• Posted 21-Dec-2020

New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient

The Commission and the High Representative of the Union for Foreign Affairs and Security Policy have presented a new EU Cybersecurity Strategy. As a key component of Shaping Europe's Digital Future, the Recovery Plan for Europe and the EU Security Union Strategy, the Strategy will bolster Europe's collective resilience against cyber threats and help to ensure that all citizens and businesses can fully benefit from trustworthy and reliable services and digital tools.

Ελληνικό κείμενο

The new Cybersecurity Strategy allows the EU to step up leadership on international norms and standards in cyberspace, and to strengthen cooperation with partners around the world to promote a global, open, stable and secure cyberspace, grounded in the rule of law, human rights, fundamental freedoms and democratic values.    

Furthermore, the Commission is making proposals to address both cyber and physical resilience of critical entities and networks: a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2'), and a new Directive on the resilience of critical entities. They cover a wide range of sectors and aim to address current and future online and offline risks, from cyberattacks to crime or natural disasters, in a coherent and complementary way.

Trust and security at the heart of the EU Digital Decade

The new Cybersecurity Strategy aims to safeguard a global and open Internet, while at the same time offering safeguards, not only to ensure security but also to protect European values and the fundamental rights of everyone. Building upon the achievements of the past months and years, it contains concrete proposals for regulatory, investment and policy initiatives, in three areas of EU action:

  1. Resilience, technological sovereignty and leadership

Under this strand of action the Commission proposes to reform the rules on the security of network and information systems, under a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2'), in order to increase the level of cyber resilience of critical public and private sectors: hospitals, energy grids, railways, but also data centres, public administrations, research labs and manufacturing of critical medical devices and medicines, as well as other critical infrastructure and services, must remain impermeable, in an increasingly fast-moving and complex threat environment.  

The Commission also proposes to launch a network of Security Operations Centres across the EU, powered by artificial intelligence (AI), which will constitute a real ‘cybersecurity shield' for the EU, able to detect signs of a cyberattack early enough and to enable proactive action, before damage occurs. Additional measures will include dedicated support to small and medium-sized businesses (SMEs), under the Digital Innovation Hubs, as well as increased efforts to upskill the workforce, attract and retain the best cybersecurity talent and invest in research and innovation that is open, competitive and based on excellence.      

  1. Building operational capacity to prevent, deter and respond

The Commission is preparing, through a progressive and inclusive process with the Member States, a new Joint Cyber Unit, to strengthen cooperation between EU bodies and Member State authorities responsible for preventing, deterring and responding to cyber-attacks, including civilian, law enforcement, diplomatic and cyber defence communities. The High Representative puts forward proposals to strengthen the EU Cyber Diplomacy Toolbox to prevent, discourage, deter and respond effectively against malicious cyber activities, notably those affecting our critical infrastructure, supply chains, democratic institutions and processes. The EU will also aim to further enhance cyber defence cooperation and develop state-of-the-art cyber defence capabilities, building on the work of the European Defence Agency and encouraging Member States to make full use of the Permanent Structured Cooperation and the European Defence Fund.   

  1. Advancing a global and open cyberspace through increased cooperation

The EU will step up work with international partners to strengthen the rules-based global order, promote international security and stability in cyberspace, and protect human rights and fundamental freedoms online. It will advance international norms and standards that reflect these EU core values, by working with its international partners in the United Nations and other relevant fora. The EU will further strengthen its EU Cyber Diplomacy Toolbox, and increase cyber capacity-building efforts to third countries by developing an EU External Cyber Capacity Building Agenda. Cyber dialogues with third countries, regional and international organisations as well as the multi-stakeholder community will be intensified. The EU will also form an EU Cyber Diplomacy Network around the world to promote its vision of cyberspace.

The EU is committed to supporting the new Cybersecurity Strategy with an unprecedented level of investment in the EU's digital transition over the next seven years, through the next long-term EU budget, notably the Digital Europe Programme and Horizon Europe, as well as the Recovery Plan for Europe. Member States are thus encouraged to make full use of the EU Recovery and Resilience Facility to boost cybersecurity and match EU-level investment. The objective is to reach up to €4.5 billion of combined investment from the EU, the Member States and the industry, notably under the Cybersecurity Competence Centre and Network of Coordination Centres, and to ensure that a major portion gets to SMEs.

The Commission also aims at reinforcing the EU's industrial and technological capacities in cybersecurity, including through projects supported jointly by EU and national budgets. The EU has the unique opportunity to pool its assets to enhance its strategic autonomy and propel its leadership in cybersecurity across the digital supply chain (including data and cloud, next generation processor technologies, ultra-secure connectivity and 6G networks), in line with its values and priorities.    

Cyber and physical resilience of network, information systems and critical entities

Existing EU-level measures aimed at protecting key services and infrastructures from both cyber and physical risks need to be updated. Cybersecurity risks continue to evolve with growing digitalisation and interconnectedness. Physical risks have also become more complex since the adoption of the 2008 EU rules on critical infrastructure, which currently only cover the energy and transport sectors. The revisions aim at updating the rules following the logic of the EU's Security Union strategy, overcoming the false dichotomy between online and offline and breaking down the silo approach.

To respond to the growing threats due to digitalisation and interconnectedness, the proposed Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2') will cover medium and large entities from more sectors based on their criticality for the economy and society. NIS 2 strengthens security requirements imposed on the companies, addresses security of supply chains and supplier relationships, streamlines reporting obligations, introduces more stringent supervisory measures for national authorities, stricter enforcement requirements and aims at harmonising sanctions regimes across Member States. The NIS 2 proposal will help increase information sharing and cooperation on cyber crisis management at national and EU level.

The proposed Critical Entities Resilience (CER) Directive expands both the scope and depth of the 2008 European Critical Infrastructure directive. Ten sectors are now covered: energy, transport, banking, financial market infrastructures, health, drinking water, waste water, digital infrastructure, public administration and space. Under the proposed directive, Member States would each adopt a national strategy for ensuring the resilience of critical entities and carry out regular risk assessments. These assessments would also help identify a smaller subset of critical entities that would be subject to obligations intended to enhance their resilience in the face of non-cyber risks, including entity-level risk assessments, taking technical and organisational measures, and incident notification. The Commission, in turn, would provide complementary support to Member States and critical entities, for instance by developing a Union-level overview of cross-border and cross-sectoral risks, best practice, methodologies, cross-border training activities and exercises to test the resilience of critical entities.

Securing the next generation of networks: 5G and beyond

Under the new Cybersecurity Strategy, Member States, with the support of the Commission and ENISA - the European Cybersecurity Agency, are encouraged to complete the implementation of the EU 5G Toolbox, a comprehensive and objective risk-based approach for the security of 5G and future generations of networks.

According to a report on the impact of the Commission Recommendation on the Cybersecurity of 5G networks and the progress in implementing the EU toolbox of mitigating measures, since the progress report of July 2020, most Member States are already well on track of implementing the recommended measures. They should now aim to complete their implementation by the second quarter of 2021 and ensure that identified risks are adequately mitigated, in a coordinated way, particularly with a view to minimising the exposure to high-risk suppliers and avoiding dependency on these suppliers. The Commission also set out key objectives and actions aimed at continuing the coordinated work at EU-level.

Next Steps

The European Commission and the High Representative are committed to implementing the new Cybersecurity Strategy in the coming months. They will regularly report on the progress made and keep the European Parliament, the Council of the European Union, and stakeholders fully informed and engaged in all relevant actions.

It is now for the European Parliament and the Council to examine and adopt the proposed NIS 2 Directive and the Critical Entities Resilience Directive. Once the proposals are agreed and consequently adopted, Member States would then have to transpose them within 18 months of their entry into force.

The Commission will periodically review the NIS 2 Directive and the Critical Entities Resilience Directive and report on their functioning.

Source: European Commission Press Corner (https://bit.ly/2WyalXH)


Νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια και νέοι κανόνες για την ενίσχυση της ανθεκτικότητας των φυσικών και ψηφιακών κρίσιμων οντοτήτων

Η Επιτροπή και ο Ύπατος Εκπρόσωπος της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας παρουσιάζουν μια νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια. Ως βασική συνιστώσα της στρατηγικής για τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης, του σχεδίου ανάκαμψης για την Ευρώπη και της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, η στρατηγική για την κυβερνοασφάλεια θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει ότι όλοι οι πολίτες και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και αξιόπιστα ψηφιακά εργαλεία.

Είτε πρόκειται για τις συνδεδεμένες συσκευές και το δίκτυο ηλεκτρικής ενέργειας είτε για τις τράπεζες, τα αεροπλάνα, τις δημόσιες διοικήσεις και τα νοσοκομεία που χρησιμοποιούν ή από τα οποία εξυπηρετούνται οι Ευρωπαίοι, τους αξίζει να το πράττουν έχοντας τη βεβαιότητα ότι θα προστατεύονται από τις κυβερνοαπειλές.

Η νέα στρατηγική για την κυβερνοασφάλεια δίνει επίσης στην ΕΕ τη δυνατότητα να ενισχύσει τον ηγετικό της ρόλο όσον αφορά τους διεθνείς κανόνες και τα διεθνή πρότυπα στον κυβερνοχώρο και να εντείνει τη συνεργασία με εταίρους σε ολόκληρο τον κόσμο για την προώθηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου, βασισμένου στο κράτος δικαίου, τα ανθρώπινα δικαιώματα, τις θεμελιώδεις ελευθερίες και τις δημοκρατικές αξίες.

Επιπλέον, η Επιτροπή υποβάλλει προτάσεις για την αντιμετώπιση τόσο της κυβερνοανθεκτικότητας όσο και της φυσικής ανθεκτικότητας των κρίσιμων οντοτήτων και δικτύων: μια οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2») και μια νέα οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων. Καλύπτουν ευρύ φάσμα τομέων και αποσκοπούν στην αντιμετώπιση των υφιστάμενων και μελλοντικών διαδικτυακών και μη διαδικτυακών κινδύνων, από τις κυβερνοεπιθέσεις έως το έγκλημα και τις φυσικές καταστροφές, με συνεκτικό και συμπληρωματικό τρόπο.

Η εμπιστοσύνη και η ασφάλεια στο επίκεντρο της ψηφιακής δεκαετίας της ΕΕ

Η νέα στρατηγική για την κυβερνοασφάλεια έχει ως στόχο να διαφυλάξει ένα παγκόσμιο και ανοικτό διαδίκτυο, παρέχοντας ταυτόχρονα διασφαλίσεις, όχι μόνο για την εγγύηση της ασφάλειας, αλλά και για την προστασία των ευρωπαϊκών αξιών και των θεμελιωδών δικαιωμάτων όλων. Βασιζόμενη στα επιτεύγματα των τελευταίων μηνών και ετών, περιέχει συγκεκριμένες προτάσεις για κανονιστικές και επενδυτικές πρωτοβουλίες, καθώς και για πρωτοβουλίες πολιτικής, σε τρεις τομείς δράσης της ΕΕ:

  1. Ανθεκτικότητα, τεχνολογική κυριαρχία και ηγετική θέση

Στο πλαίσιο αυτού του σκέλους δράσης, η Επιτροπή προτείνει τη μεταρρύθμιση των κανόνων για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, βάσει οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2»), προκειμένου να αυξηθεί το επίπεδο κυβερνοανθεκτικότητας των κρίσιμων δημόσιων και ιδιωτικών τομέων: τα νοσοκομεία, τα ενεργειακά δίκτυα, οι σιδηρόδρομοι, αλλά και τα κέντρα δεδομένων, οι δημόσιες διοικήσεις, τα ερευνητικά εργαστήρια και οι εγκαταστάσεις κατασκευής ιατροτεχνολογικών προϊόντων και φαρμάκων ζωτικής σημασίας, καθώς και άλλες υποδομές και υπηρεσίες ζωτικής σημασίας, πρέπει να παραμείνουν αδιαπέραστα, σε ένα όλο και ταχύτερα εξελισσόμενο και πολύπλοκο περιβάλλον απειλών.

Η Επιτροπή προτείνει επίσης τη δημιουργία ενός δικτύου κέντρων επιχειρήσεων ασφάλειας σε ολόκληρη την ΕΕ, τροφοδοτούμενου από την τεχνητή νοημοσύνη (ΤΝ), το οποίο θα αποτελεί πραγματική «ασπίδα κυβερνοασφάλειας» για την ΕΕ, ικανή να εντοπίζει εγκαίρως ενδείξεις κυβερνοεπίθεσης και να καθιστά δυνατή την ανάληψη προορατικής δράσης πριν από την πρόκληση βλάβης. Τα πρόσθετα μέτρα θα περιλαμβάνουν ειδική στήριξη για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), στο πλαίσιο των κόμβων ψηφιακής καινοτομίας, καθώς και αυξημένες προσπάθειες για την αναβάθμιση των δεξιοτήτων του εργατικού δυναμικού, για την προσέλκυση και διατήρηση των καλύτερων ταλέντων στον τομέα της κυβερνοασφάλειας και για επενδύσεις σε έρευνα και καινοτομία που θα είναι ανοικτές, ανταγωνιστικές και βασιζόμενες στην αριστεία.  

  1. Ανάπτυξη επιχειρησιακής ικανότητας πρόληψης, αποτροπής και αντιμετώπισης

Η Επιτροπή προετοιμάζει, μέσω προοδευτικής και χωρίς αποκλεισμούς διαδικασίας με τα κράτη μέλη, μια νέα Κοινή Μονάδα Κυβερνοχώρου, με σκοπό την ενίσχυση της συνεργασίας μεταξύ των οργάνων της ΕΕ και των αρχών των κρατών μελών που έχουν την αρμοδιότητα πρόληψης, αποτροπής και αντιμετώπισης κυβερνοεπιθέσεων, συμπεριλαμβανομένων των μη στρατιωτικών και διπλωματικών κοινοτήτων, καθώς και των κοινοτήτων επιβολής του νόμου και κυβερνοάμυνας. Ο ύπατος εκπρόσωπος υποβάλλει προτάσεις για την ενίσχυση της εργαλειοθήκης της ΕΕ για τη διπλωματία στον κυβερνοχώρο με σκοπό την αποτελεσματική πρόληψη, αποθάρρυνση, αποτροπή και αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, ιδίως εκείνων που επηρεάζουν τις υποδομές ζωτικής σημασίας, τις αλυσίδες εφοδιασμού, τους δημοκρατικούς θεσμούς και τις δημοκρατικές διαδικασίες μας. Η ΕΕ θα επιδιώξει επίσης να ενισχύσει περαιτέρω τη συνεργασία στον τομέα της κυβερνοάμυνας και να αναπτύξει σύγχρονες ικανότητες κυβερνοάμυνας, αξιοποιώντας το έργο του Ευρωπαϊκού Οργανισμού Άμυνας και ενθαρρύνοντας τα κράτη μέλη να αξιοποιήσουν πλήρως τη μόνιμη διαρθρωμένη συνεργασία και το Ευρωπαϊκό Ταμείο Άμυνας.  

  1. Προώθηση ενός παγκόσμιου και ανοικτού κυβερνοχώρου μέσω αυξημένης συνεργασίας

Η ΕΕ θα εντείνει τη συνεργασία της με τους διεθνείς εταίρους για την ενίσχυση της παγκόσμιας τάξης που βασίζεται σε κανόνες, την προώθηση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο, και την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο διαδίκτυο. Θα προωθήσει διεθνείς κανόνες και πρότυπα που αντικατοπτρίζουν αυτές τις βασικές αξίες της ΕΕ, συνεργαζόμενη με τους διεθνείς εταίρους της στα Ηνωμένα Έθνη και σε άλλα σχετικά φόρουμ. Η ΕΕ θα ενισχύσει περαιτέρω την εργαλειοθήκη της για τη διπλωματία στον κυβερνοχώρο και θα εντείνει τις προσπάθειες ανάπτυξης ικανοτήτων στον κυβερνοχώρο σε τρίτες χώρες με την εκπόνηση ενός θεματολογίου για την ανάπτυξη των εξωτερικών ικανοτήτων της ΕΕ στον κυβερνοχώρο. Θα εντατικοποιηθούν οι κυβερνοδιάλογοι με τρίτες χώρες, περιφερειακούς και διεθνείς οργανισμούς, καθώς και με την πολυσυμμετοχική κοινότητα. Η ΕΕ θα δημιουργήσει επίσης δίκτυο της ΕΕ για τη διπλωματία στον κυβερνοχώρο σε ολόκληρο τον κόσμο για να προωθήσει το όραμά της για τον κυβερνοχώρο.

Η ΕΕ έχει δεσμευτεί να στηρίξει τη νέα στρατηγική για την κυβερνοασφάλεια με πρωτοφανές επίπεδο επενδύσεων στο πλαίσιο της ψηφιακής μετάβασης της ΕΕ κατά την επόμενη επταετία, μέσω του επόμενου μακροπρόθεσμου προϋπολογισμού της ΕΕ, ιδίως του προγράμματος «Ψηφιακή Ευρώπη» και του προγράμματος «Ορίζων Ευρώπη», καθώς και του σχεδίου ανάκαμψης για την Ευρώπη. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να αξιοποιήσουν πλήρως τον Μηχανισμό Ανάκαμψης και Ανθεκτικότητας της ΕΕ για να ενισχύσουν την κυβερνοασφάλεια και να πραγματοποιήσουν ισόποσες επενδύσεις με τις επενδύσεις σε επίπεδο ΕΕ. Στόχος είναι να πραγματοποιηθούν συνδυασμένες επενδύσεις ύψους έως και 4,5 δισ. EUR από την ΕΕ, τα κράτη μέλη και τον κλάδο, ιδίως στο πλαίσιο του Κέντρου Ικανοτήτων Κυβερνοασφάλειας και του Δικτύου Κέντρων Συντονισμού, και να διασφαλιστεί ότι σημαντικό μέρος θα διατεθεί στις ΜΜΕ.

Η Επιτροπή αποσκοπεί επίσης στην ενίσχυση των βιομηχανικών και τεχνολογικών ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας, μεταξύ άλλων μέσω έργων που υποστηρίζονται από κοινού από τον προϋπολογισμό της ΕΕ και τους εθνικούς προϋπολογισμούς. Η ΕΕ έχει τη μοναδική ευκαιρία να συνδυάσει τους πόρους της για να ενισχύσει τη στρατηγική αυτονομία της και να προωθήσει την ηγετική της θέση στον τομέα της κυβερνοασφάλειας σε ολόκληρη την ψηφιακή αλυσίδα εφοδιασμού (συμπεριλαμβανομένων των δεδομένων και του υπολογιστικού νέφους, των τεχνολογιών επεξεργαστών επόμενης γενιάς, της εξαιρετικά ασφαλούς συνδεσιμότητας και των δικτύων 6G), σύμφωνα με τις αξίες και τις προτεραιότητές της.

Κυβερνοανθεκτικότητα και φυσική ανθεκτικότητα συστημάτων δικτύου και πληροφοριών και κρίσιμων οντοτήτων

Τα υφιστάμενα μέτρα σε επίπεδο ΕΕ που αποσκοπούν στην προστασία των βασικών υπηρεσιών και υποδομών τόσο από κυβερνοκινδύνους όσο και από φυσικούς κινδύνους πρέπει να επικαιροποιηθούν. Οι κίνδυνοι κυβερνοασφάλειας εξακολουθούν να εξελίσσονται με την αυξανόμενη ψηφιοποίηση και διασύνδεση. Οι φυσικοί κίνδυνοι έχουν επίσης καταστεί πιο σύνθετοι μετά την έγκριση των ενωσιακών κανόνων του 2008 για τις υποδομές ζωτικής σημασίας, οι οποίοι επί του παρόντος καλύπτουν μόνο τους τομείς της ενέργειας και των μεταφορών. Οι αναθεωρήσεις έχουν ως στόχο την επικαιροποίηση των κανόνων σύμφωνα με τη λογική της στρατηγικής της ΕΕ για την Ένωση Ασφάλειας, υπερβαίνοντας την εσφαλμένη διάκριση μεταξύ διαδικτυακού και μη διαδικτυακού περιβάλλοντος και εγκαταλείποντας την προσέγγιση βάσει σιλό.

Για την αντιμετώπιση των αυξανόμενων απειλών λόγω της ψηφιοποίησης και της διασύνδεσης, η προτεινόμενη οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (αναθεωρημένη οδηγία NIS ή «NIS 2») θα καλύπτει μεσαίες και μεγάλες οντότητες από περισσότερους τομείς με βάση την κρισιμότητά τους για την οικονομία και την κοινωνία. Η NIS 2 ενισχύει τις απαιτήσεις ασφάλειας που επιβάλλονται στις εταιρείες, αντιμετωπίζει τα ζητήματα της ασφάλειας των αλυσίδων εφοδιασμού και των σχέσεων με τους προμηθευτές, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων, εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές και αυστηρότερες απαιτήσεις επιβολής, και αποσκοπεί στην εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη μέλη. Η πρόταση NIS 2 θα συμβάλει στην αύξηση της ανταλλαγής πληροφοριών και της συνεργασίας για τη διαχείριση κυβερνοκρίσεων σε εθνικό και ενωσιακό επίπεδο.

Η προτεινόμενη οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων διευρύνει τόσο το πεδίο εφαρμογής όσο και το βάθος της οδηγίας του 2008 για τις ευρωπαϊκές υποδομές ζωτικής σημασίας. Καλύπτονται πλέον δέκα τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακή υποδομή, δημόσια διοίκηση και διάστημα. Βάσει της προτεινόμενης οδηγίας, κάθε κράτος μέλος θα εγκρίνει εθνική στρατηγική για να διασφαλιστεί η ανθεκτικότητα των κρίσιμων οντοτήτων και θα διενεργεί τακτικές εκτιμήσεις κινδύνου. Οι εν λόγω εκτιμήσεις θα συμβάλουν επίσης στον προσδιορισμό ενός μικρότερου υποσυνόλου κρίσιμων οντοτήτων οι οποίες θα υπόκεινται σε υποχρεώσεις που θα αποσκοπούν στην ενίσχυση της ανθεκτικότητάς τους έναντι κινδύνων που δεν σχετίζονται με τον κυβερνοχώρο, συμπεριλαμβανομένων των εκτιμήσεων κινδύνου σε επίπεδο οντότητας, της λήψης τεχνικών και οργανωτικών μέτρων και της κοινοποίησης περιστατικών. Η Επιτροπή, με τη σειρά της, θα παρέχει συμπληρωματική στήριξη στα κράτη μέλη και τις κρίσιμες οντότητες, για παράδειγμα με την ανάπτυξη ενωσιακής επισκόπησης των διασυνοριακών και διατομεακών κινδύνων, βέλτιστων πρακτικών, μεθοδολογιών, διασυνοριακών δραστηριοτήτων κατάρτισης και ασκήσεων για τον έλεγχο της ανθεκτικότητας των κρίσιμων οντοτήτων.

Ασφαλέστερα δίκτυα επόμενης γενιάς: το 5G και πέραν αυτού

Στο πλαίσιο της νέας στρατηγικής της ΕΕ για την κυβερνοασφάλεια, τα κράτη μέλη, με τη στήριξη της Επιτροπής και του ENISA — του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια, ενθαρρύνονται να ολοκληρώσουν την εφαρμογή της εργαλειοθήκης της ΕΕ για το 5G, μιας ολοκληρωμένης και αντικειμενικής προσέγγισης βάσει κινδύνου, για την ασφάλεια των δικτύων 5G και των μελλοντικών γενεών δικτύων.

Σύμφωνα με έκθεση που δημοσιεύτηκε σχετικά με τον αντίκτυπο της σύστασης της Επιτροπής για την κυβερνοασφάλεια δικτύων 5G και την πρόοδο στην εφαρμογή της εργαλειοθήκης της ΕΕ με μέτρα μετριασμού, μετά την έκθεση προόδου του Ιουλίου του 2020, τα περισσότερα κράτη μέλη βρίσκονται ήδη σε καλό δρόμο όσον αφορά την εφαρμογή των συνιστώμενων μέτρων. Στόχος τους τώρα θα πρέπει να είναι να ολοκληρωθεί η εφαρμογή τους έως το δεύτερο τρίμηνο του 2021 και να διασφαλιστεί επαρκής μετριασμός των εντοπισθέντων κινδύνων, με συντονισμένο τρόπο, ιδίως για να ελαχιστοποιηθεί η έκθεση σε προμηθευτές υψηλού κινδύνου και να αποφευχθεί η εξάρτηση από τους εν λόγω προμηθευτές. Επίσης, η Επιτροπή καθόρισε βασικούς στόχους και δράσεις που αποσκοπούν στη συνέχιση των συντονισμένων εργασιών σε επίπεδο ΕΕ.

Επόμενα βήματα

Η Ευρωπαϊκή Επιτροπή και ο ύπατος εκπρόσωπος δεσμεύονται να εφαρμόσουν τη νέα στρατηγική για την κυβερνοασφάλεια κατά τους προσεχείς μήνες. Θα υποβάλλουν τακτικά εκθέσεις σχετικά με την πρόοδο που σημειώνεται και θα ενημερώνουν πλήρως το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και τα ενδιαφερόμενα μέρη για όλες τις σχετικές δράσεις, ενώ θα ενθαρρύνεται η συμμετοχή τους σε αυτές.

Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να εξετάσουν και να εγκρίνουν την προτεινόμενη οδηγία NIS 2 και την οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων. Μόλις επιτευχθεί συμφωνία και εγκριθούν οι προτάσεις, τα κράτη μέλη θα πρέπει να τις μεταφέρουν στο εθνικό τους δίκαιο εντός 18 μηνών από την έναρξη ισχύος τους.

Η Επιτροπή θα επανεξετάζει περιοδικά την οδηγία NIS 2 και την οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων και θα υποβάλλει εκθέσεις σχετικά με τη λειτουργία τους.

Πηγή: Γωνιά Τύπου της Ευρωπαϊκής Επιτροπής (https://bit.ly/3awIkrx)