Ο ENISA προειδοποιεί την ΕΕ για τις μεθόδους διαχείρισης των κρίσεων του κυβερνοχώρου
Τα πλαίσια διαχείρισης κρίσεων σε επίπεδο ΕΕ σε πέντε διαφορετικούς τομείς, ανέλυσε ο ENISA, ώστε να προβεί σε συστάσεις για πιο αποτελεσματική συνεργασία και διαχείριση κρίσεων στον κυβερνοχώρο. Η έκθεση που προκύπτει από τη λόγω μελέτη επισημαίνει τα διδάγματα που μπορούν να υπάρξουν από άλλους τομείς, και τα οποία θα μπορούσαν να εφαρμοστούν στον τομέα του κυβερνοχώρου. Η μελέτη
ολοκληρώνεται με μια σειρά συστάσεων σχετικά με τις προτεραιότητες που θα πρέπει να υπάρξουν σε επίπεδο ΕΕ, με στόχο την αλλαγή του αντίκτυπου πιθανών κρίσεων στον κυβερνοχώρο.
Πέντε βασικές συστάσεις
Από τη μελέτη του ENISA προκύπτουν πέντε βασικές συστάσεις σχετικά με την αύξηση της ετοιμότητα στη διαχείριση κρίσεων του κυβερνοχώρου σε επίπεδο ΕΕ. Η μελέτη βασίζεται σε διεξοδική αναθεώρηση των βασικών νομικών εγγράφων και πολιτικών, καθώς επίσης σε συνεντεύξεις με βασικούς εμπειρογνώμονες των τομέων εφαρμογής.
Δεν υπάρξουν οι κατάλληλοι μηχανισμοί
Ένα από τα βασικότερα συμπεράσματα της μελέτης του ENISA, είναι ότι επί του παρόντος, η διαχείριση κρίσεων στον κυβερνοχώρο σε επίπεδο ΕΕ στερείται των κατάλληλων μηχανισμών, καθώς επίσης τη συνέπεια για να υποστηρίξει αποτελεσματικά την πανευρωπαϊκή διαδικτυακή κοινότητα σε περίπτωση κρίσης στον κυβερνοχώρο, παρά την ύπαρξη αρκετών πρόσφατων πρωτοβουλιών εντός της κοινότητας NIS.
Οι πέντε βασικές συστάσεις του ENISA σχετικά με τις προτεραιότητες για ενίσχυση των δυνατοτήτων σε επίπεδο ΕΕ με στόχο την αποτελεσματική διαχείριση της επόμενης κρίσης στον κυβερνοχώρο έχουν ως εξής:
- Η Ευρωπαϊκή Επιτροπή, από κοινού με τα κράτη μέλη της ΕΕ, θα πρέπει να επανεξετάσουν την ισχύουσα νομοθεσία της ΕΕ σχετικά με τη διαχείριση κρίσεων στον κυβερνοχώρο, ώστε να αντανακλά καλύτερα τη διάκριση μεταξύ αιτίου και αποτελέσματος
- Τα κράτη μέλη της ΕΕ θα πρέπει να αναπτύξουν και να υιοθετήσουν επίσημα σχέδιο διαχείρισης κρίσεων σε επίπεδο ΕΕ, ειδικά για τις κρίσεις που προκαλούνται από συμβάντα στον κυβερνοχώρο.
- Η Ευρωπαϊκή Επιτροπή και τα κράτη μέλη της ΕΕ θα πρέπει να δημιουργήσουν ομάδα εμπειρογνωμόνων για τον τομέα του κυβερνοχώρου σε επίπεδο ΕΕ, με πρωταρχικό στόχο την ανταλλαγή πληροφοριών και βέλτιστων πρακτικών.
- Τα κράτη μέλη θα πρέπει να αναπτύξουν και να υιοθετήσουν επισήμως τυποποιημένες διαδικασίες λειτουργίας (SOP) για τον κυβερνοχώρο σε επίπεδο ΕΕ.
- Η Ευρωπαϊκή Επιτροπή θα πρέπει να χρηματοδοτήσει το σχεδιασμό και την ανάπτυξη πλατφόρμας συνεργασίας σε κρίσεις στον κυβερνοχώρο σε επίπεδο ΕΕ, ώστε να προσφέρει στήριξη σε δραστηριότητες διαχείρισης κρίσεων στον κυβερνοχώρο και συνεργασίας μεταξύ των κρατών μελών, σε συνδυασμό με την Πλατφόρμα Βασικής Υπηρεσίας των Υποδομών Ψηφιακών Υπηρεσιών Ασφάλειας στον Κυβερνοχώρο (του χρηματοδοτικού προγράμματος Διευκόλυνσης «Συνδέοντας την Ευρώπη»).
Ο ENISA έχει δεσμευθεί πλήρως να στηρίξει την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη της ΕΕ όσον αφορά την εφαρμογή αυτών των συστάσεων.
Θα πρέπει να διευκρινιστεί ότι ο ENISA στο πλαίσιο του τομέα πολιτικής του, υποστηρίζει την ευρωπαϊκή διαχείριση κρίσεων στον κυβερνοχώρο εδώ και αρκετά χρόνια, με δραστηριότητες που εκτείνονται από προσομοιώσεις κρίσεων μέχρι εκπαιδεύσεις, στήριξη των κρατών μελών της ΕΕ στην ανάπτυξη των σχεδίων κρίση και των δομών τους, διεθνή συνέδρια και εκθέσεις όπως αυτή που εκπονήθηκε πρόσφατα.