Η Ευρωπαϊκή Επιτροπή παρουσίασε ένα όραμα για τη δημιουργία μιας νέας Κοινής Κυβερνομονάδας για την αντιμετώπιση του αυξανόμενου αριθμού σοβαρών κυβερνοπεριστατικών που επηρεάζουν τις δημόσιες υπηρεσίες, καθώς και τη ζωή των επιχειρήσεων και των πολιτών σε ολόκληρη την Ευρωπαϊκή Ένωση.

Όπως τονίζει η Επιτροπή, οι προηγμένες και συντονισμένες απαντήσεις στον τομέα της κυβερνοασφάλειας καθίστανται ολοένα και πιο αναγκαίες, καθώς οι κυβερνοεπιθέσεις αυξάνονται σε αριθμό, κλίμακα και συνέπειες, επηρεάζοντας σοβαρά την ασφάλειά μας. Όλοι οι σχετικοί παράγοντες στην ΕΕ πρέπει να είναι προετοιμασμένοι να αντιδρούν συλλογικά και να ανταλλάσσουν σχετικές πληροφορίες με βάση την «ανάγκη ανταλλαγής» και όχι μόνο την «ανάγκη γνώσης».

Η Κοινή Κυβερνομονάδα, που ανακοινώθηκε για πρώτη φορά από την Πρόεδρο κ. Ούρσουλα φον ντερ Λάιεν στις πολιτικές κατευθυντήριες γραμμές της, έχει ως στόχο να συγκεντρώσει τους πόρους και την εμπειρογνωμοσύνη που διαθέτουν η ΕΕ και τα κράτη μέλη της για την αποτελεσματική πρόληψη, αποτροπή και αντιμετώπιση μαζικών περιστατικών και κρίσεων στον κυβερνοχώρο. Οι κοινότητες κυβερνοασφάλειας, συμπεριλαμβανομένων των μη στρατιωτικών κοινοτήτων, των κοινοτήτων επιβολής του νόμου, των διπλωματικών κοινοτήτων και των κοινοτήτων κυβερνοάμυνας, καθώς και οι εταίροι του ιδιωτικού τομέα, πολύ συχνά λειτουργούν χωρίς συνεννόηση μεταξύ τους. Με την Κοινή Κυβερνομονάδα, θα διαθέτουν μια εικονική και φυσική πλατφόρμα συνεργασίας: τα αρμόδια θεσμικά και λοιπά όργανα και οι οργανισμοί της ΕΕ μαζί με τα κράτη μέλη θα δημιουργήσουν σταδιακά μια ευρωπαϊκή πλατφόρμα αλληλεγγύης και αμοιβαίας συνδρομής για την αντιμετώπιση κυβερνοεπιθέσεων μεγάλης κλίμακας.

Η σύσταση για τη δημιουργία της Κοινής Κυβερνομονάδας αποτελεί σημαντικό βήμα προς την ολοκλήρωση του ευρωπαϊκού πλαισίου διαχείρισης κρίσεων κυβερνοασφάλειας. Αποτελεί απτό αποτέλεσμα της στρατηγικής κυβερνοασφάλειας της ΕΕ και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, συμβάλλοντας στην ασφαλή ψηφιακή οικονομία και κοινωνία.

Στο πλαίσιο αυτής της δέσμης, η Επιτροπή υπέβαλε έκθεση σχετικά με την πρόοδο που σημειώθηκε στο πλαίσιο της στρατηγικής για την Ένωση Ασφάλειας κατά τους τελευταίους μήνες. Επιπλέον, η Επιτροπή και ο ύπατος εκπρόσωπος της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας υπέβαλαν την πρώτη έκθεση εφαρμογής στο πλαίσιο της στρατηγικής κυβερνοασφάλειας, όπως ζητήθηκε από το Ευρωπαϊκό Συμβούλιο, ενώ ταυτόχρονα δημοσίευσαν την πέμπτη έκθεση προόδου σχετικά με την εφαρμογή του κοινού πλαισίου του 2016 για την αντιμετώπιση υβριδικών απειλών και την κοινή ανακοίνωση του 2018 σχετικά με την αύξηση της ανθεκτικότητας και την ενίσχυση των ικανοτήτων αντιμετώπισης υβριδικών απειλών. Τέλος, η Επιτροπή εξέδωσε την απόφαση για τη σύσταση του γραφείου του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) στις Βρυξέλλες, σύμφωνα με την πράξη για την κυβερνοασφάλεια.

Μια νέα Κοινή Κυβερνομονάδα για την πρόληψη και την αντιμετώπιση μεγάλης κλίμακας κυβερνοσυμβάντων

Η Κοινή Κυβερνομονάδα θα λειτουργεί ως πλατφόρμα για την εξασφάλιση συντονισμένης σε επίπεδο ΕΕ απόκρισης σε μεγάλης κλίμακας συμβάντα και κρίσεις στον κυβερνοχώρο, καθώς και για την παροχή βοήθειας για την ανάκαμψη από αυτές τις επιθέσεις. Σήμερα, η ΕΕ και τα κράτη μέλη της έχουν πολλούς φορείς που δραστηριοποιούνται σε διάφορους τομείς και πεδία. Παρόλο που οι τομείς μπορεί να είναι συγκεκριμένοι, οι απειλές είναι συχνά κοινές - εξ ου και η ανάγκη συντονισμού, ανταλλαγής γνώσεων ή ακόμη και προειδοποίησης.

Οι συμμετέχοντες θα κληθούν να παράσχουν επιχειρησιακούς πόρους αμοιβαίας συνδρομής στο πλαίσιο της Κοινής Κυβερνομονάδας (βλ. τους προτεινόμενους συμμετέχοντες εδώ). Η Κοινή Κυβερνομονάδα θα τους επιτρέψει να ανταλλάσσουν βέλτιστες πρακτικές, καθώς και πληροφορίες σε πραγματικό χρόνο σχετικά με απειλές που θα μπορούσαν να προκύψουν στους αντίστοιχους τομείς τους. Θα εργαστεί επίσης σε επιχειρησιακό και τεχνικό επίπεδο για την υλοποίηση του ενωσιακού σχεδίου αντιμετώπισης περιστατικών και κρίσεων κυβερνοασφάλειας, βάσει των εθνικών σχεδίων· για τη σύσταση και την κινητοποίηση των ομάδων ταχείας αντίδρασης της ΕΕ για την κυβερνοασφάλεια· για τη διευκόλυνση της έγκρισης πρωτοκόλλων αμοιβαίας συνδρομής μεταξύ των συμμετεχόντων· για τη δημιουργία εθνικών και διασυνοριακών ικανοτήτων παρακολούθησης και ανίχνευσης, συμπεριλαμβανομένων κέντρων επιχειρήσεων ασφαλείας (SOCs)· κ.λπ.

Το οικοσύστημα κυβερνοασφάλειας της ΕΕ είναι ευρύ και ποικίλο και, μέσω της Κοινής Κυβερνομονάδας θα υπάρχει κοινός χώρος συνεργασίας μεταξύ των διαφόρων κοινοτήτων και πεδίων, ο οποίος θα επιτρέψει στα υφιστάμενα δίκτυα να αξιοποιήσουν πλήρως το δυναμικό τους. Βασίζεται στις εργασίες που ξεκίνησαν το 2017, με τη σύσταση για συντονισμένη αντιμετώπιση περιστατικών και κρίσεων - το λεγόμενο προσχέδιο.

Η Επιτροπή προτείνει τη δημιουργία της Κοινής Κυβερνομονάδας μέσω μιας σταδιακής και διαφανούς διαδικασίας σε τέσσερα στάδια, από κοινού με τα κράτη μέλη και τις διάφορες οντότητες που δραστηριοποιούνται στον τομέα. Στόχος είναι να εξασφαλιστεί ότι η Κοινή Κυβερνομονάδα θα μεταβεί στην επιχειρησιακή φάση έως τις 30 Ιουνίου 2022 και ότι θα συσταθεί πλήρως ένα έτος αργότερα, έως τις 30 Ιουνίου 2023. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, ο ENISA, θα λειτουργεί ως γραμματεία κατά την προπαρασκευαστική φάση και η μονάδα θα λειτουργεί κοντά στα γραφεία του στις Βρυξέλλες και στο γραφείο της CERT-EUΑ, της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ.

Οι επενδύσεις που απαιτούνται για τη σύσταση της Κοινής Κυβνερνομονάδας θα παρασχεθούν από την Επιτροπή, κυρίως μέσω του προγράμματος «Ψηφιακή Ευρώπη». Τα κονδύλια θα χρησιμεύσουν για τη δημιουργία της φυσικής και εικονικής πλατφόρμας, τη δημιουργία και τη διατήρηση ασφαλών διαύλων επικοινωνίας, καθώς και για τη βελτίωση των ικανοτήτων εντοπισμού. Πρόσθετες συνεισφορές, ιδίως για την ανάπτυξη των ικανοτήτων κυβερνοάμυνας των κρατών μελών, μπορεί να προέλθουν από το Ευρωπαϊκό Ταμείο Άμυνας.

Διατήρηση της ασφάλειας των Ευρωπαίων, εντός και εκτός διαδικτύου

Η Επιτροπή υποβάλλει σήμερα έκθεση σχετικά με την πρόοδο που έχει σημειωθεί στο πλαίσιο της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, για την εγγύηση της ασφάλειας των Ευρωπαίων. Μαζί με τον ύπατο εκπρόσωπο της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, παρουσιάζει επίσης την πρώτη έκθεση εφαρμογής στο πλαίσιο της νέας στρατηγικής κυβερνοασφάλειας της ΕΕ.

Η Επιτροπή και ο ύπατος εκπρόσωπος παρουσίασαν τη στρατηγική κυβερνοασφάλειας της ΕΕτον Δεκέμβριο του 2020. Η σημερινή έκθεση προβαίνει σε απολογισμό της προόδου που σημειώθηκε στο πλαίσιο καθεμίας από τις 26 πρωτοβουλίες που καθορίζονται στην εν λόγω στρατηγική και αναφέρεται στην πρόσφατη έγκριση από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης του κανονισμού για τη σύσταση του κέντρου ικανοτήτων κυβερνοασφάλειας και του δικτύου. Έχει σημειωθεί ικανοποιητική πρόοδος όσον αφορά την ενίσχυση του νομικού πλαισίου για τη διασφάλιση της ανθεκτικότητας των βασικών υπηρεσιών, μέσω της προτεινόμενης οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2»). Όσον αφορά την ασφάλεια των δικτύων επικοινωνιών 5G, τα περισσότερα κράτη μέλη σημειώνουν πρόοδο όσον αφορά την εργαλειοθήκη της ΕΕ για το 5G, έχοντας ήδη θεσπίσει ή προγραμματίζοντας να θεσπίσουν πολύ σύντομα, πλαίσια για την επιβολή κατάλληλων περιορισμών στους προμηθευτές 5G. Οι απαιτήσεις για τους φορείς εκμετάλλευσης δικτύων κινητών επικοινωνιών ενισχύονται μέσω της μεταφοράς στο εθνικό δίκαιο του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, ενώ ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) προετοιμάζει ένα υποψήφιο σύστημα της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας των δικτύων 5G.

Η έκθεση υπογραμμίζει επίσης την πρόοδο που έχει σημειώσει ο ύπατος εκπρόσωπος όσον αφορά την προώθηση της υπεύθυνης κρατικής συμπεριφοράς στον κυβερνοχώρο, ιδίως με την προώθηση της θέσπισης προγράμματος δράσης σε επίπεδο Ηνωμένων Εθνών. Επιπλέον, ο ύπατος εκπρόσωπος έχει ξεκινήσει τη διαδικασία επανεξέτασης του πλαισίου πολιτικής για την κυβερνοάμυνα με σκοπό τη βελτίωση της συνεργασίας στον τομέα της κυβερνοάμυνας και διεξάγει «άσκηση διδαγμάτων» με τα κράτη μέλη για τη βελτίωση της εργαλειοθήκης κυβερνοδιπλωματίας της ΕΕ και τον εντοπισμό ευκαιριών για περαιτέρω ενίσχυση της ενωσιακής και της διεθνούς συνεργασίας για τον σκοπό αυτό. Επιπλέον, στην έκθεση σχετικά με την πρόοδο που έχει σημειωθεί όσον αφορά την αντιμετώπιση υβριδικών απειλών, την οποία επίσης δημοσίευσαν σήμερα η Επιτροπή και ο ύπατος εκπρόσωπος, επισημαίνεται ότι, μετά τη θέσπιση του κοινού πλαισίου του 2016 για την αντιμετώπιση υβριδικών απειλών, θεσπίστηκε μια αντίδραση της Ευρωπαϊκής Ένωσης, ενώ οι δράσεις της ΕΕ στήριξαν την αυξημένη επίγνωση της κατάστασης, την ανθεκτικότητα σε κρίσιμους τομείς, την κατάλληλη αντίδραση και την ανάκαμψη από τις ολοένα αυξανόμενες υβριδικές απειλές, συμπεριλαμβανομένης της παραπληροφόρησης και των κυβερνοεπιθέσεων, από την έναρξη της πανδημίας του κορονοϊού.

Κατά τους τελευταίους 6 μήνες ελήφθησαν επίσης σημαντικά μέτρα στο πλαίσιο της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας για την κατοχύρωση της ασφάλειας στο φυσικό και στο ψηφιακό περιβάλλον μας. Έχουν πλέον θεσπιστεί ενωσιακοί κανόνες ορόσημα που θα υποχρεώνουν τις επιγραμμικές πλατφόρμες να αφαιρούν εντός μίας ώρας τρομοκρατικό περιεχόμενο που αναφέρεται από τις αρχές των κρατών μελών. Η Επιτροπή πρότεινε επίσης την πράξη για τις ψηφιακές υπηρεσίες, η οποία προτείνει εναρμονισμένους κανόνες για την αφαίρεση παράνομων αγαθών, υπηρεσιών ή περιεχομένου από το διαδίκτυο, καθώς και μια νέα δομή εποπτείας για τις πολύ μεγάλες επιγραμμικές πλατφόρμες. Η πρόταση εξετάζει επίσης τα τρωτά σημεία των πλατφορμών όσον αφορά την ενίσχυση του επιβλαβούς περιεχομένου ή τη διάδοση της παραπληροφόρησης. Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης συμφώνησαν σχετικά με προσωρινή νομοθεσία για την εθελοντική ανίχνευση της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο από τις υπηρεσίες επικοινωνιών. Συνεχίζονται επίσης οι εργασίες για την καλύτερη προστασία των δημόσιων χώρων. Αυτό περιλαμβάνει τη στήριξη των κρατών μελών για τη διαχείριση της απειλής που αντιπροσωπεύουν οι δρόνοι και την ενίσχυση της προστασίας των τόπων λατρείας και των μεγάλων αθλητικών χώρων από τρομοκρατικές απειλές, με τη δρομολόγηση προγράμματος στήριξης ύψους 20 εκατ. ευρώ. Για την καλύτερη στήριξη των κρατών μελών στην καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας, η Επιτροπή πρότεινε επίσης, τον Δεκέμβριο του 2020, να αναβαθμιστεί η εντολή της Ευρωπόλ, του οργανισμού της ΕΕ για τη συνεργασία στον τομέα της επιβολής του νόμου.

Μέλη της Επιτροπής προέβησαν στις ακόλουθες δηλώσεις:

Η κ. Μαργκρέιτε Βέστεϊγιερ, Εκτελεστική Αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε τα εξής: «Η κυβερνοασφάλεια αποτελεί ακρογωνιαίο λίθο της ψηφιακής και συνδεδεμένης Ευρώπης. Στη σημερινή κοινωνία, η συντονισμένη αντιμετώπιση των απειλών είναι υψίστης σημασίας. Η Κοινή Κυβερνομονάδα θα συμβάλει στην επίτευξη αυτού του στόχου. Μαζί μπορούμε πραγματικά να κάνουμε τη διαφορά».

Ο κ. Τζουζέπ Μπορέλ, Ύπατος Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, δήλωσε τα εξής: «Η Κοινή Κυβερνομονάδα αποτελεί ένα πολύ σημαντικό βήμα για την Ευρώπη προκειμένου να προστατεύσει τις κυβερνήσεις, τους πολίτες και τις επιχειρήσεις της από παγκόσμιες κυβερνοαπειλές. Είμαστε όλοι ευάλωτοι στις κυβερνοεπιθέσεις, και αυτός είναι ο λόγος για τον οποίο η συνεργασία σε όλα τα επίπεδα έχει ζωτική σημασία. Κανείς δεν είναι μεγάλος ή μικρός. Πρέπει να υπερασπιστούμε τους εαυτούς μας, αλλά πρέπει επίσης να λειτουργήσουμε ως φάρος για τους άλλους στην προώθηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου».

Ο κ. Μαργαρίτης Σχοινάς, Αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας, δήλωσε τα εξής: «Οι πρόσφατες επιθέσεις με λυτρισμικό θα πρέπει να λειτουργήσουν ως προειδοποίηση ότι πρέπει να προστατευθούμε από απειλές που θα μπορούσαν να υπονομεύσουν την ασφάλειά μας και τον ευρωπαϊκό τρόπο ζωής μας. Σήμερα, δεν μπορούμε πλέον να διακρίνουμε μεταξύ επιγραμμικών και μη επιγραμμικών απειλών. Πρέπει να συγκεντρώσουμε όλους τους πόρους μας για να εξαλείψουμε τους κυβερνοκινδύνους και να ενισχύσουμε την επιχειρησιακή μας ικανότητα. Η οικοδόμηση ενός αξιόπιστου και ασφαλούς ψηφιακού κόσμου, βασισμένου στις αξίες μας, απαιτεί δέσμευση από όλους, συμπεριλαμβανομένων των αρχών επιβολής του νόμου».

Ο κ. Τιερί Μπρετόν, Επίτροπος Εσωτερικής Αγοράς, δήλωσε τα εξής: «Η Κοινή Κυβερνομονάδα αποτελεί δομικό στοιχείο για την προστασία μας από αυξανόμενες και ολοένα και πιο περίπλοκες κυβερνοαπειλές. Έχουμε θέσει σαφή ορόσημα και χρονοδιαγράμματα που θα μας επιτρέψουν -σε συνεργασία με τα κράτη μέλη- να βελτιώσουμε αισθητά τη συνεργασία για τη διαχείριση κρίσεων στην ΕΕ, να εντοπίζουμε απειλές και να αντιδρούμε ταχύτερα. Είναι το επιχειρησιακό σκέλος της ευρωπαϊκής κυβερνοασπίδας».

Η κ. Ίλβα Γιούανσον, Επίτροπος Εσωτερικών Υποθέσεων, δήλωσε τα εξής: «Η αντιμετώπιση των κυβερνοεπιθέσεων αποτελεί ολοένα και μεγαλύτερη πρόκληση. Η κοινότητα επιβολής του νόμου σε ολόκληρη την ΕΕ μπορεί να αντιμετωπίσει καλύτερα αυτή τη νέα απειλή με κοινό συντονισμό. Η Κοινή Κυβερνομονάδα θα βοηθήσει τους αστυνομικούς των κρατών μελών να ανταλλάσσουν εμπειρογνωμοσύνη. Θα συμβάλει στην ανάπτυξη ικανοτήτων επιβολής του νόμου για την αντιμετώπιση αυτών των επιθέσεων».