«Κίτρινη κάρτα» στην πολιτική της ΕΕ στον τομέα της κυβερνοασφάλειας από το Ευρ. Ελεγκτικό Συνέδριο
Η δριμεία αύξηση των κυβερνοαπειλών καθιστά επιτακτική την ανάγκη άμεσης λήψης μέτρων με στόχο την ψηφιακή αυτονομία της Ένωσης
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Επιμέλεια: Γεώργιος Π. Κανέλλος
Η ΕΕ αντιμετωπίζει πολλαπλές προκλήσεις στον τομέα της κυβερνοασφάλειας, σύμφωνα με νέο ενημερωτικό έγγραφο του Ευρωπαϊκού Ελεγκτικού Συνεδρίου (ΕΕΣ).
Συγκεκριμένα, το ενημερωτικό έγγραφο του ΕΕΣ με τίτλο «Προκλήσεις για μια αποτελεσματική ενωσιακή πολιτική για την κυβερνοασφάλεια», το οποίο δημοσιεύθηκε στις 19-03-2019, καταλήγει ότι, παρά την πρόοδο που έχει σημειωθεί, είναι πολλές οι προκλήσεις που μένει να αντιμετωπιστούν προκειμένου να ενισχυθεί η κυβερνοασφάλεια στην ΕΕ. Καθώς ο κίνδυνος που διατρέχουν οι πολίτες να πέσουν θύματα κυβερνοεγκλήματος ή κυβερνοεπίθεσης εντείνεται, καθίσταται επιτακτικότερη η ανάγκη ενίσχυσης της ανθεκτικότητας μέσω της βελτίωσης της διακυβέρνησης, της αύξησης των δεξιοτήτων, της ενίσχυσης της ενημέρωσης και ευαισθητοποίησης και της βελτίωσης του συντονισμού, εκτιμούν οι ελεγκτές.
Υπογραμμίζουν επίσης τη σημασία που έχει για την ΕΕ η διασφάλιση ουσιαστικής λογοδοσίας και αξιολόγησης προκειμένου να επιτύχει τον στόχο της να καταστεί το ασφαλέστερο παγκοσμίως ψηφιακό περιβάλλον.
Σκοπός του ενημερωτικού εγγράφου είναι, αφενός, η επισκόπηση του τοπίου της ενωσιακής πολιτικής για την κυβερνοασφάλεια, το οποίο οι συντάκτες χαρακτηρίζουν πολύπλοκο και άνισο, και, αφετέρου, ο προσδιορισμός των κυριότερων προκλήσεων για την αποτελεσματική εφαρμογή της.
Οι ελεγκτές ομαδοποίησαν τις προκλήσεις για την πολιτική κυβερνοασφάλειας σε τέσσερις ευρείες κατηγορίες: πλαίσιο πολιτικής και νομοθετικό πλαίσιο· χρηματοδότηση και δαπάνες· ενίσχυση της κυβερνοανθεκτικότητας και αποτελεσματική αντίδραση σε κυβερνοπεριστατικά.
Πλαίσιο πολιτικής και νομοθετικό πλαίσιο: το κυβερνο-οικοσύστημα της ΕΕ είναι σύνθετο και πολυεπίπεδο. Βασική πρόκληση συνιστά η προσπάθεια συνδυασμού όλων αυτών των διαφορετικών μερών του μηχανισμού κατά τρόπο συνολικό, στρατηγικό, συνεκτικό και συντονισμένο. Η ανάπτυξη δράσης που να ευθυγραμμίζεται με την ενωσιακή στρατηγική για την κυβερνοασφάλεια συνιστά επίσης πρόκληση, λόγω της απουσίας μετρήσιμων στόχων και της έλλειψης επαρκών αξιόπιστων δεδομένων. Τα επακόλουθα σπανίως μετρούνται και αξιολογήσεις έχουν πραγματοποιηθεί σε ελάχιστους τομείς πολιτικής, συμπεριλαμβανομένης της κατάστασης στον τομέα της κυβερνοασφάλειας και της ετοιμότητας της ΕΕ. Ως εκ τούτου, η πρόκληση έγκειται στη μετάβαση προς μια νοοτροπία επιδόσεων, αναπόσπαστο μέρος της οποίας θα αποτελούν πρακτικές αξιολόγησης.
Χρηματοδότηση και δαπάνες: σύμφωνα με το έγγραφο, οι δαπάνες για την κυβερνοασφάλεια στην ΕΕ είναι χαμηλές και κατακερματισμένες. Αν και απαραίτητο, είναι δύσκολο για την ΕΕ και τα κράτη μέλη της να γνωρίζουν το συνολικό ύψος των συλλογικών επενδύσεών τους προκειμένου να προσδιορίσουν τις ελλείψεις που πρέπει να αντιμετωπίσουν και να σχηματίσουν έτσι σαφή εικόνα. Δεν υπάρχει ειδικός προϋπολογισμός της ΕΕ για τη χρηματοδότηση της στρατηγικής για την κυβερνοασφάλεια ούτε σαφής εικόνα του ύψους των πόρων και του τρόπου με τον οποίο αυτοί διατίθενται.
