Νέοι κανόνες για την ασφάλεια του διαδικτύου συμφωνήθηκαν μεταξύ ευρωβουλευτών και της Προεδρίας του Λουξεμβούργου του Συμβουλίου των Υπουργών. Οι κανόνες αυτοί προβλέπουν ότι εταιρείες μεταφορών και ενέργειας θα πρέπει να διασφαλίσουν πως η ψηφιακή υποδομή που χρησιμοποιούν για να παρέχουν τις απαραίτητες υπηρεσίες, (έλεγχος κυκλοφορίας ή η διαχείριση δικτύου ηλεκτρικής ενέργειας) είναι υποχρεωτικό να είναι πρωτοπόρα ώστε να αντέξει απέναντι σε πιθανές κυβερνοεπιθέσεις. Μεγάλοι διαδικτυακοί πωλητές όπως το eBay ή το Amazon, οι μηχανές αναζήτησης κλπ, θα πρέπει επίσης να διασφαλίσουν ότι οι υποδομές τους είναι ασφαλείς.
Ο εισηγητής του Ευρωπαϊκού Κοινοβουλίου Andreas Schwab (ΕΛΚ, Γερμανίας) δήλωσε μετά την υιοθέτηση της συμφωνίας πώς επιτεύχθηκε ένα ορόσημο. «Έχουμε συμφωνήσει για πρώτη φορά σε επίπεδο ΕΕ, κανόνες ασφάλειας στον κυβερνοχώρο, τους οποίους υποστήριζε το Κοινοβούλιο εδώ και χρόνια”, είπε ο Andreas Schwab.
«Το Κοινοβούλιο έχει πιέσει πολύ για ένα εναρμονισμένο προσδιορισμό των κρίσιμων φορέων στους τομείς της ενέργειας, των μεταφορών, της υγείας ή των τραπεζών, ο οποίος θα πρέπει να πληροί τα μέτρα ασφάλειας ενώ παράλληλα θα επισημαίνει σημαντικά συμβάντα στον κυβερνοχώρο Τα κράτη μέλη θα πρέπει να συνεργαστούν περισσότερο για την ασφάλεια στον κυβερνοχώρο – γεγονός που καθίσταται ακόμη πιο σημαντικό υπό το πρίσμα της τρέχουσας κατάστασης της ασφάλειας στην Ευρώπη. ” συμπλήρωσε ο εισηγητής του Ευρωπαϊκού Λαϊκού Κόμματος.
Θωρακίζοντας τις κρίσιμες υπηρεσίες ενάντια σε κυβερνοεπιθέσεις.
Οι ευρωβουλευτές θέτουν ένα τέλος στην τρέχουσα κατάτμηση των 28 συστημάτων ασφάλειας στον κυβερνοχώρο, απαριθμώντας τους τομείς – ενέργειας, μεταφορές, τράπεζες, χρηματοπιστωτικές αγορές, υγεία και ύδρευση – στους οποίους οι κρίσιμες εταιρείες παροχής υπηρεσιών θα πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά συστήματα ασφαλείας κατά των κυβερνοεπιθέσεων. Οι εταιρείες αυτές θα είναι υποχρεωμένες να αναφέρουν τυχόν σοβαρές παραβιάσεις της ασφάλειας τους στις αρχές.
Τα κράτη μέλη θα πρέπει να προσδιορίσουν σαφείς «παρόχους βασικών υπηρεσιών” από αυτούς τους τομείς που τηρούν ορισμένα κριτήρια:
- εάν η υπηρεσία είναι κρίσιμης σημασίας για την κοινωνία και την οικονομία,
- εάν αυτό εξαρτάται από τα συστήματα δικτύων και πληροφοριών και
- κατά πόσον ένα περιστατικό θα μπορούσε να έχει σημαντικές επιβλαβείς επιπτώσεις στην παροχή του ή τη δημόσια ασφάλεια.
Επιπλέον, οι νέοι κανόνες για το διαδίκτυο προβλέπουν πως ορισμένοι πάροχοι υπηρεσιών διαδικτύου (π.χ. eBay, Amazon) μηχανές αναζήτησης (π.χ. Google) θα πρέπει επίσης να διασφαλίσουν την ασφάλεια των υποδομών τους και ενημερώνουν σχετικά με τα σημαντικά συμβάντα. Οι πολύ μικρές και μικρές επιχειρήσεις ψηφιακών υπηρεσιών θα απαλλάσσονται , όπως προβλέπει η συμφωνία.
Ενδυναμώνοντας την συνεργασία.
Προκειμένου για την εξασφάλιση υψηλού επιπέδου ασφάλειας σε ολόκληρη την ΕΕ αλλά και την ανάπτυξη αμοιβαίας εμπιστοσύνης μεταξύ των κρατών μελών, το σχέδιο της συμφωνίας προβλέπει την δημιουργία μιας ομάδας στρατηγικής συνεργασίας για ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς για την σύνταξη κατευθυντήριων γραμμών. Επιπλέον η ομάδα αυτή θα προσφέρει βοήθεια στα κράτη μέλη για την ανάπτυξη τεχνογνωσίας κυβερνοασφάλειας.
Τέλος προβλέπεται η σύσταση ενός δικτύου Ομάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών (CSIRT), από την κάθε χώρα ξεχωριστά. Τα δίκτυα αυτά θα μπορούν να συνεργάζονται διασυνοριακά και να ενεργούν συντονισμένα.