Η συμμόρφωση με τις επιταγές της οδηγίας NIS2 είναι σίγουρα το πιο ‘καυτό’ θέμα των ημερών στον χώρο της κυβερνοασφάλειας, καθώς η διορία που είχε δοθεί στα κράτη-μέλη για ενσωμάτωσή της στις εθνικές νομοθεσίες, εξέπνευσε στις 18 Οκτωβρίου. Κι αν, όσον αφορά στην Ελλάδα, το ‘kind reminder’ της Επιτροπής με σχετική επιστολή που απέστειλε στις υπόχρεες δεν μας ενόχλησε, αφού το σχετικό νομοσχέδιο πέρασε ήδη από τη Βουλή στα τέλη Νοεμβρίου, άλλες χώρες υστερούν. Αυτό φάνηκε και στην έκθεση -την 1η ετήσια του είδους- που παρουσίασε με αρκετούς αστερίσκους ο ENISA, ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, αποτιμώντας την υφιστάμενη κατάσταση στην Ένωση, όπως προβλέπει το άρθρο 18, της ίδιας οδηγίας. Η έκθεση περιλαμβάνει τεκμηριωμένη (αν και με στοιχεία προ της 18ης Οκτωβρίου) επισκόπηση όσον αφορά στην ωριμότητα της κυβερνοασφάλειας, αξιολόγηση των δυνατοτήτων στις χώρες-μέλη, αλλά και συστάσεις πολιτικής, αφενός για την αντιμετώπιση των ελλείψεων, αφετέρου για τη γενικότερη αύξηση του επιπέδου ασφάλειας στον ευρωπαϊκό κυβερνοχώρο.
Σημαντική η αξιολόγηση
Σχολιάζοντας τα αποτελέσματα αυτής της έκθεσης (που επικοινωνήθηκε μέσω τηλεδιάσκεψης νωρίτερα, πλην με ‘απαγορευτικό’ σε επιλεγμένα Μέσα, μεταξύ των οποίων και το NetFax) ο επικεφαλής του Οργανισμού, Juhan Lepassaar, τόνισε ότι «μέσω αυτής της διαδικασίας μπορούμε να αξιολογήσουμε αποτελεσματικά τα επίπεδα ωριμότητάς μας και να σχεδιάσουμε στρατηγικά τα επόμενα βήματα», προκειμένου… «να ενισχύσουμε την ασφάλεια και την ανθεκτικότητα σε ολόκληρη την ΕΕ». Η αξιολόγηση κινδύνων, που διενεργήθηκε σε επίπεδο Ένωσης με αξιοποίηση πολλών πηγών, αποκάλυψε σημαντικό επίπεδο απειλών για την ΕΕ στον κυβερνοχώρο, αναδεικνύοντας τα ευάλωτα σημεία που ανακαλύφθηκαν και τα οποία εκμεταλλεύονται όσοι στοχεύουν οντότητές της.
Όσον αφορά στις ικανότητες κυβερνοάμυνας, τα κράτη-μέλη έχουν αναπτύξει στρατηγικές με συνολική ευθυγράμμιση στόχων. Οι κρίσιμοι τομείς εμφανίζονται πιο ετερογενείς από άποψη μεγέθους και κρισιμότητας, ενώ σε επίπεδο πολιτών έχει μάλλον αυξηθεί η ευαισθητοποίηση. Επίσης, το επίπεδο ψηφιακών δεξιοτήτων των νεότερων γενεών είναι υψηλότερο, παρά τις διαφορές στη διαθεσιμότητα εκπαιδευτικών προγραμμάτων και στην εκπαιδευτική ωριμότητα από χώρα σε χώρα. Η έκθεση προσδιορίζει τέσσερις τομείς προτεραιότητας (εφαρμογή πολιτικής, διαχείριση κυβερνοκρίσεων, αλυσίδες τροφοδοσίας και δεξιότητες), ενώ περιλαμβάνει και έξι συστάσεις πολιτικής.
Συγκεκριμένα, ζητείται ενίσχυση της τεχνικής και χρηματοδοτικής στήριξης που παρέχεται σε θεσμικά όργανα, οργανισμούς και υπηρεσίες της ΕΕ, σε εθνικές αρμόδιες αρχές και οντότητες που εμπίπτουν στο πεδίο εφαρμογής της NIS2, αναθεώρηση του σχεδίου για συντονισμένη αντιμετώπιση περιστατικών ευρείας κλίμακας, ενίσχυση του εργατικού δυναμικού στον κλάδο με αξιοποίηση της Ακαδημίας Δεξιοτήτων Κυβερνοασφάλειας, αντιμετώπιση της ασφάλειας στις αλυσίδες τροφοδοσίας, ενίσχυση της κατανόησης των τομεακών ιδιαιτεροτήτων και αναγκών με παράλληλη βελτίωση του επιπέδου ωριμότητας και, τέλος, προώθηση ενιαίας προσέγγισης με αξιοποίηση των υφιστάμενων πρωτοβουλιών και εναρμόνιση των εθνικών προσπαθειών σε θέματα κυβερνοασφάλειας και ‘κυβερνοϋγιεινής.Όσο για το μέλλον, τη μεγαλύτερη προσοχή θα προσελκύσουν η Τεχνητή Νοημοσύνη και η μετα-κβαντική κρυπτογραφία, ενώ η ΕΕ καλείται να ενισχύσει την ανταγωνιστικότητά της στον τομέα, μέσω συνεργειών σε έρευνα, ανάπτυξη και καινοτομία.