Προστασία της ασφάλειας των ιδιωτικών δικτύων καθώς αυξάνεται η τηλεργασία λόγω των περιορισμών για την αντιμετώπιση της πανδημίας COVID-19

Η εκθετική έξαρση της πανδημίας COVID-19 στην Ευρώπη ανάγκασε τις κυβερνήσεις των κρατών μελών να θεσπίσουν επειγόντως περιοριστικά μέτρα για την ελαχιστοποίηση της εξάπλωσης του ιού.

Η εργασία από το σπίτι – ή τηλεργασία – ενθαρρύνεται για όλο το προσωπικό του οποίου η παρουσία δεν είναι απαραίτητη στον χώρο εργασίας, τόσο στους δημόσιους όσο και στους ιδιωτικούς οργανισμούς. Πρόκειται για ένα κατάλληλο μέτρο ανάσχεσης και θα πρέπει να υιοθετηθεί ευρέως ως μέρος των προσπαθειών μας να επιβραδύνουμε την έξαρση της πανδημίας.

Τα δίκτυα τηλεπικοινωνιών στην Ευρώπη αντέχουν στην πίεση που προκαλεί η άμεση και κατακόρυφη αύξηση της τηλεργασίας, γεγονός που αποδεικνύει πως αποτελεί μια βιώσιμη λύση. Καθώς όλο και μεγαλύτερο μέρος της εργασίας πραγματοποιείται μέσω ιδιωτικών δικτύων, είναι σημαντικό να διαφυλαχθεί η ακεραιότητα των δεδομένων που ανταλλάσσονται στο Διαδίκτυο για επαγγελματικούς σκοπούς και να προστατευθεί ο περιουσιακός χαρακτήρας της επαγγελματικής και δημόσιας περιουσίας που κυκλοφορεί σε ιδιωτικά δίκτυα.

Λαμβανομένων υπόψη των ανωτέρω, ερωτάται η Επιτροπή:

1. Υπάρχει αξιολόγηση του επιπέδου ετοιμότητας των ιδιωτικών δικτύων και της ανθεκτικότητάς τους σε πιθανές προσπάθειες για διάπραξη εγκλημάτων στον κυβερνοχώρο;

2. Με ποιον τρόπο συντονίζει η Επιτροπή την εφαρμογή και την εποπτεία των μηχανισμών άμυνας στον κυβερνοχώρο που διαθέτουν τα ιδιωτικά δίκτυα και οι πάροχοι υπηρεσιών υπολογιστικού νέφους για τον μετριασμό των πιθανών κινδύνων;


Απάντηση του κ. Breton
εξ ονόματος της Ευρωπαϊκής Επιτροπής
Αριθμός αναφοράς της ερώτησης: E-002756/2020

Κατόπιν αύξησης των απειλών κατά της κυβερνοασφάλειας που συνδέονται με την κρίση της νόσου COVID-19, η Ευρωπαϊκή Επιτροπή συνεργάζεται στενά με τα κράτη μέλη, τα θεσμικά όργανα, τους οργανισμούς(1) και τους φορείς της ΕΕ που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας, ώστε να ενισχυθεί η ανταλλαγή πληροφοριών κατά τη διάρκεια της κρίσης και να διασφαλιστεί υψηλό επίπεδο προστασίας των κρίσιμων συστημάτων δικτύου και πληροφοριών(2). Η συνεργασία αυτή οδήγησε στη σύσταση ειδικής ομάδας COVID, η οποία αύξησε την ευαισθητοποίηση των αρμόδιων αρχών και διευκόλυνε τη διάδοση εκθέσεων κατάστασης στις εθνικές κοινότητες των φορέων εκμετάλλευσης.

Η προσπάθεια ευαισθητοποίησης περιλάμβανε ενημερωτικές εκστρατείες(3) με στόχο τη βελτίωση της ευαισθητοποίησης(4) των τελικών χρηστών όσον αφορά τον αντίκτυπο της κρίσης στην τηλεργασία, στο ηλεκτρονικό εμπόριο και στις έξυπνες υποδομές.

Όσον αφορά την ανθεκτικότητα των δικτύων τηλεπικοινωνιών, στην οποία βασίζονται τα ιδιωτικά δίκτυα, αξίζει να επισημανθεί ότι ο Φορέας Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) εξέδωσε, από κοινού με την Επιτροπή, δήλωση σχετικά με μέτρα διαχείρισης της κίνησης που επιτρέπουν στους φορείς εκμετάλλευσης να αντιμετωπίζουν την αυξημένη ζήτηση συνδεσιμότητας δικτύου(5). Επιπλέον, ο BEREC δημοσιεύει τακτικά συνοπτικές εκθέσεις σχετικά με την κατάσταση της χωρητικότητας του διαδικτύου κατά τη διάρκεια της κρίσης της νόσου COVID-19(6).

Από κανονιστικής πλευράς, τόσο οι φορείς εκμετάλλευσης τηλεπικοινωνιών όσο και οι πάροχοι υπολογιστικού νέφους, σύμφωνα με το άρθρο 13 στοιχείο α) της οδηγίας 2002/21/ΕΚ σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών(7) και το άρθρο 16 της οδηγίας (ΕΕ) 2016/1148 για την ασφάλεια συστημάτων δικτύου και πληροφοριών(8), αντιστοίχως, υπόκεινται στην υποχρέωση να καθιστούν ασφαλή τα συστήματα δικτύου και πληροφοριών τους και να κοινοποιούν σημαντικά συμβάντα στις εθνικές αρμόδιες αρχές.
(1) Κυρίως με τον Οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) και με τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ).
(2) https://www.europol.europa.eu/newsroom/news/covid-19-joint-statement
(3) Τις εκστρατείες διεξήγαγαν ο ENISA https://www.enisa.europa.eu/topics/wfh-covid19 και ο Ευρωπόλ https://www.europol.europa.eu/activities-services/staying-safe-during-covid-19-what-you-need-to-know
(4) https://www.enisa.europa.eu/topics/wfh-covid19/media/video-working-from-home-during-the-covid19-crisis
(5) Κοινή δήλωση της Επιτροπής και του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) σχετικά με την αντιμετώπιση της αυξημένης ζήτησης συνδεσιμότητας δικτύου λόγω της πανδημίας Covid-19, 19 Μαρτίου 2020 https://berec.europa.eu/eng/document_register/subject_matter/berec/others/9236-joint-statement-from-the-commission-and-the-body-of-european-regulators-for-electronic-communications-berec-on-coping-with-the-increased-demand-for-network-connectivity-due-to-the-covid-19-pandemic
(6) Συνοπτική έκθεση του BEREC σχετικά με την κατάσταση χωρητικότητας του διαδικτύου και με ρυθμιστικά και άλλα μέτρα στο πλαίσιο της κρίσης της νόσου COVID-19 https://berec.europa.eu/eng/document_register/search/?reference_number=&title=summary+report&contents=&category_id=&date_from=&date_to=&search =1
(7) Από τις 21 Δεκεμβρίου 2020 θα αντικατασταθεί από τα άρθρα 40 και 41 της οδηγίας (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1595430133078&uri=CELEX:32018L1972
(8) Οδηγία (EE) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση
https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1595429067185&uri=CELEX:32016L1148