29.12.2009   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 321/1

1.

Την ανακοίνωση της Επιτροπής της 31ης Μαΐου 2006 σχετικά με «Στρατηγική για ασφαλή κοινωνία της πληροφορίας» για την προώθηση διαδικασίας «διαλόγου, πνεύματος συνεργασίας και ενίσχυσης των ικανοτήτων» για τη συμμετοχή των κρατών μελών και των ενδιαφερομένων του ιδιωτικού τομέα,

2.

Την ανακοίνωση της Επιτροπής της 12ης Δεκεμβρίου 2006 για ένα «Ευρωπαϊκό Πρόγραμμα Προστασίας της Υποδομής Ζωτικής Σημασίας (EPCIP)» που αποσκοπεί στην προστασία των υποδομών ζωτικής σημασίας στην ΕΕ και στη δημιουργία ενωσιακού πλαισίου για την προστασία των υποδομών ζωτικής σημασίας,

3.

Την οδηγία του Συμβουλίου της 8ης Δεκεμβρίου 2008 σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους,

4.

Το ψήφισμα του Συμβουλίου της 22ης Μαρτίου 2007 σχετικά με στρατηγική για ασφαλή κοινωνία της πληροφορίας στην Ευρώπη,

5.

Τα συμπεράσματα του Συμβουλίου της 19ης-20ης Ιουλίου 2007 για ένα Ευρωπαϊκό Πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας,

6.

Την ανακοίνωση της Επιτροπής της 30ης Μαρτίου 2009 για την προστασία υποδομών πληροφοριών ζωτικής σημασίας (CIIP),

7.

Τη διεξαγόμενη συζήτηση, περιλαμβανομένης και της σχετικής δημόσιας διαβούλευσης, για το μέλλον του Ευρωπαϊκού οργανισμού ασφάλειας δικτύων και πληροφοριών (ENISA) και του ρόλου του στο πλαίσιο της CIIP,

8.

Τα συμπεράσματα της Προεδρίας για τη CIIP κατά την υπουργική διάσκεψη του Τάλιν στις 27-28 Απριλίου 2009,

9.

Τους στόχους της Λισσαβώνας για την ανταγωνιστικότητα και τη μεγέθυνση και τις διεξαγόμενες εργασίες για την αναθεώρηση της στρατηγικής της Λισσαβώνας,

10.

Τα μέτρα προστασίας που προτείνονται στην αναθεώρηση του κανονιστικού πλαισίου περί ηλεκτρονικών επικοινωνιών, δικτύων και υπηρεσιών,

11.

Για να διασφαλιστεί η χάραξη αποτελεσματικής μελλοντικής πολιτικής στην ασφάλεια δικτύων και πληροφοριών, στο παρόν ψήφισμα εικάζεται ότι δεν έχουν επιτευχθεί συμπεράσματα σε τυχόν τροποποιήσεις που απαιτούνται στον κανονισμό ENISA. Καθόσον η μελλοντική πολιτική ασφάλειας δικτύων και πληροφοριών είναι στο στάδιο της επανεξέτασης από την Επιτροπή, τα τυχόν αποτελέσματα της επανεξέτασης αυτής, όσον αφορά τροποποιήσεις στον κανονισμό ENISA, δεν θα πρέπει να προδικάζονται από το παρόν ψήφισμα προ της δημοσίευσης των αποτελεσμάτων από την Επιτροπή.

1.

Δεδομένης της σημασίας των ηλεκτρονικών επικοινωνιών, υποδομών και υπηρεσιών ως βάσης της οικονομικής και κοινωνικής δραστηριότητας, η ασφάλεια δικτύων και πληροφοριών (NIS) συμβάλλει στην επιδίωξη σημαντικών αξιών και στόχων της κοινωνίας, όπως η δημοκρατία, η προστασία της ιδιωτικής ζωής, η οικονομική μεγέθυνση, η ελεύθερη διακίνηση ιδεών, καθώς και η οικονομική και πολιτική σταθερότητα,

2.

Τα συστήματα τεχνολογίας πληροφοριών και επικοινωνιών, οι υποδομές και οι υπηρεσίες, περιλαμβανομένου και του Διαδικτύου, διαδραματίζουν ζωτικής σημασίας ρόλο στην κοινωνία, και η βλάβη τους μπορεί να προκαλέσει τεράστια οικονομική ζημιά, τονίζοντας τη σημασία των μέτρων για την ενίσχυση της προστασίας και της ικανότητας αποκατάστασης που αποσκοπούν στη διασφάλιση της αδιάλειπτης παροχής υπηρεσιών ζωτικής σημασίας,

3.

Τα συμβάντα ασφαλείας ενδέχεται να υπονομεύσουν την εμπιστοσύνη των χρηστών. Μπορεί μεν οι σοβαρές βλάβες των συστημάτων δικτύων και πληροφοριών να έχουν σοβαρές οικονομικές και κοινωνικές επιπτώσεις, αλλά και τα καθημερινά προβλήματα και οι οχλήσεις μπορούν να διαβρώσουν την εμπιστοσύνη του κοινού στην τεχνολογία, τα δίκτυα και τις υπηρεσίες,

4.

Το τοπίο των απειλών εξελίσσεται και επεκτείνεται. Το γεγονός αυτός ενισχύει την ανάγκη να παρέχονται στους τελικούς χρήστες, τις επιχειρήσεις και το δημόσιο τομέα, υποδομές ηλεκτρονικών επικοινωνιών που είναι εκ κατασκευής στιβαρές με ικανότητες αποκατάστασης και να εντοπίζονται τα κατάλληλα κίνητρα προκειμένου οι πάροχοι να ενεργούν εγκαίρως,

5.

Η ασφάλεια δικτύων και πληροφοριών πρέπει να ενισχυθεί και να ενσωματωθεί σε όλους τους τομείς της πολιτικής και τις πτυχές της κοινωνίας και να υπάρξει ανταπόκριση στη πρόκληση της διασφάλισης επαρκών δεξιοτήτων μέσω εθνικών και ευρωπαϊκών δράσεων και να αυξηθεί η ευαισθητοποίηση μεταξύ των χρηστών της τεχνολογίας πληροφοριών και επικοινωνίας (ICT),

6.

Η ολοκλήρωση και λειτουργία της Εσωτερικής Αγοράς θα απαιτήσει τη διασυνοριακή συνεργασία των κατόχων των δικτύων και των παρόχων υπηρεσιών, λαμβάνοντας υπόψη ότι οι πιθανές βλάβες σε ένα κράτος μέλος ενδέχεται να επηρεάσουν άλλα κράτη μέλη καθώς και το σύνολο της ΕΕ,

7.

Οι νέοι τρόποι χρήσης, όπως τα νεφελοειδή υπολογιστικά συστήματα (cloud computing) ως υπηρεσία, τονίζουν έτι περαιτέρω τη σημασία της ασφάλειας δικτύων και πληροφοριών,

8.

Η ασφάλεια δικτύων και πληροφοριών εξυπηρετεί το στόχο όλων των μερών, σε όλους τους τομείς της κοινωνίας, ήτοι να μπορούν να εμπιστεύονται τα συστήματα πληροφοριών. Απαιτείται ως εκ τούτου διατομεακή και διασυνοριακή προσέγγιση.

9.

Με την αυξανόμενη χρήση της ICT στην κοινωνία, η ασφάλεια δικτύων και πληροφοριών αποτελεί προαπαιτούμενο για την αξιόπιστη, ασφαλή και προστατευόμενη παροχή δημόσιων υπηρεσιών, όπως η ηλεκτρονική διακυβέρνηση.

10.

Ο ENISA έχει τη δυνατότητα να βασίζεται στον σημαντικό ρόλο που ήδη έχει αναλάβει στην ασφάλεια δικτύων και πληροφοριών.

1.

Απαιτείται υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών στην ΕΕ προκειμένου να στηριχθούν:

2.

Ο τομέας ICT είναι ζωτικής σημασίας για τις περισσότερες πτυχές της κοινωνίας, καθιστώντας την ασφάλεια δικτύων και πληροφοριών κοινό πεδίο ευθύνης όλων των ενδιαφερομένων, περιλαμβανομένων των φορέων εκμετάλλευσης, των παρόχων υπηρεσιών, των παρόχων υλικού και λογισμικού, των τελικών χρηστών, των δημοσίων οργανισμών και των εθνικών κυβερνήσεων.

1.

Τη σπουδαιότητα μιας ενεργούς και καταρτισμένης ευρωπαϊκής κοινωνίας ασφάλειας δικτύων και πληροφοριών η οποία συμβάλλει στη διευρυμένη συνεργασία μεταξύ κρατών μελών και του ιδιωτικού τομέα,

2.

