6.4.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 107/58

1.1

Η ΕΟΚΕ γνωρίζει σαφώς το βαθμό εξάρτησης της σημερινής κοινωνίας των πολιτών από υπηρεσίες που παρέχονται μέσω του Διαδικτύου. Ταυτόχρονα, η ΕΟΚΕ ανησυχεί για τη σχετική άγνοια της κοινωνίας των πολιτών όσον αφορά την ασφάλειά της στον κυβερνοχώρο. Η ΕΟΚΕ είναι της άποψης ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) είναι ο αρμόδιος οργανισμός για να επικουρεί τα μεν κράτη μέλη και τους παρόχους ηλεκτρονικών υπηρεσιών να αυξήσουν το γενικό επίπεδο ασφαλείας τους, τους δε χρήστες του Διαδικτύου στο σύνολό τους να λάβουν τα απαραίτητα μέτρα για την κατοχύρωση της προσωπικής τους ασφάλειας στον κυβερνοχώρο.

1.2

Ως εκ τούτου, η ΕΟΚΕ υποστηρίζει την πρόταση για την περαιτέρω ανάπτυξη του ENISA, προκειμένου να συμβάλει στην επίτευξη υψηλού επιπέδου ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης, να ευαισθητοποιήσει την κοινωνία και να προωθήσει μια αντίληψη ασφάλειας των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα της Ένωσης, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.

1.3

Η αποστολή του ENISA έχει ζωτική σημασία για την ασφαλή εξέλιξη των δικτυακών υποδομών των κρατών, της βιομηχανίας, του εμπορίου και της κοινωνίας των πολιτών της ΕΕ. Η ΕΟΚΕ αναμένει από την Ευρωπαϊκή Επιτροπή να θέσει τα ύψιστα πρότυπα επιδόσεων για τον ENISA και να παρακολουθεί τις επιδόσεις του έναντι των εξελισσόμενων και των νεοεμφανιζόμενων απειλών κατά της ασφάλειας στον κυβερνοχώρο.

1.4

Όλες οι στρατηγικές που έχουν σχεδιάσει για τον κυβερνοχώρο το NATO, η Europol και η Ευρωπαϊκή Επιτροπή εξαρτώνται από την αποτελεσματική συνεργασία με τα κράτη μέλη, τα οποία διαθέτουν και τα ίδια ολόκληρο φάσμα εσωτερικών οργανισμών που ασχολούνται με θέματα της ασφάλειας στον κυβερνοχώρο. Οι στρατηγικές του NATO και της Europol έχουν σχεδιαστεί για αυτενεργό και επιχειρησιακή εφαρμογή. Στη στρατηγική της Ευρωπαϊκής Επιτροπής, ο ENISA αποτελεί σαφώς σημαντικό τμήμα του πολύπλοκου μωσαϊκού των οργανισμών και των αποστολών προστασίας των υποδομών πληροφοριών ζωτικής σημασίας (ΥΠΖΣ). Αν και ο νέος κανονισμός δεν προτείνει επιχειρησιακό ρόλο για τον ENISA, η ΕΟΚΕ δεν παύει να θεωρεί αυτόν τον οργανισμό κατ’ εξοχήν υπεύθυνο για την προστασία των ΥΠΖΣ στην κοινωνία των πολιτών της ΕΕ.

1.5

Την επιχειρησιακή ευθύνη για την ασφάλεια στον κυβερνοχώρο στο επίπεδο των κρατών μελών την φέρουν τα ίδια τα κράτη μέλη, αλλά τα επίπεδα της προστασίας των ΥΠΖΣ στα 27 κράτη μέλη είναι σαφώς ανόμοια. Ο ρόλος του ENISA είναι να οδηγήσει τα λιγότερο προηγμένα κράτη μέλη σε ένα αποδεκτό επίπεδο. Οφείλει να διασφαλίζει τη συνεργασία μεταξύ των κρατών μελών και να τα επικουρεί στην εφαρμογή των βέλτιστων πρακτικών. Σε περίπτωση διασυνοριακών απειλών, ο ρόλος του ENISA πρέπει να είναι η προειδοποίηση και η πρόληψη.

1.6

Ο ENISA θα χρειαστεί επίσης να συμμετάσχει σε διεθνή συνεργασία με δυνάμεις εκτός ΕΕ. Η συνεργασία αυτή θα έχει έντονα πολιτικό χαρακτήρα και θα περιλαμβάνει πολλούς και διάφορους φορείς της ΕΕ, αλλά η ΕΟΚΕ πιστεύει ότι ο ENISA πρέπει να βρει επίσης τη θέση του στη διεθνή σκηνή.

1.7

Η ΕΟΚΕ πιστεύει ότι ο ENISA μπορεί να διαδραματίσει εξαιρετικά πολύτιμο ρόλο συμβάλλοντας και δρομολογώντας ερευνητικά προγράμματα στο πεδίο της ασφάλειας.

1.8

Όσον αφορά την εκτίμηση των επιπτώσεων, η ΕΟΚΕ δεν πρόκειται προς το παρόν να υποστηρίξει την πλήρη εφαρμογή των επιλογών 4 και 5, οι οποίες θα καθιστούσαν τον ENISA επιχειρησιακό οργανισμό. Η ασφάλεια στον κυβερνοχώρο είναι τόσο τεράστιο πρόβλημα, με απειλές που αναπτύσσονται δυναμικά, ώστε τα κράτη μέλη πρέπει να διατηρήσουν τη δυνατότητα αυτενεργού αντιμετώπισής τους. Η δημιουργία επιχειρησιακών οργανισμών της ΕΕ συνήθως καταλήγει στην αποδυνάμωση των ικανοτήτων των κρατών μελών. Στο πεδίο της ασφάλειας του κυβερνοχώρου ισχύει το αντίθετο· οι ικανότητες των κρατών μελών πρέπει να αναβαθμιστούν.

1.9

Η ΕΟΚΕ κατανοεί την άποψη της Επιτροπής ότι ο ENISA θα πρέπει να έχει σαφώς προσδιορισμένη και ελεγχόμενη εντολή, με τους αντίστοιχους πόρους. Παρ’ όλα αυτά, η ΕΟΚΕ ανησυχεί μήπως η πεπερασμένη, πενταετής θητεία του ENISA περιορίσει τα μακροπρόθεσμα σχέδια και εμποδίσει την ανάπτυξη του ανθρώπινου κεφαλαίου και των γνώσεων στους κόλπους του Οργανισμού. Θα είναι ένας σχετικά μικρός Οργανισμός, που θα επιλαμβάνεται ενός μεγάλου και συνεχώς διογκούμενου προβλήματος. Το πεδίο παρέμβασης και η κλίμακα της αποστολής του ENISA σημαίνουν ότι θα πρέπει να απασχολεί ομάδες ειδημόνων. Το έργο του θα είναι μίγμα βραχυπρόθεσμων καθηκόντων και μακροπρόθεσμων σχεδίων. Ως εκ τούτου, η ΕΟΚΕ θα προτιμούσε να είναι η αποστολή του ENISA δυναμική και ανοιχτή και να ανανεώνεται με κυλιόμενο τρόπο βάσει περιοδικών εκτιμήσεων και αξιολογήσεων. Η κατανομή των πόρων θα μπορεί έτσι να γίνεται προοδευτικά, όπως και όταν κρίνεται σκόπιμο.

2.1

Η παρούσα γνωμοδότηση αφορά μια πρόταση κανονισμού για την περαιτέρω ανάπτυξη του ENISA.

2.2

Η Ευρωπαϊκή Επιτροπή παρουσίασε την πρώτη πρότασή της για μια πολιτική προσέγγιση της ασφάλειας των δικτύων και των πληροφοριών σε ανακοίνωσή της που εκδόθηκε το 2001 (COM(2001) 298 τελικό). Ο κ. Retureau συνέταξε εμπεριστατωμένη γνωμοδότηση (1) σχετικά με την εν λόγω ανακοίνωση.

2.3

Στη συνέχεια, η Επιτροπή κατέθεσε πρόταση κανονισμού για την ίδρυση του ENISA (COM(2003) 63 τελικό). Η γνωμοδότηση της ΕΟΚΕ (2) σχετικά με τον κανονισμό αυτόν συντάχθηκε από τον κ. Lagerholm. Ο οργανισμός ιδρύθηκε εν τέλει βάσει του κανονισμού (ΕΚ) αριθ. 460/2004.

