Την ενίσχυση του Ευρωπαϊκού Οργανισμού για την κυβερνοασφάλεια (ENISA) που έχει έδρα το Ηράκλειο της Κρήτης ζητά ο Ευρωβουλευτής κος Τσουκαλάς
Απάντηση της Επιτρόπου Εσωτερικών Υποθέσεων, Μάλμστρομ, στον Ευρωβουλευτή της ΝΔ, Καθηγητή Ιωάννη Α. Τσουκαλά
Εξαιρετικά σημαντικό ζήτημα θεωρεί τον ασφαλή κυβερνοχώρο η Ευρωπαϊκή Επιτροπή και βασική επιδίωξή της είναι να αυξηθούν τα επίπεδα ασφάλειας για τους πολίτες και τις επιχειρήσεις μέσω της δημιουργίας ικανότητας αντιμετώπισης των επιθέσεων στον κυβερνοχώρο από τους φορείς επιβολής του νόμου και το δικαστικό σώμα, ανέφερε η Επίτροπος Μάλμστρομ, απαντώντας σε σχετική ερώτηση του ευρωβουλευτή της ΝΔ, Ιωάννη Α. Τσουκαλά, μέλους της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας του Ευρωκοινοβουλίου. Επίσης, η Ευρωπαία Επίτροπος παραδέχθηκε την έλλειψη επαρκών, αξιόπιστων στοιχείων για το μέγεθος του προβλήματος.
Με αφορμή τη δραματική αύξηση των εν λόγω επιθέσεων παγκοσμίως και τις σοβαρές οικονομικές απώλειες που αυτές συνεπάγονται, ο Έλληνας Ευρωβουλευτής κατέθεσε γραπτή ερώτηση προς την Ευρωπαϊκή Επιτροπή σχετικά με την ένταση του φαινομένου εντός της ΕΕ καθώς και των μέτρων που πρέπει να ληφθούν για την αντιμετώπισή τους, περιλαμβανομένης της ενίσχυσης του ENISA (Ευρωπαϊκού Οργανισμού για την Ασφάλεια των Δικτύων και Πληροφοριών).
Η αρμόδια για τις Εσωτερικές Υποθέσεις Επίτροπος, στην απάντησή της, δήλωσε πως λόγω της μη υποχρεωτικής καταγγελίας των επιθέσεων από τους πληγέντες, είναι δύσκολο να βρεθούν αξιόπιστα δεδομένα σχετικά με τον ακριβή αριθμό και τη φύση των επιθέσεων, όπως και της οικονομικής ζημίας που προκαλούν. Η Ευρ. Επιτροπή εκτιμά ότι ένα μη προσδιορίσιμο ποσοστό επιθέσεων στον κυβερνοχώρο ουδέποτε γνωστοποιείται στις αρχές επιβολής του νόμου, ενώ παρατηρείται αξιοσημείωτη αύξηση στη συχνότητα, την κλίμακα και την ποικιλομορφία των συστημάτων που δέχονται επίθεση.
Σύμφωνα με την κα Μάλμστρομ, η Επιτροπή θεωρεί τη δίωξη του ηλεκτρονικού εγκλήματος μείζων ζήτημα και έχει προχωρήσει σε νομοθετικές πρωτοβουλίες, κυρίως με την έκδοση πρότασης οδηγίας, τον Σεπτέμβριου του 2010, για την καταπολέμηση των επιθέσεων κατά των συστημάτων πληροφοριών και εκείνων που παράγουν δόλιο λογισμικό (σ.σ. ιούς και «δούρειους ίππους» για τη διείσδυση σε υπολογιστές), αλλά και με την πρόταση για τον εκσυγχρονισμό και την ενίσχυση του ENISA.
Επίσης, σημείωσε πως διενεργεί μελέτη σκοπιμότητας για ενδεχόμενη σύσταση ευρωπαϊκού κέντρου ηλεκτρονικού εγκλήματος και πως εξέδωσε ανακοίνωση σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας (31 Μαρτίου 2011), στην οποία περιγράφονται τα επόμενα βήματα για ανάληψη δράσης σε ευρωπαϊκό και διεθνές επίπεδο, τονίζοντας με αυτόν τον τρόπο τον νευραλγικό της ρόλο στο ζήτημα αυτό.
Η Επιτροπή έχει προχωρήσει, ακόμα, στη μεταρρύθμιση των τηλεπικοινωνιών με την οδηγία-πλαίσιο 2002/21/ΕΚ, η οποία περιλαμβάνει πλέον την υποχρέωση των επιχειρήσεων που παρέχουν δημόσια δίκτυα επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών να κοινοποιούν στην αρμόδια εθνική κανονιστική αρχή τυχόν παραβίαση της ασφάλειας ή απώλεια ακεραιότητας με σημαντικό αντίκτυπο στη λειτουργία δικτύων ή υπηρεσιών, η οποία στη συνέχεια οφείλει να ενημερώσει την Επιτροπή και τον ENISA.
Ο κος Τσουκαλάς έθεσε στην Επιτροπή και το θέμα της οργάνωσης «ομάδων αντιμετώπισης εκτάκτων αναγκών στην πληροφορική» (Computer Emergency Response Teams - CERT) από τα κράτη μέλη και τον συντονιστικό ρόλο που πρέπει να παίξει σε αυτά ο ENISA.
Η Επίτροπος αναγνώρισε ότι παρόλο που υπάρχουν, κατ’όνομα, δημόσιες και/ή ιδιωτικές CERT σε όλα τα κράτη μέλη, παρατηρείται μεγάλη απόκλιση μεταξύ τους όσον αφορά στις υπηρεσίες που παρέχουν, και ότι ο ENISA, αφού εξετάσει το θέμα διεξοδικά, θα παράσχει τις απαραίτητες κατευθυντήριες γραμμές ώστε να συντονιστεί η αντιμετώπιση του προβλήματος.
Σχολιάζοντας την απάντηση της Επιτρόπου Εσωτερικών Υποθέσεων, ο κος Τσουκαλάς δήλωσε:
«Το θέμα της ασφάλειας στον Κυβερνοχώρο αφορά όλους τους Ευρωπαίους πολίτες εφόσον, ακόμη κι αν οι ίδιοι δεν χρησιμοποιούν υπολογιστές, τα προσωπικά τους δεδομένα βρίσκονται αποθηκευμένα σε ηλεκτρονικά συστήματα του κράτους, των τραπεζών, των επιχειρήσεων, των νοσοκομείων κ.α. και είναι ευάλωτα σε κυβερνοεπιθέσεις που οργανώνονται όλο και συχνότερα, όχι από μεμονωμένους χάκερς που δοκιμάζουν τις δυνάμεις τους αλλά από οργανωμένες, καλά εξοπλισμένες εγκληματικές οργανώσεις ακόμη και εχθρικές κυβερνήσεις.
Η Ευρωπαϊκή Επιτροπή έχει αναγνωρίσει το πρόβλημα και ο ENISA, με έδρα το Ηράκλειο της Κρήτης, αναγνωρίζεται ως κλειδί για την αντιμετώπιση προβλημάτων ασφάλειας του κυβερνοχώρου και ήδη επιτελεί σημαντικότατο έργο.
Αυτή την περίοδο συζητείται στο Ευρωπαϊκό Κοινοβούλιο η αναβάθμιση του Οργανισμού και όλες οι πλευρές συναινούν στην ανάγκη για διευρυμένη εντολή και περισσότερες αρμοδιότητες. Δεν είναι δυνατόν ο ENISA με ετήσιο προϋπολογισμό μόλις 8 εκατομμυρίων ευρώ να μπορεί να ανταποκριθεί στον ρόλο του για την προστασία όλου του ευρωπαϊκού κυβερνοχώρου.
Την ίδια στιγμή, δυστυχώς, είμαστε υποχρεωμένοι να απαντούμε σε επιθέσεις που δέχεται η έδρα του Οργανισμού στο Ηράκλειο από ομάδες συμφερόντων που διακαώς αποσκοπούν στην μακροπρόθεσμη απομάκρυνσή του από την Ελλάδα, ισχυριζόμενες ότι «ο ENISA είναι πολύ προηγμένος για να βρίσκεται στο Ηράκλειο της Κρήτης». Αυτό από μόνο του αποδεικνύει την αξία του ENISA. Ευτυχώς, υπάρχουν πλέον ισχυρές ενδείξεις ότι η Ελληνική Κυβέρνηση έχει πλήρως αντιληφθεί την αξία του Οργανισμού και με συντονισμένες δράσεις τον θωρακίζει.
Παράλληλα, θα ήθελα να καλέσω την Κυβέρνηση να καταρτίσει ολοκληρωμένο σχέδιο για την αξιοποίηση του ENISA και της παγκόσμιου επιπέδου τεχνογνωσίας που αυτός διαθέτει, για την τεχνολογική και οικονομική ανάπτυξη της Κρήτης και της Ελλάδας. Το Επιστημονικό και Τεχνολογικό Πάρκο της Κρήτης, που βρίσκεται δίπλα στον ENISA, θα έπρεπε, μέσω ισχυρών φορολογικών και χρηματοδοτικών κινήτρων, να αποτελεί τον φυσικό προορισμό των ευρωπαϊκών και παγκόσμιων εταιρειών πληροφορικής και επικοινωνιών που δραστηριοποιούνται στο χώρο της κυβερνοασφάλειας».
Απάντηση της Επιτρόπου Εσωτερικών Υποθέσεων, Μάλμστρομ, στον Ευρωβουλευτή της ΝΔ, Καθηγητή Ιωάννη Α. Τσουκαλά
Εξαιρετικά σημαντικό ζήτημα θεωρεί τον ασφαλή κυβερνοχώρο η Ευρωπαϊκή Επιτροπή και βασική επιδίωξή της είναι να αυξηθούν τα επίπεδα ασφάλειας για τους πολίτες και τις επιχειρήσεις μέσω της δημιουργίας ικανότητας αντιμετώπισης των επιθέσεων στον κυβερνοχώρο από τους φορείς επιβολής του νόμου και το δικαστικό σώμα, ανέφερε η Επίτροπος Μάλμστρομ, απαντώντας σε σχετική ερώτηση του ευρωβουλευτή της ΝΔ, Ιωάννη Α. Τσουκαλά, μέλους της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας του Ευρωκοινοβουλίου. Επίσης, η Ευρωπαία Επίτροπος παραδέχθηκε την έλλειψη επαρκών, αξιόπιστων στοιχείων για το μέγεθος του προβλήματος.
Με αφορμή τη δραματική αύξηση των εν λόγω επιθέσεων παγκοσμίως και τις σοβαρές οικονομικές απώλειες που αυτές συνεπάγονται, ο Έλληνας Ευρωβουλευτής κατέθεσε γραπτή ερώτηση προς την Ευρωπαϊκή Επιτροπή σχετικά με την ένταση του φαινομένου εντός της ΕΕ καθώς και των μέτρων που πρέπει να ληφθούν για την αντιμετώπισή τους, περιλαμβανομένης της ενίσχυσης του ENISA (Ευρωπαϊκού Οργανισμού για την Ασφάλεια των Δικτύων και Πληροφοριών).
Η αρμόδια για τις Εσωτερικές Υποθέσεις Επίτροπος, στην απάντησή της, δήλωσε πως λόγω της μη υποχρεωτικής καταγγελίας των επιθέσεων από τους πληγέντες, είναι δύσκολο να βρεθούν αξιόπιστα δεδομένα σχετικά με τον ακριβή αριθμό και τη φύση των επιθέσεων, όπως και της οικονομικής ζημίας που προκαλούν. Η Ευρ. Επιτροπή εκτιμά ότι ένα μη προσδιορίσιμο ποσοστό επιθέσεων στον κυβερνοχώρο ουδέποτε γνωστοποιείται στις αρχές επιβολής του νόμου, ενώ παρατηρείται αξιοσημείωτη αύξηση στη συχνότητα, την κλίμακα και την ποικιλομορφία των συστημάτων που δέχονται επίθεση.
Σύμφωνα με την κα Μάλμστρομ, η Επιτροπή θεωρεί τη δίωξη του ηλεκτρονικού εγκλήματος μείζων ζήτημα και έχει προχωρήσει σε νομοθετικές πρωτοβουλίες, κυρίως με την έκδοση πρότασης οδηγίας, τον Σεπτέμβριου του 2010, για την καταπολέμηση των επιθέσεων κατά των συστημάτων πληροφοριών και εκείνων που παράγουν δόλιο λογισμικό (σ.σ. ιούς και «δούρειους ίππους» για τη διείσδυση σε υπολογιστές), αλλά και με την πρόταση για τον εκσυγχρονισμό και την ενίσχυση του ENISA.
Επίσης, σημείωσε πως διενεργεί μελέτη σκοπιμότητας για ενδεχόμενη σύσταση ευρωπαϊκού κέντρου ηλεκτρονικού εγκλήματος και πως εξέδωσε ανακοίνωση σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας (31 Μαρτίου 2011), στην οποία περιγράφονται τα επόμενα βήματα για ανάληψη δράσης σε ευρωπαϊκό και διεθνές επίπεδο, τονίζοντας με αυτόν τον τρόπο τον νευραλγικό της ρόλο στο ζήτημα αυτό.
Η Επιτροπή έχει προχωρήσει, ακόμα, στη μεταρρύθμιση των τηλεπικοινωνιών με την οδηγία-πλαίσιο 2002/21/ΕΚ, η οποία περιλαμβάνει πλέον την υποχρέωση των επιχειρήσεων που παρέχουν δημόσια δίκτυα επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών να κοινοποιούν στην αρμόδια εθνική κανονιστική αρχή τυχόν παραβίαση της ασφάλειας ή απώλεια ακεραιότητας με σημαντικό αντίκτυπο στη λειτουργία δικτύων ή υπηρεσιών, η οποία στη συνέχεια οφείλει να ενημερώσει την Επιτροπή και τον ENISA.
Ο κος Τσουκαλάς έθεσε στην Επιτροπή και το θέμα της οργάνωσης «ομάδων αντιμετώπισης εκτάκτων αναγκών στην πληροφορική» (Computer Emergency Response Teams - CERT) από τα κράτη μέλη και τον συντονιστικό ρόλο που πρέπει να παίξει σε αυτά ο ENISA.
Η Επίτροπος αναγνώρισε ότι παρόλο που υπάρχουν, κατ’όνομα, δημόσιες και/ή ιδιωτικές CERT σε όλα τα κράτη μέλη, παρατηρείται μεγάλη απόκλιση μεταξύ τους όσον αφορά στις υπηρεσίες που παρέχουν, και ότι ο ENISA, αφού εξετάσει το θέμα διεξοδικά, θα παράσχει τις απαραίτητες κατευθυντήριες γραμμές ώστε να συντονιστεί η αντιμετώπιση του προβλήματος.
Σχολιάζοντας την απάντηση της Επιτρόπου Εσωτερικών Υποθέσεων, ο κος Τσουκαλάς δήλωσε:
«Το θέμα της ασφάλειας στον Κυβερνοχώρο αφορά όλους τους Ευρωπαίους πολίτες εφόσον, ακόμη κι αν οι ίδιοι δεν χρησιμοποιούν υπολογιστές, τα προσωπικά τους δεδομένα βρίσκονται αποθηκευμένα σε ηλεκτρονικά συστήματα του κράτους, των τραπεζών, των επιχειρήσεων, των νοσοκομείων κ.α. και είναι ευάλωτα σε κυβερνοεπιθέσεις που οργανώνονται όλο και συχνότερα, όχι από μεμονωμένους χάκερς που δοκιμάζουν τις δυνάμεις τους αλλά από οργανωμένες, καλά εξοπλισμένες εγκληματικές οργανώσεις ακόμη και εχθρικές κυβερνήσεις.
Η Ευρωπαϊκή Επιτροπή έχει αναγνωρίσει το πρόβλημα και ο ENISA, με έδρα το Ηράκλειο της Κρήτης, αναγνωρίζεται ως κλειδί για την αντιμετώπιση προβλημάτων ασφάλειας του κυβερνοχώρου και ήδη επιτελεί σημαντικότατο έργο.
Αυτή την περίοδο συζητείται στο Ευρωπαϊκό Κοινοβούλιο η αναβάθμιση του Οργανισμού και όλες οι πλευρές συναινούν στην ανάγκη για διευρυμένη εντολή και περισσότερες αρμοδιότητες. Δεν είναι δυνατόν ο ENISA με ετήσιο προϋπολογισμό μόλις 8 εκατομμυρίων ευρώ να μπορεί να ανταποκριθεί στον ρόλο του για την προστασία όλου του ευρωπαϊκού κυβερνοχώρου.
Την ίδια στιγμή, δυστυχώς, είμαστε υποχρεωμένοι να απαντούμε σε επιθέσεις που δέχεται η έδρα του Οργανισμού στο Ηράκλειο από ομάδες συμφερόντων που διακαώς αποσκοπούν στην μακροπρόθεσμη απομάκρυνσή του από την Ελλάδα, ισχυριζόμενες ότι «ο ENISA είναι πολύ προηγμένος για να βρίσκεται στο Ηράκλειο της Κρήτης». Αυτό από μόνο του αποδεικνύει την αξία του ENISA. Ευτυχώς, υπάρχουν πλέον ισχυρές ενδείξεις ότι η Ελληνική Κυβέρνηση έχει πλήρως αντιληφθεί την αξία του Οργανισμού και με συντονισμένες δράσεις τον θωρακίζει.
Παράλληλα, θα ήθελα να καλέσω την Κυβέρνηση να καταρτίσει ολοκληρωμένο σχέδιο για την αξιοποίηση του ENISA και της παγκόσμιου επιπέδου τεχνογνωσίας που αυτός διαθέτει, για την τεχνολογική και οικονομική ανάπτυξη της Κρήτης και της Ελλάδας. Το Επιστημονικό και Τεχνολογικό Πάρκο της Κρήτης, που βρίσκεται δίπλα στον ENISA, θα έπρεπε, μέσω ισχυρών φορολογικών και χρηματοδοτικών κινήτρων, να αποτελεί τον φυσικό προορισμό των ευρωπαϊκών και παγκόσμιων εταιρειών πληροφορικής και επικοινωνιών που δραστηριοποιούνται στο χώρο της κυβερνοασφάλειας».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου