Ένα νέο πλαίσιο πιστοποίησης για τις συνδεδεμένες στο διαδίκτυο συσκευές, και έναν ισχυρότερο ρόλο για τον οργανισμό για τον κυβερνοχώρο, υποστήριξε η Επιτροπή Βιομηχανίας, την Τρίτη.
Το σύστημα ασφάλειας του κυβερνοχώρου της ΕΕ θα πιστοποιεί ότι ένα προϊόν Τεχνολογίας της Πληροφορίας και Επικοινωνίας (ΤΠΕ), μία διαδικασία ή μία υπηρεσία δεν θα έχει αδυναμίες γνωστές κατά τη στιγμή της πιστοποίησης και ότι θα συμμορφώνεται με διεθνή πρότυπα και τεχνικές προδιαγραφές.
Πλαίσιο πιστοποίησης διασφάλισης της συσκευής στον κυβερνοχώρο
Η πιστοποίηση θα είναι εθελοντική και, κατά περίπτωση, υποχρεωτική και θα αποδεικνύει:
- την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των υπηρεσιών, των λειτουργιών και των δεδομένων,
- ότι υπηρεσίες, λειτουργίες και δεδομένα μπορούν να είναι προσβάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα και / ή εξουσιοδοτημένα συστήματα και προγράμματα,
- ότι θα έχουν δρομολογηθεί σχετικές διαδικασίες προκειμένου να εντοπίζονται υπάρχουσες αδυναμίες και να αντιμετωπίζονται τυχόν νέες,
- ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες θα είναι σχεδιασμένα με τέτοιο τρόπο ώστε να είναι ασφαλή και να διαθέτουν σύγχρονο λογισμικό χωρίς γνωστές αδυναμίες,
- ότι ελαχιστοποιούνται άλλοι κίνδυνοι που συνδέονται με περιστατικά στον κυβερνοχώρο που μπορεί να αποτελούν κίνδυνο για τη ζωή ή την υγεία.
Επίπεδο διασφάλισης
Το σύστημα πιστοποίησης θα καθορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου:
- Tο βασικό, που σημαίνει ότι η συσκευή θα είναι προστατευμένη από τους γνωστούς βασικούς κινδύνους του κυβερνοχώρου
- Το ουσιαστικό, που σημαίνει ότι θα αποτρέπονται γνωστοί κίνδυνοι του κυβερνοχώρου και ότι θα υπάρχει η δυνατότητα αντοχής σε κυβερνοεπιθέσεις με περιορισμένους πόρους και
- Το υψηλό, το οποίο σημαίνει ότι θα αποτρέπονται οι κίνδυνοι του κυβερνοχώρου και ότι η συσκευή θα έχει την ικανότητα να αντιστέκεται σε κυβερνοεπιθέσεις τεχνολογίας αιχμής με σημαντικούς πόρους.
Ισχυρότερη εντολή στον ENISA
Αύξηση στον προϋπολογισμό, περισσότερο προσωπικό και μόνιμη εντολή για τον ENISA, τον υπάρχοντα Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών που εδρεύει στο Ηράκλειο Κρήτης και διαθέτει γραφεία στην Αθήνα, προβλέπουν τα νέα σχέδια κανόνων.
Ο ENISA θα αποτελέσει παράλληλα το σημείο αναφοράς για το σύστημα πιστοποίησης στον κυβερνοχώρο προκειμένου:
- να αποφευχθεί ο κατακερματισμός των συστημάτων πιστοποίησης στην Ευρωπαϊκή Ένωση,
- να σχεδιάζει υποψήφια συστήματα πιστοποίησης για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής,
- να διατηρεί μια ειδική ιστοσελίδα με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένων των πιστοποιητικών που έχουν αποσυρθεί και λήξει.
Δήλωση της εισηγήτριας
Η εισηγήτρια Angelika Niebler (ΕΛΚ, Γερμανία) δήλωσε τα εξής: «Η σημερινή ψηφοφορία αποτελεί ένα πολύ σημαντικό βήμα ενός μακροπρόθεσμου οράματος για την ασφάλεια στον κυβερνοχώρο στην ΕΕ για δύο λόγους: Πρώτον, είναι σημαντικό για τους καταναλωτές να έχουν εμπιστοσύνη στην τεχνολογία πληροφοριών. Δεύτερον, πιστεύω ακράδαντα ότι η Ευρώπη μπορεί να καταστεί ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο. Έχουμε μια ισχυρή βιομηχανική βάση και είναι ζωτικής σημασίας να συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας στον κυβερνοχώρο για τα καταναλωτικά αγαθά, τις βιομηχανικές εφαρμογές και τις υποδομές ζωτικής σημασίας».
Επόμενα βήματα
Το σχέδιο έκθεσης, το οποίο εγκρίθηκε με 56 ψήφους υπέρ 5 κατά και 1 αποχή, θα αποτελέσει τη θέση του ΕΚ για την έναρξη διαπραγματεύσεων με το Συμβούλιο, εφόσον αυτό εγκριθεί κατά τη διάρκεια της ολομέλειας του Σεπτεμβρίου.