Ο ENISA δημοσιεύει το πρώτο πλαίσιο για το πώς να αξιολογούνται οι Εθνικές στρατηγικές ασφάλειας στον κυβερνοχώρο
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει σήμερα ένα Πλαίσιο αξιολόγησης των Εθνικών στρατηγικών ασφάλειας στον κυβερνοχώρο (ΕΣΑΚ), το οποίο απευθύνεται σε εμπειρογνώμονες για θέματα πολιτικής, καθώς και σε κυβερνητικούς αξιωματούχους που σχεδιάζουν, εφαρμόζουν και αξιολογούν μια πολιτική ΕΣΑΚ. Το έργο αυτό ευθυγραμμίζεται σε μεγάλο βαθμό με τη Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο (ΣΑΚ της ΕΕ) και έχει στόχο να βοηθήσει κράτη μέλη να αναπτύξουν ικανότητες στον τομέα των ΕΣΑΚ.
Το πλαίσιο που αναπτύχθηκε αποτελεί ευέλικτη και ρεαλιστική προσέγγιση, η οποία βασίζεται στις ορθές πρακτικές που έχουν ανταλλάξει κορυφαίοι εμπειρογνώμονες σε θέματα ΕΣΑΚ. Αντλούνται από δεκαοκτώ Εθνικές στρατηγικές ασφάλειας στον κυβερνοχώρο χωρών της ΕΕ και σε οκτώ στρατηγικές χωρών εκτός ΕΕ. Μπορεί να προσαρμοστεί εύκολα στις ανάγκες διαφόρων κρατών μελών ανάλογα με το επίπεδο ωριμότητας που επιτυγχάνεται στον κύκλο ζωής μιας ΕΣΑΚ.
Το πλαίσιο προτείνει βαθμιαία προσέγγιση και παρουσιάζει ένα σύνολο πρακτικών κύριων δεικτών επιδόσεων (ΚΔΕ). Διατυπώνει, επίσης, συστάσεις που δίνουν τη δυνατότητα σωστής εφαρμογής του πλαισίου.
Αυτή η έκθεση στηρίζεται σε προηγούμενο έργο του ENISA σχετικά με τις ΕΣΑΚ. Το 2012 ο ENISA παρουσίασε οδηγό ορθής πρακτικής για το πώς να εφαρμόζεται μια ΕΣΑΚ με βάση έναν καλά καθορισμένο κύκλο ζωής. Ο οδηγός περιελάμβανε ανάλυση για το πώς να δοθεί στον ιδιωτικό τομέα η δυνατότητα συμμετοχής στην εν λόγω διαδικασία, για το πώς να ευθυγραμμιστεί η πολιτική, για επιχειρησιακούς και ρυθμιστικούς στόχους και για το πώς να αναπτυχθούν οι δυνατότητες σε θέματα ασφάλειας στον κυβερνοχώρο.
Ο Udo Helmbrecht σχολίασε το πρόγραμμα ως εξής: «Μια Εθνική στρατηγική ασφάλειας στον κυβερνοχώρο αποτελεί σημαντικό βήμα που δίνει στα κράτη μέλη τη δυνατότητα να αντιμετωπίσουν τους κινδύνους και τις προκλήσεις που συνδέονται με την ασφάλεια στον κυβερνοχώρο. Πρόκειται για συνεχή διαδικασία που απαιτεί σωστή αξιολόγηση, προκειμένου να προσαρμοστούμε στις αναδυόμενες ανάγκες της κοινωνίας, της τεχνολογίας και της οικονομίας. Με το έργο αυτό, ο ENISA παρέχει συστηματικό και πρακτικό πλαίσιο αξιολόγησης που δίνει στα κράτη μέλη της ΕΕ τη δυνατότητα να βελτιώσουν τις ικανότητές τους όταν σχεδιάζουν ΕΣΑΚ».
Η έκθεση παρουσιάστηκε στις Βρυξέλλες στις 27 Νοεμβρίου 2014 στο πρώτο εργαστήριο σχετικά με τις Εθνικές στρατηγικές για την ασφάλεια στον κυβερνοχώρο, που διοργάνωσε ο ENISA. Κορυφαίοι εμπειρογνώμονες από κράτη μέλη της ΕΕ παρουσίασαν τα εθνικά σχέδια δράσης τους για την ασφάλεια στον κυβερνοχώρο και συμμετείχαν σε ομάδες συζήτησης για τις υποδομές πληροφοριών ζωτικής σημασίας, τις εταιρικές σχέσεις δημοσίου-ιδιωτικού τομέα και την ανάπτυξη εθνικών ικανοτήτων. Στο εργαστήριο υπογραμμίστηκε η σημασία που έχει η χρήση ενός πλαισίου ρεαλιστικής αξιολόγησης, ως αυξανόμενη ανάγκη και προτεραιότητα.
Ο ENISA διατηρεί στον ιστότοπό του ενημερωμένο κατάλογο των ευρωπαϊκών και παγκοσμίων ΕΣΑΚ ανά χώρα. Επιτρέπει σε ενδιαφερόμενους δημόσιους και ιδιωτικούς φορείς να ενημερωθούν
για τις ΕΣΑΚ και να τηλεφορτώσουν σχετικό υλικό.
Η έκδοση αυτή διαδέχεται την έκθεση ΕΣΑΚ και τον Οδηγό ορθής πρακτικής για τις ΕΣΑΚ του 2012.
Για την πλήρη έκθεση: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/an-evaluation-framework-for-cyber-security-strategies
Διαδραστικός χάρτης – Εθνικές στρατηγικές ασφάλειας στον κυβερνοχώρο ανά τον κόσμο: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world
Για συνεντεύξεις: Δήμητρα Λιβέρη, Υπεύθυνη ασφάλειας & ανθεκτικότητας δικτύων επικοινωνίας, ENISA, Email: Dimitra.Liveri@enisa.europa.eu, Κινητό: +306948725557
Tags: