Εμπιστοσύνη και ασφάλεια

Στις 11 Μαΐου 2011 από τον/την eSafety

Οι χρήστες πρέπει να είναι ασφαλείς και προστατευμένοι κατά τη σύνδεση στο διαδίκτυο. Ακριβώς όπως και στον φυσικό κόσμο, το έγκλημα στον κυβερνοχώρο δεν μπορεί να γίνει ανεκτό. Εκτός αυτού, μερικές από τις πιο καινοτόμες και προηγμένες on line υπηρεσίες – όπως οι ηλε-τραπεζικές συναλλαγές ή η ηλ-υγεία – απλώς δεν θα υπήρχαν εάν οι νέες τεχνολογίες δεν ήταν πλήρως αξιόπιστες. Μέχρι σήμερα, το διαδίκτυο έχει αποδειχθεί εντυπωσιακά ασφαλές, ευέλικτο και σταθερό, αλλά τα δίκτυα και τα τερματικά των τελικών χρηστών παραμένουν ευάλωτα σε ευρύ φάσμα εξελισσόμενων απειλών: τα τελευταία χρόνια, τα ανεπίκλητα ηλε-μηνύματα έχουν οδηγήσει σε συμφόρηση την κυκλοφορία των ηλε-μηνυμάτων στο διαδίκτυο – διάφορες εκτιμήσεις κυμαίνονται μεταξύ 80% και 98% των κυκλοφορούντων ηλε-μηνυμάτων [1] – και προκαλούν την εξάπλωση ευρέος φάσματος ιών και κακόβουλου λογισμικού. Αυξάνεται η μάστιγα της αντιποίησης ταυτότητας και της ηλεκτρονικής απάτης. Οι επιθέσεις γίνονται με όλο και πιο πολύπλοκους τρόπους (trojan, botnet, κ.λπ.) και συχνά παρακινούνται από οικονομικά κίνητρα.

Η αντιμετώπιση αυτών των απειλών και η ενίσχυση της ασφάλειας στην ψηφιακή κοινωνία είναι κοινή ευθύνη, τόσο των φυσικών προσώπων όσο και των ιδιωτικών και δημόσιων φορέων, στο εσωτερικό αλλά και σε παγκόσμιο επίπεδο. Για παράδειγμα, για την αντιμετώπιση της σεξουαλικής εκμετάλλευσης και της παιδικής πορνογραφίας μπορούν να δημιουργηθούν πλατφόρμες συναγερμού σε εθνικό και ενωσιακό επίπεδο, παράλληλα με μέτρα διαγραφής και παρεμπόδισης εμφάνισης του βλαβερού περιεχομένου. Σημαντικό ρόλο για το ευρύτερο κοινό έχουν και οι εκπαιδευτικές δραστηριότητες και οι εκστρατείες ευαισθητοποίησης: η ΕΕ και τα κράτη μέλη μπορούν να εντείνουν τις προσπάθειές τους, π.χ. μέσω του προγράμματος για ασφαλέστερη χρήση του διαδικτύου (Safer Internet), για την παροχή πληροφοριών και την εκπαίδευση παιδιών και οικογενειών σχετικά με τη διαδικτυακή ασφάλεια, καθώς και αναλύοντας τις επιπτώσεις που έχει στα παιδιά η χρήση των ψηφιακών τεχνολογιών. Πρέπει επίσης να ενθαρρυνθούν οι εταιρείες να αναπτύξουν περαιτέρω και να εφαρμόσουν προγράμματα αυτορύθμισης, ιδίως όσον αφορά την προστασία των ανηλίκων που χρησιμοποιούν τις υπηρεσίες τους.

Το δικαίωμα στην ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων αποτελούν θεμελιώδη δικαιώματα στην ΕΕ, τα οποία πρέπει να εφαρμοστούν αποτελεσματικά χρησιμοποιώντας ευρύτατο φάσμα μέσων, από την εκτεταμένη εφαρμογή της αρχής «προστασία της ιδιωτικής ζωής εκ κατασκευής» [2] (συνεκτίμηση της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό) στις σχετικές τεχνολογίες ΤΠΕ, έως αποτρεπτικές κυρώσεις όπου αυτό είναι αναγκαίο. Στο αναθεωρημένο πλαίσιο της ΕΕ για τις ηλεκτρονικές επικοινωνίες αποσαφηνίζονται οι ευθύνες των φορέων εκμετάλλευσης δικτύων και των παρόχων υπηρεσιών, συμπεριλαμβανομένης της υποχρέωσής τους να κοινοποιούν παραβιάσεις της προσωπικής ασφάλειας των δεδομένων. Το 2010 δρομολογήθηκε η αναθεώρηση του γενικού πλαισίου προστασίας των δεδομένων που θα περιλάβει πιθανή επέκταση της υποχρέωσης για κοινοποίηση παραβιάσεων της ασφάλειας δεδομένων. Η εφαρμογή της απαγόρευσης των ανεπίκλητων μηνυμάτων (spam) θα ενισχυθεί με το δίκτυο της συνεργασίας για προστασία των καταναλωτών (CPC).

Από την αποτελεσματική και ταχεία εφαρμογή του σχεδίου δράσης της EE για την προστασία των νευραλγικών υποδομών πληροφόρησης [3] και του προγράμματος της Στοκχόλμης [4] θα προκύψει ευρύ φάσμα μέτρων στον τομέα της ασφάλειας δικτύων και πληροφοριών και της καταπολέμησης της εγκληματικότητας στον κυβερνοχώρο. Για παράδειγμα, ένα καλά λειτουργούν και εκτεταμένο δίκτυο ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) πρέπει να είναι εγκατεστημένο στην Ευρώπη, συμπεριλαμβανομένων των ευρωπαϊκών θεσμικών οργάνων, ώστε να αντιδρά σε πραγματικό χρόνο. Η συνεργασία μεταξύ των CERT και των αρχών επιβολής του νόμου είναι απαραίτητη και πρέπει να προωθηθεί ένα σύστημα σημείων επαφής για να συμβάλει στην πρόληψη της διαδικτυακής εγκληματικότητας και στην αντιμετώπιση καταστάσεων έκτακτης ανάγκης, όπως επιθέσεις στον κυβερνοχώρο. Η Ευρώπη χρειάζεται επίσης μια στρατηγική για τη διαχείριση της ταυτότητας, ιδίως για ασφαλείς και αποτελεσματικές υπηρεσίες ηλε-διακυβέρνησης [5].

Τέλος, η συνεργασία των σχετικών φορέων πρέπει να οργανωθεί σε παγκόσμιο επίπεδο προκειμένου να είναι πράγματι σε θέση να καταπολεμήσει και να μετριάσει τις επιπτώσεις των απειλών για την ασφάλεια. Μπορεί να διεκπεραιωθεί στο πλαίσιο των συζητήσεων για τη διοίκηση του διαδικτύου. Σε επιχειρησιακό επίπεδο, πρέπει να επιδιωχθεί διεθνής συντονισμός δράσεων για την ασφάλεια πληροφοριών, και πρέπει να αναληφθεί κοινή δράση για την καταπολέμηση του ηλεκτρονικού εγκλήματος, με υποστήριξη του ανανεωμένου Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Δράσεις

Η Επιτροπή έχει:

Βασική δράση 6: υποβάλει από το 2010 μέτρα που αποσκοπούν σε ενισχυμένη και υψηλού επιπέδου πολιτική ασφάλειας δικτύων και πληροφοριών, περιλαμβανομένων νομοθετικών πρωτοβουλιών, όπως ενός εκσυγχρονισμένου ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA), και μέτρα που παρέχουν τη δυνατότητα ταχύτερης αντίδρασης σε περίπτωση επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένου CERT για τα θεσμικά όργανα της ΕΕ,

από το 2010, υποστήριξη ασκήσεων ετοιμότητας για την ασφάλεια στον κυβερνοχώρο, σε κλίμακα ΕΕ.

Η Επιτροπή πρόκειται:

Βασική δράση 7: να υποβάλει έως το 2013 μέτρα, συμπεριλαμβανομένων νομοθετικών πρωτοβουλιών, για την καταπολέμηση επιθέσεων στον κυβερνοχώρο εναντίον συστημάτων πληροφοριών, καθώς και συναφείς κανόνες δικαιοδοσίας στον κυβερνοχώρο σε ευρωπαϊκό και διεθνές επίπεδο.

Άλλες δράσεις:
δημιουργία, έως το 2012, ευρωπαϊκής πλατφόρμας για εγκλήματα στον κυβερνοχώρο,
έως το 2012, εξέταση της σκοπιμότητας δημιουργίας ευρωπαϊκού κέντρου για εγκλήματα στον κυβερνοχώρο,
συνεργασία παγκοσμίως με ενδιαφερόμενους, ιδίως για την ενίσχυση της παγκόσμιας διαχείρισης κινδύνων στο ψηφιακό και στο φυσικό χώρο και διεξαγωγή διεθνώς συντονισμένων στοχοθετημένων δράσεων κατά του πληροφορικού εγκλήματος και των προσβολών κατά της ασφάλειας,
στο πλαίσιο του εκσυγχρονισμού του ρυθμιστικού πλαισίου της ΕΕ για την προστασία των προσωπικών δεδομένων[6] ώστε να καταστεί πιο συνεκτικό και με ασφάλεια δικαίου, διερεύνηση της επέκτασης των διατάξεων για την κοινοποίηση των παραβιάσεων ασφάλειας,
έως το 2011, καθοδήγηση για την εφαρμογή του νέου πλαισίου για τις τηλεπικοινωνίες σε σχέση με την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων,
υποστήριξη των σημείων καταγγελίας για παράνομο περιεχόμενο στο διαδίκτυο (ανοικτές τηλεφωνικές γραμμές), καθώς και εκστρατειών ευαισθητοποίησης σχετικά με την on line ασφάλεια για παιδιά, σε εθνικό επίπεδο, και ενίσχυση της πανευρωπαϊκής συνεργασίας και ανταλλαγής βέλτιστης πρακτικής στο πεδίο αυτό,
προώθηση πολυμερούς διαλόγου ενδιαφερομένων και αυτορύθμισης των ευρωπαϊκών και παγκόσμιων παρόχων υπηρεσιών (π.χ. πλατφόρμες κοινωνικής δικτύωσης, πάροχοι κινητών επικοινωνιών), ιδίως όσον αφορά τη χρήση των υπηρεσιών τους από ανηλίκους.

Τα κράτη μέλη οφείλουν:

από το 2010, σε συνεργασία με την Επιτροπή, να πραγματοποιήσουν μεγάλης κλίμακας προσομοίωση προσβολής και να εκτελέσουν δοκιμές στρατηγικών μετριασμού των επιπτώσεων,
να έχουν έως το 2012 καθιερώσει ένα αποτελεσματικό δίκτυο CERT σε εθνικό επίπεδο, που να καλύπτει όλη την Ευρώπη,
έως το 2013, να έχουν εφαρμόσει πλήρως ανοικτές γραμμές επικοινωνίας για την καταγγελία προσβλητικού ή βλαβερού on line περιεχομένου, να διοργανώσουν εκστρατείες ευαισθητοποίησης παιδιών για την on line ασφάλεια, και να προσφέρουν διδασκαλία on line ασφάλειας στα σχολεία, καθώς και να ενθαρρύνουν παρόχους on line υπηρεσιών να εφαρμόζουν μέτρα αυτορύθμισης σχετικά με τη διαδικτυακή ασφάλεια των παιδιών,
έχοντας αρχίσει από το 2010, και έως το 2012,να δημιουργήσουν ή να προσαρμόσουν τις εθνικά πλατφόρμες προειδοποίησης στην πλατφόρμα της Europol για εγκλήματα στον κυβερνοχώρο.

Πηγή EUR-Lex: Η πρόσβαση στο δίκαιο της Ευρωπαϊκής Ένωσης.

[1] Βλ. λ.χ. την έρευνα του 2009 του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για τα ανεπίκλητα μηνύματα (Ιανουάριος 2010).

[2] Η αρχή αυτή σημαίνει ότι η προστασία της ιδιωτικής ζωής και η προστασία των δεδομένων είναι ενσωματωμένες σε ολόκληρο τον κύκλο ζωής των τεχνολογιών, από τα πρώτα στάδια του σχεδιασμού έως την εγκατάσταση, τη χρήση τους και την τελική διάθεση.

[3] COM(2009) 149.

[4] COM(2010) 171.

[5] Μια τέτοια στρατηγική έχει προταθεί στο πλαίσιο του προγράμματος της Στοκχόλμης.

[6] από το τέλος του 2010, επανεξέταση στο ενωσιακό κανονιστικό πλαίσιο για την προστασία των δεδομένων με σκοπό την ενίσχυση της εμπιστοσύνηςτων ατόμων και των δικαιωμάτων τους.

Σχετικά με eSafety

Για κάθε γονιό έρχεται κάποτε η στιγμή που συνειδητοποιεί ότι η σχέση του παιδιού του με το Διαδίκτυο ξεπερνάει κατά πολύ όσα ο ίδιος έχει -ή δεν έχει- συζητήσει μαζί του. Λίγο αργότερα, όσο μεγαλώνει, φτάνει και η στιγμή που ίσως να στερείται απαντήσεων στις απορίες του. Για τους εκπαιδευτικούς τα πράγματα είναι ακόμη πιο σύνθετα, καθώς όσοι/ες έχουν σχέση με την τεχνολογία χρησιμοποιώντας ψηφιακά εργαλεία, καλούνται όλο και πιο συχνά να γεφυρώσουν το χάσμα της ενημέρωσης που αφήνει η πιθανή άγνοια της οικογένειας και του μεγαλύτερου μέρους της σχολικής κοινότητας. Το Πανελλήνιο Σχολικό Δίκτυο, μέσω του επίσημου κόμβου internet-safety.sch.gr, στοχεύει στην ενημέρωση μαθητών, εκπαιδευτικών και γονιών σε θέματα ασφαλούς πλοήγησης στο Διαδίκτυο. Μέσα από το site παρέχει εργαλεία και υλικό τα οποία βοηθούν στην καλλιέργεια μιας πιο ώριμης κουλτούρας αντιμετώπισης πιθανών κινδύνων στο Διαδίκτυο.


Περισσότερες πληροφορίες
Κατηγορίες: Γενικά. Ετικέτες: , , , , . Προσθήκη στους σελιδοδείκτες.