Την ανάγκη να ενισχυθεί περαιτέρω η κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, με την ενσωμάτωση της σχετικής οδηγίας της Κομισιόν στην εθνική νομοθεσία του κάθε κράτους- μέλους επισημαίνουν σε κοινή δήλωσή τους ο ντιπρόεδρος της Ευρωπαϊκής Επιτροπής, Άντρους Άνσιπ, αρμόδιος για την ψηφιακή ενιαία αγορά, ο Επίτροπος Μετανάστευσης, Εσωτερικών Υποθέσεων και Ιθαγένειας, Δημήτρης Αβραμόπουλος, ο Επίτροπος για την Ένωση Ασφάλειας κ. Τζούλιαν Κινγκ, και η Επίτροπος, Μαρίγια Γκαμπριέλ, αρμόδια για την ψηφιακή οικονομία και κοινωνία.
Η οδηγία θα πρέπει να μεταφερθεί στο εθνικό Δίκαιο έως τις 9 Μαΐου. Με την προθεσμία να εκπνέει οι εκπρόσωποι της Επιτροπής τονίζουν ότι η έγκριση της οδηγίας NIS προ διετίας αποτέλεσε σημείο καμπής στις προσπάθειες της ΕΕ να ενισχύσει τις ικανότητες της στον τομέα της κυβερνοασφάλειας. «Χάρη σ’ αυτή την πρώτη νομοθετική πράξη της ΕΕ για την κυβερνοασφάλεια, τα κράτη μέλη έχουν ενισχύσει τη συνεργασία τους για τη χάραξη ευρωπαϊκής πολιτικής για την κυβερνοασφάλεια και συντονίζουν τις προσπάθειές τους για την ανάπτυξη των ικανοτήτων απόκρισής τους» επισημαίνουν και προσθέτουν ότι η Κομισιόν συνεργάζεται στενά με τα κράτη μέλη για να τα συνδράμει στη μεταφορά της οδηγίας στο εθνικό τους δίκαιο.
Όπως εξηγούν προκειμένου να ενισχυθεί περαιτέρω η κυβερνοασφάλεια στην Ένωση, η ΕΕ θα πρέπει να παραχωρήσει άμεσα ισχυρή και μόνιμη εντολή στον οργανισμό για την ασφάλεια στον κυβερνοχώρο, ήτοι τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), και να θεσπίσει ένα πλαίσιο της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας.
Για να μπορέσουν τα κράτη μέλη να μεταφέρουν γρήγορα την οδηγία NIS (οδηγία σχετικά με την ασφάλεια συστημάτων δικτύου και πληροφοριών) στο εθνικό τους δίκαιο και να αναπτύξουν τις ικανότητές τους, το πρόγραμμα του μηχανισμού «Συνδέοντας την Ευρώπη» χορηγεί χρηματοδότηση 38 εκατ. ευρώ έως το 2020 για τη στήριξη των εθνικών ομάδων αντιμετώπισης περιστατικών ασφαλείας σε υπολογιστές (CSIRT – Computer Security Incident Response Team), καθώς και άλλων ενδιαφερόμενων μερών στο πλαίσιο της οδηγίας NIS, όπως οι φορείς εκμετάλλευσης βασικών υπηρεσιών και οι πάροχοι ψηφιακών υπηρεσιών. Τα κράτη μέλη θα πρέπει να αξιοποιήσουν στο έπακρο τις ευκαιρίες που τους παρέχει αυτή η πηγή χρηματοδότησης.»
Το χρονικό
Η οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) άρχισε να ισχύει τον Αύγουστο του 2016. Τα κράτη μέλη είχαν προθεσμία 21 μηνών για να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο και διαθέτουν 6 ακόμα μήνες για να προσδιορίσουν τους φορείς εκμετάλλευσης των βασικών υπηρεσιών. Η οδηγία περιέχει τους πρώτους νομικά δεσμευτικούς κανόνες κυβερνοασφάλειας σε επίπεδο ΕΕ και δημιουργεί υψηλό ενιαίο επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ.
Επιπλέον, προκειμένου να εφοδιάσει την Ευρώπη με τα κατάλληλα εργαλεία για την αντιμετώπιση των κυβερνοεπιθέσεων, η Ευρωπαϊκή Επιτροπή πρότεινε, τον Σεπτέμβριο του 2017 ευρεία σειρά μέτρων για να ενισχύσει την κυβερνοασφάλεια στην ΕΕ. Μεταξύ των μέτρων αυτών περιλαμβανόταν πρόταση για την ενίσχυση του οργανισμού της ΕΕ για την ασφάλεια στον κυβερνοχώρο και για τη θέσπιση νέου ευρωπαϊκού συστήματος πιστοποίησης που θα διασφαλίζει ότι τα προϊόντα και οι υπηρεσίες μπορούν να χρησιμοποιούνται με ασφάλεια.
naftemporiki.gr