Το Συμβούλιο της Ευρωπαϊκής Ένωσης έθεσε σε ισχύ τη Δευτέρα νέα νομοθετική ρύθμιση για την ενίσχυση των δυνατοτήτων κυβερνοασφάλειας σε ολόκληρη την ΕΕ. Με στόχο να ενισχύσει την ακεραιότητα της ΕΕ και την ικανότητά της να εντοπίζει, να προετοιμάζεται και να ανταποκρίνεται σε απειλές και περιστατικά κυβερνοασφάλειας, το Συμβούλιο ενέκρινε δύο σημαντικούς νόμους ως μέρος της δέσμης νομοθετικών μέτρων για την κυβερνοασφάλεια. Πρόκειται για την «πράξη αλληλεγγύης στον κυβερνοχώρο» και μια στοχευμένη τροποποίηση της πράξης για την ασφάλεια στον κυβερνοχώρο (CSA).
Κύρια στοιχεία του κανονισμού για την αλληλεγγύη στον κυβερνοχώρο
O νέος κανονισμός θεσπίζει ικανότητες της ΕΕ για να καταστεί η Ευρώπη ανθεκτικότερη στις κυβερνοαπειλές και για να ενισχυθούν παράλληλα οι μηχανισμοί συνεργασίας. Θεσπίζει, μεταξύ άλλων, «σύστημα προειδοποιήσεων κυβερνοασφάλειας», δηλαδή μια πανευρωπαϊκή υποδομή αποτελούμενη από εθνικούς και διασυνοριακούς κυβερνοκόμβους σε ολόκληρη την ΕΕ. Αυτοί θα είναι οντότητες υπεύθυνες για την ανταλλαγή πληροφοριών και επιφορτισμένες με την ανίχνευση και την ανάληψη δράσης έναντι κυβερνοαπειλών. Οι κυβερνοκόμβοι θα χρησιμοποιούν τεχνολογίες αιχμής, όπως η τεχνητή νοημοσύνη και η προηγμένη ανάλυση δεδομένων, για την ανίχνευση και την έγκαιρη αποστολή προειδοποιήσεων σχετικά με κυβερνοαπειλές και κυβερνοπεριστατικά σε διασυνοριακό επίπεδο. Θα ενισχύσουν το υφιστάμενο ευρωπαϊκό πλαίσιο και, με τη σειρά τους, οι αρχές και οι σχετικές οντότητες θα είναι σε θέση να αντιδρούν αποδοτικότερα και αποτελεσματικότερα σε περιστατικά κυβερνοασφάλειας.
Ο νέος κανονισμός προβλέπει επίσης τη δημιουργία μηχανισμού έκτακτης ανάγκης για την κυβερνοασφάλεια για την αύξηση της ετοιμότητας και την ενίσχυση των ικανοτήτων της ΕΕ ως προς την αντιμετώπιση περιστατικών. Ο μηχανισμός αυτός θα υποστηρίζει:
- δράσεις ετοιμότητας, στις οποίες θα περιλαμβάνονται δοκιμές οντοτήτων που δραστηριοποιούνται σε τομείς εξαιρετικά κρίσιμης σημασίας (υγειονομική περίθαλψη, μεταφορές, ενέργεια κ.λπ.) για πιθανά τρωτά σημεία, με βάση κοινά σενάρια και μεθοδολογίες κινδύνου
- μια νέα ενωσιακή εφεδρεία στον τομέα της κυβερνοασφάλειας, η οποία θα συνίσταται σε υπηρεσίες αντιμετώπισης περιστατικών από φορείς του ιδιωτικού τομέα που θα είναι έτοιμοι να παρέμβουν κατόπιν αιτήματος κράτους μέλους ή θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, καθώς και συνδεδεμένων τρίτων χωρών, σε περίπτωση σημαντικού ή μεγάλης κλίμακας περιστατικού κυβερνοασφάλειας
- τεχνική αμοιβαία συνδρομή
Τέλος, ο νέος κανονισμός θεσπίζει μηχανισμό επανεξέτασης περιστατικών για την αξιολόγηση, μεταξύ άλλων, της αποτελεσματικότητας των δράσεων στο πλαίσιο του μηχανισμού έκτακτης ανάγκης στον κυβερνοχώρο και της χρήσης του αποθεματικού κυβερνοασφάλειας, καθώς και της συμβολής του παρόντος κανονισμού στην ενίσχυση της ανταγωνιστικής θέσης των τομέων της βιομηχανίας και των υπηρεσιών.