2.4

Καθώς η χρήση του Διαδικτύου συνέχισε να αυξάνεται εκθετικά, η ασφάλεια των πληροφοριών προξενούσε ολοένα και μεγαλύτερη ανησυχία. Το 2006 η Ευρωπαϊκή Επιτροπή δημοσίευσε ανακοίνωση, στην οποία περιέγραφε μια στρατηγική για ασφαλή κοινωνία της πληροφορίας (COM(2006) 251 τελικό). Ο κ. Pezzini συνέταξε τη γνωμοδότηση της ΕΟΚΕ (3).

2.5

Λόγω της αυξανόμενης ανησυχίας για την ασφάλεια των πληροφοριών, η Επιτροπή κατέθεσε το 2009 πρόταση σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας (COM(2009) 149 τελικό). Ο κ. McDonogh συνέταξε τη σχετική γνωμοδότηση (4), η οποία εγκρίθηκε από την ολομέλεια της ΕΟΚΕ τον Δεκέμβριο του 2009.

2.6

Τώρα προτείνεται να ενισχυθεί και να βελτιωθεί ο ENISA, προκειμένου να συμβάλει στην επίτευξη υψηλού επιπέδου ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης, να ευαισθητοποιήσει την κοινωνία και να προωθήσει μια αντίληψη ασφάλειας των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα της Ένωσης, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.

2.7

Ωστόσο, ο ENISA δεν είναι ο μόνος οργανισμός που σχεδιάζεται να δημιουργηθεί στην ΕΕ για την ασφάλεια του κυβερνοχώρου. Η αντιμετώπιση του κυβερνοπολέμου και της κυβερνοτρομοκρατίας αποτελεί ευθύνη των στρατιωτικών αρχών. Το NATO είναι ο κύριος φορέας που δραστηριοποιείται σε αυτό το πεδίο. Σύμφωνα με τη νέα στρατηγική του αντίληψη, η οποία δημοσιεύθηκε τον Νοέμβριο του 2010 στη Λισσαβώνα (βλ. http://www.nato.int/lisbon2010/strategic-concept-2010-eng.pdf), το NATO «θα αναπτύξει περαιτέρω την ικανότητά του να προλαμβάνει, να ανιχνεύει, να αμύνεται και να ανακάμπτει από επιθέσεις στον κυβερνοχώρο, μεταξύ άλλων αξιοποιώντας τη διαδικασία σχεδιασμού του NATO για την ενίσχυση και τον συντονισμό των εθνικών ικανοτήτων άμυνας στο πεδίο του κυβερνοχώρου, υπάγοντας όλα τα όργανα του NATO σε κεντρικό σύστημα προστασίας στον κυβερνοχώρο και διασυνδέοντας καλύτερα τα μέσα ευαισθητοποίησης προειδοποίησης και αντίδρασης του NATO όσον αφορά την ασφάλεια στον κυβερνοχώρο με τα αντίστοιχα μέσα των κρατών μελών».

2.8

Μετά την κυβερνοεπίθεση κατά της Εσθονίας το 2007, στις 14 Μαΐου 2008 ιδρύθηκε επισήμως το Συνεργατικό Κέντρο Αριστείας για την Άμυνα στον Κυβερνοχώρο (CCD COE), με σκοπό την ενίσχυση των δυνατοτήτων άμυνας του NATO στον κυβερνοχώρο. Με έδρα το Ταλλίν της Εσθονίας, το εν λόγω κέντρο αποτελεί μια διεθνή προσπάθεια, την οποία υποστηρίζουν επί του παρόντος χρηματοδοτικά η Εσθονία, η Λετονία, η Λιθουανία, η Γερμανία, η Ουγγαρία, η Ιταλία, η Σλοβακική Δημοκρατία και η Ισπανία.

2.9

Το ηλεκτρονικό έγκλημα σε επίπεδο ΕΕ είναι αρμοδιότητα της Europol. Ακολουθεί απόσπασμα γραπτής κατάθεσης της Europol στη βρετανική Βουλή των Λόρδων (βλ. http://www.publications.parliament.uk/pa/ld200910/ldselect/ldeucom/68/68we05.htm):

Είναι σαφές ότι οι αρχές επιβολής του νόμου πρέπει να παρακολουθούν την τεχνολογική εξέλιξη των εγκληματιών, έτσι ώστε να διασφαλιστεί η αποτελεσματική αποτροπή ή ο εντοπισμός των εγκλημάτων που διαπράττουν. Επιπλέον, δεδομένου ότι η υψηλή τεχνολογία δεν έχει σύνορα, οι συναφείς δυνατότητες πρέπει να διατηρούνται σε εξίσου υψηλά επίπεδα στο σύνολο της ΕΕ, για να μην δημιουργηθούν «αδύνατα σημεία», όπου το έγκλημα υψηλής τεχνολογίας θα μπορεί να ανθίσει υπό καθεστώς ατιμωρησίας. Οι εν λόγω δυνατότητες απέχουν πολύ από το να είναι ομοιόμορφες στην ΕΕ. Απεναντίας, η ανάπτυξη σε αυτό το πεδίο είναι εμφανώς ασύμμετρη· ορισμένα κράτη μέλη πραγματοποιούν άλματα σε ορισμένους τομείς, ενώ άλλα υστερούν από τεχνολογική άποψη. Αυτό καθιστά αναγκαία τη λειτουργία μιας κεντρικής υπηρεσίας, η οποία θα βοηθά όλα τα κράτη μέλη να συντονίζουν κοινές παρεμβάσεις, να προάγουν την τυποποίηση των προσεγγίσεων και των προτύπων ποιότητας και να εντοπίζουν και να ανταλλάσσουν βέλτιστες πρακτικές· μόνον έτσι θα μπορέσει να εξασφαλιστεί η ομοιογένεια των προσπαθειών των αρχών επιβολής του νόμου στην ΕΕ ως προς την καταπολέμηση του εγκλήματος υψηλής τεχνολογίας.

2.10

Το Κέντρο Δίωξης Εγκλήματος Υψηλής Τεχνολογίας (HTCC) ιδρύθηκε στους κόλπους της Europol το 2002. Είναι μια σχετικά μικρή μονάδα, η οποία όμως αναμένεται να αναπτυχθεί στο μέλλον και να αναδειχθεί σε κεντρικό παράγοντα της δραστηριότητας της Europol σε αυτόν τον τομέα. Το HTCC διαδραματίζει μείζονα ρόλο στον συντονισμό, την επιχειρησιακή υποστήριξη, τη στρατηγική ανάλυση και την κατάρτιση. Η πτυχή της κατάρτισης είναι ιδιαίτερα σημαντική. Επιπλέον, η Europol έχει ιδρύσει την Ευρωπαϊκή Πλατφόρμα για την Εγκληματικότητα στον Κυβερνοχώρο (ECCP). Τα πεδία στα οποία επικεντρώνεται το έργο της είναι τα ακόλουθα:

2.11

Η στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο περιγράφεται στο κεφάλαιο με τίτλο «Εμπιστοσύνη και ασφάλεια» της ανακοίνωσης «Ψηφιακό θεματολόγιο για την Ευρώπη». Οι σχετικές προκλήσεις περιγράφονται ως εξής:

«Μέχρι σήμερα, το διαδίκτυο έχει αποδειχθεί εντυπωσιακά ασφαλές, ευέλικτο και σταθερό, αλλά τα δίκτυα ΤΠ και τα τερματικά των τελικών χρηστών παραμένουν ευάλωτα σε ευρύ φάσμα εξελισσόμενων απειλών: τα τελευταία χρόνια, τα ανεπίκλητα ηλε-μηνύματα έχουν οδηγήσει σε συμφόρηση την κυκλοφορία των ηλε-μηνυμάτων στο διαδίκτυο –διάφορες εκτιμήσεις κυμαίνονται μεταξύ 80 % και 98 % των κυκλοφορούντων ηλε-μηνυμάτων– και προκαλούν την εξάπλωση ευρέος φάσματος ιών και κακόβουλου λογισμικού. Αυξάνεται η μάστιγα της αντιποίησης ταυτότητας και της ηλεκτρονικής απάτης. Οι επιθέσεις γίνονται με όλο και πιο πολύπλοκους τρόπους (trojan, botnet κ.λπ.) και συχνά παρακινούνται από οικονομικά κίνητρα. Μπορούν επίσης να έχουν πολιτικά κίνητρα, όπως φαίνεται από τις πρόσφατες επιθέσεις στον κυβερνοχώρο που είχαν ως στόχο την Εσθονία, τη Λιθουανία και τη Γεωργία».

