Ο ρόλος της τεχνολογίας διευρύνεται ολοένα και περισσότερο σε κάθε έκφανση της καθημερινότητάς μας –από την επικοινωνία έως τον χρηματοπιστωτικό και τραπεζικό τομέα, από τις μεταφορές έως την ενέργεια, από τον πολιτισμό και την ψυχαγωγία έως την υγεία.
Σήμερα, με την αυξανόμενη χρήση του διαδικτύου και των τεχνολογιών που βασίζονται σε υπολογιστές, η ασφάλεια του διαδικτύου αποτελεί μία από τις πιο κρίσιμες πολιτικές προτεραιότητες στην Ευρωπαϊκή Ένωση και τον υπόλοιπο κόσμο. Η στρατηγική Ευρώπη 2020 της ΕΕ, που δρομολογήθηκε το 2010, περιελάμβανε το Ψηφιακό θεματολόγιο της ΕΕ ως εμβληματική πολιτική, θέτοντας φιλόδοξους στόχους για την τεχνολογική ανάπτυξη της Ευρωπαϊκής Ένωσης. Η αυξανόμενη χρήση και ανάπτυξη καινοτόμων τεχνολογιών ΤΠΕ, όπως γρήγορων και εξαιρετικά γρήγορων δικτύων σταθερού και κινητού διαδικτύου και κινητής τηλεφωνίας, έξυπνων δικτύων, αλλά και διαδικτυακών υπηρεσιών, όπως του υπολογιστικού νέφους (Cloud computing) και του διαδικτύου των πραγμάτων, όλα βασίζονται σε μία απλή, αλλά ζωτικής σημασίας πτυχή –την ασφάλεια, την ικανότητα αποκατάστασης και την εμπιστοσύνη.
Τον Δεκέμβριο του 2006, η Επιτροπή ενέκρινε την ανακοίνωση για ένα Ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας (ΕΠΠΥZΣ). Αυτό ορίζει ένα συνολικό πλαίσιο για δραστηριότητες προστασίας ΥΖΣ σε επίπεδο ΕΕ. Δύο χρόνια αργότερα το Συμβούλιο εξέδωσε την οδηγία 2008/114/ΕΚ σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών ΥΖΣ και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους. Στο πρώτο στάδιο, η οδηγία εστίασε στους τομείς της ενέργειας και των μεταφορών. Αφορά αποκλειστικά υποδομές η διακοπή των οποίων θα επηρέαζε δύο ή περισσότερα κράτη μέλη της ΕΕ.
Στην οδηγία 2008/114 αναγνωρίζεται ο τομέας των ΤΠΕ ως ένας τομέας μελλοντικής προτεραιότητας, παρότι δεν κατατασσόταν ως ΥΖΣ. Ωστόσο, από το 2005 η Επιτροπή έχει επισημάνει την ανάγκη συντονισμού των προσπαθειών για την οικοδόμηση της εμπιστοσύνης και της αξιοπιστίας στον τομέα των ηλεκτρονικών επικοινωνιών[1]. Για τον σκοπό αυτό, θεσπίστηκε μια στρατηγική ασφαλούς κοινωνίας των πληροφοριών[2] το 2006, τα κύρια στοιχεία της οποίας εγκρίθηκαν με το ψήφισμα του Συμβουλίου 2007/068/01.
Το 2009, η Επιτροπή ενέκρινε μια ανακοίνωση με τίτλο «Προστασία της Ευρώπης από επιθέσεις στον κυβερνοχώρο και διαταραχές μεγάλης κλίμακας: αναβάθμιση της ετοιμότητας, της ασφάλειας και της ικανότητας αποκατάστασης»[3]. Με αυτήν την ανακοίνωση, η Επιτροπή έθεσε το «σχέδιο δράσης ΠΥΖΣ», θέλοντας να ενισχύσει και να υποστηρίξει την ασφάλεια των ΥΖΣ σε επίπεδο τόσο εθνικό όσο και Ένωσης. Το σχέδιο ορίζει τους συγκεκριμένους ρόλους της Επιτροπής, του ENISA, των κρατών μελών και της βιομηχανίας. Το ζήτημα της αύξησης της ασφάλειας και της ικανότητας αποκατάστασης των υποδομών ΤΠΕ αντιμετωπίστηκε περαιτέρω με αυξημένη ένταση στο Ψηφιακό θεματολόγιο για την Ευρώπη[4] και τα συναφή συμπεράσματα του Συμβουλίου[5], την προτεινόμενη οδηγία για τις επιθέσεις εναντίον συστημάτων πληροφοριών[6], καθώς και την πρόταση της Επιτροπής για μια νέα εντολή για έναν ενισχυμένο και εκσυγχρονισμένο ENISA[7].
Τον Μάρτιο 2011, η Επιτροπή εξέδωσε μια ανακοίνωση για την ΠΥΖΣ: «Επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο»[8]. Στο έγγραφο αυτό, η Επιτροπή προβαίνει σε έναν απολογισμό των αποτελεσμάτων της υλοποίησης του σχεδίου δράσης ΠΥΖΣ από το 2009 και περιγράφει τα επόμενα βήματα που πρέπει να ληφθούν, εστιάζοντας σε μεγαλύτερο βαθμό στη διεθνή συνεργασία πέραν των συνόρων της ΕΕ.
Όλες αυτές οι εξελίξεις σε βάθος μερικών ετών, οι οποίες δεν εξαντλούν τις προσπάθειες να αυξηθεί η ασφάλεια του κυβερνοχώρου στην Ένωση, καταδεικνύουν ότι το ζήτημα της ασφάλειας του διαδικτύου είναι σημαντικό. Καθίσταται προφανές ότι το διαδίκτυο αποτελεί υποδομή ζωτικής σημασίας και ότι η διατάραξη του διαδικτύου μπορεί να οδηγήσει σε ουσιαστικές απώλειες και κινδύνους ασφάλειας πλήττοντας πολύ μεγάλο αριθμό ευρωπαίων πολιτών και επιχειρήσεων. Περαιτέρω, η γοργή ανάπτυξη της τεχνολογίας απαιτεί η πρόληψη των επιθέσεων στο διαδίκτυο, οι διορθωτικές αντιδράσεις και η ικανότητα αποκατάστασης του παγκόσμιου δικτύου να βασίζονται σε ένα περιεκτικό, ενεργό, ευέλικτο, καινοτόμο και μακροπρόθεσμο πλαίσιο. Το πλαίσιο αυτό χρειάζεται να εξασφαλίζει μια αποτελεσματική αλληλεπίδραση μεταξύ κυβερνήσεων, επιχειρήσεων, ατόμων και όλων των άλλων εμπλεκόμενων φορέων. Και τέλος, η αυξημένη ικανότητα αποκατάστασης του διαδικτύου είναι δυνατή μόνο όταν υφίσταται ένα αποτελεσματικό σύστημα διεθνούς συνεργασίας και διεθνών κανόνων.
[1] COM(2005)229
[2] COM(2006)251
[3] COM(2009)149
[4] COM(2010)245
[5] Συμπεράσματα του Συμβουλίου της 31ης Μαΐου 2010
[6] COM(2010)517
[7] COM(2010)521
[8] COM(2011) 163 τελικό.