Στον ENISA τα «κλειδιά» της ψηφιακής ασφάλειας της Ε.Ε.
Από τα γραφεία τoυ στο Μαρούσι και το Ηράκλειο Κρήτης, ο ευρωπαϊκός οργανισμός ENISA θα αποτελέσει την ασπίδα της Ε.Ε. σε ενδεχόμενες κυβερνοεπιθέσεις κατά των κρατών-μελών. Με αναβαθμισμένες αρμοδιότητες, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) θα αναλάβει να συντονίσει την ευρωπαϊκή προσπάθεια να δημιουργηθεί το κατάλληλο θεσμικό πλαίσιο για τομείς όπως τα αυτόνομα οχήματα, τα drones, την επέλαση των ρομπότ στη βιομηχανία, την παραβίαση της ιδιωτικότητας των πολιτών, αλλά και την ασφάλεια των ψηφιακών προϊόντων
Αντιπροσωπεία του Ευρωπαϊκού Κοινοβουλίου βρέθηκε στα κεντρικά γραφεία του ENISA και μαζί με στελέχη του οργανισμού, ετοιμάζουν τον οδικό χάρτη για τα επόμενα βήματα που θα γίνουν. Όπως ανέφερε ο εκτελεστικός διευθυντής του ENISA, Udo Helmbrecht, «είμαστε πολύ χαρούμενοι από το γεγονός ότι μέλη του Ευρωπαϊκού Κοινοβουλίου βρίσκονται εδώ, κάτι που δείχνει τη σημαντική στήριξή τους. Είχαμε τη δημοσίευση της πρότασης της Ευρωπαϊκής Επιτροπής την περασμένη Πέμπτη, η οποία έχει μέσα πολύ σημαντικά σημεία, όπως η πιστοποίηση ασφάλειας των ψηφιακών προϊόντων και ο ρόλος της ENISA στη διαχείριση κρίσεων. Κατά τη διάρκεια της Προεδρίας της Εσθονίας θα έχουμε μία συνάντηση τον Οκτώβριο όπου και θα εξεταστεί η οπτική των κρατών-μελών».
Από την πλευρά της, η Γερμανίδα ευρωβουλευτής, Angelika Niebler, ανέφερε ότι «βρισκόμαστε εδώ για να μάθουμε περισσότερα για τις δραστηριότητες του ENISA, η οποία κάνει πραγματικά μία εξαιρετική δουλειά. Για εμάς είναι σημαντικό να υπάρξει μία συνολική ευρωπαϊκή απάντηση στο θέμα της κυβερνοασφάλειας και όχι μόνο ως κράτη-μέλη. Πρέπει να ενισχύσουμε το θεσμικό ρόλο του οργανισμού και τη χρηματοδότησή του. Ακόμα έχουμε μπροστά μας πολλά βήματα. Είδαμε την πρόταση αλλά είναι ακόμη νωρίς για να πούμε οτιδήποτε».
Εντούτοις, η τεχνολογία κινείται με μεγάλη ταχύτητα και αλλάζει πολλά πράγματα που θεωρούσαμε ως δεδομένα. Η νέα πραγματικότητα έχει τις δικές της, σύνθετες παραμέτρους και η δημιουργία ενός νομοθετικού πλαισίου δεν είναι και τόσο εύκολη υπόθεση. Για παράδειγμα, μόνο εύκολη δεν είναι η απάντηση στο ερώτημα σε σχέση με τον ρόλο των fake news στις πρόσφατες εκλογικές αναμετρήσεις. Την Κυριακή, η Γερμανία είναι στις κάλπες και όπως είπε η κα Niebler «όλα τα κόμματα, εκτός από ένα, συμφώνησαν να μην χρησιμοποιούν επιθετική στρατηγική στις καταχωρήσεις στο Διαδίκτυο. Παρακολουθώντας τον τρόπο με τον οποίο, τα διαδικτυακά μέσα καλύπτουν τις γερμανικές εκλογές, δεν μπορεί να πει κάποιος αν, πώς και ποιος χρηματοδοτεί τις δημοσιεύσεις. Έχετε δίκιο όταν λέτε ότι είναι ένα δύσκολο ζήτημα για να δώσεις μία συνολική απάντηση».
Η ENISA θα αναλάβει ρόλο πιστοποίησης για τα ψηφιακά προϊόντα που έρχονται στην Ευρώπη. Σύμφωνα με την ευρωβουλευτή, Cora Van Niewehuizen, «είμαστε χαρούμενοι από το γεγονός ότι η κυβερνοασφάλεια είναι στην κορυφή της ευρωπαϊκής ατζέντας, καθώς επηρεάζει όλους τους οικονομικούς τομείς, στον ψηφιακό κόσμο που ζούμε. Νομίζω ότι η πιστοποίησης θα αποτελέσει σημαντικό παράγοντα για το μέλλον. Κάθε προϊόν που έρχεται από την Κίνα στην Ευρώπη, υπάρχει μία σειρά από προδιαγραφές και υποχρεώσεις που πρέπει να τηρούνται πριν διατεθούν στο κοινό. Αν δούμε το κινητό μας, οι καταναλωτές κατεβάζουν εφαρμογές χωρίς περιορισμούς και μερικές φορές με τρομακτικές επιπτώσεις».Η προστασία της ιδιωτικότητας των Ευρωπαίων πολιτών αποτελεί επίσης ζητούμενο στις συζητήσεις που διεξάγονται. Στο ερώτημα του CNN Greece για το πώς θα μπορέσουν οι ευρωπαϊκές υπηρεσίες να επιβάλλουν τους δικούς τους κανόνες σε εταιρείες που βρίσκονται εκτός της ηπείρου, ο κ. Helmbrecht απάντησε ότι «μπορούμε να εξετάσουμε την πιθανότητα επιβολής προστίμων στις εταιρείες. Όλες οι τεχνολογικές εταιρίες από τις ΗΠΑ έχουν γραφεία στην Ευρώπη και τα δεδομένα, όπου και αν είναι αποθηκευμένα, είναι δεδομένα Ευρωπαίων πολιτών».
O ENISA αποτελεί ένα κέντρο εμπειρογνωμοσύνης σε θέματα Ασφάλειας των Δικτύων και Πληροφοριών και προωθεί τη συνεργασία ανάμεσα στο δημόσιο και ιδιωτικό τομέα. Οι δράσεις του Οργανισμού επικεντρώνονται στα εξής:
- Την παροχή συμβουλών και βοήθειας στην Επιτροπή και τα Κράτη μέλη όσο αφορά την ασφάλεια των πληροφοριών και την ανάπτυξη του μεταξύ τους διαλόγου με τη βιομηχανία προκειμένου να διευθύνουν προβλήματα σχετικά με την ασφάλεια σε προϊόντα υλικού και λογισμικού
- Τη συλλογή και ανάλυση δεδομένων για τα περιστατικά ασφαλείας στην Ευρώπη και τους πιθανούς κινδύνους
- Την προώθηση μεθόδων διαχείρισης κρίσεων προκειμένου να ενδυναμώσει τη δυνατότητα να ελέγχουμε απειλές σε θέματα ασφαλείας των πληροφοριών
- Την αύξηση της γνώσης και της συνεργασίας ανάμεσα στους διαφορετικούς παράγοντες στο πεδίο της ασφάλειας των πληροφοριών, κυρίως με το αναπτύσσει δημόσιες και ιδιωτικές συνεργασίες με τη βιομηχανία σε αυτό τον τομέα
Διαθέτει γραφεία στην Αθήνα και στο Ηράκλειο Κρήτης.