Οι ευρωβουλευτές θέλουν να προστατεύσουν τους πολίτες και τις επιχειρήσεις από τις αυξανόμενες κυβερνοαπειλές. Μάθετε περισσότερα στη συνέντευξη με τον ευρωβουλευτή Μπαρτ Γκρότχαϊς, όπως τη μετέφερε η υπηρεσία τύπου του Ευρωκοινοβουλίου.
Στις 11 Νοεμβρίου, το Ευρωκοινοβούλιο υιοθέτησε τη διαπραγματευτική του θέση για την αναθεώρηση της Οδηγίας για την ασφάλεια δικτύου και πληροφοριών. Ο εισηγητής της οδηγίας, ευρωβουλευτής από την Ολλανδία, Μπάρτ Γκόρτχαις, εξηγεί τις θέσεις του Ευρωπαϊκού Κοινοβουλίου στη συνέντευξη που ακολουθεί.
Ποιες είναι οι σημαντικότερες απειλές για την ασφάλεια στον κυβερνοχώρο;
Το ransomware (σ.σ.κακόβουλο λογισμικό που εμποδίζει την πρόσβαση του χρήστη στα δεδομένα του και η επακόλουθος εκβιασμός για χρήματα) είναι οπωσδήποτε η μεγαλύτερη απειλή. Τα περιστατικά ransomware τριπλασιάστηκαν παγκοσμίως το 2020 και φέτος αναμένουμε ακόμα περισσότερα. Πριν από δέκα χρόνια τα λογισμικά ransomware στόχευαν μεμονωμένα άτομα. Κάποιος έπρεπε να πληρώσει 100 ευρώ ή 200 ευρώ στον χάκερ. Σήμερα, η μέση πληρωμή ανέρχεται στα 140.000 ευρώ. Επίθεση δέχονται όχι μόνο οι μεγάλες εταιρείες αλλά και οι μικρές επιχειρήσεις που αναγκάζονται να πληρώσουν τα λύτρα γιατί αλλιώς δεν μπορούν να λειτουργήσουν. Αποτελεί επίσης εργαλείο εξωτερικής πολιτικής για κακοποιά καθεστώτα.
Πώς η πανδημία του ransomware επηρεάζει τη ζωή ενός πολίτη ή μιας εταιρείας;
Παρατηρούμε ότι το ransomware στοχεύει σχεδόν οτιδήποτε προσφέρει υπηρεσίες στους πολίτες. Μπορεί αυτό να είναι ένας δήμος, ένα νοσοκομείο, ένας τοπικός παραγωγός. Το Κοινοβούλιο και το Συμβούλιο επεξεργάζονται νομοθεσία για την κυβερνοασφάλεια με στόχο την καλύτερη προστασία από τους χάκερ. Οι ευρωπαϊκές εταιρείες που παρέχουν βασικές ή σημαντικές υπηρεσίες θα πρέπει να λάβουν μέτρα για την ασφάλεια στον κυβερνοχώρο και οι κυβερνήσεις θα πρέπει να βοηθήσουν αυτές τις εταιρείες και να ανταλλάσσουν πληροφορίες, τόσο με τις εν λόγω εταιρείες όσο και με άλλες κυβερνήσεις.
Τι ζητά το Ευρωπαϊκό Κοινοβούλιο ;
Το Κοινοβούλιο επιθυμεί τη θέσπιση μιας πιο φιλόδοξης νομοθεσίας. Το πεδίο εφαρμογής πρέπει να είναι ευρύτερο, να προστατεύει και να βοηθά τις εταιρείες που παρέχουν υπηρεσίες ζωτικής σημασίας. Η Ευρώπη πρέπει να είναι ένας τόπος ασφαλούς διαβίωσης και επιχειρηματικής δραστηριότητας. Και δεν πρέπει να περιμένουμε άλλο. Η νέα νομοθεσία πρέπει να θεσπιστεί άμεσα.
Γιατί είναι σημαντικό να δράσουμε άμεσα;
Όταν πρόκειται για κυβερνοασφάλεια, πρέπει να βεβαιωθείς ότι δεν είσαι ο πιο αδύναμος. Οι ευρωπαϊκές εταιρίες ήδη επενδύουν 41% λιγότερο από ό,τι επενδύουν οι εταιρίες στις ΗΠΑ. Οι ΗΠΑ κινούνται γρήγορα. Ο Μπάιντεν αυτή τη στιγμή θεσπίζει νομοθεσία έκτακτης ανάγκης και δεν πρέπει να επιτρέψουμε να γίνει η Ευρώπη πιο ελκυστική για τους ransomware χάκερς σε σύγκριση με άλλα μέρη του κόσμου. Οι επενδύσεις στην κυβερνοασφάλεια πρέπει να γίνουν τώρα.
Δεύτερον, υπάρχουν προβλήματα στην κυβερνοασφάλεια που χρειάζεται να επιλυθούν άμεσα. Οι επαγγελματίες του χώρου έχουν συχνά ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής. Μπορούν ή δεν μπορούν να μοιράζονται δεδομένα που αφορούν την κυβερνοασφάλεια; Θα πρέπει να έχουμε ισχυρή νομική βάση για την ανταλλαγή δεδομένων που συμβάλλουν στην πρόληψη κυβερνοεπιθέσεων.
Τι προκλήσεις μπορεί να αντιμετωπίσει το Κοινοβούλιο κατά τη διάρκεια των διαπραγματεύσεων;
Θα υπάρξει συζήτηση σχετικά με το εύρος του πεδίου εφαρμογής: ποιες οντότητες θα πρέπει να συμπεριληφθούν; Θα πρέπει επίσης να συζητήσουμε το διοικητικό κόστος για τις εταιρείες. Το Κοινοβούλιο πιστεύει ότι η νομοθεσία πρέπει να προστατεύει τις εταιρείες αλλά ταυτόχρονα να είναι πρακτική και εφικτή. Τι μπορούμε να ζητήσουμε μέσα σε λογικά πλαίσια;
Ένα άλλο ζήτημα αφορά τον πυρήνα του διαδικτύου: την υπηρεσία ονομάτων τομέα (domain name service). Η Ευρωπαϊκή Επιτροπή και το Συμβούλιο θέλουν να το εντάξουν στο πεδίο εφαρμογής των κανόνων και να το ρυθμίσουν. Δεν συμφωνώ όμως καθόλου με αυτό γιατί η Ρωσία και η Κίνα θα θελήσουν να κάνουν το ίδιο - πρέπει να διατηρήσουμε τον πυρήνα ελεύθερο και προσβάσιμο και να διατηρήσουμε το πολυσυμμετοχικό μας μοντέλο.
Γιατί είναι σημαντικό να υπάρχουν κοινοί κανόνες για την κυβερνοασφάλεια σε όλες τις χώρες της ΕΕ;
Η λειτουργία της εσωτερικής αγοράς αποτελεί τη βάση αυτής της νομοθεσίας. Δε θα πρέπει να έχει σημασία αν δραστηριοποιείσαι στη Σλοβακία, στη Γερμανία ή στην Ολλανδία. Πρέπει να υπάρχει ένα κοινό επίπεδο απαιτήσεων για την ασφάλεια στον κυβερνοχώρο και κάθε χώρα πρέπει να διαθέτει τις κατάλληλες υποδομές για αυτόν τον σκοπό. Οφείλουμε να εναρμονίσουμε τους κανόνες και να διασφαλίσουμε τις ζωές των πολιτών.