Η πολιτική της Ε.Ε. για την προστασία του κυβερνοχώρου

Στα τέλη της δεκαετίας του 1950 τέθηκε σε τροχιά η εξέλιξη του διαδικτύου, η ουσία του οποίου είχε ήδη βρεθεί, παρόλο που ο ορισμός του ως τέτοιο θα καθιερωθεί πολύ αργότερα στα χρόνια. Tο διαδίκτυο αποτελεί αναπόσπαστο κομμάτι της καθημερινότητας άνω του 1/3 των 6,8 δισεκατομμυρίων ανθρώπων του πλανήτη μας. Η εκτεταμένη αυτή χρήση του και η ιδιαίτερη μορφή του το καθιστούν τόσο ένα εργαλείο όσο και μία απειλή, από προσωπικό-ατομικό επίπεδο, έως και το διεθνές-παγκόσμιο. Το παρόν άρθρο θα επικεντρωθεί κυρίως στο διεθνές επίπεδο (και ακόμα ειδικότερα σε όσα αφορούν στην Ευρωπαϊκή Ένωση) και στην απειλητική πτυχή του διαδικτύου, την καταπολέμηση και τον περιορισμό της οποίας επιλαμβάνεται η Ένωση.

Αρμόζει, κατ’αρχάς, μία σύντομη χρονολογική εξιστόρηση των προηγηθέντων γεγονότων, τα οποία οδήγησαν ολόκληρο το σώμα της Ένωσης στις συζητήσεις περί προστασίας του κυβερνοχώρου. Το πρώτο σημαντικό πλήγμα που δέχτηκε κράτος-μέλος της Ε.Ε. στον κυβερνοχώρο ήταν η Εσθονία το 2007, μία περίοδο κατά την οποία υπήρξε σχετικά μία έντονη διαμάχη ανάμεσα σε αυτήν και την Ρωσία. Η ένταση αυτή προκλήθηκε από την μεταφορά ενός αγάλματος-συμβόλου της Σοβιετικής απελευθέρωσης της Εσθονίας, ενέργεια την οποία πλήθος ρωσόφωνων της Εσθονίας καταδίκασε και απέναντι στην οποία εξεγέρθηκε. Στις 26 Απριλίου 2007 στην πόλη του Tallinn, η φυσική βία και σύγκρουση επέφερε 156 τραυματίες και 1 νεκρό. Την επομένη ξεκίνησαν οι αλλεπάλληλες κυβερνοεπιθέσεις που διήρκεσαν εβδομάδες και παρέλυσαν το εσθονικό κράτος με πολλούς και διαφορετικούς τρόπους: Από την αδυναμία ικανοποίησης συναλλαγών ανάμεσα σε επιχειρήσεις και καταναλωτές, στην διακοπή της καθημερινής και έγκυρης πληροφόρησης εκ μέρους των ΜΜΕ, έως και την απλή, τακτική επικοινωνία μεταξύ αξιωματούχων της κυβέρνησης και δημοσίων υπηρεσιών.

Η εσθονική κυβέρνηση κατηγόρησε την ρωσική κυβέρνηση ως τον ηθικό αυτουργό των επιθέσεων αυτών, και παρόλο που αποκαλύφθηκε ότι οι διευθύνσεις IP ήταν ρωσικές και οι εντολές που εμφανίζονταν επίσης στην ρωσική γλώσσα, δεν υπήρξε κανένα αδιάσειστο στοιχείο για την ύπαρξη κυβερνητικών εντολών παρασκηνιακά. Παρά ταύτα, το γεγονός αυτό καθ’ αυτό, αλλά και αργότερα οι μνήμες που αυτό άφησε, έθεσαν σε υψηλή κίνηση την αναβάθμιση της προστασίας του διαδικτύου, καθιστώντας την Εσθονία πρώτη στην Ευρωπαϊκή ήπειρο και πέμπτη παγκοσμίως (σε σχετικό δείκτη του ITU). Ούσα ήδη στην Ευρωπαϊκή Ένωση το 2007 η Εσθονία, τα γεγονότα αυτά δεν παραμελήθηκαν, και οι συζητήσεις για την κατασκευή μίας μεστής πολιτικής διαδικτυακής προστασίας δεν άργησαν να αναδυθούν στα ευρωπαϊκά όργανα.

Η Ε.Ε. ήδη κατείχε από το 2004 μία θεσμική βάση για την ανάπτυξη της πολιτικής προστασίας του κυβερνοχώρου, έναν οργανισμό που εδράζεται στο Ηράκλειο της Κρήτης, τον ENISA (European Union Agency for Network and Information Security). Στο δια ταύτα όμως, το έργο αυτού του οργανισμού ήταν αμελητέο, και η σημασία που η Ένωση έδινε στον συγκεκριμένο τομέα σχετικά μικρή -τουλάχιστον- έως την κατασκευή του σχεδίου “EU Cybersecurity Strategy 2013” από την Ευρωπαϊκή Επιτροπή. Βασισμένη στην στρατηγική της “Ενιαίας Ψηφιακής Αγοράς” – δηλαδή, την αποδοχή εκ μέρους της Ένωσης ότι η πραγματικότητά μας, πλέον, όχι απλά συνυπάρχει με τα ηλεκτρονικά μέσα και την τεχνολογία, αλλά ότι καθορίζεται εντόνως από αυτήν (κατ’ επέκταση και οι οικονομικές συναλλαγές), η Επιτροπή αναγνώρισε, για ακόμη μία φορά, σε σύντομο χρονικό διάστημα, την αναγκαιότητα αναβάθμισης των συστημάτων προστασίας του διαδικτύου, με τη διαφορά όμως ότι -πλέον- νοείται ως προϋπόθεση για την επιτυχία της Ενιαίας Ψηφιακής Αγοράς (Mid-Term Review). Έτσι καταλήγουμε στο “Cybersecurity Package” τον Σεπτέμβριο του 2017, το οποίο και αποτελεί την επίσημη υποβολή πρότασης από την Ευρωπαϊκή Επιτροπή για εκτεταμένη νομοθεσία, επί του εν λόγω ζητήματος. Ας δούμε, όμως, λίγο αναλυτικότερα τι ακριβώς σημαίνει αυτό.

Πριν αναφέρουμε το περιεχόμενο και την υφιστάμενη κατάσταση σήμερα, μετά την πρόταση της Επιτροπής του Σεπτεμβρίου 2017, θα πρέπει να επισημάνουμε την πολύ σημαντική οδηγία που προηγήθηκε έναν, μόλις, χρόνο νωρίτερα. Η οδηγία φέρει το όνομα “Network and Information Security Directive” (2016/1148) και αποτελεί το πρώτο νομοθέτημα της Ε.Ε. στο οποίο καλούνται συλλογικά τα κράτη να ενεργήσουν, ως προς την προστασία και την ασφάλεια στο διαδίκτυο. Η οδηγία αυτή καλύπτει έναν αριθμό δράσεων σε διαφορετικά επίπεδα, όπως χάραξη εθνικής στρατηγικής, συνεργασία μεταξύ κρατών, ανάληψη ανάλογης ευθύνης από φορείς (επιχειρήσεις και οργανισμούς) που προσφέρουν βασικές υπηρεσίες και -επομένως- φέρουν ευαίσθητες πληροφορίες. Έχοντας, λοιπόν, θέσει ήδη η Ε.Ε. ένα πρώτο κανονιστικό πλαίσιο ελάχιστης εναρμόνισης πάνω σε αυτόν τον τομέα, το πακέτο για την Κυβερνοασφάλεια του προηγούμενου Σεπτέμβρη επιβεβαιώνει, αν μη τι άλλο, την αναγνώριση από την Ε.Ε. για την αναγκαιότητα προστασίας του κυβερνοχώρου.

Το ουσιώδες ζήτημα που θίγεται από την Επιτροπή είναι αυτό της αναδιάρθρωσης και ανανέωσης της εντολής του ήδη υπάρχοντος οργανισμού ENISA. Ο ENISA, πλέον, θα αποκτήσει εξέχοντα ρόλο στην κατάστρωση και τον σχεδιασμό πολιτικής ως προς την ασφάλεια στο διαδίκτυο, θα αναλάβει την ανάπτυξη ικανοτήτων και τεχνογνωσίας στον συγκεκριμένο τομέα, θα αποτελέσει τον κόμβο για την συνεργασία όχι μόνο κρατών, αλλά και φορέων μέσα στα ίδια τα κράτη. Ουσιαστικά, αναγνωρίζεται από την Ε.Ε. ότι η βάση υπήρχε ήδη από το 2004, τώρα μένει να στελεχωθεί ικανώς και να μπορέσει τόσο μέσα από μία φυσική και τεχνική ανανέωση, όσο και από μία κανονιστική διευκόλυνση να επιτελέσει πλήρως και όσο το δυνατόν πιο αποτελεσματικά το καθήκον του. Είναι, επίσης, γνωστό ότι ο ENISA απασχολεί μόλις 65 άτομα, αριθμός σχετικά μικρός για έναν τομέα που αφορά ένα τόσο μεγάλο μέρος της ζωής της συντριπτικής πλειονότητας από τους Ευρωπαίους πολίτες. Σε κάθε περίπτωση, η μορφή του ENISA πρόκειται πολύ σύντομα να αλλάξει, βάσει πάντοτε της υφιστάμενης πρότασης της Επιτροπής.

State of the Union Speech 2017

Ας μην ξεχνούμε, άλλωστε, ότι ο Jean-Claude Juncker την ίδια περίοδο τόνισε στην ομιλία του για το “State of the Union” ότι ανάμεσα στις 5 προτεραιότητες που θέτει η Επιτροπή, η προστασία των “Ευρωπαίων πολιτών σε μία ψηφιακή εποχή” είναι μία από αυτές. Η νομοθετική πρόταση της Επιτροπής είναι ένα διόλου αμελητέο βήμα προς μία οργανωμένη και πιο συλλογική προσπάθεια για την προστασία του κυβερνοχώρου, μία προσπάθεια για την οποία αρκετά κράτη-μέλη από μόνα τους δεν θα είχαν ούτε τα μέσα αλλά ούτε και την πρόθεση να ξοδέψουν πόρους.

Από πολιτικής σκοπιάς, το εν λόγω θέμα εγείρει το ενδιαφέρον ως προς το εξής διαχρονικό ερώτημα για την Ε.Ε.: Κατά πόσο μπορεί η τεχνοκρατία της να πιέσει την πολιτική ηγεσία σε μία βαθύτερη ένωση, ορμώμενη από τομείς χαμηλής πολιτικής (όπως είναι η πλαισίωση και διευκόλυνση της λειτουργίας της εσωτερικής αγοράς) με σαφή κατεύθυνση στον σκληρό πυρήνα άσκησης εθνικών πολιτικών; Σε κάθε περίπτωση, τα άμεσα αποτελέσματα τέτοιων αποφάσεων και δράσεων γίνονται γρήγορα αντιληπτά και αφορούν ουσιωδώς την καθημερινή ζωή των πολιτών. Αυτό αποτελεί και μία υπενθύμιση τόσο για την ισχύ, όσο και για την αδυναμία της Ένωσης όχι τόσο απέναντι στα κράτη, αλλά απέναντι στα άτομα.

Πηγές:

  1. ENISA. (2018). About Enisa https://www.enisa.europa.eu/about-enisa
  2. European Commission. (2017). Proposal for a Regulation, Cybersecurity Package https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-477_en
  3. European Commission. (2017). Jean-Claude Juncker’s State of the Union Address http://europa.eu/rapid/press-release_SPEECH-17-3165_en.htm
  4. European Commission. (2018). Digital Single Market, Cybersecurity https://ec.europa.eu/digital-single-market/en/cyber-security
  5. Zelijka, Z. (2017). European Commission wants ENISA to introduce ΕU-wide cybersecurity certification scheme https://www.helpnetsecurity.com/2017/09/14/eu-wide-cybersecurity-certification-scheme/
  6. Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. (2016). Οδηγία 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου http://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX%3A32016L1148&from=EN

Tagged under:

Ο Αιμίλιος Κλήμης φοιτά στο τμήμα Διεθνών και Ευρωπαϊκών Σπουδών του Πανεπιστημίου Πειραιώς. Στα ακαδημαϊκά και προσωπικά του ενδιαφέροντα εντάσσονται η πολιτική, οι διεθνείς σχέσεις, η οικονομία, και η φιλοσοφία. Στα πλαίσια της αρθρογραφίας, της έρευνας και ενημέρωσης θα τον βρείτε στο [email protected]

Website: https://powerpolitics.eu

   Ροή άρθρων Συντάκτη

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Περισσότερα από την Power Politics:

Log in or Sign Up

Pin It on Pinterest