Τα πλεονεκτήματα της εναρμονισμένης χρήσης, κατά περίπτωση, των διεθνών προτύπων ασφαλείας στην ΕΕ για τους σκοπούς της NIS,

3.

Την ανάγκη για μια ευρωπαϊκή συνεργατική προσέγγιση όσον αφορά την ασφάλεια δικτύων και πληροφοριών στον διεθνή στίβο, δεδομένου ότι πρόκειται για παγκόσμια πρόκληση,

4.

Τη σπουδαιότητα για τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ της διαθεσιμότητας αξιόπιστων στατιστικών δεδομένων ως προς την κατάσταση της ασφάλειας δικτύων και πληροφοριών στην Ευρώπη,

5.

Την ανάγκη αυξημένης ευαισθητοποίησης και κατάλληλων εργαλείων για τη διαχείριση των κινδύνων για όλους τους ενδιαφερόμενους,

6.

Τη σημασία των αυξανόμενων προσπαθειών μεταξύ των κρατών μελών για την αύξηση της ευαισθητοποίησης, την ανταλλαγή βέλτιστων πρακτικών και της ανάπτυξη καθοδήγησης για τα κράτη μέλη,

7.

Τη σπουδαιότητα των πολυμερών προτύπων όπως οι εταιρικές σχέσεις δημόσιου-ιδιωτικού τομέα (ΡΡΡ), τα οποία βασίζονται σε μακροπρόθεσμο πρότυπο «από τη βάση στην κορυφή» για τον μετριασμό των εντοπισμένων κινδύνων, εφόσον η προσέγγιση αυτή παρέχει προστιθέμενη αξία για τη διασφάλιση υψηλού επιπέδου ανθεκτικότητας των δικτύων,

8.

Το σημαντικό ρόλο που διαδραματίζουν οι πάροχοι για την προσφορά στιβαρών και με ικανότητα αποκατάστασης υποδομών ηλεκτρονικών επικοινωνιών στην κοινωνία,

9.

Τη χρησιμότητα των ασκήσεων στην Ευρώπη στον τομέα της ασφάλειας δικτύων και πληροφοριών, από τις οποίες μπορούν να εξαχθούν πολύτιμα διδάγματα για τους φορείς εκμετάλλευσης των δικτύων και τους παρόχους υπηρεσιών καθώς και για το δημόσιο τομέα,

10.

Ότι οι εθνικές ή κρατικές ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) ή άλλοι μηχανισμοί αντίδρασης που ανταποκρίνονται στις απειλές και αντιμετωπίζουν τα τρωτά σημεία, μπορούν να συμβάλουν σε ένα υψηλό επίπεδο ικανότητας αποκατάστασης και στην ικανότητα αντοχής και αποκατάστασης των βλαβών των συστημάτων δικτύων και πληροφοριών,

11.

Τη σπουδαιότητα εξέτασης των στρατηγικών συνεπειών, κινδύνων και προοπτικών για τη σύσταση CERT για τα θεσμικά όργανα της ΕΕ και την εξέταση του πιθανού μελλοντικού ρόλου του ENISA στον τομέα αυτόν.

12.

Τις εργασίες που έχει πραγματοποιήσει ο ENISA έως σήμερα στον τομέα της ασφάλειας δικτύων και πληροφοριών και την ανάγκη για περαιτέρω ανάπτυξη του ENISA ώστε να καταστεί μια αποτελεσματική υπηρεσία με σαφή πλεονεκτήματα για τον τομέα της ευρωπαϊκής ασφάλειας δικτύων και πληροφοριών.

1.

Μια διευρυμένη και ολιστική ευρωπαϊκή στρατηγική για την ασφάλεια δικτύων και πληροφοριών, με σαφώς καθορισμένους ρόλους της Ευρωπαϊκής Επιτροπής, των κρατών μελών και του ENISA, είναι ζωτικής σημασίας για την αντιμετώπιση των τρεχουσών και των μελλοντικών προκλήσεων,

2.

Μετά από κατάλληλη διαβούλευση και ανάλυση θα πρέπει να εξεταστεί η νομοθετική διαδικασία εκσυγχρονισμού και ενίσχυσης του ENISA η εντολή του οποίου θα διασφαλίζει την ευελιξία και την εποπτεία από τα κράτη μέλη και την Επιτροπή, καθώς και ένας αποτελεσματικός ρόλος για την εκπροσώπηση των ενδιαφερομένων φορέων του ιδιωτικού τομέα. Στην εντολή θα πρέπει να λαμβάνεται υπόψη το κανονιστικό πλαίσιο περί ηλεκτρονικών επικοινωνιών, δικτύων και υπηρεσιών και να στέκεται στο ύψος των φιλοδοξιών που ορίζονται στο θεματολόγιο της Λισσαβώνας και να περιλαμβάνει στόχους που αφορούν την έρευνα, την καινοτομία, την ανταγωνιστικότητα, την οικονομική μεγέθυνση και να εξασφαλίζει την εμπιστοσύνη των χρηστών,

3.

Ο ENISA μπορεί να στηρίξει την ανάπτυξη πολιτικών και τους κανόνες εφαρμογής της Επιτροπής και των κρατών μελών, ειδικότερα για τη γεφύρωση του χάσματος μεταξύ τεχνολογίας και πολιτικής και θα πρέπει να συνεργαστεί στενά με τα κράτη μέλη και άλλους ενδιαφερομένους φορείς για να διασφαλιστεί ότι οι δραστηριότητές του είναι συγχρονισμένες με τις προτεραιότητες της ΕΕ,

4.

Ο ENISA, στο πλαίσιο αναθεωρημένης εντολής, θα αποτελέσει το κέντρο εμπειρογνωμοσύνης της ΕΕ σε ζητήματα που αφορούν την ασφάλεια δικτύων και πληροφοριών της ΕΕ. Στο πλαίσιο αυτό, τα ευρωπαϊκά θεσμικά όργανα πρέπει να επιδιώκουν τη γνώμη του ENISA και να τη λαμβάνουν δεόντως υπόψη κατά τη σχεδίαση και εφαρμογή πολιτικών που ενδέχεται να έχουν σχετικές επιπτώσεις.

5.

Ο ENISA μπορεί επίσης, κατόπιν αιτήματος, να επικουρεί τα κράτη μέλη για τη βελτίωση των δυνατοτήτων τους ως προς την ασφάλεια δικτύων και πληροφοριών και της ικανότητάς τους να ανταποκρίνονται σε συμβάντα παραβίασης της ασφαλείας.

1.

Να εξακολουθήσουν να καταβάλουν προσπάθειες για την ενίσχυση της εμπιστοσύνης των τελικών χρηστών στις ΤΠΕ μέσω εκστρατειών ευαισθητοποίησης,

2.

Να οργανώσουν εθνικές ασκήσεις ή/και να συμμετέχουν σε τακτικές ευρωπαϊκές ασκήσεις όσον αφορά την ασφάλεια δικτύων και πληροφοριών, σημειώνοντας την ανάγκη εκτεταμένου προγραμματισμού λόγω της πολυπλοκότητας του τομέα και της συμμετοχής του ιδιωτικού τομέα. Κατόπιν αιτήματος, ο ENISA μπορεί να επικουρεί σχετικά τα κράτη μέλη. Το εύρος και η γεωγραφική διάσταση των ασκήσεων θα πρέπει να εξελίσσονται φυσιολογικά με το πέρασμα του χρόνου και να βασίζονται σε αναγνωρισμένους κινδύνους,

3.

Να συσταθούν ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) στα κράτη μέλη που δεν διαθέτουν ακόμα τη δυνατότητα αυτή και να ενισχύσουν τη συνεργασία μεταξύ εθνικών CERT σε ευρωπαϊκό επίπεδο. Ο ENISA μπορεί να επικουρεί σχετικά τα κράτη μέλη.

4.

Να ενισχύσουν τις προσπάθειες των προγραμμάτων εκπαίδευσης, κατάρτισης και έρευνας της ασφάλειας δικτύων και πληροφοριών ώστε να διασφαλιστεί στην ΕΕ η διαθεσιμότητα των απαραίτητων τεχνικών δεξιοτήτων και επαγγελματιών καθώς και η αύξηση του επαγγελματισμού των προσώπων στον τομέα,

5.

Να αντιδρούν από κοινού όταν προκύπτει διασυνοριακό συμβάν και να ενισχύουν την ικανότητά τους να το πράττουν, που απαιτεί ενδυνάμωση του διαλόγου μεταξύ των εμπλεκόμενων φορέων λήψης αποφάσεων, ειδικότερα όσον αφορά την εμπιστευτικότητα.

