Αναμφίβολα, ο νέος νόμος και οι αλλαγές που επιφέρει στην κυβερνοασφάλεια αποτελούν ένα φλέγον θέμα. Η σύγχρονη εποχή του διαδικτύου και της κυριαρχίας των ψηφιακών πλατφορμών επικοινωνίας και πληροφόρησης διευκολύνει την κοινωνική και οικονομική αλληλεπίδραση, Παράλληλα όμως επιφέρει πολλούς κινδύνους. Οι κυβερνοεπιθέσεις δεν εκλείπουν, ενώ δεσπόζει η αναξιοπιστία και η παραπληροφόρηση. Για αυτό το λόγο, θεσπίστηκε και η νέα νομοθεσία της Ε.Ε. που προφασίζεται ότι θα κατοχυρώσει για πρώτη φορά ένα πανευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας.
Βασικός στόχος του νέου νόμου
Ουσιαστικά, βασικός στόχος αυτού του νέου νόμου είναι να εξασφαλίζει την τήρηση κριτηρίων ασφάλειας του κυβερνοχώρου από όλα τα κράτη-μέλη. Ειδικότερα, σύμφωνα με την καινούργια νομοθεσία όλα τα πιστοποιημένα προϊόντα και υπηρεσίες, που είναι αντικείμενα συναλλαγής στους τομείς της υγείας, ενέργειας, ύδρευσης, των μεταφορών και των χρηματοπιστωτικών υπηρεσιών οφείλουν να ανταποκρίνονται στα κοινά κριτήρια ασφάλειας που θέτει η ένωση. Οι νέοι κανόνες, λοιπόν ενισχύουν την εμπιστοσύνη ανάμεσα στους πολίτες και τις συσκευές που χρησιμοποιούν, αφού επιλέγουν προϊόντα ασφαλή.
Διαδικασία και αλλαγές
Επομένως, η διαδικασία που απαιτείται, συμπεριλαμβάνει την έκδοση πιστοποιητικών σε τρία επίπεδα διασφάλισης (βασικό, ουσιαστικό, υψηλό) ανάλογα με το επίπεδο ασφάλειας του προϊόντος. Τα πιστοποιητικά αυτά θα αναγνωρίζονται από όλα τα κράτη. Με αυτό τον τρόπο θα εξασφαλίζονται εύκολες και ασφαλείς διασυνοριακές συναλλαγές. Επιπρόσθετα, μια σημαντική αλλαγή που επιφέρει ο νέος νόμος της ευρωπαϊκής ένωσης είναι ότι προβλέπονται υποχρεώσεις κοινοποίησης συμβάντων για τους ΦΕΒΥ και τους παρόχους ψηφιακών υπηρεσιών, προς το κράτος (στην Εθνική Αρχή Κυβερνοασφάλειας). Αυτό θα γίνεται επί ποινή χρηματική και διοικητική και από το κράτος προς την ΕΕ (από το Ενιαίο Κέντρο Επαφής υπό προϋποθέσεις. Ακόμη καθορίζονται τρεις γενικοί φορείς και ο ρόλος τους, η Εθνική Αρχή Κυβερνοασφάλειας και το Εθνικό Ενιαίο Κέντρο Επαφής και η αρμόδια Αρχή για την άμεση ανταπόκριση σε περιστατικά Ασφάλειας (CSIRT).
Οργανισμός ENISA
Παράλληλα, ο οργανισμός ENISA της ευρωπαϊκής ένωσης για την κυβερνοασφάλεια αποσκοπεί στην κινητοποίηση των πολιτών και των επιχειρήσεων για την κατοχύρωση της κυβερνοασφάλειας. Εξάλλου, για να πετύχει το στόχο του, ο ENISA λειτουργεί ως ένα κέντρο εμπειρογνωμοσύνης σε θέματα Ασφάλειας των Δικτύων και Πληροφοριών καθώς και προωθεί τη συνεργασία ανάμεσα στο δημόσιο και ιδιωτικό τομέα. Ειδικότερα, διαθέτει συμβούλους για τη διευθέτηση των προβλημάτων με τη βιομηχανία. Ταυτόχρονα, συλλέγει και αναλύει δεδομένα για περιστατικά ασφάλειας και προωθεί μεθόδους διαχείρισης κρίσεων.
Επιπλέον, εκτός από τον ENISA προωθείται και ένας ακόμη οργανισμός. Το Ευρωπαϊκό Βιομηχανικό, Τεχνολογικό και Ερευνητικό Κέντρο Κυβερνοασφάλειας, το οποίο θα διεξάγει εμπεριστατωμένες έρευνες για την αντιμετώπιση των κυβερνοαπειλών στον ψηφιακό τομέα.
Συνοψίζοντας, κυβερνοασφάλεια αποτελεί μια επιτακτική ανάγκη της εποχής. Όσο αναπτύσσεται η τεχνολογία αυξάνονται και οι κυβερνοεπιθέσεις. Οι νέες νομοθεσίες, επομένως, αποτελούν ένα σημαντικό εργαλείο για την αντιμετώπιση των κυβερνοαπειλών με πολλά οφέλη. Εξάλλου, από τη νέα διαδικασία έκδοσης πιστοποιητικών επωφελούνται σημαντικά, όχι μόνο οι κυβερνήσεις, με την διευκόλυνση εκτίμησης των προϊόντων αλλά και οι πολίτες και χρήστες των προϊόντων που σχηματίζουν άμεση γνώμη για το προϊόντα. Ενώ, και οι πωλητές, εξοικονομούν χρόνο και χρήματα. Συνεπώς, ο νέος νόμος και οι αλλαγές που επιφέρει στην κυβερνοασφάλεια καθιστούν τον κυβερνοχώρο ένα ασφαλές και ωφέλιμο μέσο αλληλεπίδρασης.
Πηγές:
Άποψη: Οικοδόμηση ισχυρής κυβερνοασφάλειας στην Ευρώπη. Ανακτήθηκε από kathimerini.gr
Τι αλλάζει στην κυβερνοασφάλεια. Ανακτήθηκε από newsbeast.gr
Η Κυβερνοασφάλεια ως ένας από τους σημαντικότερους πυλώνες της Εθνικής Ψηφιακής Στρατηγικής. Ανακτήθηκε από infocom.gr
