Η ΕΕ πρέπει να συμφωνήσει σε ένα ευρωπαϊκό μοντέλο ασφάλειας στον κυβερνοχώρο
Η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή (EESC) προτρέπει την ΕΕ και τα κράτη μέλη της, να υιοθετήσουν ένα μοντέλο ηλεκτρονικής ασφάλειας σε ευρωπαϊκό επίπεδο, να ενισχύσουν την εντολή του ευρωπαϊκού οργανισμού για την ασφάλεια στον κυβερνοχώρο και τέλος, να δημιουργήσουν ένα αποτελεσματικό ευρωπαϊκό σύστημα πιστοποίησης για τις υπηρεσίες και προϊόντα στο διαδίκτυο.
Η ΕΕ πρέπει να συμφωνήσει σε ένα ευρωπαϊκό μοντέλο ασφάλειας στον κυβερνοχώρο, να παράσχει στον οργανισμό ασφάλειας της ΕΕ στον κυβερνοχώρο ισχυρότερο ρόλο και να θεσπίσει ένα πλαίσιο πιστοποίησης σε ευρωπαϊκό επίπεδο για τις υπηρεσίες και τα προϊόντα online.
Αυτά είναι τα βασικά συμπεράσματα της δημόσιας ακρόασης σχετικά με τον νόμο για την ασφάλεια στον κυβερνοχώρο που πραγματοποιήθηκε στις Βρυξέλλες στις 9 Ιανουαρίου 2018, η οποία θα συμβάλλει στην κατάρτιση της γνωμοδότησης της EESC από τους Alberto Mazzola και Antonio Longo του τμήματος μεταφορών, ενέργειας, υποδομών και κοινωνίας της πληροφορίας.
Η EESC υποστηρίζει σε γενικές γραμμές τη δέσμη μέτρων στον τομέα του κυβερνοχώρου, που περιλαμβάνεται στην πρόταση της Ευρωπαϊκής Επιτροπής που υποβλήθηκε στο Συμβούλιο τον Σεπτέμβριο του 2017 και επισημαίνει τα ακόλουθα μέτρα.
Ένα ευρωπαϊκό μοντέλο ασφάλειας στον κυβερνοχώρο
Η έννοια της ασφάλειας στον κυβερνοχώρο εμφανίστηκε παγκοσμίως.
Πρόκειται για μια παγκόσμια πρόκληση, καθώς οι επιθέσεις μπορούν να πραγματοποιηθούν οπουδήποτε και να στοχεύουν άτομα, οργανώσεις της κοινωνίας των πολιτών, κοινωνικά συστήματα και οικονομικούς τομείς σε οποιοδήποτε κράτος μέλος. Αυτός είναι ο λόγος για τον οποίο η EESC ενθαρρύνει την ΕΕ να λάβει τα απαραίτητα μέτρα και να συμφωνήσει σε ένα μοντέλο ανθεκτικότητας, έναντι τέτοιων επιθέσεων σε ευρωπαϊκό επίπεδο.
Σύμφωνα με μια ειδική έρευνα του Ευρωβαρόμετρου σχετικά με τη στάση των Ευρωπαίων απέναντι στην ασφάλεια του κυβερνοχώρου, το 73% των χρηστών του Διαδικτύου εκφράζει την ανησυχία τους για το γεγονός ότι οι ηλεκτρονικές τους πληροφορίες δεν μπορούν να διατηρηθούν ασφαλείς από τους ιστοτόπους και ότι το 65% δήλωσε ο πρόεδρος του ΤΕΝ, Pierre Jean Coulon.
"Οι περισσότεροι ερωτηθέντες ανησυχούν για το ότι είναι θύματα διάφορων μορφών εγκληματικότητας στον κυβερνοχώρο και ειδικά για κακόβουλο λογισμικό στη συσκευή τους (69%), κλοπή ταυτότητας (69%) και απάτη μέσω τραπεζικών καρτών και ηλεκτρονικών τραπεζών (66%)".
Μια ισχυρότερη υπηρεσία της ΕΕ στον τομέα του κυβερνοχώρου
Ο Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) της Ευρωπαϊκής Ένωσης είναι ένα κέντρο έρευνας για την ασφάλεια του κυβερνοχώρου στην Ευρώπη και σήμερα εδρεύει στην Ελλάδα.
Η EESCπιστεύει ότι πρέπει να αναπτυχθεί, να καταστεί μόνιμος και να διαθέτει περισσότερους πόρους.
Θα πρέπει να επικεντρωθεί στην ηλεκτρονική διακυβέρνηση και στις καθολικές υπηρεσίες (ηλεκτρονική υγεία) καθώς και στην πρόληψη και την καταπολέμηση της κλοπής ταυτότητας και της ηλεκτρονικής απάτης.
"Θα πρέπει να διατεθούν νέοι πόροι στον ENISA για να μπορέσει να εκπληρώσει την εντολή του και να ενισχύσει την ανθεκτικότητα του ευρωπαϊκού κυβερνοχώρου", σημειώνει ο Alberto Mazzola, προσθέτοντας ότι "η EESC πιστεύει ότι πρέπει να οικοδομήσουμε μια ισχυρή βάση δεξιοτήτων στον κυβερνοχώρο και να βελτιώσουμε τον κυβερνοχώρο με την καθιέρωση ενός αναλυτικού προγράμματος σπουδών για τα σχολεία και τους επαγγελματίες της ΕΕ.
Θεωρούμε επίσης ότι η ενιαία ευρωπαϊκή ψηφιακή αγορά θα απαιτούσε ενιαία ερμηνεία των κανόνων, συμπεριλαμβανομένης της αμοιβαίας αναγνώρισης μεταξύ των κρατών μελών, και ότι ένα πλαίσιο πιστοποίησης θα μπορούσε να παράσχει μια ελάχιστη κοινή βάση".
Μια ευρωπαϊκή πιστοποίηση για τον κυβερνοχώρο
Προκειμένου να διασφαλιστεί το υψηλό επίπεδο ασφάλειας, η EESC συνιστά να θεσπιστεί ένα κοινοτικό πλαίσιο πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, βασιζόμενο σε κοινά καθορισμένα πρότυπα στον τομέα της ασφάλειας στον κυβερνοχώρο και των ΤΠΕ σε ευρωπαϊκό επίπεδο.
Οι ηλεκτρονικές υπηρεσίες και τα προϊόντα θα μπορούσαν στη συνέχεια να πιστοποιούνται με ένα κατάλληλο σύστημα επισήμανσης, με στόχο τη βελτίωση της εμπιστοσύνης των καταναλωτών.
Ο Antonio Longo δήλωσε ότι "είναι σημαντικό να ενισχυθεί η εμπιστοσύνη των καταναλωτών, οι οποίοι χρησιμοποιούν ολοένα και περισσότερο ψηφιακές πληρωμές για το ηλεκτρονικό εμπόριο και θέτουν τα προσωπικά τους δεδομένα online.
Χρειαζόμαστε ένα σύστημα πιστοποίησης που να εγγυάται λογισμικό στον κυβερνοχώρο, για παράδειγμα μέσω αναγνωρίσιμης ετικέτας είναι σήμερα η περίπτωση των ιστοτόπων και του "κλειδώματος" δίπλα στη γραμμή διεύθυνσης Επιπλέον, η γνώση των κινδύνων στον ψηφιακό κόσμο και τα εργαλεία για την αποφυγή της παράνομης χρήσης προσωπικών δεδομένων πρέπει να επεκταθεί σταδιακά στα σχολεία και στα μαθήματα κατάρτισης για τους εργαζόμενους. "
Η γνωμοδότηση για τον νόμο για την ασφάλεια στον κυβερνοχώρο θα συζητηθεί και θα εγκριθεί κατά τη σύνοδο ολομέλειας της EESCτον Φεβρουάριο του 2018.
www.bankingnews.gr
Η ΕΕ πρέπει να συμφωνήσει σε ένα ευρωπαϊκό μοντέλο ασφάλειας στον κυβερνοχώρο, να παράσχει στον οργανισμό ασφάλειας της ΕΕ στον κυβερνοχώρο ισχυρότερο ρόλο και να θεσπίσει ένα πλαίσιο πιστοποίησης σε ευρωπαϊκό επίπεδο για τις υπηρεσίες και τα προϊόντα online.
Αυτά είναι τα βασικά συμπεράσματα της δημόσιας ακρόασης σχετικά με τον νόμο για την ασφάλεια στον κυβερνοχώρο που πραγματοποιήθηκε στις Βρυξέλλες στις 9 Ιανουαρίου 2018, η οποία θα συμβάλλει στην κατάρτιση της γνωμοδότησης της EESC από τους Alberto Mazzola και Antonio Longo του τμήματος μεταφορών, ενέργειας, υποδομών και κοινωνίας της πληροφορίας.
Η EESC υποστηρίζει σε γενικές γραμμές τη δέσμη μέτρων στον τομέα του κυβερνοχώρου, που περιλαμβάνεται στην πρόταση της Ευρωπαϊκής Επιτροπής που υποβλήθηκε στο Συμβούλιο τον Σεπτέμβριο του 2017 και επισημαίνει τα ακόλουθα μέτρα.
Ένα ευρωπαϊκό μοντέλο ασφάλειας στον κυβερνοχώρο
Η έννοια της ασφάλειας στον κυβερνοχώρο εμφανίστηκε παγκοσμίως.
Πρόκειται για μια παγκόσμια πρόκληση, καθώς οι επιθέσεις μπορούν να πραγματοποιηθούν οπουδήποτε και να στοχεύουν άτομα, οργανώσεις της κοινωνίας των πολιτών, κοινωνικά συστήματα και οικονομικούς τομείς σε οποιοδήποτε κράτος μέλος. Αυτός είναι ο λόγος για τον οποίο η EESC ενθαρρύνει την ΕΕ να λάβει τα απαραίτητα μέτρα και να συμφωνήσει σε ένα μοντέλο ανθεκτικότητας, έναντι τέτοιων επιθέσεων σε ευρωπαϊκό επίπεδο.
Σύμφωνα με μια ειδική έρευνα του Ευρωβαρόμετρου σχετικά με τη στάση των Ευρωπαίων απέναντι στην ασφάλεια του κυβερνοχώρου, το 73% των χρηστών του Διαδικτύου εκφράζει την ανησυχία τους για το γεγονός ότι οι ηλεκτρονικές τους πληροφορίες δεν μπορούν να διατηρηθούν ασφαλείς από τους ιστοτόπους και ότι το 65% δήλωσε ο πρόεδρος του ΤΕΝ, Pierre Jean Coulon.
"Οι περισσότεροι ερωτηθέντες ανησυχούν για το ότι είναι θύματα διάφορων μορφών εγκληματικότητας στον κυβερνοχώρο και ειδικά για κακόβουλο λογισμικό στη συσκευή τους (69%), κλοπή ταυτότητας (69%) και απάτη μέσω τραπεζικών καρτών και ηλεκτρονικών τραπεζών (66%)".
Μια ισχυρότερη υπηρεσία της ΕΕ στον τομέα του κυβερνοχώρου
Ο Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) της Ευρωπαϊκής Ένωσης είναι ένα κέντρο έρευνας για την ασφάλεια του κυβερνοχώρου στην Ευρώπη και σήμερα εδρεύει στην Ελλάδα.
Η EESCπιστεύει ότι πρέπει να αναπτυχθεί, να καταστεί μόνιμος και να διαθέτει περισσότερους πόρους.
Θα πρέπει να επικεντρωθεί στην ηλεκτρονική διακυβέρνηση και στις καθολικές υπηρεσίες (ηλεκτρονική υγεία) καθώς και στην πρόληψη και την καταπολέμηση της κλοπής ταυτότητας και της ηλεκτρονικής απάτης.
"Θα πρέπει να διατεθούν νέοι πόροι στον ENISA για να μπορέσει να εκπληρώσει την εντολή του και να ενισχύσει την ανθεκτικότητα του ευρωπαϊκού κυβερνοχώρου", σημειώνει ο Alberto Mazzola, προσθέτοντας ότι "η EESC πιστεύει ότι πρέπει να οικοδομήσουμε μια ισχυρή βάση δεξιοτήτων στον κυβερνοχώρο και να βελτιώσουμε τον κυβερνοχώρο με την καθιέρωση ενός αναλυτικού προγράμματος σπουδών για τα σχολεία και τους επαγγελματίες της ΕΕ.
Θεωρούμε επίσης ότι η ενιαία ευρωπαϊκή ψηφιακή αγορά θα απαιτούσε ενιαία ερμηνεία των κανόνων, συμπεριλαμβανομένης της αμοιβαίας αναγνώρισης μεταξύ των κρατών μελών, και ότι ένα πλαίσιο πιστοποίησης θα μπορούσε να παράσχει μια ελάχιστη κοινή βάση".
Μια ευρωπαϊκή πιστοποίηση για τον κυβερνοχώρο
Προκειμένου να διασφαλιστεί το υψηλό επίπεδο ασφάλειας, η EESC συνιστά να θεσπιστεί ένα κοινοτικό πλαίσιο πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, βασιζόμενο σε κοινά καθορισμένα πρότυπα στον τομέα της ασφάλειας στον κυβερνοχώρο και των ΤΠΕ σε ευρωπαϊκό επίπεδο.
Οι ηλεκτρονικές υπηρεσίες και τα προϊόντα θα μπορούσαν στη συνέχεια να πιστοποιούνται με ένα κατάλληλο σύστημα επισήμανσης, με στόχο τη βελτίωση της εμπιστοσύνης των καταναλωτών.
Ο Antonio Longo δήλωσε ότι "είναι σημαντικό να ενισχυθεί η εμπιστοσύνη των καταναλωτών, οι οποίοι χρησιμοποιούν ολοένα και περισσότερο ψηφιακές πληρωμές για το ηλεκτρονικό εμπόριο και θέτουν τα προσωπικά τους δεδομένα online.
Χρειαζόμαστε ένα σύστημα πιστοποίησης που να εγγυάται λογισμικό στον κυβερνοχώρο, για παράδειγμα μέσω αναγνωρίσιμης ετικέτας είναι σήμερα η περίπτωση των ιστοτόπων και του "κλειδώματος" δίπλα στη γραμμή διεύθυνσης Επιπλέον, η γνώση των κινδύνων στον ψηφιακό κόσμο και τα εργαλεία για την αποφυγή της παράνομης χρήσης προσωπικών δεδομένων πρέπει να επεκταθεί σταδιακά στα σχολεία και στα μαθήματα κατάρτισης για τους εργαζόμενους. "
Η γνωμοδότηση για τον νόμο για την ασφάλεια στον κυβερνοχώρο θα συζητηθεί και θα εγκριθεί κατά τη σύνοδο ολομέλειας της EESCτον Φεβρουάριο του 2018.
www.bankingnews.gr
Σχόλια αναγνωστών