Οι ευρωβουλευτές υπερψήφισαν το σύστημα πιστοποίησης κυβερνοασφάλειας της ΕΕ για προϊόντα, διαδικασίες και υπηρεσίες, εκφράζοντας βαθιά ανησυχία για την κινεζική ψηφιακή παρουσία (δείτε εδώ το κείμενο που εγκρίθηκε).

Έτσι, για πρώτη φορά δημιουργείται πανευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας που διασφαλίζει ότι τα πιστοποιημένα προϊόντα, διαδικασίες και υπηρεσίες που αποτελούν αντικείμενα εμπορικής συναλλαγής στην ΕΕ πληρούν συγκεκριμένα κριτήρια ασφάλειας του κυβερνοχώρου.

To Ευρωπαϊκό Κοινοβούλιο υιοθέτησε επίσης ψήφισμα με το οποίο καλεί σε πανευρωπαϊκή δράση απέναντι στις απειλές για την ασφάλεια που συνδέονται με την ολοένα αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ.

Η ολομέλεια εξέφρασε επίσης τη βαθιά της ανησυχία σχετικά με τους πρόσφατους ισχυρισμούς ότι η τεχνολογία 5G μπορεί να έχει «παραθυράκια», τα οποία θα παρέχουν στους Κινέζους κατασκευαστές αλλά και στις κρατικές αρχές μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά και προσωπικά στοιχεία, καθώς και στις τηλεπικοινωνίες στην ΕΕ.

Οι κινεζικοί νόμοι για την ασφάλεια αποτελούν απειλή για την ασφάλεια του κυβερνοχώρου στην ΕΕ

Η ολομέλεια ανησυχεί επίσης πως οι πάροχοι τεχνολογίας από τρίτες χώρες ενδέχεται να αποτελούν κίνδυνο για την ασφάλεια στην ΕΕ. Ο κίνδυνος αυτός ανακύπτει εξαιτίας της νομοθεσίας στις χώρες έδρας τους, η οποία υποχρεώνει όλες τις εταιρείες να συνεργάζονται με τις αρχές για λόγους εθνικής ασφάλειας, η οποία σύμφωνα με τον πολύ ευρύ ορισμό που χρησιμοποιείται επεκτείνεται ακόμη και εκτός συνόρων. Συγκεκριμένα, οι νόμοι της Κίνας για την ασφάλεια έχουν προκαλέσει αντιδράσεις σε διάφορες χώρες, οι οποίες κυμαίνονται από αξιολογήσεις ασφαλείας έως και πλήρεις απαγορεύσεις προϊόντων.

Τα μέλη του Ευρωπαίκού Κοινοβουλίου καλούν την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να παρέχουν καθοδήγηση για τον περιορισμό των ψηφιακών απειλών και των τρωτών σημείων κατά την προμήθεια εξοπλισμού 5G, για παράδειγμα με την παραγγελία υλικού από πολλούς διαφορετικούς παρόχους, διαδικασίες προμήθειας πολλών σταδίων, αλλά και με τη θέσπιση στρατηγικής για τη μείωση της εξάρτησης της Ευρώπης από την ξένη ψηφιακή τεχνολογία.

Καλούν επίσης την Ευρωπαϊκή Επιτροπή να αναθέσει στον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια, τον ENISA, να επεξεργαστεί ένα σύστημα που να διασφαλίζει ότι η ανάπτυξη της τεχνολογίας 5G στην Ευρώπη πληροί τα υψηλότερα πρότυπα ασφαλείας.

Νομοθεσία της ΕΕ για την κυβερνοασφάλεια, έτσι ώστε να προχωρήσει η πιστοποίηση των συνδεδεμένων συσκευών

Η ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία έχει ήδη ανεπίσημα συμφωνηθεί μεταξύ των κρατών μελών, υπογραμμίζει την αξία της πιστοποίησης των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ενεργειακών δικτύων, του νερού, της ενέργειας και των τραπεζικών συστημάτων, πέραν των προϊόντων, των διαδικασιών και των υπηρεσιών. Μέχρι το 2023, η Ευρωπαϊκή Επιτροπή θα πρέπει να έχει αξιολογήσει εάν κάποιο από αυτά τα νέα συστήματα εθελοντικής συμμετοχής θα πρέπει να καταστεί υποχρεωτικό.

Η νομοθεσία για την ασφάλεια στον κυβερνοχώρο προβλέπει επίσης μόνιμη εντολή και περισσότερους πόρους για τον ENISA, τον οργανισμό της ΕΕ για την κυβερνοασφάλεια. Κύριος στόχος της νέας εντολής του ENISA είναι να καταστήσει τον οργανισμό αποτελεσματικότερο όσον αφορά την αντιμετώπιση θεμάτων κυβερνοασφάλειας και ικανό να παρέχει ενεργό στήριξη στα κράτη-μέλη, τα όργανα της ΕΕ, τις επιχειρήσεις και τους πολίτες.

"Θέλουμε να αντιμετωπίσουμε δύο σημαντικά ζητήματα. Το πρώτο σχετίζεται με τον αυξανόμενο αριθμό των επιθέσεων εναντίον των κρίσιμων υποδομών μας, δηλαδή εναντίον όλων των πτυχών της καθημερινής μας ζωής - ηλεκτρισμός, επικοινωνία, ύδρευση...κλπ. Το δεύτερο ζήτημα έχει να κάνει με τον αυξανόμενο αριθμό των συσκευών Διαδικτύου των Πραγμάτων (IoT) και την έλλειψη εμπιστοσύνης του χρήστη απέναντι στην ασφάλεια και την ιδιωτικότητά τους", δηλώνει η αρμόδια ευρωβουλευτής Ανγκέλικα Νίμπλερ (ΕΛΚ, Γερμανία).

Ο ENISA θα ενισχυθεί με ανθρώπινους και οικονομικούς πόρους, και η συνεργασία μεταξύ των κρατών μελών σε θέματα κυβερνοασφάλειας θα εντατικοποιηθεί. Θα εφαρμόζονται τυποποιημένες διαδικασίες για την πιστοποίηση εξοπλισμών πληροφορικής σε όλη την Ευρώπη. Η πιστοποίηση θα εφαρμόζεται αρχικά σε εθελοντική βάση. Η Ευρωπαϊκή Επιτροπή θα αξιολογήσει κατά πόσο θα πρέπει το σύστημα να είναι υποχρεωτικό έως το 2023.

Επιπλέον, η καλύτερη ενημέρωση των χρηστών έχει ως στόχο την καλύτερη προστασία τους. Σύμφωνα με πρόσφατη έρευνα του Ευρωβαρομέτρου, το 87% των πολιτών της ΕΕ θεωρούν ότι το ηλεκτρονικό έγκλημα συνιστά σημαντική πρόκληση για την εσωτερική ασφάλεια της ΕΕ και η πλειονότητα ανησυχεί μήπως πέσει θύμα ηλεκτρονικού εγκλήματος. Με τους νέους κανόνες, οι χρήστες θα έχουν πρόσβαση σε συστάσεις σχετικές με παραμέτρους ασφαλείας και την συντήρηση των συσκευών τους, τη διαθεσιμότητα και τη διάρκεια των αναβαθμίσεων αλλά και τα γνωστά τρωτά σημεία.

"Η επίθεση του λυτρισμικού WannaCry το 2017, που πρόσβαλε ταυτόχρονα περισσότερους από 200.000 υπολογιστές σε όλη την ΕΕ, μας έδειξε ότι χρειαζόμαστε περισσότερες ευρωπαϊκές πρωτοβουλίες για την ενίσχυση της κυβερνοασφάλειας", τονίζει η Ανγκέλικα Νίμπλερ. "Η νομοθετική πράξη για την ασφάλεια στον κυβερνοχώρο μας επιτρέπει λοιπόν να θέσουμε τα απαραίτητα θεμέλια. Η Ευρώπη θα μπορούσε σύντομα να κατακτήσει ηγετική θέση στον τομέα της κυβερνοασφάλειας".

Δείτε το γράφημα της Ευρωπαϊκής Επιτροπής για να μάθετε περισσότερα σχετικά με το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο: