Ο επικεφαλής κυβερνοασφάλειας ΕΕ λέει ότι το σύστημα αναφοράς περιστατικών δεν λειτουργεί όπως προβλέπεται

Written By Blueprint for Free Speech

Παρά μια σειρά κυβερνοεπιθέσεων σε κυβερνήσεις και επιχειρήσεις σε ολόκληρη την Ευρωπαϊκή Ένωση, το μπλοκ εξακολουθεί να μην διαθέτει επαρκές σύστημα αναφοράς περιστατικών.

Η αξιολόγηση αυτή προήλθε από τον Juhan Lepassaar, Εκτελεστικό Διευθυντή του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), ο οποίος ήταν ομιλητής σε συζήτηση στρογγυλής τραπέζης για το πώς να παρέχεται καλύτερη προστασία, ειδικά δεδομένων των ανησυχιών για επιθέσεις που κατευθύνονται από τη Μόσχα ως αντίποινα στις κυρώσεις.

«Χρειαζόμαστε κάτι που να είναι ευέλικτο, λειτουργικό και οι πληροφορίες να μπορούν να κοινοποιούνται με ασφαλή τρόπο», είπε ο Lepassaar. «Περισσότερη ανθεκτικότητα σε κρίσιμους τομείς είναι σίγουρα κάτι που πρέπει να εξετάσουμε».

Ο Lepassaar ζήτησε καλύτερη ανταλλαγή πληροφοριών μεταξύ των 27 κρατών μελών της ΕΕ για την παρακολούθηση διαφορετικών απειλών σε ένα περίπλοκο τοπίο – κάτι που εμπίπτει σαφέστατα στην αρμοδιότητα του ENISA με έδρα την Αθήνα.

Η ενημέρωση της Οδηγίας της ΕΕ για την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών (NIS) βρίσκεται υπό διαπραγμάτευση στα θεσμικά όργανα της ΕΕ, αν και ενδέχεται να χρειαστεί κάποιο χρόνο για να επιτευχθεί συναίνεση.

Ο Ολλανδός ευρωβουλευτής Bart Groothuis ηγείται της αναθεώρησης της Οδηγίας NIS και είπε στον ειδησεογραφικό ιστότοπο Euractiv ότι, πέρα ​από θέματα ανταλλαγής πληροφοριών, πρέπει να βελτιωθούν οι ομάδες αντιμετώπισης περιστατικών ασφάλειας υπολογιστών της ΕΕ (CSIRT).

Ο ENISA πιστεύει ότι η αναφορά παραβίασης της κυβερνοασφάλειας είναι ζωτικής σημασίας, όχι μόνο για το κοινό αλλά και για να βοηθήσει τις αρχές να αναγνωρίσουν και να ανταποκριθούν στις τρέχουσες τάσεις και αδυναμίες. Η αρχική Οδηγία NIS που εγκρίθηκε το 2018, εισήγαγε κανόνες ειδοποίησης συμβάντων κυβερνοασφάλειας για φορείς εκμετάλλευσης βασικών υπηρεσιών σε κρίσιμους τομείς.

Ο Lepassaar όμως είπε στη συζήτηση στρογγυλής τραπέζης ότι το σύστημα NIS δεν λειτουργεί όπως έπρεπε και ότι παρακάμπτονται οι δομές της ΕΕ. Σημείωσε ότι το 2021 δεν αναφέρθηκε ούτε ένα διασυνοριακό περιστατικό βάσει της Οδηγίας NIS, παρόλο που έγιναν επιθέσεις σε πολλές τράπεζες με το Τrojan SharkBot και έγινε επίθεση σε ευρωπαϊκή πλατφόρμα ηλεκτρονικών εισιτηρίων.

«Το πρόβλημα είναι ότι εξαρτόμαστε από τις πληροφορίες που λαμβάνουμε από τα κράτη μέλη». Το ίδιο το σύστημα αναφοράς θεωρήθηκε από πολλούς υπερβολικά «επαχθές» και «γραφειοκρατικό», γεγονός που αποθάρρυνε την πιο συχνή χρήση του.

Οι παρατηρήσεις του Lepassaar έγιναν σε λιγότερο από 18 μήνες από την παρουσίαση μιας νέας στρατηγικής της ΕΕ για την κυβερνοασφάλεια από την Ευρωπαϊκή Επιτροπή. Αυτό έδινε προτεραιότητα σε κρίσιμες υποδομές, όπως νοσοκομεία, ενεργειακά δίκτυα και σιδηρόδρομοι, αλλά έδειξε επίσης πόσο εκτεθειμένα σε επιθέσεις είναι σπίτια και γραφεία. Ο ENISA έχει μείνει να ελπίζει ότι τα κράτη μέλη θα συνεργαστούν.

«Πρέπει να είμαστε σίγουροι ότι τα συστήματά μας είναι αξιόπιστα», δήλωσε στο Euronews ο Tanel Sepp, γενικός πρεσβευτής της Εσθονίας για την κυβερνοασφάλεια. Η ΕΕ προτείνει μια κυβερνοασπίδα κέντρων επιχειρήσεων ασφαλείας που χρησιμοποιούν τεχνητή νοημοσύνη και μηχανική μάθηση ως σύστημα έγκαιρης προειδοποίησης για κυβερνοεπιθέσεις και μια κοινή μονάδα για την ανταλλαγή πληροφοριών και τη συλλογική απάντηση σε απειλές.

Τον περασμένο μήνα, το Ευρωπαϊκό Ελεγκτικό Συνέδριο (ECA) προειδοποίησε ότι οι κυβερνοεπιθέσεις εναντίον φορέων της ΕΕ αυξάνονται κατακόρυφα και επέκρινε τις υφιστάμενες ρυθμίσεις στα ευρωπαϊκά θεσμικά όργανα.

Blueprint for Free Speech
Previous

Το Whistleblowing και τα SLAPPs στο επίκεντρο του εναρκτήριου Φεστιβάλ Δημοσιογραφίας του Ίνσμπρουκ
Next

Το γερμανικό υπουργείο Δικαιοσύνης παρουσιάζει σχέδιο νόμου για τους whistleblowers