Πολιτικές κυβερνοασφάλειας

Στρατηγική για την κυβερνοασφάλεια

Η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας παρουσίασαν μια νέα στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο στα τέλη του 2020.

Η στρατηγική καλύπτει την ασφάλεια βασικών υπηρεσιών, όπως τα νοσοκομεία, τα ενεργειακά δίκτυα και οι σιδηρόδρομοι. Καλύπτει επίσης την ασφάλεια του συνεχώς αυξανόμενου αριθμού συνδεδεμένων αντικειμένων στα σπίτια, τα γραφεία και τα εργοστάσιά μας.

Η στρατηγική επικεντρώνεται στην οικοδόμηση συλλογικών ικανοτήτων για την αντιμετώπιση σημαντικών κυβερνοεπιθέσεων και τη συνεργασία με εταίρους σε όλο τον κόσμο για τη διασφάλιση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο. Περιγράφει τον τρόπο με τον οποίο μια Κοινή Κυβερνομονάδα μπορεί να διασφαλίσει την αποτελεσματικότερη αντιμετώπιση των κυβερνοαπειλών χρησιμοποιώντας τους συλλογικούς πόρους και την εμπειρογνωσία που διαθέτουν η ΕΕ και τα κράτη μέλη.

Νομοθεσία και πιστοποίηση

Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS2)

Οι απειλές για την ασφάλεια στον κυβερνοχώρο είναι σχεδόν πάντα διασυνοριακές και μια κυβερνοεπίθεση στις κρίσιμες εγκαταστάσεις μιας χώρας μπορεί να επηρεάσει την ΕΕ στο σύνολό της. Οι χώρες της ΕΕ πρέπει να διαθέτουν ισχυρούς κυβερνητικούς φορείς που εποπτεύουν την ασφάλεια στον κυβερνοχώρο στη χώρα τους και οι οποίοι συνεργάζονται με τους ομολόγους τους σε άλλα κράτη μέλη μέσω της ανταλλαγής πληροφοριών. Αυτό είναι ιδιαίτερα σημαντικό για τους τομείς που είναι κρίσιμοι για τις κοινωνίες μας.

Η οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS), την οποία έχουν πλέον εφαρμόσει όλες οι χώρες, διασφαλίζει τη δημιουργία και τη συνεργασία των εν λόγω κυβερνητικών φορέων. Η εν λόγω οδηγία επανεξετάστηκε στα τέλη του 2020.

Ως αποτέλεσμα της διαδικασίας επανεξέτασης, η πρόταση οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS2) υποβλήθηκε από την Επιτροπή στις 16 Δεκεμβρίου 2020. 

Η οδηγία δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον Δεκέμβριο του 2022 και τέθηκε σε ισχύ στις 16 Ιανουαρίου 2023. Τα κράτη μέλη θα έχουν στη διάθεσή τους 21 μήνες από την έναρξη ισχύος της οδηγίας για να ενσωματώσουν τις διατάξεις στο εθνικό τους δίκαιο (πραγματική ημερομηνία: 18 Οκτωβρίου 2024).

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA (Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια) είναι ο οργανισμός της ΕΕ που ασχολείται με την ασφάλεια στον κυβερνοχώρο. Παρέχει στήριξη στα κράτη μέλη, στα θεσμικά όργανα της ΕΕ και στις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS.

Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο

Η πρόταση κανονισμού σχετικά με τις απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, γνωστή ως πράξη για την ανθεκτικότητα στον κυβερνοχώρο, ενισχύει τους κανόνες κυβερνοασφάλειας για τη διασφάλιση ασφαλέστερου υλισμικού και προϊόντων λογισμικού.

Νόμος για την ασφάλεια στον κυβερνοχώρο

Η πράξη για την ασφάλεια στον κυβερνοχώρο ενισχύει τον ρόλο του ENISA. Ο οργανισμός έχει πλέον μόνιμη εντολή και είναι εξουσιοδοτημένος να συμβάλλει στην ενίσχυση τόσο της επιχειρησιακής συνεργασίας όσο και της διαχείρισης κρίσεων σε ολόκληρη την ΕΕ. Διαθέτει επίσης περισσότερους οικονομικούς και ανθρώπινους πόρους από ό, τι πριν. Στις 18 Απριλίου 2023, η Επιτροπή πρότεινε στοχευμένη τροποποίηση της πράξης της ΕΕ για την ασφάλεια στον κυβερνοχώρο.

Νόμος για την κυβερνοαλληλεγγύη

Στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή πρότεινε την πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο, προκειμένου να βελτιωθεί η αντιμετώπιση των κυβερνοαπειλών σε ολόκληρη την ΕΕ. Η πρόταση θα περιλαμβάνει μια ευρωπαϊκή ασπίδα κυβερνοασφάλειας και έναν ολοκληρωμένο μηχανισμό έκτακτης ανάγκης στον κυβερνοχώρο για τη δημιουργία μιας καλύτερης μεθόδου κυβερνοάμυνας.

Πιστοποίηση

Η ψηφιακή μας ζωή μπορεί να λειτουργήσει καλά μόνο εάν υπάρχει εμπιστοσύνη του κοινού στην κυβερνοασφάλεια των προϊόντων και υπηρεσιών ΤΠ. Είναι σημαντικό να μπορούμε να διαπιστώσουμε ότι ένα προϊόν έχει ελεγχθεί και πιστοποιηθεί ότι συμμορφώνεται με υψηλά πρότυπα κυβερνοασφάλειας. Επί του παρόντος υπάρχουν διάφορα συστήματα πιστοποίησης της ασφάλειας για τα προϊόντα ΤΠ σε ολόκληρη την ΕΕ. Η καθιέρωση ενός ενιαίου κοινού συστήματος πιστοποίησης θα ήταν ευκολότερη και σαφέστερη για όλους.

Ως εκ τούτου, η Επιτροπή επεξεργάζεται ένα πανευρωπαϊκό πλαίσιο πιστοποίησης, με επίκεντρο τον ENISA. Ο νόμος για την ασφάλεια στον κυβερνοχώρο περιγράφει τη διαδικασία για την επίτευξη αυτού του πλαισίου.

 

Επενδύσεις

Σχέδιο ανάκαμψης

Η κυβερνοασφάλεια αποτελεί μία από τις προτεραιότητες της Επιτροπής για την αντιμετώπιση της κρίσης του κορονοϊού, καθώς υπήρξαν αυξημένες κυβερνοεπιθέσεις κατά τη διάρκεια του περιορισμού της κυκλοφορίας. Το σχέδιο ανάκαμψης για την Ευρώπη περιλαμβάνει πρόσθετες επενδύσεις στην κυβερνοασφάλεια.

Στήριξη της έρευνας και της καινοτομίας: Ορίζοντας 2020 και cPPP· Το πρόγραμμα «Ορίζων Ευρώπη»

Η έρευνα για την ψηφιακή ασφάλεια είναι απαραίτητη για την οικοδόμηση καινοτόμων λύσεων που μπορούν να μας προστατεύσουν από τις τελευταίες, πιο προηγμένες κυβερνοαπειλές. Αυτός είναι ο λόγος για τον οποίο η κυβερνοασφάλεια αποτελεί σημαντικό μέρος του προγράμματος «Ορίζων 2020» και του διαδόχου του προγράμματος «Ορίζων Ευρώπη». 

Στο πρόγραμμα «Ορίζων Ευρώπη», για την περίοδο 2021-2027, η κυβερνοασφάλεια αποτελεί μέρος της ομάδας «Πολιτική ασφάλεια για την κοινωνία». 

Στο πλαίσιο του προγράμματος «Ορίζων 2020», η Επιτροπή συγχρηματοδότησε την έρευνα και την καινοτομία σε θέματα όπως η ετοιμότητα για την ασφάλεια στον κυβερνοχώρο μέσω φάσματος και προσομοίωσης στον κυβερνοχώρο, η κυβερνοασφάλεια για τις μικρές και μεσαίες επιχειρήσεις, η κυβερνοασφάλεια στο σύστημα ηλεκτρικής ενέργειας και ενέργειας και η κυβερνοασφάλεια και η προστασία των δεδομένων σε κρίσιμους τομείς. Τα θέματα αυτά εμπίπτουν στην ομάδα «Ασφαλείς κοινωνίες — Προστασία της ελευθερίας και της ασφάλειας της Ευρώπης και των πολιτών της».

Το 2016 δημιουργήθηκε η συμβατική σύμπραξη δημόσιου-ιδιωτικού τομέα του προγράμματος «Ορίζων 2020» για την κυβερνοασφάλεια μεταξύ της Ευρωπαϊκής Επιτροπής και του Ευρωπαϊκού Οργανισμού για την Ασφάλεια στον Κυβερνοχώρο (ECSO), μιας ένωσης που αποτελείται από μέλη της βιομηχανίας του κυβερνοχώρου, της ακαδημαϊκής κοινότητας, των δημόσιων διοικήσεων και άλλων.

Στήριξη των ικανοτήτων και της ανάπτυξης στον κυβερνοχώρο

Οι φυσικές και ψηφιακές υποδομές μας είναι πολύ στενά αλληλένδετες. Ως εκ τούτου, η Επιτροπή έχει επίσης επενδύσει στην ασφάλεια στον κυβερνοχώρο στο πλαίσιο του προγράμματος χρηματοδότησης επενδύσεων σε υποδομές, του μηχανισμού «Συνδέοντας την Ευρώπη» (ΜΣΕ), για την περίοδο 2014-2020.

Η υποστήριξη της ΔΣΕ έχει διατεθεί σε ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών, φορείς εκμετάλλευσης βασικών υπηρεσιών (OES), παρόχους ψηφιακών υπηρεσιών (DSP), ενιαία σημεία επαφής (SPOC) και εθνικές αρμόδιες αρχές (ΕΑΑ). Αυτό ενισχύει τις ικανότητες κυβερνοασφάλειας και τη διασυνοριακή συνεργασία εντός της ΕΕ, υποστηρίζοντας την εφαρμογή της στρατηγικής της ΕΕ για την κυβερνοασφάλεια.

Το πρόγραμμα «Ψηφιακή Ευρώπη», για την περίοδο 2021-2027, είναι ένα φιλόδοξο πρόγραμμα που σχεδιάζει να επενδύσει 1,9 δισ. ευρώ στην ικανότητα κυβερνοασφάλειας και στην ευρεία ανάπτυξη υποδομών και εργαλείων κυβερνοασφάλειας σε ολόκληρη την ΕΕ για τις δημόσιες διοικήσεις, τις επιχειρήσεις και τους ιδιώτες.

Η ασφάλεια στον κυβερνοχώρο αποτελεί επίσης μέρος του InvestEU. Το InvestEU είναι ένα γενικό πρόγραμμα που συγκεντρώνει πολλά χρηματοδοτικά μέσα και χρησιμοποιεί δημόσιες επενδύσεις για να εξασφαλίσει περαιτέρω επενδύσεις από τον ιδιωτικό τομέα. Ο στρατηγικός επενδυτικός μηχανισμός της θα στηρίξει βασικές αξιακές αλυσίδες στον τομέα της κυβερνοασφάλειας. Αποτελεί σημαντικό μέρος της δέσμης μέτρων ανάκαμψης για την αντιμετώπιση της κρίσης του κορονοϊού.

Κέντρο και δίκτυο ικανοτήτων στον τομέα της κυβερνοασφάλειας· Άτλας

Το ευρωπαϊκό βιομηχανικό, τεχνολογικό και ερευνητικό κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας θα συγκεντρώσει εμπειρογνωσία και θα ευθυγραμμίσει την ευρωπαϊκή ανάπτυξη και ανάπτυξη της τεχνολογίας κυβερνοασφάλειας. Θα συνεργαστεί με τη βιομηχανία, την ακαδημαϊκή κοινότητα και άλλους για τη διαμόρφωση ενός κοινού θεματολογίου για επενδύσεις στην κυβερνοασφάλεια, και θα αποφασίσει σχετικά με τις χρηματοδοτικές προτεραιότητες για την έρευνα, την ανάπτυξη και την ανάπτυξη λύσεων κυβερνοασφάλειας μέσω των προγραμμάτων «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

Επί του παρόντος, εκτελούνται τέσσερα πιλοτικά έργα για να τεθούν οι βάσεις για το κέντρο ικανοτήτων και το δίκτυο. Συμμετέχουν περισσότεροι από 170 εταίροι.

Για μια καλύτερη επισκόπηση της εμπειρογνωσίας και των ικανοτήτων στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ΕΕ, η Επιτροπή ανέπτυξε μια ολοκληρωμένη πλατφόρμα που ονομάζεται Άτλας για την ασφάλεια στον κυβερνοχώρο.

 

Κατευθύνσεις πολιτικής

Σχέδιο για συντονισμένη αντίδραση σε μείζονες κυβερνοεπιθέσεις

Το σχέδιο στρατηγικής της Επιτροπής για την ταχεία αντιμετώπιση καταστάσεων έκτακτης ανάγκης παρέχει σχέδιο σε περίπτωση μεγάλης κλίμακας διασυνοριακού συμβάντος ή κρίσης στον κυβερνοχώρο. Καθορίζει τους στόχους και τους τρόπους συνεργασίας μεταξύ των κρατών μελών και των θεσμικών οργάνων της ΕΕ για την αντιμετώπιση τέτοιων περιστατικών και κρίσεων. Εξηγεί τον τρόπο με τον οποίο οι υφιστάμενοι μηχανισμοί διαχείρισης κρίσεων μπορούν να αξιοποιήσουν πλήρως τις υφιστάμενες οντότητες κυβερνοασφάλειας σε επίπεδο ΕΕ.

Κοινή Κυβερνομονάδα

Ως συνέχεια, η Πρόεδρος της Επιτροπής Ursula von der Leyen ανακοίνωσε πρόταση για μια πανευρωπαϊκή κοινή μονάδα στον κυβερνοχώρο. Η σύσταση για τη δημιουργία της Κοινής Κυβερνομονάδας που ανακοινώθηκε από την Επιτροπή στις 23 Ιουνίου 2021 αποτελεί σημαντικό βήμα προς την ολοκλήρωση του ευρωπαϊκού πλαισίου διαχείρισης κρίσεων κυβερνοασφάλειας. Αποτελεί απτό παραδοτέο της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, συμβάλλοντας σε μια ασφαλή ψηφιακή οικονομία και κοινωνία.

Η Κοινή Κυβερνομονάδα θα λειτουργήσει ως πλατφόρμα για τη διασφάλιση συντονισμένης αντίδρασης της ΕΕ σε συμβάντα και κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο, καθώς και για την παροχή βοήθειας για την ανάκαμψη από τις επιθέσεις αυτές.

Ασφαλής ανάπτυξη 5G στην ΕΕ

Τα δίκτυα 5G προγραμματίζονται να αναπτυχθούν σε ολόκληρη την ΕΕ. Θα προσφέρουν τεράστια οφέλη, αλλά θα έχουν επίσης περισσότερα πιθανά σημεία εισόδου για τους επιτιθέμενους λόγω της λιγότερο συγκεντρωτικής φύσης της αρχιτεκτονικής τους, του μεγαλύτερου αριθμού κεραιών και της αυξημένης εξάρτησης από το λογισμικό. Η εργαλειοθήκη της ΕΕ για το 5G καθορίζει μέτρα για την ενίσχυση των απαιτήσεων ασφάλειας για τα δίκτυα 5G, την εφαρμογή σχετικών περιορισμών για τους προμηθευτές που θεωρούνται υψηλού κινδύνου και τη διασφάλιση της διαφοροποίησης των πωλητών.

Διασφάλιση της εκλογικής διαδικασίας

Οι ευρωπαϊκές δημοκρατίες μας γίνονται ολοένα και πιο ψηφιακές: οι πολιτικές εκστρατείες πραγματοποιούνται διαδικτυακά και οι ίδιες οι εκλογές πραγματοποιούνται μέσω της ηλεκτρονικής ψηφοφορίας σε πολλές χώρες. 

Η Επιτροπή εξέδωσε συστάσεις για την κυβερνοασφάλεια των εκλογών για το Ευρωπαϊκό Κοινοβούλιο, στο πλαίσιο μιας ευρύτερης δέσμης συστάσεων για τη στήριξη ελεύθερων και δίκαιων ευρωπαϊκών εκλογών. Ένα μήνα πριν από τις ευρωπαϊκές εκλογές του 2019, το Ευρωπαϊκό Κοινοβούλιο, οι χώρες της ΕΕ, η Επιτροπή και ο ENISA πραγματοποίησαν μια ζωντανή δοκιμή της ετοιμότητάς τους.

 

Δεξιότητες και ευαισθητοποίηση

Δεξιότητες

Μπορούμε να διασφαλίσουμε την ψηφιακή ασφάλεια μόνο εάν έχουμε ειδικούς με τις σωστές γνώσεις και δεξιότητες, και δεν υπάρχουν επαρκείς προς το παρόν. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή αναλαμβάνει δράση για την τόνωση της ανάπτυξης δεξιοτήτων κυβερνοασφάλειας.

Η Επιτροπή προετοίμασε έκκληση για συνεκτικό πλαίσιο για τη διδασκαλία δεξιοτήτων κυβερνοασφάλειας στην πανεπιστημιακή και επαγγελματική εκπαίδευση. Τα τέσσερα πιλοτικά έργα που προετοιμάζουν το κέντρο και το δίκτυο ικανοτήτων στον τομέα της κυβερνοασφάλειας από την ECSO εργάζονται επί του παρόντος για το θέμα αυτό. Υπάρχουν επίσης επαναλαμβανόμενες πρωτοβουλίες που απευθύνονται άμεσα στους σπουδαστές, όπως η ετήσια ευρωπαϊκή πρόκληση για την ασφάλεια στον κυβερνοχώρο.

Οι δεξιότητες κυβερνοασφάλειας εμπίπτουν στο γενικό θεματολόγιο της Επιτροπής για τις ψηφιακές δεξιότητες. Αποτελούν επίσης μέρος των προσπαθειών χρηματοδότησης στο πλαίσιο του προγράμματος «Ορίζων 2020», του προγράμματος «Ορίζων Ευρώπη» και του προγράμματος «Ψηφιακή Ευρώπη». Ένα παράδειγμα είναι η χρηματοδότηση για «σειρά στον κυβερνοχώρο», τα οποία είναι περιβάλλοντα ζωντανής προσομοίωσης κυβερνοαπειλών για κατάρτιση.

Ευαισθητοποίηση

Ο ανθρώπινος παράγοντας είναι συχνά ο αδύναμος κρίκος στον τομέα της κυβερνοασφάλειας: κάποιος που κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος μπορεί να έχει τεράστιες συνέπειες. Ως εκ τούτου, η Επιτροπή ευαισθητοποιεί το ευρύ κοινό σχετικά με την ασφάλεια στον κυβερνοχώρο και προωθεί τις βέλτιστες πρακτικές. Για παράδειγμα, μία φορά το χρόνο διοργανώνει τον Ευρωπαϊκό Μήνα Ασφάλειας στον Κυβερνοχώρο μαζί με τον ENISA.

Η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας της ΕΕ

Η Ακαδημία Δεξιοτήτων Κυβερνοασφάλειας της ΕΕ, η οποία εγκαινιάστηκε στο πλαίσιο του Ευρωπαϊκού Έτους Δεξιοτήτων, θα συγκεντρώσει ιδιωτικές και δημόσιες πρωτοβουλίες σε ευρωπαϊκό και εθνικό επίπεδο για την αντιμετώπιση του χάσματος στο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας. Η πρωτοβουλία θα φιλοξενηθεί διαδικτυακά στην πλατφόρμα θέσεων εργασίας και δεξιοτήτων της Επιτροπής και θα περιλαμβάνει ευκαιρίες χρηματοδότησης, κατάρτιση και πιστοποιήσεις από όλη την ΕΕ, για όσους ενδιαφέρονται για σταδιοδρομία στον τομέα της κυβερνοασφάλειας.

Ανακοίνωση σχετικά με την Ακαδημία Δεξιοτήτων στον Κυβερνοχώρο της ΕΕ

Ενημερωτικό δελτίο της Ακαδημίας Δεξιοτήτων στον Κυβερνοχώρο της ΕΕ

Κυβερνοκοινότητα

ENISA — Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο

Ο ENISA είναι ο οργανισμός της ΕΕ που ασχολείται με την ασφάλεια στον κυβερνοχώρο. Παρέχει στήριξη στα κράτη μέλη, στα θεσμικά όργανα της ΕΕ και στις επιχειρήσεις σε βασικούς τομείς, συμπεριλαμβανομένης της εφαρμογής της οδηγίας NIS.

ISAC

Τα κέντρα ανταλλαγής και ανάλυσης πληροφοριών (ISAC) προωθούν τη συνεργασία μεταξύ της κοινότητας κυβερνοασφάλειας σε διάφορους τομείς της οικονομίας. Η περαιτέρω ανάπτυξη των ISAC τόσο σε ενωσιακό όσο και σε εθνικό επίπεδο αποτελεί προτεραιότητα για την Επιτροπή. Σε συνεργασία με τον ENISA, η Επιτροπή προωθεί επίσης τη δημιουργία νέων ISAC σε τομείς που δεν καλύπτονται. Η «ενδυνάμωση της κοινοπραξίας ISAC της ΕΕ», η οποία εποπτεύεται από την Επιτροπή, παρέχει νομική, τεχνική και οργανωτική υποστήριξη στις ISAC.

ΚΚΕΡ

Το Κοινό Κέντρο Ερευνών (ΚΚΕρ) της Επιτροπής συμβάλλει ενεργά στην ασφάλεια στον κυβερνοχώρο στην ΕΕ. Για παράδειγμα, το ΚΚΕρ έχει αναπτύξει ταξινομία στον τομέα της κυβερνοασφάλειας. Αυτό ευθυγραμμίζει την ορολογία που χρησιμοποιείται στην κυβερνοασφάλεια, ώστε να μπορούμε να έχουμε μια σαφέστερη εικόνα των ικανοτήτων κυβερνοασφάλειας στην ΕΕ.

Το ΚΚΕρ δημοσίευσε επίσης πρόσφατα έκθεση που παρέχει πληροφορίες σχετικά με το τρέχον τοπίο της ΕΕ στον τομέα της κυβερνοασφάλειας και την ιστορία του, με τίτλο «Η κυβερνοασφάλεια — η ψηφιακή μας άγκυρα».

CSIRT/CERT

Σύμφωνα με την οδηγία NIS, τα κράτη μέλη της ΕΕ υποχρεούνται να διασφαλίζουν ότι διαθέτουν εύρυθμα λειτουργούσες ομάδες αντιμετώπισης συμβάντων ασφάλειας υπολογιστών («CSIRT»), γνωστές και ως ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική («CERT»). Οι ομάδες αυτές ασχολούνται με περιστατικά και κινδύνους κυβερνοασφάλειας στην πράξη. Συνεργάζονται μεταξύ τους σε επίπεδο ΕΕ και συνεργάζονται επίσης με τον ιδιωτικό τομέα.
Όλα τα είδη φορέων εκμετάλλευσης βασικών υπηρεσιών και παρόχων ψηφιακών υπηρεσιών πρέπει να καλύπτονται από καθορισμένες CSIRT.

Τα κύρια καθήκοντα των CSIRT είναι:

• παρακολούθηση συμβάντων σε εθνικό επίπεδο·
• παροχή έγκαιρης προειδοποίησης, προειδοποιήσεων, ανακοινώσεων και άλλων πληροφοριών σχετικά με κινδύνους και συμβάντα στα σχετικά ενδιαφερόμενα μέρη·
• αντιμετώπιση συμβάντων·
• παροχή δυναμικής ανάλυσης κινδύνων και συμβάντων και επίγνωση της κατάστασης·
• συμμετοχή στο δίκτυο CSIRT.

ECSO

Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας (ECSO) δημιουργήθηκε το 2016 προκειμένου να λειτουργήσει ως ομόλογος της Επιτροπής σε μια συμβατική σύμπραξη δημόσιου και ιδιωτικού τομέα που καλύπτει το πρόγραμμα «Ορίζων 2020» κατά τα έτη 2016 έως 2020. Τα περισσότερα από τα 250 μέλη του ECSO ανήκουν είτε στον κλάδο της κυβερνοασφάλειας είτε σε ερευνητικά και ακαδημαϊκά ιδρύματα στον τομέα αυτό. Σε μικρότερο βαθμό, τα μέλη της ECSO περιλαμβάνουν επίσης φορείς του δημόσιου τομέα και βιομηχανίες από την πλευρά της ζήτησης.

Εκτός από τη διατύπωση συστάσεων σχετικά με το πρόγραμμα «Ορίζων 2020», η ECSO διεξάγει διάφορες δραστηριότητες με στόχο την οικοδόμηση κοινοτήτων και τη βιομηχανική ανάπτυξη σε ευρωπαϊκό επίπεδο.

Women4Cyber

Είναι σημαντικό να τονιστεί ο ρόλος των γυναικών στην κοινότητα κυβερνοασφάλειας, οι οποίες υποεκπροσωπούνται. Αυτός είναι ο λόγος για τον οποίο η Επιτροπή δημιούργησε το μητρώο Women4Cyber, σε συνεργασία με την πρωτοβουλία Women4Cyber της ECSO. Διευκολύνει τα μέσα ενημέρωσης, τους διοργανωτές εκδηλώσεων και άλλους να βρουν τις πολλές ταλαντούχες γυναίκες που εργάζονται στον τομέα της κυβερνοασφάλειας, έτσι ώστε αυτές οι γυναίκες να γίνουν πιο ορατές και εξέχουσες στην κοινότητα του κυβερνοχώρου και στον δημόσιο διάλογο.

 

Διάλογοι στον κυβερνοχώρο

Η ΕΕ συνεργάζεται με εταίρους για την προώθηση κοινών συμφερόντων στην πολιτική κυβερνοασφάλειας. Ο 9ος διάλογος ΕΕ-ΗΠΑ στον κυβερνοχώρο πραγματοποιήθηκε στις Βρυξέλλες τον Δεκέμβριο του 2023. Η ΕΕ και οι ΗΠΑ έχουν προχωρήσει σε συνεργασία σε τομείς όπως η διπλωματία στον κυβερνοχώρο, η διαχείριση κρίσεων, η ανάπτυξη ικανοτήτων, η κυβερνοασφάλεια των υποδομών ζωτικής σημασίας (συμπεριλαμβανομένηςτηςαναφοράς περιστατικών), η κυβερνοασφάλεια υλισμικού και προϊόντων λογισμικού (συμπεριλαμβανομένου τουκοινού σχεδίου δράσηςγια τα προϊόντα ασφάλειας στον κυβερνοχώρο) και οι πτυχές κυβερνοασφάλειας των αναδυόμενων τεχνολογιών, όπως η ΤΝ.

Από το 2021, η ΕΕ και η Ουκρανία διεξήγαγαν δύο διαλόγους στον κυβερνοχώρο. Το 2023, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια ENISA επισημοποίησε συμφωνία συνεργασίας με τους ουκρανούς ομολόγους της για την προώθηση της ανάπτυξης ικανοτήτων, της ανταλλαγής βέλτιστων πρακτικών και της επίγνωσης της κατάστασης. Η ΕΕ έχει επίσης δρομολογήσει διαλόγους στον κυβερνοχώρο με την Ινδία, την Ιαπωνία, τη Δημοκρατία της Κορέας και τη Βραζιλία. Ο 1ος διάλογος ΕΕ-Ηνωμένου Βασιλείου στον κυβερνοχώρο πραγματοποιήθηκε στις Βρυξέλλες τον Δεκέμβριο του 2023.

Η κυβερνοασφάλεια συζητείται επίσης στο πλαίσιο των διμερών ψηφιακών εταιρικών σχέσεων και των ψηφιακών διαλόγων, καθώς και της ψηφιακής συμμαχίας ΕΕ-ΛΑΚ, του κανονιστικού διαλόγου ΕΕ-Δυτικών Βαλκανίων, του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ανθεκτικότητα και του διαρθρωμένου διαλόγου ΕΕ-ΝΑΤΟ για την ασφάλεια και την άμυνα στον κυβερνοχώρο. Το 2023, η ειδική ομάδα ΕΕ-ΝΑΤΟ για την ανθεκτικότητα των υποδομών ζωτικής σημασίας δημοσίευσε έκθεσηστην οποία χαρτογραφήθηκαν σημαντικοί εγκάρσιοι τομείς.

 

Άλλοι τομείς πολιτικής στον κυβερνοχώρο

Έγκλημα στον κυβερνοχώρο

Οι απλοί εγκληματίες κάνουν χρήση κυβερνοεπιθέσεων που απειλούν τους Ευρωπαίους. Η υπηρεσία μετανάστευσης και εσωτερικών υποθέσεων της Επιτροπής παρακολουθεί και επικαιροποιεί τη νομοθεσία της ΕΕ για το έγκλημα στον κυβερνοχώρο και στηρίζει την ικανότητα επιβολής του νόμου. Η Επιτροπή συνεργάζεται επίσης με το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο στην Ευρωπόλ.

Διπλωματία στον κυβερνοχώρο

Η ΕΕ καταβάλλει προσπάθειες για την προστασία της από απειλές στον κυβερνοχώρο εκτός των συνόρων της. Στο πλαίσιο αυτό, η Επιτροπή συνεργάζεται με την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης και τα κράτη μέλη για την εφαρμογή κοινής διπλωματικής αντίδρασης σε κακόβουλες δραστηριότητες στον κυβερνοχώρο ( «εργαλειοθήκη διπλωματίας στον κυβερνοχώρο»). Η απάντηση αυτή περιλαμβάνει διπλωματική συνεργασία και διάλογο, προληπτικά μέτρα κατά των κυβερνοεπιθέσεων και κυρώσεις κατά όσων εμπλέκονται σε κυβερνοεπιθέσεις που απειλούν την ΕΕ.

Η Επιτροπή βοηθά στη λήψη αποφάσεων για την αντιμετώπιση εξωτερικών απειλών στον κυβερνοχώρο, όπου χρειάζεται. Χρηματοδοτεί επίσης άμεσα την εν εξελίξει πρωτοβουλία της ΕΕ για τη στήριξη της διπλωματίας στον κυβερνοχώρο.

Κυβερνοάμυνα

Στις 10 Νοεμβρίου 2022, η Επιτροπή και η Ύπατη Εκπρόσωπος υπέβαλαν κοινή ανακοίνωση σχετικά με μια πολιτική κυβερνοάμυνας της ΕΕ για την αντιμετώπιση του επιδεινούμενου περιβάλλοντος ασφάλειας μετά την επίθεση της Ρωσίας κατά της Ουκρανίας και για την ενίσχυση της ικανότητας της ΕΕ να προστατεύει τους πολίτες και τις υποδομές της.  

Η πολιτική της ΕΕ για την κυβερνοάμυνα βασίζεται σε τέσσερις πυλώνες που καλύπτουν ευρύ φάσμα πρωτοβουλιών που θα βοηθήσουν την ΕΕ και τα κράτη μέλη να είναι σε θέση να εντοπίζουν, να αποτρέπουν και να υπερασπίζονται καλύτερα τις κυβερνοεπιθέσεις:

1. Δράση από κοινού για μια ισχυρότερη άμυνα της ΕΕ στον κυβερνοχώρο

2. Διασφάλιση του αμυντικού οικοσυστήματος

3. Επενδύσεις σε ικανότητες κυβερνοάμυνας

4. Εταίρος για την αντιμετώπιση κοινών προκλήσεων

Η νέα πολιτική απαιτεί επενδύσεις σεικανότητες κυβερνοάμυνας πλήρους φάσματος και θα ενισχύσει τον συντονισμό και τη συνεργασία μεταξύ των στρατιωτικών και των μη στρατιωτικών κοινοτήτων της ΕΕ στον κυβερνοχώρο. Θα ενισχύσει τη συνεργασία με τον ιδιωτικό τομέα και την αποτελεσματική διαχείριση κρίσεων στον κυβερνοχώρο εντός της Ένωσης. Η νέα πολιτική θα συμβάλει επίσης στη μείωση των στρατηγικών εξαρτήσεων μας από κρίσιμες τεχνολογίες στον κυβερνοχώρο και στην ενίσχυση της ευρωπαϊκής τεχνολογικής βιομηχανικής βάσης στον τομέα της άμυνας (EDTIB). Θα τονώσει την κατάρτιση, την προσέλκυση και τη διατήρηση ταλέντων στον κυβερνοχώρο.

Η ΕΕ συνεργάζεται στον τομέα της άμυνας στον κυβερνοχώρο μέσω των δραστηριοτήτων της Ευρωπαϊκής Επιτροπής, της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ), του Ευρωπαϊκού Οργανισμού Άμυνας, καθώς και του ENISA και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ).

Ανάπτυξη ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες

Η ΕΕ συνεργάζεται με άλλες χώρες για να συμβάλει στην ενίσχυση της ικανότητάς τους να υπερασπίζονται τις απειλές κατά της κυβερνοασφάλειας. Η Επιτροπή στηρίζει διάφορα προγράμματα κυβερνοασφάλειας στα Δυτικά Βαλκάνια και στις έξι χώρες της ανατολικής εταιρικής σχέσης στην άμεση γειτονία της ΕΕ, καθώς και σε άλλες χώρες παγκοσμίως μέσω του τμήματος Διεθνούς Συνεργασίας και Ανάπτυξης.