Πρέπει να δοθεί μεγαλύτερη εξουσία στον Οργανισμό της ΕΕ (ENISA) για τη βελτίωση της ασφάλειας στον κυβερνοχώρο,

άρθρο των ευρωβουλευτών
Γιώργου Χατζημαρκάκη και Christian Ehler

Σενάριο και πραγματικότητα
Φανταστείτε, απλά, αυτό το σενάριο: Όλα τα σημαντικά ιδρύματα μίας χώρας αντιλαμβάνονται ότι δεν έχουν πλέον πρόσβαση στο internet.
Ένα ιδιαίτερα αναπτυγμένο λογισμικό, διαγράφει ζωτικής σημασίας στοιχεία απ’ όλες τις βάσεις δεδομένων. Μια τέτοια χώρα επιστρέφει στη Λίθινη Εποχή της πληροφορίας, πληρώνοντας ένα μπλακάουτ δεδομένων.
Κι όμως δεν πρόκειται για ένα αδύνατο σενάριο που αγγίζει τα όρια της επιστημονικής φαντασίας. Έχει ήδη συμβεί στην ΕΕ – το 2007, όταν επιθέσεις στον κυβερνοχώρο παρέλυσαν το σύστημα της κυβέρνησης της Εσθονίας καθώς και το τραπεζικό σύστημα της χώρας. Κι αν θεωρεί κάποιος ότι η Εσθονία ήταν πιο ευάλωτη από άλλες Δυτικές χώρες, τότε υπάρχει κι άλλο σοβαρότερο παράδειγμα. Αυτό της ίδιας της Ευρωπαϊκής Ένωσης.
Γιατί δεν είναι μόνο οι εθνικές υποδομές της Τεχνολογίας Πληροφοριών που έχουν υποστεί επίθεση. Τον Ιανουάριο, hackers εισέβαλαν στο εθνικό μητρώο εμπορίας εκπομπών κρατών μελών της ΕΕ και απέσπασαν περίπου 30 εκατ. ευρώ από τις εκπομπές, αναγκάζοντας ολόκληρο το σύστημα της ΕΕ να τεθεί εκτός λειτουργίας.
Αυτή ήταν μία μόνο από τις ολοένα και συχνότερες επιθέσεις σε θεσμούς της ΕΕ.
Η πλειοψηφία των ειδικών πιστεύει ότι αυτό είναι μόνο η αρχή: Οι πόλεμοι και οι συγκρούσεις του μέλλοντος, τόσο στρατιωτικά όσο και οικονομικά, θα διεξαχθούν στις «μεγάλες λεωφόρους» των δεδομένων.
Οι επιθέσεις στην Εσθονία, τη Γεωργία και, πιο πρόσφατα, οι επιθέσεις της Βόρειας Κορέας στη νοτιοκορεατικη γεωργική συνεταιριστική τράπεζα, Nonghyup, δείχνουν ξεκάθαρα ότι είμαστε σήμερα αντιμέτωποι με μια νέα διάσταση της εγκληματικότητας και ένα νέο είδος ασύμμετρου πολέμου.

Ο ρόλος του ΕΝΙΣΑ
Η ΕΕ και τα κράτη μέλη φαίνονται ακατάλληλα να αντιμετωπίσουν αυτές τις απειλές: Τα κράτη μέλη λαμβάνουν κάποια μέτρα, αλλά οι δυνατότητες είναι άνισες, η νομοθεσία είναι αποσπασματική και οι πολιτικές μη συντονισμένες.

Η ΕΕ έχει ήδη κάποια εργαλεία και έναν οργανισμό: Το 2004, δημιούργησε τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), με σκοπό τη βελτίωση του δικτύου και την ασφάλεια στον κυβερνοχώρο.
Συμβουλεύει και βοηθά την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη, συλλέγει και αναλύει δεδομένα σχετικά με συμβάντα ασφάλειας, και έχει μια γενική αρμοδιότητα για την προώθηση της ανταλλαγής βέλτιστων πρακτικών μεταξύ των κρατών μελών.
Αυτό, όμως, δεν είναι αρκετό. Οι μη συντονισμένες εθνικές, διεθνείς και σε επίπεδο Ε.Ε. προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο αφήνουν κενά, αντιφάσεις και διαδικασίες λήψης αποφάσεων χωρίς συνοχή που να μπορούν να αξιοποιηθούν.

