Κυβερνοεπίθεση κατά του Ευρωπαϊκού Οργανισμού Φαρμάκων, κυβερνοκατασκοπεία για υποκλοπή εγγράφων σχετικών με εμβόλια κατά της νόσου COVID-19, κυβερνοκλοπή ευαίσθητων δεδομένων από νοσοκομεία της Γερμανίας, της Φινλανδίας και της Τσεχίας… Στην εποχή της πανδημίας, οι κυβερνοαπειλές αποτελούν, περισσότερο από ποτέ, μια πραγματικότητα στην ευρωπαϊκή ήπειρο.
Η κυβερνοασφάλεια αποτελεί πάνω από όλα ζήτημα ασφάλειας. Οι ψηφιακές υποδομές μας εγγυώνται την ασφάλεια κάθε πτυχής της ζωής μας. Οι μεταφορές, η ενέργεια, η υγεία και η δημόσια διοίκησή μας βασίζονται σε ζωτικής σημασίας συστήματα, τα οποία πρέπει να διαθέτουν τα υψηλότερα επίπεδα προστασίας, ώστε να είναι αντάξια των απαιτήσεων των πολιτών, τους οποίους υπηρετούν.
Η κυβερνοασφάλεια σημαίνει, εν τέλει, προστασία του ευρωπαϊκού τρόπου ζωής μας.
Οι κάθε είδους κυβερνοεπιθέσεις με σκοπό τα οικονομικά οφέλη, την κατασκοπεία, το έγκλημα, την αποσταθεροποίηση ή με στρατιωτικό χαρακτήρα υπονομεύουν την ασφάλεια, τα συμφέροντα, την κυριαρχία και τις αξίες μας.
Η Ευρώπη είναι μια οικονομική, γεωπολιτική και στρατιωτική δύναμη που βασίζεται σε αξίες. Γι’ αυτό έχει μπει στο στόχαστρο των κυβερνοπειρατών, οι οποίοι της επιτίθενται όλο και συχνότερα, με όλο και πιο εξελιγμένα μέσα. Στον υπερσυνδεδεμένο κόσμο όπου ζούμε, η ισχύς μας καθορίζεται από την ανθεκτικότητα του πιο αδύναμου κρίκου μας.
Η Ευρώπη ανέκαθεν ήταν πρωτοπόρα στην κυβερνοασφάλεια. Είναι το πρώτο μέρος στον κόσμο όπου 27 χώρες συμφώνησαν, όλες μαζί, να υιοθετήσουν μια κοινή προσέγγιση, ένα κανονιστικό πλαίσιο για την κυβερνοασφάλεια, την οδηγία για την ασφάλεια δικτύων και πληροφοριών, καθώς και ένα γενικό σχέδιο για την αντιμετώπιση κυβερνοεπιθέσεων μεγάλης κλίμακας στην Ευρώπη. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια ήταν ο πρώτος στο είδος του που συνεισέφερε την τεχνογνωσία και την εμπειρογνωμοσύνη του σε έναν τομέα που πάσχει από έλλειψη δεξιοτήτων και τεχνογνωσίας.
Η Ευρώπη πρέπει επειγόντως να ενισχύσει τα τεχνολογικά, επιχειρησιακά και πολιτικά μέσα που διαθέτει, ώστε να είναι σε θέση να αντιμετωπίσει μια ευρείας κλίμακας κυβερνοεπίθεση που θα μπορούσε να πλήξει ταυτόχρονα περισσότερες χώρες της ΕΕ.
Οι στόχοι μας είναι σαφείς: εντοπισμός, άμυνα, αποτροπή.
Για να τους επιτύχουμε, πρέπει να οικοδομήσουμε μια ευρωπαϊκή κυβερνοασπίδα. Αποτελεί συλλογική μας ευθύνη να προστατεύσουμε τον χώρο πληροφοριών μέσα στον οποίο εργαζόμαστε, καταναλώνουμε, κοινωνικοποιούμαστε και μαθαίνουμε, αλλά και τις κοινωνίες, τις δημοκρατίες, τις οικονομίες και τις βιομηχανίες μας. Αυτή την έννοια έχει η νέα Eυρωπαϊκή Στρατηγική για την Κυβερνοασφάλεια, την οποία παρουσιάζουμε στις 16 Δεκεμβρίου.
Πρώτη μας προτεραιότητα είναι να εξοπλίσουμε την Ευρώπη με τις αναγκαίες υποδομές για την προστασία της. Πρέπει να διασφαλίσουμε ολόκληρη την τεχνολογική αλυσίδα δεδομένων, από τα δίκτυα τηλεπικοινωνιών (4G, 5G και σύντομα 6G) ως τα κέντρα δεδομένων και τα ενσωματωμένα υπολογιστικά νέφη (cloud computing), λαμβάνοντας από τώρα υπόψη τον αντίκτυπο που θα έχουν οι κβαντικές τεχνολογίες στην κρυπτογράφηση.
Ο ανθρώπινος παράγοντας δεν είναι πλέον αρκετός για την αντιμετώπιση της ευρείας έκτασης των κυβερνοκινδύνων. Καθοριστικό ρόλο διαδραματίζει και η τεχνητή νοημοσύνη, καθώς μας επιτρέπει να εντοπίσουμε εγκαίρως τα «ασθενή σήματα» (weak signals) που αποτελούν ενδείξεις κυνερνοεπιθέσεων. Ο μέσος χρόνος εντοπισμού μιας τυπικής εισβολής πρέπει να μειωθεί δραστικά, από 190 ημέρες που είναι σήμερα, σε λίγα λεπτά.
Για τον σκοπό αυτό, η Ευρώπη, από κοινού με τα κράτη μέλη, θα συστήσει ένα ευρωπαϊκό δίκτυο διασυνδεδεμένων επιχειρησιακών κέντρων (Security Operations Centre), το οποίο θα καταστήσει δυνατή την προστασία της Ευρώπης και των υποδομών της, και θα μας ειδοποιεί σε περίπτωση εισβολής. Θα αποτελεί, κατά κάποιον τρόπο, ένα δίκτυο «συνοριοφυλάκων του κυβερνοχώρου».
Δεύτερη προτεραιότητά μας είναι η οργάνωση της ασφάλειας της ευρωπαϊκής εσωτερικής αγοράς, είτε εντός των επιχειρήσεων, ιδίως των πιο εκτεθειμένων, είτε μέσω ενός ασφαλούς διαδικτύου των πραγμάτων (IoT).
Κατά συνέπεια, προτείνουμε την επέκταση και την ενίσχυση των υποχρεώσεων των οικονομικών φορέων βάσει κοινών και εναρμονισμένων κανόνων, ιδίως για τη διασφάλιση της προστασίας των αλυσίδων αξίας σε τομείς όπως η παρασκευή εμβολίων, τα κέντρα δεδομένων και οι εταιρείες τηλεπικοινωνιών. Κατά τον ίδιο τρόπο, θα καθορίσουμε πρότυπα κυβερνοασφάλειας, με τα οποία θα πρέπει να συμμορφώνονται τα συνδεδεμένα αντικείμενα, σύμφωνα με μία και μόνη υπερκείμενη αρχή: Τον εκ των προτέρων σχεδιασμό της κυβερνοασφάλειας.
Τρίτη μας προτεραιότητα είναι η ενίσχυση της επιχειρησιακής συνεργασίας σε ευρωπαϊκό επίπεδο. Σήμερα σε ευρωπαϊκό επίπεδο έχουμε αποσπασματική συνεργασία που βασίζεται στις ικανότητες λίγων κρατών μελών. Πρέπει να δώσουμε νέα ώθηση στις φιλοδοξίες μας όσον αφορά την ανταλλαγή πληροφοριών, τη δημιουργία κοινής ικανότητας διαχείρισης κρίσεων και, τέλος, τη θεμελίωση πραγματικής ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Διότι μαζί είμαστε πιο δυνατοί. Δεν επιδιώκουμε να υποκαταστήσουμε τα κράτη μέλη στην άσκηση των καθηκόντων τους, αλλά να οργανωθούμε σε ευρωπαϊκό επίπεδο. Αυτός είναι ο στόχος και η φιλοδοξία της Κοινής Μονάδας για τον Κυβερνοχώρο, την οποία θέλουμε να συστήσουμε στις αρχές του επόμενου έτους.
Τέλος, η Ευρώπη πρέπει να εδραιωθεί στη διεθνή σκηνή επιβάλλοντας ένα ολοκληρωμένο δόγμα για τον κυβερνοχώρο. Όσοι επιτίθενται στα ζωτικά συμφέροντα της Ευρώπης πρέπει να γνωρίζουν ότι πλέον θα αντιμετωπίζουν τις συνέπειες. Τον Ιούλιο, η Ευρώπη ενέκρινε για πρώτη φορά κυρώσεις ως απάντηση σε κυβερνοεπιθέσεις.
Πρέπει όμως να κάνουμε περισσότερα, ώστε να θωρακιστούμε πλήρως. Πρέπει να βελτιώσουμε την ικανότητά μας να ταυτοποιούμε τους υπεύθυνους των επιθέσεων και να μη διστάζουμε να τους κατονομάζουμε. Τέλος, πρέπει να εξετάσουμε —πρόκειται για ένα θέμα ευαίσθητο— το ενδεχόμενο ανάπτυξης επιχειρησιακών, αμυντικών και επιθετικών ικανοτήτων κυβερνοάμυνας, τις οποίες θα μπορούσε να χρηματοδοτήσει το Ευρωπαϊκό Ταμείο Άμυνας… διότι και αυτό αφορά την ισχύ της Ευρώπης.
Υποδομές προστασίας, ασφαλής εσωτερική αγορά, επιχειρησιακές ικανότητες για την πρόληψη και την ταχύτερη αντιμετώπιση των επιθέσεων και αποτελεσματικό διπλωματικό και αμυντικό δόγμα: Όλα τα παραπάνω εντάσσονται στη φιλοδοξία μας για μια ευρωπαϊκή κυβερνοασπίδα, η οποία θα υπηρετεί την ασφάλεια των Ευρωπαίων. Δεν έχουμε χρόνο για χάσιμο.
Αντιπρόεδρος Μαργαρίτης Σχοινάς
Επίτροπος Τιερί Μπρετόν