2.12

Οι παρεμβάσεις για τις οποίες αναλαμβάνεται δέσμευση στο θεματολόγιο είναι:

Βασική δράση 6: Να υποβληθούν το 2010 μέτρα που αποσκοπούν σε ενισχυμένη και υψηλού επιπέδου πολιτική ασφάλειας των δικτύων και των πληροφοριών, περιλαμβανομένων νομοθετικών πρωτοβουλιών, όπως ενός εκσυγχρονισμένου ENISA, καθώς και μέτρα που παρέχουν τη δυνατότητα ταχύτερης αντίδρασης σε περίπτωση επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένης μιας Ομάδας Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική (CERT) για τα θεσμικά όργανα της ΕΕ·

Βασική δράση 7: Να υποβληθούν έως το 2010 μέτρα, συμπεριλαμβανομένων νομοθετικών πρωτοβουλιών, για την καταπολέμηση επιθέσεων στον κυβερνοχώρο εναντίον συστημάτων πληροφοριών, καθώς και συναφείς κανόνες δικαιοδοσίας στον κυβερνοχώρο σε ευρωπαϊκό και διεθνές επίπεδο έως το 2013.

2.13

Σε ανακοίνωση την οποία δημοσίευσε τον Νοέμβριο του 2010 (COM(2010) 673 τελικό), η Ευρωπαϊκή Επιτροπή προώθησε το εν λόγω θεματολόγιο, παρουσιάζοντας τη στρατηγική εσωτερικής ασφάλειας της ΕΕ. Η στρατηγική αυτή θέτει πέντε στόχους, ο τρίτος εκ των οποίων αφορά την αύξηση των επιπέδων ασφάλειας των πολιτών και των επιχειρήσεων στον κυβερνοχώρο. Προβλέπονται τρία προγράμματα δράσης, τα κύρια στοιχεία των οποίων παρουσιάζονται στον ακόλουθο πίνακα (από την ανακοίνωση της Επιτροπής, βλ. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0673:FIN:EL:pdf):

2.14

Όλες οι στρατηγικές που έχουν σχεδιάσει για τον κυβερνοχώρο το NATO, η Europol και η Ευρωπαϊκή Επιτροπή εξαρτώνται από την αποτελεσματική συνεργασία με τα κράτη μέλη, τα οποία διαθέτουν και τα ίδια ολόκληρο φάσμα εσωτερικών οργανισμών που ασχολούνται με θέματα της ασφάλειας στον κυβερνοχώρο. Οι στρατηγικές του NATO και της Europol έχουν σχεδιαστεί για αυτενεργό και επιχειρησιακή εφαρμογή. Στη στρατηγική της Ευρωπαϊκής Επιτροπής της ΕΕ, ο ENISA αποτελεί σαφώς σημαντικό μέρος του περίπλοκου μωσαϊκού που συνθέτουν οι οργανισμοί και οι αποστολές προστασίας των υποδομών πληροφοριών ζωτικής σημασίας (ΥΠΖΣ). Αν και ο νέος κανονισμός δεν προτείνει επιχειρησιακό ρόλο για τον ENISA, η ΕΟΚΕ δεν παύει να θεωρεί αυτόν τον οργανισμό κατ’ εξοχήν υπεύθυνο για την προστασία των ΥΠΖΣ στην κοινωνία των πολιτών της ΕΕ.

3.1

Στο πρόβλημα που καλείται να αντιμετωπίσει ο ENISA συμβάλλουν επτά παράγοντες:

3.2

Η πρόταση κανονισμού για τον ENISA παρέχει δυνατότητα συντονισμού τόσο των προβλεπομένων στις υφιστάμενες πολιτικές όσο και των νέων πρωτοβουλιών που περιγράφονται στο ψηφιακό θεματολόγιο της ΕΕ.