1.

Να στηρίξει τα κράτη μέλη, κατά περίπτωση, στην εφαρμογή του παρόντος ψηφίσματος,

2.

Να ενημερώνει τακτικά το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ως προς τις πρωτοβουλίες που λαμβάνονται σε ενωσιακό επίπεδο αναφορικά με την ασφάλεια δικτύων και πληροφοριών.

3.

Σε συνεργασία με τον ENISA, να αρχίσει εκστρατεία ευαισθητοποίησης μεταξύ των δημόσιων και ιδιωτικών ευρωπαϊκών φορέων όσον αφορά τη σπουδαιότητα της κατάλληλης διαχείρισης κινδύνου όσον αφορά την ασφάλεια δικτύων και πληροφοριών,

4.

Να εξακολουθήσει, σε συνεργασία με τα κράτη μέλη, να εντοπίζει πρωτοβουλίες ώστε οι πάροχοι υποδομών ηλεκτρονικών επικοινωνιών να παρέχουν εκ κατασκευής στιβαρές και με ικανότητα αποκατάστασης υποδομές στους τελικούς χρήστες, τις επιχειρήσεις και το δημόσιο τομέα,

5.

Σε συνεργασία με τα κράτη μέλη, να αναπτύξει μεθόδους που θα επιτρέπουν τη συγκριτική αξιολόγηση σε ευρωπαϊκή κλίμακα των κοινωνικοοικονομικών επιπτώσεων των συμβάντων και της αποτελεσματικότητας των προληπτικών μέτρων,

6.

Να ενθαρρύνει και να βελτιώνει τα πολυμερή πρότυπα που πρέπει να διαθέτουν μια σαφή προστιθέμενη αξία ώστε να επωφελούνται οι τελικοί χρήστες και ο βιομηχανικός τομέας,

7.

Να παρουσιάσει μια ολιστική στρατηγική για την ασφάλεια των δικτύων και των πληροφοριών, (1) περιλαμβανομένων και προτάσεων για ενισχυμένη και ευέλικτη εντολή του ENISA καθώς και την ενισχυμένη εποπτεία των κρατών μελών και της Επιτροπής,

8.

Να προβεί σε ανάλυση, σε συνεργασία με τα κράτη μέλη, των ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) για να εντοπιστούν οι τομείς στους οποίους απαιτείται μεγαλύτερη συνεργασία,

9.

Να εξακολουθήσει την έρευνα για την εφαρμογή κοινής ή διαλειτουργικής προσέγγισης για τα θεσμικά όργανα της ΕΕ στην παροχή ασφαλών συστημάτων και υπηρεσιών ICT,

1.

Να συνεχίσει να στηρίζει ενεργά τα κράτη μέλη, την Ευρωπαϊκή Επιτροπή και άλλους συναφείς ενδιαφερόμενους φορείς στην εφαρμογή ευρωπαϊκών πολιτικών ασφάλειας δικτύων και πληροφοριών και του προγράμματος δράσης για τη CIIP,

2.

Να συνεργαστεί με τα κράτη μέλη, την Επιτροπή και τις στατιστικές υπηρεσίες για την ανάπτυξη πλαισίου στατιστικών δεδομένων ως προς την κατάσταση της ασφάλειας δικτύων και πληροφοριών στην Ευρώπη.

1.

Να εντατικοποιήσουν τις προσπάθειές τους για ενίσχυση του επιπέδου ασφάλειας των δικτύων και πληροφοριών, ειδικότερα όσον αφορά την παροχή αξιόπιστων και εύχρηστων προϊόντων και υπηρεσιών,

2.

Να ενημερώνουν ορθώς τους χρήστες για τους κινδύνους ασφαλείας που συνδέονται με προϊόντα και υπηρεσίες και για τους τρόπους προστασίας τους,

3.

Να λαμβάνουν όλα τα δέοντα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της συνέχειας, της ακεραιότητας και της εμπιστευτικότητας των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών,

4.

Να εξακολουθήσουν να εργάζονται για την τυποποίηση της ασφάλειας δικτύων και πληροφοριών και να επιδιώξουν να εφαρμόσουν εναρμονισμένες και διαλειτουργικές λύσεις,

5.

Να συμμετέχουν με τα κράτη μέλη σε ασκήσεις για την παροχή κατάλληλων απαντήσεων σε επείγουσες καταστάσεις.