Τους τρόπους με τους οποίους θα ενισχύσει την πρόληψη των επιθέσεων στον κυβερνοχώρο εξετάζει η Ευρωπιακή Ένωση. Η ΕΕ πρέπει να κάνει περισσότερα για να αποτρέψει τις επιθέσεις σε κρίσιμες υποδομές και τις παρεμβάσεις στις δημοκρατικές διαδικασίες, παρέχοντας περισσότερους πόρους και ενισχυμένη συνεργασία για την καταπολέμηση των δικτύων κακοποιών.
Το 80% των επιχειρήσεων στην Ευρώπη έχουν βιώσει τουλάχιστον ένα περιστατικό παραβίασης της ασφάλειας στον κυβερνοχώρο. Αυτό αναφέρει έκθεση της ΕΕ με εισηγήτρια την Ελληνίδα ευρωβουλευτή, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη (ΕΛΚ).
Δεδομένου του διασυνοριακού χαρακτήρα των εγκλημάτων στον κυβερνοχώρο, η εντατικοποίηση της ανταλλαγής πληροφοριών μεταξύ των αστυνομικών και δικαστικών αρχών και η ενίσχυση της συνεργασίας μεταξύ των εμπειρογνωμόνων στον τομέα της εγκληματικότητας στον κυβερνοχώρο έχουν καθοριστική σημασία για τη διεξαγωγή ουσιαστικών ερευνών στον κυβερνοχώρο και τη λήψη ηλεκτρονικών αποδεικτικών στοιχείων.
Οι ευρωβουλευτές εκφράζουν τη λύπη τους για το γεγονός ότι τα προληπτικά μέτρα που λαμβάνονται από τους μεμονωμένους χρήστες, τους δημόσιους οργανισμούς και τις επιχειρήσεις παραμένουν εντελώς ανεπαρκή, κυρίως λόγω της έλλειψης γνώσεων και πόρων.
Επισημαίνουν ότι τα πρόσφατα περιστατικά κατέδειξαν με σαφήνεια τον εξαιρετικά υψηλό βαθμό τρωτότητας της ΕΕ, και ιδίως των θεσμικών οργάνων της, των εθνικών κυβερνήσεων και κοινοβουλίων, των μεγάλων ευρωπαϊκών εταιρειών, των ευρωπαϊκών υποδομών και των ευρωπαϊκών δικτύων πληροφοριακών συστημάτων, απέναντι σε εξελιγμένες επιθέσεις με περίπλοκο λογισμικό και με κακόβουλο λογισμικό από μεγάλες εγκληματικές οργανώσεις, κρατικά υποκινούμενα στοιχεία ή τρομοκρατικές ομάδες.
Τα μέτρα που προτείνει το ΕΚ
- βελτίωση της ανταλλαγής πληροφοριών μέσω της Eurojust, της Europol και του ENISA
- παροχή των «κατάλληλων μέσων» στην Europol και στην Eurojust τους για την επιτάχυνση της διαδικασίας εντοπισμού, ανάλυσης και αναφοράς υλικού από κακοποίηση παιδιών
- βελτίωση της αναγνώρισης των θυμάτων
- απαλοιφή του παράνομου διαδικτυακού περιεχομένου με την εφαρμογή των ενδεδειγμένων νομικών διαδικασιών ή φραγή της πρόσβασης από το έδαφος της Ένωσης όταν η απαλοιφή περιεχομένου δεν είναι δυνατή
- επενδύσεις στην εκπαίδευση για να καλυφθεί το έλλειμμα εξειδικευμένων επαγγελματιών πληροφορικής που εργάζονται στον τομέα της ασφάλειας στον κυβερνοχώρο
- προώθηση της χρήσης «κρυπτογράφησης ή άλλων τεχνολογιών προστασίας της ιδιωτικότητας και εργαλείων ανωνυμοποίησης» χρήση ευρωπαϊκών κονδυλίων για έρευνα στον τομέα της ασφάλειας των τεχνολογιών πληροφορικής βάσει δωρεάν και ανοιχτού λογισμικού διεξαγωγή εκστρατειών ευαισθητοποίησης που θα διασφαλίσουν ότι τα παιδιά, αλλά και οι δημόσιες διοικήσεις, οι ζωτικής σημασίας φορείς εκμετάλλευσης και οι επιχειρήσεις θα μάθουν τρόπους ασφαλούς περιήγησης και χρήσης των διαφόρων μέσων στο διαδίκτυο
- δημιουργία ομάδων στις οποίες οι επιχειρήσεις και οι καταναλωτές θα μπορούν να αναφέρουν περιστατικά παραβίασης της ασφάλειας στον κυβερνοχώρο και δημιουργία βάσεων δεδομένων για την καταγραφή των διαφόρων κατηγοριών εγκλημάτων στον κυβερνοχώρο
- εξασφάλιση νόμιμης πρόσβασης των αρχών επιβολής του νόμου σε σχετικές πληροφορίες ώστε να επιτυγχάνεται η επακριβής ταυτοποίηση του χρήστη μιας διεύθυνσης IP και συνεπώς η απόδοση ευθύνης επικαιροποίηση του ευρωπαϊκού νομικού πλαισίου για τα εγκλήματα στον κυβερνοχώρο, και εφαρμογή εναρμονισμένων κανόνων για τον προσδιορισμό του καθεστώτος του παρόχου ως εγχώριου ή αλλοδαπού.
Το μη νομοθετικό ψήφισμα εγκρίθηκε με 603 ψήφους υπέρ, 27 κατά και 39 αποχές. Δήλωση της εισηγήτριας Η εισηγήτρια του ΕΚ, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη (ΕΛΚ) δήλωσε τα εξής: «Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο δεν είναι εύκολη υπόθεση.
Οι εγκληματίες συχνά μας προλαβαίνουν με τις πράξεις τους. Πρέπει να επικεντρωθούμε στην πρόληψη, την ανταλλαγή δεδομένων, τη συγκέντρωση της εμπειρίας των κρατών μελών, των δικαστικών αρχών και των αστυνομικών δυνάμεων και τη διευκόλυνση της συλλογής αποδεικτικών στοιχείων, σεβόμενοι παράλληλα τα ανθρώπινα δικαιώματα.»
Περισσότερες πληροφορίες Περίπου το 80% των επιχειρήσεων στην Ευρώπη έχουν βιώσει τουλάχιστον ένα περιστατικό παραβίασης της ασφάλειας στον κυβερνοχώρο. Πολλά από αυτά τα περιστατικά δεν ανιχνεύονται ή δεν αναφέρονται στις αρχές. Οι ευρωβουλευτές κάνουν επίσης αναφορά στην παγκόσμια κυβερνοεπίθεση του ransomware “WannaCry” τον περασμένο Μάιο, η οποία έπληξε χιλιάδες ηλεκτρονικούς υπολογιστές σε περίπου 100 χώρες και πολλές οργανώσεις, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου.