Η κυβερνοασφάλεια «στο μικροσκόπιο» των ελεγκτικών οργάνων σε ολόκληρη την ΕΕ

Επιμέλεια: Γεώργιος Π. Κανέλλος

Δεδομένου ότι η εγκληματικότητα στον κυβερνοχώρο και οι κυβερνοεπιθέσεις, καθώς και το επίπεδο της σχετικής απειλής, διαρκώς αυξάνονται τα τελευταία χρόνια, οι ελεγκτές σε ολόκληρη την Ευρωπαϊκή Ένωση στρέφουν σε ολοένα μεγαλύτερο βαθμό το ενδιαφέρον τους στην ανθεκτικότητα των κρίσιμων πληροφοριακών συστημάτων και των ψηφιακών υποδομών.

Στις 17-12-2020,  η Επιτροπή Επαφών των ανωτάτων οργάνων ελέγχου (ΑΟΕ) της ΕΕ δημοσίευσε επιτομή ελέγχου σχετικά με την κυβερνοασφάλεια, η οποία παρέχει μια επισκόπηση των κύριων ελεγκτικών εργασιών τους στον τομέα αυτό. 

Τα κυβερνοπεριστατικά μπορεί να είναι εσκεμμένα ή μη, και κυμαίνονται από την τυχαία κοινολόγηση πληροφοριών έως επιθέσεις κατά επιχειρήσεων και υποδομών ζωτικής σημασίας, και από την κλοπή δεδομένων προσωπικού χαρακτήρα έως την παρέμβαση σε δημοκρατικές διαδικασίες, συμπεριλαμβανομένων εκλογών, και γενικευμένες εκστρατείες παραπληροφόρησης που έχουν στόχο να επηρεάσουν τον δημόσιο διάλογο. Η κυβερνοασφάλεια αποτελούσε ήδη κρίσιμης σημασίας ζήτημα για τις ευρωπαΊκές κοινωνίες πριν από την εκδήλωση της πανδημίας της νόσου COVID-19. Ωστόσο, οι κυβερνοαπειλές πρόκειται να ενταθούν συνεπεία της πανδημίας που αντιμετωπίζουμε. Πλήθος επιχειρήσεων και δημόσιων υπηρεσιών αντικατέστησαν τη φυσική παρουσία στο γραφείο με τηλεργασία, ενώ κατασκευασμένες, ψευδείς ειδήσεις (fake news) και θεωρίες συνωμοσίας διαδίδονται περισσότερο από ποτέ.

Ως εκ τούτου, η προστασία των κρίσιμων πληροφοριακών συστημάτων και των ψηφιακών υποδομών από κυβερνοεπιθέσεις συνιστά μια ολοένα αυξανόμενη στρατηγική πρόκληση για την ΕΕ και τα κράτη μέλη της. Το ερώτημα δεν είναι πλέον αν, αλλά πότε θα πραγματοποιηθούν κυβερνοεπιθέσεις, και τι μορφή θα λάβουν. Αυτό αφορά τους πάντες: πολίτες, επιχειρήσεις και δημόσιες αρχές. 

Για τους ανωτέρω λόγους, το τελευταίο διάστημα τα ευρωπαϊκά ΑΟΕ έστρεψαν σε μεγαλύτερο βαθμό το ελεγκτικό ενδιαφέρον τους στο ζήτημα της κυβερνοασφάλειας, με ιδιαίτερη έμφαση στην προστασία των δεδομένων, την ετοιμότητα των συστημάτων για την αντιμετώπιση κυβερνοεπιθέσεων και την προστασία των βασικών συστημάτων κοινής ωφελείας. Πρέπει δε να ληφθεί υπόψη στο πλαίσιο αυτό ότι επιδίωξη της ΕΕ είναι να καταστεί το ασφαλέστερο ψηφιακό περιβάλλον παγκοσμίως. Προς αυτό τον σκοπό, η Ευρωπαϊκή Επιτροπή και ο Ύπατος Εκπρόσωπος της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας παρουσίασαν στις 16-12-2020 τη νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια, σκοπός της οποίας είναι η ενδυνάμωση της συλλογικής ανθεκτικότητας της Ευρώπης έναντι κυβερνοαπειλών.

Στην επιτομή που δημοσιεύθηκε παρέχονται γενικές πληροφορίες σχετικά με την κυβερνοασφάλεια, τις κύριες στρατηγικές πρωτοβουλίες και τις συναφείς νομικές βάσεις στην ΕΕ. Αναδεικνύονται επίσης οι κύριες προκλήσεις που αντιμετωπίζουν η ΕΕ και τα κράτη μέλη της, όπως απειλές κατά των ατομικών δικαιωμάτων των πολιτών της ΕΕ λόγω της κατάχρησης δεδομένων προσωπικού χαρακτήρα και ο κίνδυνος τα θεσμικά όργανα να μην είναι σε θέση να παρέχουν βασικές δημόσιες υπηρεσίες μετά από κυβρνοεπιθέσεις ή να αντιμετωπίζουν περιορισμό της απόδοσής τους.

Η επιτομή βασίζεται στα πρόσφατα αποτελέσματα ελέγχων που διενήργησαν το Ευρωπαϊκό Ελεγκτικό Συνέδριο (ΕΕΣ) και τα ΑΟΕ 12 κρατών μελών της ΕΕ: της Δανίας, της Εσθονίας, της Ιρλανδίας, της Γαλλίας, της Λετονίας, της Λιθουανίας, της Ουγγαρίας, των Κάτω Χωρών, της Πολωνίας, της Πορτογαλίας, της Φινλανδίας και της Σουηδίας. 

Δήλωση

«Η κρίση της νόσου COVID-19 δοκιμάζει τον οικονομικό και κοινωνικό ιστό των κοινωνιών μας. Δεδομένης της εξάρτησής μας από την τεχνολογία πληροφοριών, μια “κρίση στον κυβερνοχώρο” θα μπορούσε να αποδειχθεί η επόμενη πανδημία», δήλωσε ο Πρόεδρος του ΕΕΣ, Klaus-Heiner Lehne. «Η επιδίωξη ψηφιακής αυτονομίας και η αντιμετώπιση των προκλήσεων που δημιουργούν οι κυβερνοαπειλές και εξωτερικές εκστρατείες παραπληροφόρησης αναμφίβολα θα εξακολουθήσουν να αποτελούν μέρος της καθημερινότητάς μας και να απασχολούν την πολιτική ατζέντα την επόμενη δεκαετία. Για τον λόγο αυτό, είναι σημαντικό να ενημερωθούν οι ενδιαφερόμενοι για τις διαπιστώσεις των πρόσφατων ελέγχων σχετικά με την κυβερνοασφάλεια από διάφορα κράτη μέλη της ΕΕ.»

Γενικές πληροφορίες

Η εν προκειμένω επιτομή ελέγχου αποτελεί προϊόν της συνεργασίας των εθνικών ΑΟΕ με το ΕΕΣ στο πλαίσιο της Επιτροπής Επαφών της ΕΕ. Στόχος της είναι να χρησιμεύσει ως πηγή πληροφοριών για όσους ενδιαφέρονται για τον σημαντικό αυτό τομέα πολιικής. 

Πρόκειται για την τρίτη επιτομή ελέγχου που δημοσιεύει η Επιτροπή Επαφών. Η πρώτη, η οποία αφορούσε τη νεανική ανεργία και την ένταξη των νέων στην αγορά εργασίας, δημοσιεύθηκε τον Ιούνιο του 2018. Η δεύτερη αφορούσε τη δημόσια υγεία στην ΕΕ και δημοσιεύθηκε τον Δεκέμβριο του 2019. 

Η Επιτροπή Επαφών αποτελεί αυτόνομη, ανεξάρτητη και μη πολιτική συνέλευση των επικεφαλής των ΑΟΕ των κρατών μελών της ΕΕ και του ΕΕΣ. Παρέχει βήμα συζήτησης και αντιμετώπισης ζητημάτων κοινού ενδιαφέροντος που αφορούν την ΕΕ. Μέσω της ενίσχυσης του διαλόγου και της συνεργασίας μεταξύ των μελών της, η Επιτροπή Επαφών συνεισφέρει στον αποτελεσματικό και ανεξάρτητο εξωτερικό έλεγχο των πολιτικών και των προγραμμάτων της ΕΕ.

Η επιτομή είναι διαθέσιμη στον ιστότοπο της Επιτροπής Επαφών στα αγγλικά

πηγή: eca.europa.eu