Η ΕΕ, τα κράτη μέλη της ΕΖΕΣ και ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) οριστικοποίησαν
τις Τυποποιημένες Επιχειρησιακές Διαδικασίες για τη διαχείριση πολυεθνικών κρίσεων στον κυβερνοχώρο
Σήμερα, η ανάπτυξη των Τυποποιημένων Επιχειρησιακών Διαδικασιών (Standard Operational Procedures, SOP) της ΕΕ (ΕΕ-SOP) αποτελεί ορόσημο για τη διαχείριση των πολυεθνικών κρίσεων στον κυβερνοχώρο. Αυτές οι διαδικασίες αναπτύχθηκαν από τα κράτη μέλη της ΕΕ και της Ευρωπαϊκής Ζώνης Ελευθέρων Συναλλαγών (ΕΖΕΣ) σε συνεργασία με τον Οργανισμό ENISA της ΕΕ. Οι ΕΕ-SOP παρέχουν καθοδήγηση για τον τρόπο διαχείρισης σοβαρών περιστατικών στον κυβερνοχώρο που θα μπορούσαν να κλιμακωθούν σε κρίση. Ειδικότερα, οι ΕΕ-SOP τονίζουν ότι προκειμένου να είναι επιτυχής η διαχείριση των κρίσεων στον κυβερνοχώρο, απαιτούνται απευθείας σύνδεσμοι στο επίπεδο υπευθύνων λήψης αποφάσεων και πολιτικής ηγεσίας.
Στόχος των ΕΕ-SOP είναι να συμβάλλουν στην αντίδραση σε σοβαρά περιστατικά στον κυβερνοχώρο, τα οποία μπορούν να κλιμακωθούν σε κρίση.[1] Ειδικότερα, αυτές οι διαδικασίες θα βοηθήσουν να αυξηθεί η κατανόηση των αιτίων και των επιπτώσεων των πολυεθνικών κρίσεων στον κυβερνοχώρο (επίγνωση καταστάσεων) και θα επιτρέψουν τον γρήγορο και αποτελεσματικό μετριασμό τους. Μέσα από έναν συνδυασμό σημείων επαφής, κατευθυντήριων γραμμών, ροών εργασίας, προτύπων, εργαλείων και ορθών πρακτικών, οι ΕΕ-SOP δίνουν στους ευρωπαίους υπευθύνους διαχείρισης των κρίσεων την ικανότητα να χρησιμοποιήσουν τις διεθνείς κοινές τεχνικές και μη τεχνικές πληροφορίες, για να σχηματίσουν μια ολοκληρωμένη επιχειρησιακή εικόνα και να προσδιορίσουν ποια σχέδια δράσης είναι αποτελεσματικά. Αυτά μπορούν να παρουσιαστούν στο πολιτικό επίπεδο για τη λήψη αποφάσεων.
Η διαχείριση πολυεθνικών κρίσεων στον κυβερνοχώρο απαιτεί την ενεργό συμμετοχή τεχνικών εμπειρογνωμόνων, ενώ οι υπεύθυνοι επιχειρησιακής διαχείρισης της κρίσης γίνονται σημαντικότεροι καθώς η κρισιμότητα των περιστατικών κλιμακώνεται με την πάροδο του χρόνου. Το σημαντικότερο είναι ότι οι απευθείας σύνδεσμοι με τους υπευθύνους λήψης αποφάσεων στο στρατηγικό και πολιτικό επίπεδο θεωρούνται επίσης απαραίτητοι.
Ο εκτελεστικός διευθυντής του ENISA, Καθηγητής Udo Helmbrecht, σημείωσε: «Μια αποτελεσματική αντίδραση στις πολυεθνικές κρίσεις απαιτεί διασυνοριακή συνεργασία για ταχεία εκτίμηση και γρήγορο μετριασμό. Αυτές οι διαδικασίες θα εξετάσουν την ανάγκη ενός εγχειριδίου για προκαθορισμένες, συμφωνημένες και εφαρμοζόμενες από κοινού επιχειρησιακές επαφές, διαδικασίες και μεθόδους».
Για περαιτέρω πληροφορίες σχετικά με τη συνεργασία με τον ENISA για την κρίση στον κυβερνοχώρο
Γενικές πληροφορίες:
Το σχέδιο των ΕΕ-SOP έχει δοκιμαστεί τα τελευταία τρία χρόνια, μεταξύ άλλων και κατά τη διάρκεια των πανευρωπαϊκών ασκήσεων που διοργάνωσε ο ENISA: της Cyber Atlantic το 2011 και της Cyber Europe το 2012. Οι διαδικασίες είναι στη διάθεση όλων των δημοσίων αρχών των κρατών μελών της ΕΕ/ΕΖΕΣ που ασχολούνται με τη διαχείριση πολυεθνικών κρίσεων στον κυβερνοχώρο.
Βλ. επίσης την προτεινόμενη Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και την προτεινόμενη Οδηγία για την ασφάλεια δικτύων και πληροφοριών.
Μετάφραση. Η έκδοση στην αγγλική γλώσσα είναι η μόνη έγκυρη.
http://www.enisa.europa.eu/media/enisa-in-greek/
[1] Μια κρίση στον κυβερνοχώρο ορίζεται ως ένα γεγονός ή μια σειρά από γεγονότα, φυσικά ή ανθρωπογενή, που δηλώνονται ως τέτοια από μια χώρα. Μια πολυεθνική κρίση στον κυβερνοχώρο είναι μια κρίση όπου τα αίτια ή οι επιπτώσεις αφορούν τουλάχιστον δύο χώρες.
Για συνεντεύξεις:
Ulf Bergström, Εκπρόσωπος Τύπου, press@enisa.europa.eu, κινητό: + 30 6948 460 143, ή
Δρ. Παναγιώτης Τριμίντζιος, Εμπειρογνώμων, c3e@enisa.europa.eu
Tags: