Ειδήσεις

ENISA: "Πόσο καίρια είναι μια υποδομή ζωτικής σημασίας;"

Νέες μεθοδολογίες για τον προσδιορισμό των Υπηρεσιών υποδομών πληροφοριών Ζωτικής Σημασίας (ΥΖΣ) στα δίκτυα επικοινωνιών δημοσιεύει ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Πρόκειται για μια μελέτη που παρέχει σύγχρονες μεθοδολογίες και προτείνει πιθανές βελτιώσεις που θα έδιναν τη δυνατότητα στα κράτη-μέλη και τους διαχειριστές των ΥΖΣ να προστατευτούν από μελλοντικές απειλές και προκλήσεις. Οι υπεύθυνοι λήψης αποφάσεων στα κράτη-μέλη, χρησιμοποιώντας τις μεθοδολογίες του ENISA, θα είναι σε θέση:

* να καθορίσουν τους τομείς και τις υπηρεσίες ζωτικής σημασίας που υποστηρίζονται από δίκτυα ηλεκτρονικών επικοινωνιών

* να προσδιορίσουν τα περιουσιακά στοιχεία και τις υπηρεσίες ΥΖΣ που υποστηρίζουν υπηρεσίες ζωτικής σημασίας, ειδικά σε σχέση με εσωτερικές και εξωτερικές αλληλεξαρτήσεις

* να αναπτύξουν βασικές κατευθυντήριες γραμμές ασφαλείας, ώστε να διασφαλιστεί η ανθεκτικότητα των περιουσιακών στοιχείων και των υπηρεσιών των δικτύων ζωτικής σημασίας

* να συνεργαστούν στενά με τους κατόχους και τους διαχειριστές των περιουσιακών στοιχείων των υποδομών ζωτικής σημασίας, οι οποίοι θα έπρεπε να συμμετέχουν σε οποιαδήποτε σχετιζόμενη πρωτοβουλία για την ασφάλεια και την ανθεκτικότητα αυτών των περιουσιακών στοιχείων.

Σύμφωνα με τον ΕΝΙSA, «οι υποδομές πληροφοριών ζωτικής σημασίας διαδραματίζουν καθοριστικό ρόλο στην καλή λειτουργία της κοινωνίας και της οικονομίας. Μια επίθεση στον κυβερνοχώρο ή μια διακοπή λειτουργίας που επηρεάζει αυτές τις υποδομές θα μπορούσε να έχει αλυσιδωτές επιδράσεις σε μεγάλο μέρος του πληθυσμού. Ο προσδιορισμός αυτών των στοιχείων ζωτικής σημασίας είναι θεμελιώδης για να διασφαλιστεί η διαθεσιμότητά τους και η αποφυγή επιπτώσεων στη ζωή των ευρωπαίων πολιτών».

Όπως επισημαίνεται όμως, επί του παρόντος σημαντικός αριθμός κρατών-μελών στερείται μιας δομημένης μεθοδολογίας σχετικά με τον προσδιορισμό των περιουσιακών στοιχείων των δικτύων ζωτικής σημασίας. «Αυτό», σύμφωνα με τον Οργανισμό, «μπορεί να θέσει σε σοβαρό κίνδυνο τη διαθεσιμότητα και την ανθεκτικότητα των υποστηριζόμενων υπηρεσιών». Επιπλέον, με βάση τα πορίσματα της μελέτης, τη συζήτηση με τα ενδιαφερόμενα μέρη και την ανάλυση των διαφόρων προσεγγίσεων που ήδη ακολουθούνται, άλλες προκλήσεις είναι:

- η έλλειψη αναλυτικού καταλόγου υπηρεσιών ζωτικής σημασίας, που θα έπρεπε να είναι προσαρμοσμένος στο κάθε κράτος-μέλος

- τα κριτήρια κρισιμότητας για προσδιορισμό των περιουσιακών στοιχείων ζωτικής σημασίας, διαδικασία που αποτελεί πρόκληση, ιδιαίτερα σε ό,τι αφορά τις εσωτερικές και εξωτερικές αλληλεξαρτήσεις

- η αποτελεσματική συνεργασία ανάμεσα στο δημόσιο και τον ιδιωτικό τομέα, η οποία είναι θεμελιώδης για τον προσδιορισμό και την προστασία των περιουσιακών στοιχείων και υπηρεσιών ΥΖΣ, και θα έπρεπε να ξεκινάει από τον προσδιορισμό των περιουσιακών στοιχείων.

Ο εκτελεστικός διευθυντής του ENISA δήλωσε: «Με την αυξανόμενη εξάρτηση από τα δίκτυα επικοινωνιών, ο προσδιορισμός των υποδομών πληροφοριών ζωτικής σημασίας είναι το πρώτο βήμα στην προστασία των ευρωπαϊκών δικτύων. Η αποτελεσματική συνεργασία ανάμεσα στο δημόσιο και τον ιδιωτικό τομέα είναι θεμελιώδης για επίτευξη αυτού του στόχου».

Το 2015, ο ENISA θα συνεχίσει να αναπτύσσει την ασφάλεια και ανθεκτικότητα των ευρωπαϊκών δικτύων. Φέτος, θα δοθεί έμφαση στην αξιολόγηση των δικτύων επικοινωνιών, των συνδέσμων και των στοιχείων ζωτικής σημασίας. Επιπλέον, ο Οργανισμός θα συνεχίσει να προωθεί την ενεργό συμμετοχή της κοινότητας εκμετάλλευσης δικτύου, μέσω του INFRASEC - της Ομάδας αναφοράς για την ασφάλεια και την ανθεκτικότητα των υποδομών του διαδικτύου - εργαστηρίων και άλλων ενημερωτικών δραστηριοτήτων.

Σχόλια