Φόρουμ
Το Ευρωπαϊκό Κοινοβούλιο, η Ευρωπαϊκή Επιτροπή και η Προεδρία του Συμβουλίου των Υπουργών κατέληξαν σε συμφωνία σχετικά με τη δημιουργία κανόνων για την ασφάλεια στο Διαδίκτυο.
Οι νέοι κανόνες προβλέπουν, μεταξύ άλλων, ότι εταιρείες σε κρίσιμους τομείς, όπως οι μεταφορές και η ενέργεια, θα πρέπει να διασφαλίσουν πως οι ψηφιακές υποδομές, που χρησιμοποιούν για να παρέχουν τις υπηρεσίες, είναι ασφαλείς έναντι πιθανών κυβερνοεπιθέσεων.
Την ίδια υποχρέωση θα έχουν εταιρείες σε άλλους τομείς της οικονομίας, που θεωρούνται κρίσιμοι όπως οι τράπεζες, οι χρηματοπιστωτικές αγορές, ο τομέας της υγείας και της ύδρευση, που και αυτοί θα πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά συστήματα ασφαλείας έναντι ψηφιακών απειλών.
Σύμφωνα με όσα προβλέπει το σχέδιο της σχετικής συμφωνίας, τα κράτη – μέλη θα πρέπει να προσδιορίσουν σαφείς «παρόχους βασικών υπηρεσιών», με βάση μια σειρά από κριτήρια. Τα κριτήρια αυτά αφορούν το κατά πόσο μια υπηρεσία είναι κρίσιμης σημασίας για την κοινωνία και την οικονομία, εάν αυτό εξαρτάται από τα συστήματα δικτύων και πληροφοριών και κατά πόσον ένα περιστατικό θα μπορούσε να έχει σημαντικές επιβλαβείς επιπτώσεις στην παροχή του ή τη δημόσια ασφάλεια.
Την ίδια στιγμή, μεγάλοι διαδικτυακοί πάροχοι υπηρεσιών Διαδικτύου, οι ψηφιακές πλατφόρμες, όπως το eBay ή το Amazon, καθώς και οι μηχανές αναζήτησης, όπως η Google, θα πρέπει, επίσης, να διασφαλίσουν ότι οι υποδομές τους είναι ασφαλείς.
Μάλιστα, τόσο οι επιχειρήσεις στους θεωρούμενους ως κρίσιμους τομείς της οικονομίας, όσο και οι πάροχοι ψηφιακού περιεχομένου, θα είναι εφεξής υποχρεωμένες να αναφέρουν τυχόν σοβαρές παραβιάσεις της ασφάλειας τους στις αρμόδιες Αρχές. Πάντως, από τη σχετική υποχρέωση θα απαλλάσσονται, όπως προβλέπει η συμφωνία, οι πολύ μικρές και μικρές επιχειρήσεις ψηφιακών υπηρεσιών.
Ο νέος νόμος (Οδηγία Ασφάλειας Δικτύων και Πληροφόρησης) προβλέπει, επίσης, τη δημιουργία μιας ομάδας στρατηγικής συνεργασίας για ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς για την σύνταξη κατευθυντήριων γραμμών. Επιπλέον, η ομάδα αυτή θα προσφέρει βοήθεια στα κράτη – μέλη για την ανάπτυξη τεχνογνωσίας κυβερνοασφάλειας.
Επίσης, προβλέπεται η σύσταση ενός δικτύου Ομάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών (CSIRT), από την κάθε χώρα ξεχωριστά. Τα δίκτυα αυτά θα μπορούν να συνεργάζονται διασυνοριακά και να ενεργούν συντονισμένα.
Οι νέοι κανόνες προβλέπουν, μεταξύ άλλων, ότι εταιρείες σε κρίσιμους τομείς, όπως οι μεταφορές και η ενέργεια, θα πρέπει να διασφαλίσουν πως οι ψηφιακές υποδομές, που χρησιμοποιούν για να παρέχουν τις υπηρεσίες, είναι ασφαλείς έναντι πιθανών κυβερνοεπιθέσεων.
Την ίδια υποχρέωση θα έχουν εταιρείες σε άλλους τομείς της οικονομίας, που θεωρούνται κρίσιμοι όπως οι τράπεζες, οι χρηματοπιστωτικές αγορές, ο τομέας της υγείας και της ύδρευση, που και αυτοί θα πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά συστήματα ασφαλείας έναντι ψηφιακών απειλών.
Σύμφωνα με όσα προβλέπει το σχέδιο της σχετικής συμφωνίας, τα κράτη – μέλη θα πρέπει να προσδιορίσουν σαφείς «παρόχους βασικών υπηρεσιών», με βάση μια σειρά από κριτήρια. Τα κριτήρια αυτά αφορούν το κατά πόσο μια υπηρεσία είναι κρίσιμης σημασίας για την κοινωνία και την οικονομία, εάν αυτό εξαρτάται από τα συστήματα δικτύων και πληροφοριών και κατά πόσον ένα περιστατικό θα μπορούσε να έχει σημαντικές επιβλαβείς επιπτώσεις στην παροχή του ή τη δημόσια ασφάλεια.
Την ίδια στιγμή, μεγάλοι διαδικτυακοί πάροχοι υπηρεσιών Διαδικτύου, οι ψηφιακές πλατφόρμες, όπως το eBay ή το Amazon, καθώς και οι μηχανές αναζήτησης, όπως η Google, θα πρέπει, επίσης, να διασφαλίσουν ότι οι υποδομές τους είναι ασφαλείς.
Μάλιστα, τόσο οι επιχειρήσεις στους θεωρούμενους ως κρίσιμους τομείς της οικονομίας, όσο και οι πάροχοι ψηφιακού περιεχομένου, θα είναι εφεξής υποχρεωμένες να αναφέρουν τυχόν σοβαρές παραβιάσεις της ασφάλειας τους στις αρμόδιες Αρχές. Πάντως, από τη σχετική υποχρέωση θα απαλλάσσονται, όπως προβλέπει η συμφωνία, οι πολύ μικρές και μικρές επιχειρήσεις ψηφιακών υπηρεσιών.
Ο νέος νόμος (Οδηγία Ασφάλειας Δικτύων και Πληροφόρησης) προβλέπει, επίσης, τη δημιουργία μιας ομάδας στρατηγικής συνεργασίας για ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς για την σύνταξη κατευθυντήριων γραμμών. Επιπλέον, η ομάδα αυτή θα προσφέρει βοήθεια στα κράτη – μέλη για την ανάπτυξη τεχνογνωσίας κυβερνοασφάλειας.
Επίσης, προβλέπεται η σύσταση ενός δικτύου Ομάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών (CSIRT), από την κάθε χώρα ξεχωριστά. Τα δίκτυα αυτά θα μπορούν να συνεργάζονται διασυνοριακά και να ενεργούν συντονισμένα.
» Αυξάνονται οι δαπάνες σε έρευνα και ανάπτυξη - Ο «χάρτης» του R&D στην Ελλάδα
» Διακόσιοι δήμοι έχουν πλέον ενταχθεί στο gov.gr
» Η Qualcomm σχεδιάζει προσαρμοσμένες CPU με 8 και 10 πυρήνες
» Το πρώτο Redmi με IP68 και 24GB μνήμη RAM
» Έρχεται USB-C και σε παλαιότερα μοντέλα του iPhone
» Η μεγαλύτερη πρόσκρουση αστεροειδούς στη Γη συνέβη -τελικά- στην Αυστραλία
» 10 κάρτες γραφικών που έχουν οι περισσότεροι PC gamers
» The Pirate Bay: Δέχεται νέα μέλη μετά από 4 χρόνια!