Ο Ευάγγελος Ουζούνης, Επικεφαλής του Τμήματος ‘Policy Development and Implementation’ του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA) μιλάει στο cybernews.gr, και αναλύει τον ρόλο του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, τα πλαίσια δραστηριοποίησής του και τη συμβολή του στη χάραξη μίας ενιαίας πολιτικής κυβερνοασφάλειας για όλα τα κράτη μέλη της ΕΕ.
Ο ENISA αποτελεί το ευρωπαϊκό όργανο διασφάλισης ενός υψηλού επιπέδου κυβερνοασφάλειας στα κράτη μέλη της ΕΕ. Έχει ιδρυθεί από το 2004 ενώ έλαβε μόνιμη εντολή και ενισχύθηκε ο ρόλος του με τον Ευρωπαϊκό Κανονισμό για την Κυβερνοασφάλεια (EU Cybersecurity Act).
Ο ENISA σε συνεργασία με θεσμικούς φορείς και όργανα των κρατών μελών της EΕ είναι υπεύθυνος για τον εντοπισμό των βέλτιστων πρακτικών κυβερνοασφάλειας. Επίσης υποστηρίζει ενεργά τα κράτη – μέλη για την απρόσκοπτη εφαρμογή και λειτουργία τους σύμφωνα με το νομοθετικό πλαίσιο για την προστασία τους έναντι απειλών που βρίσκονται στον κυβερνοχώρο, όπως επίσης και συμβάλει στις αποφάσεις της ψηφιακής στρατηγικής της EΕ.
Συγκεκριμένα, συνεργάζεται στενά με την Ευρωπαϊκή Αρχή Τραπεζών (EBA), την Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) και την Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ESMA).
Ταυτόχρονα, όπως μας αποκαλύπτει ο κ. Ευάγγελος Ουζούνης, ο ENISA προωθεί την αξία της κυβερνοασφάλειας και ευαισθητοποιεί το ευρωπαϊκό κοινό σχετικά με ζητήματα και καλές πρακτικές στον κυβερνοχώρο μέσα από διάφορες δράσεις και κινητοποιήσεις.
Παραδείγματα αυτών περιλαμβάνουν τις Πανευρωπαϊκές Ασκήσεις για την κυβερνοασφάλεια, τον Ευρωπαϊκό και Διεθνή Διαγωνισμό Κυβερνοασφάλειας, τον Χάρτη των Κυβερνοαπειλών καθώς και ποικίλα συνέδρια που επικεντρώνονται στις διάφορες πτυχές της κυβερνοασφάλειας σε όλους τους κλάδους της σύγχρονης πραγματικότητας.
Ωστόσο, η περαιτέρω ανάπτυξη του τομέα της κυβερνοασφάλειας αποτελεί μία αναγκαιότητα των σύγχρονων τεχνοκεντρικών κρατών καθώς η ζήτηση ξεπερνάει την προσφορά. Όσο οι απειλές στον κυβερνοχώρο γίνονται περισσότερες και πιο πολύπλοκες οι νέες και εξελιγμένες πρακτικές προστασίας όπως επίσης η εμπειρία και η τεχνογνωσία γίνονται πολύτιμες αρετές για τον περιορισμό των κυβερνοαπειλών.
Όπως αναφέρει χαρακτηριστικά και ο κ. Ουζούνης, «η Ευρωπαϊκή Ένωση και τα Κράτη Μέλη πρέπει να επενδύσουν στην οικοδόμηση δεξιοτήτων από τους μη ειδικούς έως τους επαγγελματίες υψηλής ειδίκευσης προκειμένου να ανταποκριθούμε στις αυξανόμενες προκλήσεις του μέλλοντος. Ο ENISA θα είναι πάντα αρωγός στις προσπάθειές τους».
Ακολουθεί η συνέντευξη του κ. Ευάγγελου Ουζούνη, Επικεφαλή του Τμήματος Policy Development and Implementation του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA).
1. Κύριε Ουζούνη, πείτε μας λίγα λόγια για τον ENISA – Ποιος ο στόχος του;
Ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA) είναι ο φορέας της Ευρωπαϊκής Ένωσης που ασχολείται αποκλειστικά με την επίτευξη ενός υψηλού κοινού επιπέδου κυβερνοασφάλειας σε όλη την Ευρώπη. Έχοντας ιδρυθεί το 2004 και ενισχυθεί από τον Ευρωπαϊκό Κανονισμό για την Κυβερνοασφάλεια (EU Cybersecurity Act), ο ENISA συμβάλλει στην πολιτική της EΕ στον κυβερνοχώρο, ενισχύει την αξιοπιστία των προϊόντων, των υπηρεσιών και των διαδικασιών πληροφορικής και επικοινωνιών (ICT) με τα συστήματα πιστοποίησης κυβερνοασφάλειας, συνεργάζεται με κράτη μέλη και φορείς της ΕΕ και γενικότερα βοηθά την Ευρώπη να προετοιμαστεί καλύτερα για τις αυριανές προκλήσεις στον κυβερνοχώρο.
Μέσω της ανταλλαγής γνώσης, της ανάπτυξης ικανοτήτων και της ευαισθητοποίησης, ο οργανισμός συνεργάζεται με τους κύριους ενδιαφερόμενους φορείς του προκειμένου να ενισχύσει την εμπιστοσύνη στη συνδεδεμένη οικονομία, να ενισχύσει την ανθεκτικότητα των υποδομών της EΕ και, εν τέλη, να διασφαλίσει την ψηφιακή ασφάλεια της Ευρωπαϊκής κοινωνίας και των πολιτών.
