Γράφει ο Γιάννης Κουτρουμπής
Follow @j_koutroubis
Σε πρόσφατη συνεδρίαση του Ευρωπαϊκού Κοινοβουλίου εγκρίθηκε ο νέος κανονισμός του Ευρωπαϊκού Οργανισμού ασφάλειας Δικτύων και Πληροφοριών, ο οποίος αναμένεται να φέρει τον εκσυγχρονισμό σε ό,τι αφορά την ασφάλεια των Δικτύων. Στο παρόν άρθρο θα αναλυθούν οι αλλαγές που εισάγει ο νέος κανονισμός στον Οργανισμό.
Ο νέος κανονισμός που αποφασίστηκε θα βοηθήσει στον εκσυγχρονισμό του Ευρωπαϊκού Οργανισμού ασφάλειας Δικτύων και Πληροφοριών, αλλά και θα ενισχύσει τον Οργανισμό τόσο οικονομικά, όσο και σε ανθρώπινους πόρους προκειμένου να μπορέσει να ανταποκριθεί στον αναβαθμισμένο του ρόλο και να αντιμετωπίσει τις προκλήσεις της ασφάλισης δικτύων και πληροφοριών. [1]
Για να μπορέσει, λοιπόν, να ανταποκριθεί στις νέες προκλήσεις οι ευρωβουλευτές πρότειναν η νέα επταετής εντολή που δόθηκε με την ανανέωση του κανονισμού να ενεργοποιηθεί στις 13 Σεπτεμβρίου του 2013 προκειμένου να μπορέσει να συμπέσει με το μακροπρόθεσμο προυπολογισμό της περιόδου 2014-2020.
Ο νέος κανονισμός εισάγει τις ακόλουθες ρυθμίσεις προκειμένου να προχωρήσει στον εκσυγχρονισμό του οργανισμού:
1) Δημιουργία ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική
Μέσα στον νέο κανονισμό εισήχθη η δυνατότητα δημιουργίας ομάδων αντιμετώπισης έκτακτων αναγκών στον τομέα της πληροφορικής και έτσι να αντιμετωπίσει τις ηλεκτρονικές επιθέσεις σε ευρωπαϊκό επίπεδο. Η πρόταση αυτή βασίζεται σε αίτημα της επιτροπής Βιομηχανίας του ΕΚ. Οι εθνικοί φορείς και τα ευρωπαϊκά όργανα μπορούν να ζητήσουν τεχνογνωσία και συμβουλές από τον ENISA σε περίπτωση κάποιας παραβίασης ασφάλειας που επηρεάζει σημαντικά τη λειτουργία των δικτύων και των υπηρεσιών.
2) Δημιουργία νέου υποκαταστήματος στην Αθήνα
Η δεύτερη αλλαγή είναι η εντολή για δημιουργία υποκαταστήματος του οργανισμού στην Αθήνα. Ως γνωστόν ο ENISA έχει την έδρα του στο Ηράκλειο Κρήτης και με τον νέο κανονισμό θα δημιουργηθεί ένα υποκατάστημα στην αθήνα με προσωπικό λειτουργίας προκειμένου να βελτιωθεί η αποτελεσματικότητα των δράσεων δικτύωσης. Παρόλα αυτά το διοικητικό προσωπικό θα παραμείνει στα κεντρικά γραφεία του οργανισμού στο Ηράκλειο.
3) Βελτίωση της διακυβέρνησης του οργανισμού
Ο νέος κανονισμός εισάγει νέες ρυθμίσεις με σκοπό την βελτίωση της διακυβέρνησης του Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών. Η νέα ρύθμιση που βελτιώνει την διοίκηση είναι η σύσταση ενός εκτελεστικού συμβουλίου, ώστε το διοικητικό συμβούλιο να εστιάσει σε θέματα στρατηγικής σημασίας, με αποτέλεσμα την αύξηση της αποτελεσματικότητας του Οργανισμού. Ο εκτελεστικός διευθυντής θα οριστεί μετά από προηγούμενη έγκριση της ολομέλειας του Ευρωπαϊκού Κοινοβουλίου.
Ο νέος κανονισμός και οι νέες ρυθμίσεις εγκρίθηκαν από το Ευρωπαϊκό Κοινοβούλιο με 626 ψήφους υπέρ, 46 κατά και 12 αποχές. Η εντολή προς τον οργανισμό αναμένεται να ενεργοποιηθεί στις 13 Σεπτεμβρίου του 2013.
Μετά την έγκριση του νέου κανονισμού ο Καθηγητής Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, δήλωσε για το αποτέλεσμα τα ακόλουθα: «Καλωσορίζουμε αυτό το σημαντικό βήμα της πολιτικής διαδικασίας, όπου η ολομέλεια του Ευρωπαϊκού Κοινοβουλίου επιδοκίμασε και υποστήριξε πλήρως την ενίσχυση του ENISA, δίνοντάς του τη δυνατότητα να επικεντρώσει περισσότερο τις προσπάθειές του για την πρόληψη και την ετοιμότητα στον τομέα της ασφάλειας στον κυβερνοχώρο. Λαμβάνοντας υπόψη την πολιτική πραγματικότητα, όπου η ασφάλεια στον κυβερνοχώρο κατέχει υψηλότερη θέση από ποτέ στο πολιτικό θεματολόγιο, αυτή η ισχυρή αναγνώριση του έργου μας είναι ένα σημαντικότατο βήμα. Η ψήφος του Ευρωπαϊκού Κοινοβουλίου δίνει το πράσινο φως στο συνεχιζόμενο και βελτιωμένο έργο του ENISA στην ευθύνη που έχει αναλάβει να βοηθήσει τα κράτη μέλη να βελτιώσουν το επίπεδο της ασφάλειας των δικτύων και των πληροφοριών σε ολόκληρη την ΕΕ».
«Με αυτή τη νέα εντολή ο ENISA μπορεί να υποστηρίξει πλήρως τη Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο, η οποία προβλέπει την ενίσχυση του ρόλου του ENISA, με την πρόθεση να αυξηθούν οι πόροι, ώστε να συμβάλλουμε στην προστασία της ψηφιακής κοινωνίας και οικονομίας της Ευρώπης. Η Στρατηγική παρέχει επίσης στον ENISA ένα πλαίσιο τόσο για στενότερη συνεργασία όσο και για παροχή της εμπειρογνωμοσύνης του σε άλλους φορείς της ΕΕ, όπως η Europol, που έχει την επιχειρησιακή ευθύνη για το έγκλημα στον κυβερνοχώρο, και η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, σε ό,τι αφορά την ασφάλεια στον κυβερνοχώρο σε παγκόσμιο επίπεδο», καταλήγει ο Helmbrecht. [2]
Εν κατακλείδι, στο άρθρο αυτό παρουσιάστηκε ο νέος κανονισμός και οι ρυθμίσεις που αυτός εισάγει, οι οποίες αναμένονται να εκσυγχρονίσουν και να εφοδιάσουν με όλα τα απαραίτητα εργαλεία, τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια των Δικτύων και των Πληροφοριών προκειμένου να ανταποκριθεί στις απαιτήσεις της σύγχρονης εποχής, αλλά και να μπορεί να ανατρέπει τυχόν επιθέσεις στο χώρο του διαδικτύου.