Ελλιπή μέτρα
Τον περασμένο Σεπτέμβριο, η Επιτροπή πρότεινε ν’ αυξηθούν οι αρμοδιότητες του ENISA που θα πρέπει να διευρυνθεί, ώστε να μπορέσει να λειτουργήσει ως ένα φόρουμ για τις υπηρεσίες επιβολής του νόμου και των αρχών προστασίας δεδομένων.
Αυτό, όμως, σήμαινε πως θα ασχολείται «με τη συνήθη επιχείρηση και κάτι επιπλέον». Η πρότασή της όφειλε να ήταν πιο φιλόδοξη.
Ο ENISA αποτελεί σήμερα τη διασύνδεση μεταξύ όλων των υπηρεσιών της Επιτροπής που εμπλέκονται στην ασφάλεια στον κυβερνοχώρο. Επίσης, παρέχει την τεχνογνωσία του στα κράτη μέλη.
Αλλά, δεν υπάρχει ισχυρό σημείο επαφής, σε επίπεδο ΕΕ, στο οποίο τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ να μπορούν να απευθυνθούν για θέματα δικτύου και ασφάλειας στον κυβερνοχώρο. Ένα πρόβλημα που αναδείχθηκε κατά τη διάρκεια των επιθέσεων στο σύστημα εμπορίας εκπομπών. Ο ENISA θα μπορούσε να αποτελέσει αυτό το σημείο επαφής. Είναι ιδιαίτερα σημαντικό να αναλάβει αυτόν το ρόλο στην τυποποίηση, ένα από τα πιο ισχυρά προληπτικά μέτρα που είναι διαθέσιμα.

Πρόταση
Ο ENISA θα μπορούσε να παρέχει μια πλατφόρμα μεταξύ των θεσμικών φορέων, των κυβερνήσεων και της βιομηχανίας, και θα μπορούσε να βοηθήσει στην εναρμόνιση.
Ιδανικά, ο στόχος της ΕΕ θα πρέπει να είναι να δημιουργηθεί ένα νομικό πλαίσιο με τους εταίρους στο εξωτερικό για τον καθορισμό των ελάχιστων προτύπων για την ασφάλεια στον κυβερνοχώρο και να συντονίσει τις εθνικές πολιτικές και τα μέτρα εφαρμογής.
Επιπλέον, ο ENISA θα πρέπει να διαδραματίσει ενεργό ρόλο στον τομέα της έρευνας και της αναπτυξιακής πολιτικής της ΕΕ και προς το παρόν αυτό δεν επηρεάζει τις δαπάνες. Μια βιώσιμη στρατηγική για την ασφάλεια στον κυβερνοχώρο είναι αδύνατη όμως χωρίς διαρκή έρευνα και ανάπτυξη.
Η ΕΕ κοίταζε το μέλλον, όταν ιδρύθηκε ο ENISA, και μέσα στα χρόνια ο ENISA έχει κερδίσει το σεβασμό αυτών που απασχολούνται στον τομέα πληροφοριών ασφαλείας.
Τώρα πρέπει να κοιτάξουμε προς τα εμπρός και πάλι. Με περισσότερη δύναμη και με βαθύτερη ενσωμάτωση στις ευρωπαϊκές δομές, ο ENISA θα μπορούσε να αποτελέσει έναν από τους πιο σημαντικούς παράγοντες στο πλαίσιο των προσπαθειών της ΕΕ και των κρατών μελών της να χτίσει δομές ασφάλειας στον κυβερνοχώρο που δύνανται να αντιμετωπίσουν τις ηλεκτρονικές απειλές που αντιμετωπίζουμε σήμερα.

Από το Γραφείο Τύπου
chatzipress@yahoo.gr

Βρυξέλλες 05.09.11