Προς μια Ευρωπαϊκή Αρχή εποπτείας του Κυβερνοχώρου;

Τον Ιούνιο, η Ευρωπαϊκή Επιτροπή πρότεινε τη δημιουργία μιας πλατφόρμας συνεργασίας για τη συγκέντρωση εμπειρογνωμοσύνης από τις εθνικές κυβερνήσεις, και για τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών. [JLStock/Shutterstock]

Τα κράτη μέλη της ΕΕ βλέπουν θετικά την πρόταση της Επιτροπής για μια Κοινή Αρχή για τον Κυβερνοχώρο, παρότι παραμένουν επιφυλακτικά απέναντι σε συγκεκριμένες πτυχές της πρότασης.

Τον Ιούνιο, η Ευρωπαϊκή Επιτροπή πρότεινε τη δημιουργία μιας πλατφόρμας συνεργασίας για τη συγκέντρωση εμπειρογνωμοσύνης από τις εθνικές κυβερνήσεις και τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών.

Τότε, ο Ευρωπαίος Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν παρουσίασε την Κοινή Μονάδα Κυβερνοχώρου («Joint Cyber Unit»), ως έναν μηχανισμό για τις ευρωπαϊκές δημόσιες αρχές και τους ιδιωτικούς φορείς προκειμένου να εντοπίζουν και να αντιδρούν γρήγορα στις κυβερνοαπειλές.

Την Τρίτη (19 Οκτωβρίου) εγκρίθηκαν από το Συμβούλιο της Ευρωπαϊκής Ένωσης τα σχετικά Συμπεράσματα. Βάσει αυτών, οι χώρες της ΕΕ καλούνται να «διερευνήσουν τις δυνατότητες» δημιουργίας μιας Κοινής Ευρωπαϊκής Μονάδας Κυβερνοχώρου, καθώς και το πώς αυτή θα μπορούσε να συμβάλει περαιτέρω στη διαχείριση κρίσεων στον κυβερνοχώρο της ΕΕ.

Ειδικότερα, το έγγραφο «υπογραμμίζει την ανάγκη αποφυγής περιττών επικαλύψεων και επίτευξης συμπληρωματικότητας, καθώς και την προσφορά μεγαλύτερης προστιθέμενης αξίας κατά τη διαδικασία ανάπτυξης του πλαισίου της ΕΕ για τη διαχείριση κρίσεων στον κυβερνοχώρο, και την εξασφάλιση ευθυγράμμισης με: τους υφιστάμενους μηχανισμούς, πρωτοβουλίες, δίκτυα και διαδικασίες – σε εθνικό και Ευρωπαϊκό επίπεδο».

«Υπάρχουν και άλλα στοιχεία που πρέπει να ληφθούν υπόψη» – όπως δήλωσε αξιωματούχος του Συμβουλίου στο EURACTIV, εξηγώντας ότι οι κυβερνήσεις θα διερευνήσουν την πρόταση της Κοινής Ευρωπαϊκής Μονάδας Κυβερνοασφάλειας στο πλαίσιο μιας ευρύτερης δέσμευσης για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο της ένωσης.

Η Ευρωπαϊκή Επιτροπή παρουσίασε μια σειρά πρωτοβουλιών για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της αναθεώρησης της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριακών Συστημάτων (NIS2), της Οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων και της Οδηγίας για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα.

Τον προηγούμενο μήνα, η Επιτροπή ανακοίνωσε έναν νέο νόμο για την ανθεκτικότητα στον κυβερνοχώρο, ο οποίος αναμένεται να παρουσιαστεί μέχρι και το τρίτο τρίμηνο του επόμενου έτους. Η πρόταση σχετίζεται με την ασφάλεια των συνδεδεμένων συσκευών.

Εκπρόσωποι της βιομηχανίας προειδοποίησαν ότι η ανάπτυξη πληθώρας σχετικών νομοθετικών προτάσεων, μπορεί να κάνει το περιβάλλον της κυβερνοασφάλειας όλο και πιο περίπλοκο για τις επιχειρήσεις.

Το Συμβούλιο φαίνεται να ακολουθεί παρόμοια κατεύθυνση και για τις απειλές που δέχονται επιχειρήσεις στον κυβερνοχώρο.

Οι υπάρχουσες δομές περιλαμβάνουν: τον Μηχανισμό Αντιμετώπισης Κρίσεων (IPCR), το πανευρωπαϊκό δίκτυο διαχείρισης κρίσεων στον ευρωπαϊκό κυβερνοχώρο (CyCLONe), την ομάδα Συνεργασίας NIS, το Joint Cybercrime Action Taskforce (J-CAT), το European Judicial Cybercrime Network (EJCN), και τη συνεργασία για μια Εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο.

Αντιμέτωπες με μια ακόμη πρόταση, οι χώρες της ΕΕ θεώρησαν την ανάγκη να τονίσουν «τη σημασία του εξορθολογισμού των υφιστάμενων διαδικασιών και δομών για τη μείωση της πολυπλοκότητας».

Οι εθνικές κυβερνήσεις επανέλαβαν επίσης τα εθνικά τους δικαιώματα, ιδίως όσον αφορά τις αρμοδιότητες και τις νομικές εξουσίες, ζητώντας παράλληλα μια δομή διακυβέρνησης που θα λαμβάνει υπόψη «επαρκώς» όλες τις εμπλεκόμενες χώρες.

«Τα κράτη μέλη έχουν την πρωταρχική ευθύνη απέναντι σε περιστατικά κυβερνοασφάλειας και σε κρίσεις που τα επηρεάζουν» – λένε τα κράτη μέλη, προσθέτοντας ότι η εθνική ασφάλεια παραμένει στην αποκλειστική τους ευθύνη.