα τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ και θα τους βοηθά να αποτρέπουν, να εντοπίζουν και να ανταποκρίνονται σε περιστατικά. Θα λειτουργεί επίσης ως κόμβος ανταλλαγής πληροφοριών και συντονισμού σχετικά με την ασφάλεια στον κυβερνοχώρο και την αντιμετώπιση περιστατικών. Όλες οι οντότητες της ΕΕ θα πρέπει να κοινοποιούν μη διαβαθμισμένες πληροφορίες που σχετίζονται με περιστατικά με την CERT-EU χωρίς αδικαιολόγητη καθυστέρηση.
Ένα νέο διοργανικό συμβούλιο κυβερνοασφάλειας
Επιπλέον, ο νέος κανονισμός θα δημιουργήσει ένα διοργανικό συμβούλιο κυβερνοασφάλειας για την καθοδήγηση και την παρακολούθηση της εφαρμογής του κανονισμού από τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ.
Το νέο διοικητικό συμβούλιο θα επιβλέπει επίσης την υλοποίηση των γενικών προτεραιοτήτων και στόχων της CERT-EU και θα της παρέχει στρατηγική κατεύθυνση.
Το συμβούλιο θα αποτελείται από εκπροσώπους όλων των θεσμικών οργάνων και συμβουλευτικών φορέων της ΕΕ, της Ευρωπαϊκής Τράπεζας Επενδύσεων, του Ευρωπαϊκού Κέντρου Αρμοδιοτήτων για την Κυβερνοασφάλεια, του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), του Ευρωπαϊκού Επόπτη Προστασίας Δεδομένων, του Οργανισμού της ΕΕ για το Διαστημικό Πρόγραμμα, καθώς και εκπρόσωποι του Δικτύου Οργανισμών της Ε.Ε.
Η Γραμματεία του συμβουλίου θα παρέχεται από την Ευρωπαϊκή Επιτροπή.
Επόμενα βήματα
Η προσωρινή συμφωνία θα οριστικοποιηθεί πλέον σε τεχνικό επίπεδο και στη συνέχεια θα υποβληθεί στους πρεσβευτές της ΕΕ των κρατών μελών για επιβεβαίωση.
Μόλις επιβεβαιωθεί τόσο στο Συμβούλιο όσο και στο Κοινοβούλιο, θα εγκριθεί επίσημα και από τα δύο θεσμικά όργανα.
Ιστορικό
Στα συμπεράσματά του της 20ης Ιουνίου 2019, το Ευρωπαϊκό Συμβούλιο κάλεσε τα θεσμικά όργανα της ΕΕ, μαζί με τα κράτη μέλη, να εργαστούν σε μέτρα για την ενίσχυση της ανθεκτικότητας και τη βελτίωση της κουλτούρας ασφάλειας της ΕΕ έναντι κυβερνο και υβριδικών απειλών από χώρες εκτός ΕΕ και καλύτερη προστασία των δικτύων πληροφοριών και επικοινωνιών της ΕΕ και των διαδικασιών λήψης αποφάσεων από κακόβουλες δραστηριότητες κάθε είδους.
Ο κανονισμός που καθορίζει ένα κοινό πλαίσιο κυβερνοασφάλειας για τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ είναι ένα από τα μέτρα που προβλέπονται στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο για την ψηφιακή δεκαετία, που παρουσιάστηκε από την Επιτροπή και τον Ύπατο Εκπρόσωπο της Ένωσης για Εξωτερικές Υποθέσεις και Πολιτική Ασφαλείας τον Δεκέμβριο του 2020 για την ενίσχυση της συλλογικής ανθεκτικότητας της ΕΕ έναντι των απειλών στον κυβερνοχώρο.
Στα συμπεράσματά του της 22ας Μαρτίου 2021 σχετικά με τη στρατηγική αυτή, το Συμβούλιο τόνισε ότι η κυβερνοασφάλεια είναι ζωτικής σημασίας για τη λειτουργία της δημόσιας διοίκησης και των θεσμών τόσο σε εθνικό όσο και σε επίπεδο ΕΕ, καθώς και για την κοινωνία και την οικονομία μας συνολικά.
26.6.2023
