(από τον Davide Maniscalco, Περιφερειακό Συντονιστή της Aidr για τη Σικελία, Υπεύθυνο Προστασίας Προσωπικών Δεδομένων και Υπεύθυνο Θεσμικών Σχέσεων Swascan - Tinexta Group) Όπως προβλέπεται στο Πρόγραμμα Εργασίας της Ευρωπαϊκής Επιτροπής για το 2022, η τεχνολογία και η βιωσιμότητα είναι οι προτεραιότητες της ευρωπαϊκής ατζέντας, η οποία, πράγματι, επιβεβαιώνει το πεπεισμένο όραμα μιας πράσινης και ψηφιακής Ευρώπης.
Είναι γνωστό ότι η δεκαετία για την επίτευξη του μονοπατιού ψηφιακού μετασχηματισμού της ΕΕ θα έχει ορίζοντα το 2030 και θα χαρακτηρίζεται, μεταξύ άλλων, από την ανάπτυξη:
- μια καινοτόμος οικονομία βασισμένη στην ανθρωποκεντρική, αξιόπιστη και ασφαλή τεχνολογία·
- ασφαλής και ανθεκτική σύνδεση στο Διαδίκτυο·
- ένα παγκόσμιο ασφαλές σύστημα επικοινωνίας βασισμένο στο διάστημα·
- ευρωπαϊκή ψηφιακή ταυτότητα·
- αξιόπιστα συστήματα τεχνητής νοημοσύνης, με ολοένα αυξανόμενα υπολογιστικά πρότυπα.
Ωστόσο, ακόμη και τώρα, και δυστυχώς με ανησυχητική συχνότητα, η απάτη, οι επιθέσεις phishing και το ransomware αποτελούν πραγματική συστημική απειλή για ολόκληρες οικονομίες και κυβερνήσεις.
Μπροστά σε αυτό το φαινόμενο, το οποίο με την πάροδο του χρόνου έχει λάβει και γεωπολιτική χροιά, μερικές φορές με στόχο την αποσταθεροποίηση και το σαμποτάζ ή, συχνότερα, τη βιομηχανική και επιστημονική-τεχνολογική κατασκοπεία, οι εταιρικοί πόροι, όπου αποτελούνται από συγκεκριμένους προϋπολογισμούς, εξακολουθούν να είναι κυρίαρχοι. κατανέμεται στην αμυντική ασφάλεια ΤΠ, επικεντρωμένη κυρίως στην προστασία του απορρήτου και της ακεραιότητας των δεδομένων και σπανιότερα στη λειτουργική συνέχεια των πρωτογενών επιχειρηματικών διαδικασιών και συστημάτων πληροφορικής και πληροφοριών.
Είναι προφανές ότι αυτή η προσέγγιση αποδεικνύεται ανεπαρκής απέναντι σε επιθέσεις που γίνονται όλο και πιο διάχυτες καθημερινά και απαιτούν όχι μόνο μια πιο δομημένη προληπτική και επίσης προγνωστική αντίδραση, αλλά και ένα πιο διαφοροποιημένο και χωρίς αποκλεισμούς ανθρώπινο κεφάλαιο.
Σε αυτό το σενάριο, η πολυεπίπεδη συνεργασία παραμένει μια ολοένα και πιο ουσιαστική επιταγή.
Και στην πραγματικότητα, η ασφάλεια πληροφορικής χρειάζεται τόσο τον έμπειρο προγραμματιστή όσο και τον μηχανικό συστημάτων και τον Τελικό χρήστη, επειδή είναι όλοι βασικοί παίκτες μιας κοινής αποστολής: ανθεκτικότητας πληροφορικής.
Δεν υπάρχουν άλλες στρατηγικές, όλοι πρέπει να συμμετέχουν στην ασφάλεια στον κυβερνοχώρο για να ενισχυθεί ολόκληρη η αλυσίδα εφοδιασμού.
Σε αυτή την κατεύθυνση, ο ανακοινωθείς Ευρωπαϊκός νόμος για την ανθεκτικότητα στον κυβερνοχώρο, του οποίου η κυκλοφορία εκτιμάται για το τρίτο τρίμηνο του 2022, θα προτείνει εν μέρει νέους κανόνες για συνδεδεμένες συσκευές προκειμένου να αντιμετωπιστούν πιθανές ευπάθειες λογισμικού και να θεσπιστούν κοινά πρότυπα ασφάλειας στον κυβερνοχώρο για συσκευές. .
Επιπλέον, σύμφωνα με τις προτεραιότητες της Ευρωπαϊκής Επιτροπής, η πρόταση κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα («DORA») για τις χρηματοπιστωτικές υπηρεσίες του περασμένου Σεπτεμβρίου 2020, η οποία θα παρέχει ένα ευρωπαϊκό πλαίσιο εναρμονισμένων προτύπων με στόχο την αντιμετώπιση των αναγκών ψηφιακή λειτουργική ανθεκτικότητα όλων των ρυθμιζόμενων χρηματοπιστωτικών οντοτήτων, καθιερώνοντας επίσης ένα εποπτικό πλαίσιο για κρίσιμους τρίτους παρόχους ΤΠΕ.
Είναι όμως σαφές ότι η ρυθμιστική προσέγγιση, αν και απαραίτητη, δεν αρκεί.
Στην πραγματικότητα, πρόκειται για την προσέγγιση της ασφάλειας πληροφορικής με τη συνείδηση ότι πρέπει να δημιουργηθεί ανθεκτικότητα σε κάθε τμήμα της επιχείρησης με επαρκείς εκτελεστικούς πόρους και εστίαση, από τη χαρτογράφηση των επιχειρηματικών διαδικασιών έως τη διαθεσιμότητα υπηρεσιών μηχανικής έως τη συχνά κρίσιμη εξάρτηση από τους προμηθευτές.
Όλα αυτά αναπόφευκτα απαιτούν και περιλαμβάνουν τη συνεχή διόρθωση των τρωτών σημείων, τον εντοπισμό και τον μετριασμό των απειλών και τη συνεχή εκπαίδευση του ανθρώπινου κεφαλαίου.
Επιπλέον, οι προγραμματιστές θα πρέπει να κατανοήσουν πόσο η ασφάλεια του κώδικα που γράφουν και η διανομή τους, σε όλο τον κύκλο ζωής των εφαρμογών, είναι λειτουργική για την αύξηση της αξίας του λογισμικού, το οποίο ωστόσο πρέπει να παραμείνει ευαίσθητο στην ταχύτητα της επιχείρησης.
Για το λόγο αυτό, η Ευρωπαϊκή Ρυθμιστική Αρχή εστιάζει στην τεχνολογική και ψηφιακή ηγεσία, διότι μόνο μέσω ορισμένων και εναρμονισμένων ευρωπαϊκών κανόνων θα δημιουργηθεί μια ενάρετη αλληλεπίδραση μεταξύ εκείνων που σχεδιάζουν, αναπτύσσουν και διαχειρίζονται τα συστήματα, καθορίζοντας έτσι τα θεμέλια για ένα νέο πρότυπο κυβερνοασφάλειας .
Ο στόχος της ευρωπαϊκής ψηφιακής κυριαρχίας θα είναι μια λογική συνέπεια και θα περιλαμβάνει τη δημιουργία ενός συστήματος βασισμένου σε κανόνες που επιτρέπουν μεγαλύτερη ιδιοκτησία ζωτικών τεχνολογικών πόρων, σε τοπικό, εθνικό και περιφερειακό επίπεδο και, τελικά, να έχετε συγκεκριμένο έλεγχο των δικών σας ψηφιακό πεπρωμένο - τα δεδομένα, το υλικό και το λογισμικό που δημιουργείτε και στα οποία βασίζεστε.