(από τον Davide Maniscalco, περιφερειακό συντονιστή της Aidr για τη Σικελία) Σε ένα όλο και πιο διαδραστικό και ετερογενώς διασυνδεδεμένο ψηφιακό οικοσύστημα, επιθέσεις στον κυβερνοχώρο που στοχεύουν στη δολιοφθορά σε στρατηγικές ευρωπαϊκές υποδομές στους τομείς των μεταφορών, των δημόσιων υπηρεσιών και της βιομηχανίας ή στην αποσταθεροποίηση των δημοκρατικών ή, πάλι, των βιομηχανικών και επιστημονικών συστημάτων -τεχνολογική κατασκοπεία, έχουν υποστεί εκθετική έξαρση.
Οι επιθέσεις στον κυβερνοχώρο σε υποδομές cloud έχουν επίσης αυξηθεί απότομα τον περασμένο χρόνο.
Γίνεται ολοένα και πιο σαφές ότι όσο αυξάνεται η επιφάνεια κινδύνου, αυξάνονται και τα τρωτά σημεία που εκτίθενται σε μεγάλης κλίμακας κυβερνοεπιθέσεις.
Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας, ENISA, επιβεβαιώνει επίσης ένα αρκετά ανησυχητικό σενάριο, σύμφωνα με το οποίο οι επιθέσεις σε ευρωπαϊκές αλυσίδες εφοδιασμού θα τετραπλασιαστούν το 2021, σε σύγκριση με πέρυσι.
Για να αναφέρουμε μόνο μερικά, θυμηθείτε απλώς τις επιθέσεις ransomware Kaseya, τους αποικιακούς αγωγούς που σε μεγάλη κλίμακα έχουν επηρεάσει τις υποδομές υγείας και ενέργειας.
Για αυτούς τους λόγους, η Πρόεδρος Ursula von der Leyen, στην ομιλία της για την κατάσταση της Ένωσης το 2021, δήλωσε επί λέξει ότι «(…) Εάν όλα είναι συνδεδεμένα, όλα μπορούν να χακαριστούν. Καθώς οι πόροι είναι σπάνιοι, πρέπει να ενώσουμε τις δυνάμεις μας. (…) Αυτός είναι ο λόγος για τον οποίο χρειαζόμαστε μια ευρωπαϊκή πολιτική άμυνας στον κυβερνοχώρο, συμπεριλαμβανομένης της νομοθεσίας που θέτει κοινά πρότυπα βάσει ενός νέου ευρωπαϊκού νόμου για την ανθεκτικότητα στον κυβερνοχώρο».
Η απειλή του κυβερνοχώρου βρίσκεται πράγματι στην ευρωπαϊκή ατζέντα εδώ και αρκετά χρόνια και η αντιμετώπισή της με δομημένο και συντονισμένο τρόπο, τόσο από άποψη πολιτικής όσο και στρατιωτικής ασφάλειας και άμυνας στον κυβερνοχώρο, έχει σταδιακά καταστεί προτεραιότητα και από γεωστρατηγική άποψη, μέσω των βασικών ανάπτυξη ευρωπαϊκής ηγεσίας στις προηγμένες τεχνολογίες (κυρίως κβαντικές), πιο ασφαλείς υποδομές, κοινά πρότυπα και απαιτήσεις και ένα αποτελεσματικό σύστημα ανταλλαγής πληροφοριών που σχετίζεται με μια λειτουργική δραστηριότητα κυβερνοδιπλωματίας για σκοπούς αποτροπής.
Σε αυτή την προοπτική, μεταξύ της Digital Europe, του Horizon Europe και του Ευρωπαϊκού Ταμείου Άμυνας, είναι σημαντικό η Ευρώπη να συνεχίσει να επενδύει πόρους για να αυξήσει το συνολικό επίπεδο ασφάλειας και ανθεκτικότητας της Ένωσης και, όπως δήλωσε ο Πρόεδρος von der Leyen, να γίνει " ηγέτης στην ασφάλεια στον κυβερνοχώρο, μέσω μιας γνήσιας ευρωπαϊκής πολιτικής άμυνας στον κυβερνοχώρο, σχεδιασμένη να προστατεύει, να ανιχνεύει, να υπερασπίζεται και να αποτρέπει».
Το ρυθμιστικό οικοσύστημα της Ευρωπαϊκής Ρυθμιστικής Αρχής, σύμφωνα με την ευρωπαϊκή στρατηγική για την ασφάλεια στον κυβερνοχώρο και το σχετικό σχέδιο δράσης, έχει ήδη δημιουργήσει ένα σημαντικό στρατηγικό πλαίσιο που καθορίζει τις προϋποθέσεις για την εφαρμογή μιας ευρωπαϊκής πολιτικής κυβερνοασφάλειας που διέρχεται από την έρευνα και την ανάπτυξη προηγμένων τεχνολογιών η οποία θα επιβεβαιώσει σταδιακά την ευρωπαϊκή τεχνολογική κυριαρχία, τη σύμπραξη δημόσιου-ιδιωτικού τομέα και τη διεθνή συνεργασία.
Σε αυτό πρέπει να προστεθεί το περαιτέρω ρυθμιστικό μέσο του European Cyber Resilience Act που εμπίπτει στους στόχους που δήλωσε ο Πρόεδρος της VdL προκειμένου να αυξηθεί η ευρωπαϊκή ανθεκτικότητα μέσω της δημιουργίας κοινών ευρωπαϊκών προτύπων ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες του την ψηφιακή ενιαία αγορά από κοινού τη δημιουργία ενός κοινού κέντρου πληροφοριών για την ασφάλεια του πέμπτου ευρωπαϊκού τομέα.
Σε τεχνικό και επιχειρησιακό επίπεδο, η συλλογική ανθεκτικότητα δεν μπορεί να διαχωριστεί από μια δομημένη ευρωπαϊκή συνεργιστική δράση προληπτικού και προγνωστικού και όχι μόνο προληπτικού τύπου.
Προς αυτή την κατεύθυνση, η ενοποίηση συστημάτων και τεχνολογιών θα γίνει ολοένα και πιο στρατηγική, με ειδική αναφορά στα συστήματα Τεχνητής Νοημοσύνης σε κυβερνητικό περιβάλλον και στην ανάπτυξη διασταυρούμενης γονιμοποίησης μεταξύ των βιομηχανιών πολιτικής, αμυντικής και διαστημικής βιομηχανίας, μέσω της εντατικοποίησης των δραστηριοτήτων ευαισθητοποίησης και βιομηχανίας. και επιστημονική συνεργασία σε κρίσιμες τεχνολογίες.
Σε αυτό το σενάριο, η ίδρυση του Κέντρου Ικανότητας για την Κυβερνοασφάλεια (CCC) και του δικτύου των Εθνικών Κέντρων Συντονισμού θα συμβάλει στην προστασία της ευρωπαϊκής οικονομίας και κοινωνίας από κυβερνοεπιθέσεις, διατηρώντας και προωθώντας την ερευνητική αριστεία και ενισχύοντας την ανταγωνιστικότητα της βιομηχανίας της ΕΕ στην ασφάλεια στον κυβερνοχώρο.
Επιπλέον, το Διαστημικό Πρόγραμμα της ΕΕ θα συνεχίσει να αναπτύσσει τεχνολογικές λύσεις για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της εφαρμογής ενός παγκόσμιου συστήματος ασφαλών επικοινωνιών βασισμένο στο διάστημα της ΕΕ που θα παρέχει πρόσβαση σε συνδεσιμότητα υψηλής ταχύτητας σε μια διαστημική υποδομή πολλαπλών χρήσεων.
Επομένως, τελικά, η συνδεσιμότητα υψηλής ταχύτητας και οι ευρωπαϊκές επικοινωνίες θα προστατεύονται από τεχνολογικά ολοκληρωμένα συστήματα κβαντικής κρυπτογραφίας, τα οποία θα χαρακτηρίζονται κυρίως από το επίπεδο ανθεκτικότητας σε μεγάλης κλίμακας επιθέσεις στον κυβερνοχώρο.
Όσον αφορά την επιχειρησιακή και τεχνική προορατικότητα, θα καθοριστεί η δημιουργία του Ευρωπαϊκού Δικτύου Επιχειρησιακών Κέντρων Ασφάλειας, το οποίο, χρησιμοποιώντας νέες τεχνολογικές ανακαλύψεις ή ολοκλήρωση συστημάτων, θα αλληλεπιδρά όλο και πιο συνεργικά και ενάρετα με τις εθνικές SOCs και αυτές του ιδιωτικού τομέα. , για την αποτελεσματική ανίχνευση και διαχείριση των επιθέσεων στον κυβερνοχώρο καθώς και για τη δημιουργία των συνθηκών για τη δημιουργία ενός κοινόχρηστου χώρου πληροφοριών που θα συγκλίνει με πληροφορίες από εθνικές και, τελικά, ευρωπαϊκές στρατιωτικές SOCs.
Υπό αυτή την προοπτική, η ίδρυση της κοινής μονάδας κυβερνοασφάλειας που έχει ήδη παρουσιαστεί στο πλαίσιο της Στρατηγικής της Ένωσης για την Κυβερνοασφάλεια θα είναι επίσης καθοριστική η οποία, στην ανάπτυξη της επιχειρησιακής ικανότητας για διαχείριση κρίσεων και της ευρωπαϊκής αλληλεγγύης, θα επωφεληθεί από την περαιτέρω επιχειρησιακή και τεχνικός συντονισμός του Κοινού Κέντρου Ευαισθητοποίησης για την Κατάσταση που θα συσταθεί στο πλαίσιο του ανακοινωθέντος νόμου για την ανθεκτικότητα στον κυβερνοχώρο.