Ο οργανισμός διαθέτει επίσης αρκετές “δράσεις – ναυαρχίδες”, παραδείγματα των οποίων περιλαμβάνουν τις Πανευρωπαϊκές Ασκήσεις για την κυβερνοασφάλεια, τον Ευρωπαϊκό και Διεθνή Διαγωνισμό Κυβερνοασφάλειας και τον Χάρτη Απειλών του ENISA. Επιπλέον, ο ENISA παρέχει υποστήριξη στα κράτη μέλη για την εφαρμογή των υποχρεώσεων τους αναφορικά με την Ειδοποίηση παραβίασης ασφάλειας και δεδομένων. Παράλληλα, ο ENISA παρέχει υποστήριξη στις Εθνικές Ομάδες Ανταπόκρισης για Περιστατικά Ηλεκτρονικής Ασφάλειας (CSIRTs Network) στην Ευρώπη, το οποίο είναι ένα δίκτυο που αποτελείται από τις εθνικές ομάδες αντιμετώπισης περιστατικών από τα κράτη μέλη της EΕ, οι οποίες είναι αφιερωμένες στην αντιμετώπιση περιστατικών και επιθέσεων στον κυβερνοχώρο.
2. Πως συμβάλλετε στην δημιουργία μίας ενιαίας πολιτικής στον κυβερνοχώρο για την EΕ;
Ο νόμος της EΕ για την κυβερνοασφάλεια (CSA) σηματοδότησε μια νέα εποχή για την πολιτική ασφάλειας στον κυβερνοχώρο και για τον ENISA. Ο οργανισμός έλαβε μόνιμη εντολή και ενισχύθηκε ο ρόλος του, το οποίο συνεπαγόταν σε νέα καθήκοντα, αυξημένους πόρους και τη δημιουργία του πλαισίου πιστοποίησης της κυβερνοασφάλειας της EΕ για το οποίο ο οργανισμός διαδραματίζει βασικό ρόλο στη συγκρότησή του, βάση της τεχνογνωσίας του και της προηγούμενης εργασιακής εμπειρίας του.
Η νομοθεσία για την κυβερνοασφάλεια έχει επίσης επεκταθεί και ωριμάσει εκτενώς στο πλαίσιο του CSA, καθώς αποσκοπεί στην περαιτέρω ανάπτυξη της ασφάλειας στον κυβερνοχώρο σε ολόκληρη την EΕ. Ο ΕNISA εργάζεται για τον σκοπό αυτό από κοινού με τα κράτη μέλη για τον εντοπισμό βέλτιστων πρακτικών της ΕΕ, σύμφωνα με τις διατάξεις της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS1).
Ο Οργανισμός υποστηρίζει επίσης ενεργά τα κράτη μέλη στην εφαρμογή της Οδηγίας NIS 2, η οποία εισάγει πρόσθετους νέους τομείς NIS, καθώς και νέες υποχρεώσεις προς τα κράτη μέλη και τους υπεύθυνους ενδιαφερόμενους του κλάδου. Υπάρχει επίσης μια σειρά από άλλες πρόσφατες εξελίξεις πολιτικής για τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης τις οποίες υποστηρίζει ενεργά ο ΕNISA.
Ο νέος νόμος της Ευρωπαϊκής Επιτροπής για την ανθεκτικότητα της EΕστον κυβερνοχώρο είναι μια πρόταση κανονισμού αναφορικά με την κυβερνοασφάλεια για προϊόντα με ψηφιακά στοιχεία, η οποία βρίσκεται επί του παρόντος υπό συζήτηση από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την οποία ο ENISA παρέχει την τεχνογνωσία και την εμπειρία του Συμπληρώνει το πλαίσιο NIS2 που ανέπτυξε ο ENISA και αποτελεί ένα άλλο παράδειγμα νέων εναρμονισμένων κανόνων κυβερνοασφάλειας της EΕ, με στόχο την προστασία των καταναλωτών και των επιχειρήσεων με πιο ασφαλή προϊόντα υλικού και λογισμικού.
Ο νόμος για την αλληλεγγύη στον κυβερνοχώρο της EΕ που προτάθηκε πρόσφατα από την Ευρωπαϊκή Επιτροπή, με στόχο τη βελτίωση της ετοιμότητας, του εντοπισμού και της απόκρισης σε σημαντικά και μεγάλης κλίμακας περιστατικά κυβερνοασφάλειας σε ολόκληρη την EΕ, είναι μια άλλη πρωτοβουλία πολιτικής που θα υποστηρίξει ο ENISA και θα έχει ενεργό ρόλο. Ο νόμος μόλις εφαρμοστεί θα καταστήσει τα ανεπαρκή χαρακτηριστικά ασφαλείας στο παρελθόν με την εισαγωγή υποχρεωτικών απαιτήσεων κυβερνοασφάλειας για τους κατασκευαστές και τους λιανοπωλητές τέτοιων προϊόντων.
Στο πλαίσιο του διευρυμένου ρόλου του στην ανάπτυξη και εφαρμογή πολιτικών, ο ENISA έχει επίσης ευδοκιμήσει στον τομέα των αναδυόμενων τεχνολογιών όπως η τεχνητή νοημοσύνη και τα 5G δίκτυα. Για την ασφάλεια των 5G δικτύων, ο οργανισμός συμμετείχε σε κάθε φάση και συνεχίζει να υποστηρίζει την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη καθώς μια ‘κοινή εργαλειοθήκη’ εφαρμόζεται. Ο ΕNISA υποστήριξε επίσης τα κράτη μέλη της EΕ σχετικά με την ανάπτυξη μιας κοινής αξιολόγησης κινδύνου σε επίπεδο EΕ όσον αφορά τα5G δίκτυα και παρέδωσε μια σχετική έκθεση για το τοπίο των απειλών των 5G δικτύων σε πιο τεχνικό επίπεδο.
