Η Ευρωπαϊκή Ένωση θέσπισε ένα νέο κανονισμό (2019/881), ο οποίος πραγματεύεται βασικές πτυχές που αφορούν την ασφάλεια στον κυβερνοχώρο.
Ο κανονισμός, που τέθηκε σε ισχύ από τις 27 Ιουνίου, έχει σαν στόχο να βελτιώσει την προστασία και την ασφάλεια στον κυβερνοχώρο. Ας δούμε τα βασικά σημεία του.
Ο Ψηφιακός Μετασχηματισμός που υφίστανται οι διαδικασίες και οι υπηρεσίες των εταιρειών, σημαίνει ότι οι σχετικοί νόμοι και κανονισμοί, πρέπει να συνταχθούν ή να τροποποιηθούν με τέτοια συχνότητα ώστε να προσαρμοστούν στην τρέχουσα κατάσταση.
Η ασφάλεια στον κυβερνοχώρο έχει καταστεί βασικό μέλημα. Υπάρχουν όλο και περισσότερες επιθέσεις στον κυβερνοχώρο που μπορούν να δημιουργήσουν μεγάλα προβλήματα σε εταιρείες, δημόσιους οργανισμούς και ιδιώτες.
Αξίζει να σημειωθεί ότι η πλειονότητα των επιθέσεων που λαμβάνουν χώρα στην ΕΕ, προέρχεται από χώρες εντός των συνόρων της, με την Ολλανδία να αποτελεί την βασική πηγή προέλευσης αυτών.
Επιπλέον, η αυξανόμενη ανάγκη διασύνδεσης και ολοκλήρωσης διαφόρων τεχνολογιών και συσκευών ανοίγει την πόρτα σε νέες ευπάθειες.
Μέχρι πρότινος, η νομοθεσία σχετικά με την ασφάλεια στον κυβερνοχώρο ήταν ευθύνη κάθε χώρας. Ωστόσο το γεγονός ότι οι απειλές αυτές δεν γνωρίζουν σύνορα, έκρινε αναγκαία την ανάπτυξη ενός νομικού πλαισίου που θα ρυθμίζει τη διαχείριση του κυβερνοχώρου σε ευρωπαϊκό επίπεδο.
Με αυτή τη σκέψη δημιουργήθηκε ο Ευρωπαϊκός Κανονισμός 2019/881, ο οποίος ασχολείται με την ασφάλεια του κυβερνοχώρου σε όλα τα επίπεδα, εντός των χωρών της Ευρωπαϊκής Ένωσης.
Αυτός ο νέος νόμος για την ασφάλεια στον κυβερνοχώρο, ο οποίος καταργεί τον κανονισμό 526/2013, αποτελείται από δύο βασικούς άξονες στους οποίους αναπτύσσεται. Αφενός, θέτει τα θεμέλια της δομής και της λειτουργίας του Ευρωπαϊκού Οργανισμού για την Ασφάλεια στον Παγκόσμιο Ιστό (ENISA) και αφετέρου, καθορίζει τα πρότυπα που θα επιτρέψουν την πιστοποίηση της ασφάλειας του κυβερνοχώρου των πληροφοριακών τεχνολογιών στην Ευρώπη των 28 χωρών.
Με το νέο ευρωπαϊκό κανονισμό 2019/881, ο ENISA σκοπεύει να φέρει σε επαφή όλες τις χώρες μέλη, καθιστώντας το όργανο αναφοράς για θέματα ασφάλειας στον κυβερνοχώρο, μειώνοντας τον υφιστάμενο κατακερματισμό.
Προκειμένου τα τεχνολογικά προϊόντα και οι υπηρεσίες να γίνονται αποδέκτες όλων των εγγυήσεων ασφάλειας, θα πρέπει να οριστούν συστήματα που πιστοποιούν την ασφάλεια του κυβερνοχώρου. Τα συστήματα αυτά πρέπει να καθοριστούν σωστά (στόχοι, στοιχεία, επίπεδα εφαρμογής, διαδικασίες έγκρισης, αξιολόγηση, επανεξέταση κ.λπ.).
Επιπλέον, θα δημοσιευθούν κατάλογοι προϊόντων, υπηρεσιών και διαδικασιών που έχουν αξιολογηθεί σύμφωνα με τους όρους ασφάλειας του κυβερνοχώρου που απαιτούνται σε αυτά τα συστήματα. Όλες αυτές οι πληροφορίες, συμπεριλαμβανομένων των σχεδίων, θα δημοσιευτούν στον δικτυακό τόπο του ENISA.
Οι οργανισμοί που επιθυμούν να επωφεληθούν από τα μέτρα αυτά πρέπει να πληρούν ορισμένες προϋποθέσεις, μεταξύ των οποίων είναι οι ακόλουθες:
- Να παρέχουν στους χρήστες συστάσεις σχετικά με την εγκατάσταση, τη διαμόρφωση, τη λειτουργία και τη συντήρηση του προϊόντος ή της υπηρεσίας τους.
- Να έχουν διαθέσιμες ενημερώσεις.
- Να ενημερώνουν τους χρήστες σχετικά με πιθανά προβλήματα ασφάλειας.
- Να δίνουν πρόσβαση σε αρχεία όπου αντικατοπτρίζονται οι ευπάθειες του προϊόντος ή της υπηρεσίας.
Ο κανονισμός γενικής προστασίας δεδομένων (GDPR) ξεκίνησε να ισχύει στις 25 Μαΐου 2018. Ο νέος αυτός νόμος ισχύει για όλες τις εταιρείες που συλλέγουν και επεξεργάζονται δεδομένα που ανήκουν στους πολίτες της Ευρωπαϊκής Ένωσης (ΕΕ).
, ο οποίος πραγματεύεται βασικές πτυχές που αφορούν την ασφάλεια στον κυβερνοχώρο.){kind=link}