Η Επιτροπή καταβάλλει προσπάθειες να αντιμετωπιστεί ο κατακερματισμός στον τομέα της έρευνας για την κυβερνοασφάλεια, αλλά μέχρι στιγμής τα αποτελέσματα που επιτυγχάνονται με τις σχετικές επενδύσεις δεν είθισται να κατοχυρώνονται με διπλώματα ευρεσιτεχνίας, δεν διατίθενται στο εμπόριο ή δεν αποκτούν ευρύτερες διαστάσεις ώστε να συμβάλουν στην ενίσχυση της ανθεκτικότητας, της ανταγωνιστικότητας και της αυτονομίας της ΕΕ.
Ενίσχυση της κυβερνοανθεκτικότητας: η απουσία συνεκτικού πλαισίου διακυβέρνησης για την κυβερνοασφάλεια σε διεθνές επίπεδο επηρεάζει αρνητικά την ικανότητα της διεθνούς κοινότητας να αντιδρά σε κυβερνοεπιθέσεις και να τις αποτρέπει. Η διακυβέρνηση της κυβερνοασφάλειας στην ΕΕ, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, εμφανίζει πληθώρα αδυναμιών. Αυτό δυσχεραίνει την υιοθέτηση μιας συνεκτικής προσέγγισης σε επίπεδο ΕΕ όσον αφορά την κυβερνοασφάλεια. Επιπλέον, το αυξανόμενο έλλειμμα δεξιοτήτων στον τομέα της κυβερνοασφάλειας παγκοσμίως καθιστά αναγκαία την ενίσχυση των σχετικών δεξιοτήτων και την αύξηση της ενημέρωσης και της ευαισθητοποίησης σε κάθε τομέα και σε όλα τα επίπεδα της κοινωνίας.
Αποτελεσματική αντίδραση σε κυβερνοπεριστατικά: λόγω της αυξανόμενης πολυπλοκότητας των ψηφιακών συστημάτων, είναι αδύνατη η αποτροπή όλων των επιθέσεων. Ως εκ τούτου, η πρόκληση συνίσταται στην ταχεία ανίχνευση και αντίδραση. Η κυβερνοασφάλεια δεν έχει ενσωματωθεί ακόμη πλήρως στους υφιστάμενους σε ενωσιακό επίπεδο μηχανισμούς συντονισμού της αντίδρασης σε κρίσεις, γεγονός που δυνητικά περιορίζει την ικανότητα της Ένωσης να αντιδρά σε διασυνοριακά κυβερνοπεριστατικά μεγάλης κλίμακας. Το ενδεχόμενο παρεμβάσεων σε εκλογικές διαδικασίες και πραγματοποίησης εκστρατειών παραπληροφόρησης συνιστά επίσης σημαντική πρόκληση, ενόψει ιδίως των εκλογών για το Ευρωπαϊκό Κοινοβούλιο που πρόκειται να διεξαχθούν τον Μάιο του 2019.
Δήλωση
«Οι προκλήσεις που θέτουν οι κυβερνοαπειλές στις μέρες μας καθιστούν επιτακτική την ανάγκη άμεσης λήψης μέτρων από την ΕΕ για την ενίσχυση της κυβερνοασφάλειας και της ψηφιακής αυτονομίας της, με σταθερή προσήλωση, παράλληλα, στις θεμελιώδεις αξίες της», δήλωσε ο Baudilio Tomé Muguruza, Μέλος του ΕΕΣ και αρμόδιος για το ενημερωτικό έγγραφο.
Ιστορικό
Γίνεται υπόμνηση ότι τα ενημερωτικά έγγραφα είναι περιγραφικά και αναλυτικά έγγραφα περί συγκεκριμένου τομέα πολιτικής και δεν περιλαμβάνουν διαπιστώσεις ελέγχου. Η ανάλυση που παρουσιάζεται στο έγγραφο αυτό βασίστηκε στην επισκόπηση δημόσια διαθέσιμων πληροφοριών που περιέχονται σε επίσημα έγγραφα, έγγραφα θέσης και μελέτες τρίτων. Οι επιτόπιες εργασίες πραγματοποιήθηκαν μεταξύ Απριλίου και Σεπτεμβρίου του 2018, και ελήφθησαν υπόψη οι εξελίξεις μέχρι τον Δεκέμβριο του 2018. Οι εργασίες των ελεγκτών συμπληρώθηκαν με έρευνα που πραγματοποιήθηκε μεταξύ των ανώτατων οργάνων ελέγχου των κρατών μελών και με συνεντεύξεις με πρόσωπα σε θέσεις κλειδιά στα ενωσιακά θεσμικά όργανα, καθώς και με εκπροσώπους του ιδιωτικού τομέα.
Το πλήρες κείμενο του ενημερωτικού εγγράφου είναι διαθέσιμο στην αγγλική γλώσσα στον ιστότοπο του ΕΕΣ (eca.europa.eu)