3.3

Οι υφιστάμενες πολιτικές που θα υποστηρίζονται από τον ENISA περιλαμβάνουν:

3.4

Οι νέες εξελίξεις που θα υποστηρίζονται από τον ENISA περιλαμβάνουν:

3.5

Πριν από την οριστικοποίηση αυτής της πρότασης, εξετάστηκαν πέντε διαφορετικές επιλογές πολιτικής. Κάθε επιλογή συνοδευόταν από αντίστοιχες επιλογές αποστολής και πόρων. Εν τέλει, προκρίθηκε η τρίτη επιλογή. Προβλέπει την επέκταση των λειτουργιών που προβλέπονται επί του παρόντος για τον ENISA, συν τη συμμετοχή των αρχών επιβολής του νόμου και προστασίας της ιδιωτικής ζωής ως ενδιαφερόμενων μερών.

3.6

Υπό την επιλογή 3, ένας εκσυγχρονισμένος Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ΑΔΠ) θα μπορούσε να συμβάλει:

3.7

Υπό την επιλογή 3, ο ENISA θα διαθέτει όλους τους αναγκαίους πόρους για να εκτελεί τις δραστηριότητές του κατά τρόπο ικανοποιητικό και διεξοδικό και άρα να έχει πραγματικό αντίκτυπο. Με περισσότερους διαθέσιμους πόρους (5), ο ENISA θα μπορούσε να αναλάβει πολύ πιο αυτενεργό ρόλο και περισσότερες πρωτοβουλίες για την ενθάρρυνση της ενεργού συμμετοχής των ενδιαφερομένων. Επιπλέον, αυτή η νέα κατάσταση θα παρείχε περισσότερη ευελιξία, για ταχεία αντίδραση στις μεταβολές του συνεχώς εξελισσόμενου περιβάλλοντος της ΑΔΠ.

3.8

Η πολιτική επιλογή 4 προβλέπει την προσθήκη στα καθήκοντα του Οργανισμού επιχειρησιακών λειτουργιών για την αντιμετώπιση των επιθέσεων και των κρουσμάτων εγκληματικότητας στον κυβερνοχώρο. Επιπροσθέτως των πρωτοβουλιών που αναφέρθηκαν ανωτέρω, ο Οργανισμός θα πρέπει να αναλάβει επιχειρησιακές λειτουργίες όπως έναν πιο ενεργό ρόλο στην προστασία των ΥΠΖΣ της ΕΕ, π.χ. με την πρόληψη και την αντίδραση στα κρούσματα, ενεργώντας ειδικότερα ως CERT της ΕΕ, ως συντονιστής των εθνικών CERT και ως κέντρο άμεσης δράσης για την ΑΔΠ στην ΕΕ και επιτελώντας τόσο καθημερινές διοικητικές δραστηριότητες όσο και υπηρεσίες αντιμετώπισης των περιπτώσεων έκτακτης ανάγκης.

3.9

Η επιλογή 4 αναμένεται ότι θα έχει μεγαλύτερο αντίκτυπο σε επιχειρησιακό επίπεδο, υπερβαίνοντας τα αποτελέσματα της επιλογής 3. Ο Οργανισμός, ενεργώντας ως CERT για την ΑΔΠ στην ΕΕ και ως συντονιστής των εθνικών CERT, αναμένεται ότι θα συμβάλει στην αύξηση των οικονομιών κλίμακας κατά την αντίδραση σε κρούσματα πανενωσιακού επιπέδου και στη μείωση των επιχειρησιακών κινδύνων για τις επιχειρήσεις, π.χ. λόγω υψηλότερου επιπέδου ασφαλείας και ανθεκτικότητας. Για την επιλογή 4 θα χρειαστεί σημαντική αύξηση του προϋπολογισμού και των ανθρώπινων πόρων του Οργανισμού, πράγμα που εγείρει ανησυχίες σχετικά με την ικανότητα απορρόφησης και την αποτελεσματική χρήση του προϋπολογισμού σε σχέση με τα επιδιωκόμενα οφέλη.

3.10

Η πολιτική επιλογή 5 προβλέπει την προσθήκη στα καθήκοντα του Οργανισμού επιχειρησιακών λειτουργιών για την υποστήριξη των αρχών επιβολής του νόμου και των δικαστικών αρχών στην καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο. Επιπροσθέτως των δραστηριοτήτων που αναφέρθηκαν στην επιλογή 4, η επιλογή αυτή θα επιτρέπει στον ENISA:

3.11

Η επιλογή 5 αναμένεται ότι θα έχει μεγαλύτερη αποτελεσματικότητα στην καταπολέμηση του κυβερνοεγκλήματος σε σχέση με τις επιλογές 3 και 4, με την προσθήκη επιχειρησιακών λειτουργιών για την υποστήριξη των αρχών επιβολής του νόμου και των δικαστικών αρχών.

3.12

Για την επιλογή 5 θα χρειαστεί σημαντική αύξηση των πόρων του Οργανισμού, πράγμα που εγείρει και πάλι ανησυχίες όσον αφορά την ικανότητα απορρόφησης και την αποτελεσματική χρήση του προϋπολογισμού του.

3.13

Ενώ οι επιλογές 4 και 5 θα είχαν μεγαλύτερο θετικό αντίκτυπο από ό,τι η επιλογή 3, η Επιτροπή εκτιμά ότι υπάρχει σειρά λόγων για τους οποίους αντενδείκνυται η εφαρμογή τους:

4.1

Ο Οργανισμός συνεπικουρεί την Επιτροπή και τα κράτη μέλη στην εκπλήρωση των νομικών και των ρυθμιστικών απαιτήσεων σχετικά με την ασφάλεια των δικτύων και των πληροφοριών.

4.2

Το διοικητικό συμβούλιο ορίζει τις γενικές κατευθύνσεις λειτουργίας του Οργανισμού.

4.3

Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, τρεις εκπροσώπους που διορίζονται από την Επιτροπή και από έναν εκπρόσωπο του κλάδου των τεχνολογιών των πληροφοριών και των επικοινωνιών, των ενώσεων των καταναλωτών και των πανεπιστημιακών με ειδίκευση στις ΤΠΕ.

4.4

Ο Οργανισμός διοικείται από ανεξάρτητο εκτελεστικό διευθυντή, ο οποίος είναι υπεύθυνος για την κατάρτιση του σχεδίου του προγράμματος εργασίας του Οργανισμού, που υποβάλλεται προς έγκριση στο διοικητικό συμβούλιο.

4.5

Ο εκτελεστικός διευθυντής είναι επίσης υπεύθυνος για την κατάρτιση του ετήσιου προϋπολογισμού βάσει του οποίου θα εκτελεστεί το πρόγραμμα εργασίας. Το διοικητικό συμβούλιο υποβάλλει στην Επιτροπή και στα κράτη μέλη προς έγκριση τόσο τον προϋπολογισμό όσο και το πρόγραμμα εργασίας.

4.6

Το διοικητικό συμβούλιο συγκροτεί μια Μόνιμη Ομάδα Ενδιαφερομένων, κατόπιν προτάσεως του εκτελεστικού διευθυντή, η οποία απαρτίζεται από εμπειρογνώμονες που αντιπροσωπεύουν τον κλάδο των τεχνολογιών των πληροφοριών και των επικοινωνιών, τις ομάδες καταναλωτών, τους πανεπιστημιακούς και τις αρχές επιβολής του νόμου και προστασίας της ιδιωτικής ζωής.

4.7

Δεδομένου ότι ο κανονισμός βρίσκεται ακόμη στο στάδιο της πρότασης, υπάρχει αβεβαιότητα ως προς τους ακριβείς αριθμούς. Επί του παρόντος, ο οργανισμός απασχολεί 44-50 υπαλλήλους και έχει προϋπολογισμό ύψους 8 εκατ. ευρώ. Θεωρητικά, η επιλογή 3 θα μπορούσε να συνεπάγεται προσωπικό 99 ατόμων και προϋπολογισμό ύψους 17 εκατ. ευρώ.

4.8

Στον κανονισμό προτείνεται εντολή καθορισμένης διάρκειας πέντε ετών.