THEPOWERGAME
Σε ισχύ τέθηκε από την Κυριακή 7 Ιανουαρίου 2024 ο νέος κανονισμός για την ενίσχυση της κυβερνοασφάλειας, που θεσπίζει μέτρα για υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο στα θεσμικά και λοιπά όργανα, τους οργανισμούς και τις υπηρεσίες της Ευρωπαϊκής Ένωσης.
Ο κανονισμός ορίζει μέτρα για τη θέσπιση εσωτερικού πλαισίου διαχείρισης κινδύνων στον κυβερνοχώρο, διακυβέρνησης και ελέγχου για κάθε οντότητα της Ένωσης και συγκροτεί ένα νέο διοργανικό συμβούλιο κυβερνοασφάλειας (IICB) για την παρακολούθηση και υποστήριξη της εφαρμογής του από τις οντότητες της Ένωσης. Προβλέπει την επέκταση της εντολής της Ομάδας Αντιμετώπισης Εκτάκτων Αναγκών σε Θέματα Υπολογιστών για τα θεσμικά όργανα, τους οργανισμούς, τις υπηρεσίες και τους φορείς της ΕΕ (CERT-EU), ως κόμβου πληροφοριών σχετικά με απειλές, ανταλλαγής πληροφοριών και συντονισμού της αντιμετώπισης περιστατικών, κεντρικού συμβουλευτικού οργάνου και παρόχου υπηρεσιών.
Σύμφωνα με την εντολή της, η CERT-EU μετονομάζεται σε Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά όργανα, τους οργανισμούς, τα γραφεία και τις υπηρεσίες της Ένωσης, αλλά διατηρεί τη σύντομη ονομασία «CERT-EU».
Τα επόμενα βήματα
Όπως σημειώνεται στην ανακοίνωση της Κομισιόν, ακολουθώντας το χρονοδιάγραμμα που ορίζεται στον κανονισμό, οι οντότητες της Ένωσης θα καθιερώσουν εσωτερικές διαδικασίες διακυβέρνησης της κυβερνοασφάλειας και θα θέσουν σταδιακά σε εφαρμογή συγκεκριμένα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας που προβλέπονται στον κανονισμό. Το IICB θα συσταθεί και θα τεθεί σε λειτουργία το συντομότερο δυνατό, με στόχο να διασφαλίσει τη στρατηγική καθοδήγηση της CERT-EU στο πλαίσιο της διευρυμένης εντολής της, να παρέχει καθοδήγηση και υποστήριξη στις οντότητες της Ένωσης και να παρακολουθεί την εφαρμογή του κανονισμού.
Στο ψήφισμά του από τον Μάρτιο του 2021, το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός ισχυρού και συνεκτικού πλαισίου ασφαλείας για την προστασία του συνόλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνίας, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Στο πλαίσιο αυτό, η Επιτροπή ανακοίνωσε την πρόταση για τον κανονισμό για την κυβερνοασφάλεια τον Μάρτιο του 2022 και τον Ιούνιο του 2023 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν σε πολιτική συμφωνία.
Ο εν λόγω κανονισμός ευθυγραμμίζεται με τους πολιτικούς στόχους της Επιτροπής, όπως ορίζονται από τη στρατηγική της Ένωσης Ασφάλειας της ΕΕ και τη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο, και διασφαλίζει τη συνοχή με άλλες νομοθετικές πρωτοβουλίες στον τομέα αυτό:
Την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ένωση («NIS 2»), με την οποία ευθυγραμμίζεται η παρούσα νομοθεσία όσον αφορά τις αρχές και το επίπεδο φιλοδοξίας, ενώ παράλληλα σέβεται τις ιδιαιτερότητες των οντοτήτων της Ένωσης,
Ο νόμος για την ασφάλεια στον κυβερνοχώρο, τη σύσταση της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας.
Ο κανονισμός για την ασφάλεια στον κυβερνοχώρο υποβλήθηκε από κοινού με πρόταση κανονισμού για την ασφάλεια των πληροφοριών, ο οποίος καθορίζει ελάχιστους κανόνες και πρότυπα για την ασφάλεια των πληροφοριών για όλα τα θεσμικά όργανα, τους οργανισμούς, τις υπηρεσίες και τους φορείς της ΕΕ. Η πρόταση αυτή αποσκοπεί στην ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων, οργανισμών και υπηρεσιών της ΕΕ και με τα κράτη μέλη, με βάση τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών. Οι διαπραγματεύσεις μεταξύ των συννομοθετών σχετικά με την πρόταση αυτή δεν έχουν ακόμη αρχίσει.
Χαν: Υψίστης σημασίας η επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο
«Καθώς οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο διαδεδομένες και οι επιτιθέμενοι στον κυβερνοχώρο όλο και πιο εξελιγμένοι, η επίτευξη ενός υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλες τις οντότητες της Ένωσης είναι υψίστης σημασίας για τη διασφάλιση μιας ανοικτής, αποτελεσματικής, ασφαλούς και ανθεκτικής δημόσιας διοίκησης της ΕΕ. Ο κανονισμός ενισχύει την κυβερνοασφάλεια των οντοτήτων της Ένωσης και ευθυγραμμίζει τη διοίκηση της ΕΕ με τα πρότυπα που επιβάλλονται στα κράτη μέλη, όπως η οδηγία για υψηλά κοινά επίπεδα κυβερνοασφάλειας σε ολόκληρη την Ένωση, γνωστή και ως NIS 2. Η ταχεία έκδοση του κανονισμού αποδεικνύει τη δέσμευση της ΕΕ προς αυτούς τους στόχους. Τώρα καλώ τους συννομοθέτες να ξεκινήσουν γρήγορα τις διαπραγματεύσεις για τον παράλληλο κανονισμό για την ασφάλεια των πληροφοριών», αναφέρει ο αρμόδιος επίτροπος της Κομισιόν Γιοχάνες Χαν.