Ειδήσεις

Νέα καθήκοντα για τον ENISA μέσω Οδηγίας της Ε.Ε.

Ο ENISA καλωσορίζει τη συμφωνία των θεσμών της Ε.Ε. για την πρώτη Οδηγία για ασφάλεια στον κυβερνοχώρο στο σύνολο της Ε.Ε., καθώς επίσης τον εκτεταμένο ρόλο του Οργανισμού. Αυτό αναφέρει σε σχετική του ανακοίνωση ο Οργανισμός, όπου διευκρινίζει ότι μετά τη συμφωνία στην οποία κατέληξαν τα θεσμικά όργανα της Ε.Ε., σύμφωνα με την οποία θα στηρίζονται τα κράτη-μέλη ώστε να επιτύχουν υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών, ο ENISA αναλαμβάνει νέα καθήκοντα με την ενίσχυση του ρόλου του.

Αναλυτικά, η ανακοίνωση του ENISA:

«Έπειτα από εκτεταμένες διαπραγματεύσεις, τα θεσμικά όργανα της Ε.Ε. κατέληξαν σε συμφωνία, η οποία θα στηρίξει τα κράτη-μέλη ώστε να επιτύχουν υψηλό επίπεδο ασφάλειας δικτύων & πληροφοριών, το οποίο θα είναι συνεκτικό στο σύνολο της Ε.Ε. και θα ανοίξει το δρόμο για μεγαλύτερη συνεργασία μεταξύ τους.

Η Οδηγία προβλέπει σημαντικά νέα καθήκοντα για τον ENISA, ενισχύοντας το ρόλο του. Ο ENISA θεωρεί τη συμφωνία αυτή ως ένα σημαντικό βήμα προόδου για εξασφάλιση των υποδομών ΤΠΕ σε ολόκληρη την Ε.Ε.

Ο ENISA καλωσορίζει τη συμφωνία για την επερχόμενη Οδηγία NIS, η οποία αποτελεί σημαντικό βήμα προς τις περαιτέρω βελτιώσεις του NIS στην Ε.Ε. Η Οδηγία NIS προβλέπει μια σειρά από συγκεκριμένα μέτρα ώστε να συμβεί αυτό, με βασικότερα δυο μηχανισμούς συνεργασίας μεταξύ των κρατών-μελών, συγκεκριμένα το δίκτυο των Ομάδων Αντιμετώπισης Περιστατικών Ασφαλείας σε Υπολογιστές (Δίκτυο CSIRT), που θα συντονίζεται από τον ENISA, και την "Ομάδα συνεργασίας", απαρτιζόμενη από μέλη αρμόδιων εθνικών Αρχών, την Επιτροπή της Ε.Ε. και τον ENISA. Τα κράτη-μέλη πρέπει επίσης να διορίσουν αρμόδια εθνική Αρχή που θα καταπιάνεται με ζητήματα NIS.

Άλλα σημαντικά μέτρα περιλαμβάνουν την προϋπόθεση σύνταξης εθνικής στρατηγικής για την ασφάλεια στον κυβερνοχώρο, καθώς επίσης την υποχρέωση για τις εταιρείες που δραστηριοποιούνται σε κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, τα οικονομικά και άλλοι, να ενημερώνουν τις εθνικές Αρχές σχετικά με περιστατικά που έχουν σημαντικό αντίκτυπο».

Σχολιάζοντας τη συμφωνία αυτή ο εκτελεστικός διευθυντής του ENISA, Udo Helmbrecht, δηλώνει ότι «η διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας καίριων και ψηφιακών υποδομών αποτελεί δύσκολο έργο για τους δημόσιους και ιδιωτικούς φορείς. Ο ENISA χαιρετίζει τα νέα καθήκοντα που σχετίζονται με την εφαρμογή της Οδηγίας NIS και θα συνεχίσει να συνδράμει τα κράτη-μέλη της Ε.Ε. και τον ιδιωτικό τομέα, με στόχο τη βελτίωση των δυνατοτήτων ασφάλειας στον κυβερνοχώρο και τη συνεργασία για εφαρμογή της Οδηγίας NIS, σύμφωνα με τους στόχους της DSM».

Το υπόβαθρο

Η Οδηγία των Υπηρεσιών Δικτύων και Πληροφοριών (NIS) ήταν η κύρια νομοθετική πρόταση στο πλαίσιο της Στρατηγικής της Ε.Ε. για Ασφάλεια στον Κυβερνοχώρο 2013. Η στρατηγική της Ε.Ε. για την ασφάλεια στον κυβερνοχώρο αποτελεί έγγραφο πολιτικής που δημοσιεύτηκε από την Ευρωπαϊκή Επιτροπή (EΕ), επεξηγώντας σειρά από βήματα που θα υλοποιήσει η Ε.Ε., σε συνεργασία με τα κράτη-μέλη, δημόσιους και ιδιωτικούς φορείς, καθώς και άλλους σχετικούς φορείς, στον τομέα της ασφάλειας στον κυβερνοχώρο. Το Κοινοβούλιο αναμένεται να εγκρίνει το συμφωνηθέν κείμενο στις 17 Δεκεμβρίου, ενώ το Συμβούλιο την επόμενη μέρα. Οι χώρες της Ε.Ε. θα έχουν στη συνέχεια περιθώριο 21 μηνών ώστε να μεταφέρουν την οδηγία στο εθνικό δίκαιο.

Δίκτυο CSIRT: Από το 2005, ο ENISA λειτουργεί ήδη δίκτυο εθνικών και κυβερνητικών CSIRT, το οποίο χρησιμοποιείται για να θεσπίσει εμπιστοσύνη και να επιτρέψει μερισμό πληροφοριών.

Ο ENISA βοηθά δημόσιους και ιδιώτες ειδικούς της Ε.Ε. σε θέματα ασφάλειας στον κυβερνοχώρο, ώστε να αποτρέπουν και να αποκρίνονται σε μελλοντικές κρίσεις. Συγκεκριμένα, ο ENISA διοργανώνει τακτικές ασκήσεις κρίσεων με εκατοντάδες συμμετέχοντες ώστε να εκπαιδεύει ειδικούς, να ενισχύει τη συνεργασία μεταξύ τους και να παρέχει καθοδήγηση σχετικά με τις βέλτιστες πρακτικές. Ο Οργανισμός παρέχει επίσης εκπαιδευτικά προγράμματα σε ειδικούς για θέματα διαχείρισης κρίσεων, σχεδιασμού κρίσεων ή ανάπτυξης ασκήσεων, ενώ έχει διενεργήσει αρκετές μελέτες και έχει διοργανώσει διεθνή συνέδρια σχετικά με τη συνεργασία σε κρίσεις στον κυβερνοχώρο. Το υλικό Εκπαίδευσης για Ασφάλεια στον Κυβερνοχώρο του ENISA παρουσιάστηκε πρώτη φορά το 2008 και έκτοτε συμπληρώνεται. Το υλικό περιέχει τα απαραίτητα υλικά για επιτυχία στην κοινότητα CSIRT, καθώς επίσης στον τομέα της λειτουργικής ασφάλειας.

Ασκήσεις: Από το 2010, ο ENISA διοργανώνει κάθε δυο χρόνια την πανευρωπαϊκή άσκηση κυβερνοχώρου Cyber Europe. Η επόμενη μεγάλη εκδήλωση θα λάβει χώρα το 2016.

Άρθρο 13α, ICS-SCADA, NCSS: Οι επικουρούμενες από τον ENISA αρμόδιες εθνικές Αρχές για την εφαρμογή εναρμονισμένης προσέγγισης αναφοράς περιστατικών για Τηλεπικοινωνίες (γνωστή ως άρθρο 13α του Πακέτου Τηλεπικοινωνιών) και οι Πάροχοι Υπηρεσιών Εμπίστευσης (άρθρο 19 του eIDAS). Ο οργανισμός επικουρεί επίσης τα κράτη μέλη της ΕΕ ώστε να αναπτύξουν Εθνικές Στρατηγικές Ασφάλειας στον Κυβερνοχώρο. Ο ENISA έχει επίσης αναπτύξει ορθές πρακτικές για αρκετούς καίριους τομείς και υπηρεσίες (π.χ. ευφυή δίκτυα, ICS-SCADA, υπολογιστικό νέφος, eHealth, IoT).

Σχόλια