Κυριακή, 13 Δεκεμβρίου 2015

Ο ENISA καλωσορίζει την πρώτη Οδηγία για ασφάλεια στον κυβερνοχώρο

Ο ENISA καλωσορίζει τη συμφωνία των Θεσμών της ΕΕ για την πρώτη Οδηγία για ασφάλεια στον κυβερνοχώρο στο σύνολο της ΕΕ, καθώς επίσης τον εκτεταμένο ρόλο του Οργανισμού
Έπειτα από εκτεταμένες διαπραγματεύσεις, τα θεσμικά όργανα της ΕΕ κατέληξαν σε συμφωνία, η οποία θα στηρίξει τα κράτη μέλη ώστε να επιτύχουν υψηλό επίπεδο ασφάλειας δικτύων & πληροφοριών, το οποίο θα είναι συνεκτικό στο σύνολο της ΕΕ και θα ανοίξει το δρόμο για μεγαλύτερη συνεργασία μεταξύ τους.

Η Οδηγία προβλέπει σημαντικά νέα καθήκοντα για τον ENISA, ενισχύοντας το ρόλο του. Ο ENISA θεωρεί τη συμφωνία αυτή ως ένα σημαντικό βήμα προόδου για εξασφάλιση των υποδομών ΤΠΕ σε ολόκληρη την ΕΕ.

Ο ENISA καλωσορίζει τη συμφωνία για την επερχόμενη Οδηγία NIS, η οποία αποτελεί σημαντικό βήμα προς τις περαιτέρω βελτιώσεις του NIS στην ΕΕ. Η Οδηγία NIS προβλέπει μια σειρά από συγκεκριμένα μέτρα ώστε να συμβεί αυτό, με βασικότερα δυο μηχανισμούς συνεργασίας μεταξύ των κρατών μελών, συγκεκριμένα το δίκτυο των Ομάδων Αντιμετώπισης Περιστατικών Ασφαλείας σε Υπολογιστές (Δίκτυο CSIRT), που θα συντονίζεται από τον ENISA, και την «Ομάδα συνεργασίας», απαρτιζόμενη από μέλη αρμόδιων εθνικών Αρχών, την Επιτροπή της ΕΕ και τον ENISA. Τα κράτη μέλη πρέπει επίσης να διορίσουν αρμόδια εθνική Αρχή που θα καταπιάνεται με ζητήματα NIS.

Άλλα σημαντικά μέτρα περιλαμβάνουν την προϋπόθεση σύνταξης εθνικής στρατηγικής για την ασφάλεια στον κυβερνοχώρο, καθώς επίσης την υποχρέωση για τις εταιρείες που δραστηριοποιούνται σε κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, τα οικονομικά και άλλοι, να ενημερώνουν τις εθνικές Αρχές σχετικά με περιστατικά που έχουν σημαντικό αντίκτυπο.

Υπόβαθρο
Η Οδηγία των Υπηρεσιών Δικτύων και Πληροφοριών (NIS) ήταν η κύρια νομοθετική πρόταση στο πλαίσιο της Στρατηγικής της ΕΕ για Ασφάλεια στον Κυβερνοχώρο 2013. Η στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο αποτελεί έγγραφο πολιτικής που δημοσιεύθηκε από την Ευρωπαϊκή Επιτροπή (EΕ), επεξηγώντας σειρά από βήματα που θα υλοποιήσει η ΕΕ, σε συνεργασία με τα κράτη μέλη, δημόσιους και ιδιωτικούς φορείς, καθώς και άλλους σχετικούς φορείς, στον τομέα της ασφάλειας στον κυβερνοχώρο. Το Κοινοβούλιο αναμένεται να εγκρίνει το συμφωνηθέν κείμενο στις 17 Δεκεμβρίου, ενώ το Συμβούλιο την επόμενη μέρα. Οι χώρες της ΕΕ θα έχουν στη συνέχεια περιθώριο 21 μηνών ώστε να μεταφέρουν την οδηγία στο εθνικό δίκαιο.

Δίκτυο CSIRT: Από το 2005, ο ENISA λειτουργεί ήδη δίκτυο εθνικών και κυβερνητικών CSIRT, το οποίο χρησιμοποιείται για να θεσπίσει εμπιστοσύνη και να επιτρέψει μερισμό πληροφοριών.

Ο ENISA βοηθά δημόσιους και ιδιώτες ειδικούς της ΕΕ σε θέματα ασφάλειας στον κυβερνοχώρο, ώστε να αποτρέπουν και να αποκρίνονται σε μελλοντικές κρίσεις. Συγκεκριμένα, ο ENISA διοργανώνει τακτικές ασκήσεις κρίσεων με εκατοντάδες συμμετέχοντες ώστε να εκπαιδεύει ειδικούς, να ενισχύει τη συνεργασία μεταξύ τους και να παρέχει καθοδήγηση σχετικά με τις βέλτιστες πρακτικές. Ο Οργανισμός παρέχει επίσης εκπαιδευτικά προγράμματα σε ειδικούς για θέματα διαχείρισης κρίσεων, σχεδιασμού κρίσεων ή ανάπτυξης ασκήσεων, ενώ έχει διενεργήσει αρκετές μελέτες και έχει διοργανώσει διεθνή συνέδρια σχετικά με τη συνεργασία σε κρίσεις στον κυβερνοχώρο. Το υλικό Εκπαίδευσης για Ασφάλεια στον Κυβερνοχώρο του ENISA παρουσιάστηκε πρώτη φορά το 2008 και έκτοτε συμπληρώνεται. Το υλικό περιέχει τα απαραίτητα υλικά για επιτυχία στην κοινότητα CSIRT, καθώς επίσης στον τομέα της λειτουργικής ασφάλειας.

Ασκήσεις: Από το 2010, ο ENISA διοργανώνει κάθε δυο χρόνια την πανευρωπαϊκή άσκηση κυβερνοχώρου Cyber Europe. Η επόμενη μεγάλη εκδήλωση θα λάβει χώρα το 2016.

Άρθρο 13α, ICS-SCADA, NCSS: Οι επικουρούμενες από τον ENISA αρμόδιες εθνικές Αρχές για την εφαρμογή εναρμονισμένης προσέγγισης αναφοράς περιστατικών για Τηλεπικοινωνίες (γνωστή ως άρθρο 13α του Πακέτου Τηλεπικοινωνιών) και οι Πάροχοι Υπηρεσιών Εμπίστευσης (άρθρο 19 του eIDAS). Ο οργανισμός επικουρεί επίσης τα κράτη μέλη της ΕΕ ώστε να αναπτύξουν Εθνικές Στρατηγικές Ασφάλειας στον Κυβερνοχώρο. Ο ENISA έχει επίσης αναπτύξει ορθές πρακτικές για αρκετούς καίριους τομείς και υπηρεσίες (π.χ. ευφυή δίκτυα, ICS-SCADA, υπολογιστικό νέφος, eHealth, IoT).

Για περισσότερες πληροφορίες επί του θέματος καθώς και ερωτήματα από τον Τύπο, επικοινωνήστε με τα press@enisa.europa.eu, Τηλ. +30 2814 409576

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC