10.3.2017   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 75/124

Εισηγητής:

ο κ. Thomas McDONOGH

1.1.

Η ΕΟΚΕ επιδοκιμάζει την ανακοίνωση της Επιτροπής με τίτλο «Ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο». Η ΕΟΚΕ συμμερίζεται την ανησυχία της Επιτροπής σχετικά με τη συνεχιζόμενη ευπάθεια της Ευρώπης σε επιθέσεις στον κυβερνοχώρο, σημειώνοντας ότι τουλάχιστον το 80 % των ευρωπαϊκών εταιρειών έχουν αντιμετωπίσει τουλάχιστον ένα συμβάν που αφορά την ασφάλεια στον κυβερνοχώρο το τελευταίο έτος και ότι το 2015 παρατηρήθηκε αύξηση της τάξης του 38 % παγκοσμίως στον αριθμό των συμβάντων που αφορούν την ασφάλεια σε όλους τους κλάδους (The Global State of Information Security Survey 2016, PWC). Συμφωνούμε με την Επιτροπή ότι απαιτούνται διάφορα μέτρα για την ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και την προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο στην Ευρώπη.

1.2.

Η ΕΟΚΕ επιδοκιμάζει ιδιαιτέρως την πρόταση αυτή στο πλαίσιο της οδηγίας για την ασφάλεια των συστημάτων δικτύων και των πληροφοριών (1), η οποία αφενός μεν αποσκοπεί στην εναρμόνιση της προσέγγισης για την ασφάλεια στον κυβερνοχώρο στο εσωτερικό της ΕΕ και της ευρύτερης στρατηγικής για την ασφάλεια στον κυβερνοχώρο (2), αφετέρου δε περιγράφει το σημερινό όραμα σχετικά με τον καλύτερο τρόπο πρόληψης και αντιμετώπισης των διαταραχών και των επιθέσεων στον κυβερνοχώρο, με στόχο την προώθηση των ευρωπαϊκών αξιών της ελευθερίας και της δημοκρατίας και τη διασφάλιση της ασφαλούς ανάπτυξης της ψηφιακής οικονομίας.

1.3.

Η ΕΟΚΕ συμφωνεί ότι απαιτούνται ολοκληρωμένα μέτρα για την προώθηση της προστασίας των ζωτικής σημασίας ψηφιακών υποδομών και υπηρεσιών της Ευρώπης από απειλές κατά της ασφάλειας και είμαστε στην ευχάριστη θέση να διαπιστώσουμε πως τα μέτρα που προτείνονται τώρα θα συμβάλουν ουσιαστικά στην εφαρμογή πολλών από τις συστάσεις που υπέβαλε η ΕΟΚΕ σε διάφορες γνωμοδοτήσεις στο παρελθόν (3) ως προς την ενίσχυση της ασφάλειας στον κυβερνοχώρο σε ολόκληρη την ΕΕ.

1.4.

Η ΕΟΚΕ εκφράζει την ικανοποίησή της για το γεγονός ότι η Επιτροπή υπέγραψε τη συμβατική σύμπραξη δημόσιου και ιδιωτικού τομέα (ΣΣΔΙΤ) για την ασφάλεια στον κυβερνοχώρο, η οποία αναμένεται να απελευθερώσει επενδύσεις ύψους 1,8 δισεκατ. ευρώ στον τομέα της ασφάλειας στον κυβερνοχώρο της ΕΕ με σκοπό την ενθάρρυνση της συνεργασίας στα πρώιμα στάδια της έρευνας και της διαδικασίας καινοτομίας και την αξιοποίηση λύσεων ασφάλειας στον κυβερνοχώρο για διάφορους τομείς, όπως η ενέργεια, η υγεία, οι μεταφορές και τα χρηματοοικονομικά. Ευελπιστούμε δε ότι η εν λόγω ΣΣΔΙΤ θα χρησιμοποιείται ανά την ΕΕ για την ανάπτυξη εταιρειών με αντικείμενο την ασφάλεια στον κυβερνοχώρο στα αρχικά τους στάδια.

1.5.

Η ΕΟΚΕ χαιρετίζει την πρόθεση της Επιτροπής να αξιολογήσει την ανάγκη τροποποίησης ή διεύρυνσης της εντολής του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA/ΟΑΔΠ) έως τα τέλη του 2017, και ανυπομονούμε για την έναρξη των διαβουλεύσεων επί του θέματος με την Επιτροπή. Η ΕΟΚΕ πιστεύει ότι οποιαδήποτε διεύρυνση της εντολής του ΟΑΔΠ θα πρέπει να περιλαμβάνει ενίσχυση του επιχειρησιακού ρόλου του οργανισμού με σκοπό την αποτελεσματικότερη ευαισθητοποίηση και ανταπόκριση σε απειλές επιθέσεων στον κυβερνοχώρο σε ολόκληρη την ΕΕ, καθώς και πιο άμεση ευθύνη για προγράμματα εκπαίδευσης και ευαισθητοποίησης όσον αφορά την ασφάλεια στον κυβερνοχώρο ειδικά εστιασμένων στους πολίτες και στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ).

1.6.

Προκειμένου να εξασφαλίσει τη στιβαρή ηγεσία και ολοκλήρωση που απαιτείται σε επίπεδο ΕΕ για την αντιμετώπιση των πολυσύνθετων παραμέτρων της εφαρμογής μιας αποτελεσματικής πολιτικής για την ασφάλεια στον κυβερνοχώρο σε ολόκληρη την Ευρώπη, η ΕΟΚΕ ζητεί από την Επιτροπή να εξετάσει το ενδεχόμενο αλλαγής του καθεστώτος του ΟΑΔΠ σε αρχή για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ, κατά το πρότυπο της κεντρικής αρχής του κλάδου των αερομεταφορών, του Ευρωπαϊκού Οργανισμού Ασφάλειας της Αεροπορίας (EASA). Εάν αυτή η αλλαγή καθεστώτος του ΟΑΔΠ δεν είναι εφικτή, τότε η ΕΟΚΕ τάσσεται υπέρ της δημιουργίας μιας τέτοιας αρχής από το μηδέν.

1.7.

Η ΕΟΚΕ προτρέπει την Ευρωπαϊκή Επιτροπή να εξετάσει το ενδεχόμενο εκπόνησης ενός εθνικού αναπτυξιακού προτύπου κυβερνοασφάλειας και αντίστοιχου συστήματος αξιολόγησης κατά τα πρότυπα του προτύπου ωριμότητας δυνατοτήτων (capability maturity model) στην πληροφορική, με σκοπό τον αντικειμενικό υπολογισμό της κυβερνοανθεκτικότητας σε κάθε κράτος μέλος.

1.8.

Η ΕΟΚΕ σημειώνει ότι η Επιτροπή θα εξετάσει στο εγγύς μέλλον κατά πόσον απαιτείται επικαιροποίηση της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο του 2013· προσβλέπουμε δε στην έναρξη των διαβουλεύσεων με την Επιτροπή εν ευθέτω χρόνω.

1.9.

Δεδομένης της σημασίας της ασφάλειας στον κυβερνοχώρο και της διαρκώς αυξανόμενης απειλής του εγκλήματος στον κυβερνοχώρο, η ΕΟΚΕ ζητεί την κατανομή επαρκούς χρηματοδότησης και πόρων στο Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο της Ευρωπόλ και στον Ευρωπαϊκό Οργανισμό Άμυνας.

1.10.

Δεδομένης της ιδιαίτερης σημασίας που έχει η προστασία των προσωπικών δεδομένων που αποθηκεύονται σε όργανα και υπηρεσίες του Δημοσίου, η ΕΟΚΕ εισηγείται την πραγματοποίηση ειδικής εκπαίδευσης των υπαλλήλων της δημόσιας διοίκησης σε θέματα διαχείρισης πληροφοριών, προστασίας δεδομένων και ασφάλειας στον κυβερνοχώρο.

1.11.

Εξετάζοντας συνολικά την προστασία της ΕΕ από το έγκλημα και τις επιθέσεις στον κυβερνοχώρο, καθώς και την ανάπτυξη του κλάδου της ασφάλειας στον κυβερνοχώρο στην Ευρώπη, η ΕΟΚΕ θεωρεί ότι η στρατηγική και η πολιτική της ΕΕ για την ασφάλεια στον κυβερνοχώρο πρέπει ειδικότερα να επιδιώκουν τους ακόλουθους στόχους: ηγετικό ρόλο για την ΕΕ· πολιτικές για τη βελτίωση της ασφάλειας στον κυβερνοχώρο, με παράλληλη προστασία της ιδιωτικότητας και άλλων θεμελιωδών δικαιωμάτων· ευαισθητοποίηση των πολιτών και ενθάρρυνση προσεγγίσεων που στηρίζονται στην προληπτική προστασία· μια συνολική διαχείριση εκ μέρους των κρατών μελών· άρτια ενημερωμένη και υπεύθυνη επιχειρηματική δράση· μια βαθύτερη συνεργασία μεταξύ κυβερνήσεων, ιδιωτικού τομέα και πολιτών· επαρκείς επενδύσεις· άρτιες τεχνικές προδιαγραφές και επαρκείς επενδύσεις στην έρευνα, την ανάπτυξη και την καινοτομία και, τέλος, προσήλωση διεθνώς στις επιδιώξεις.

2.1.

Η ανακοίνωση παρουσιάζει μέτρα που αποσκοπούν στην ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και στην προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο στην Ευρώπη, όπως ανακοινώθηκε στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και στη στρατηγική για την ψηφιακή ενιαία αγορά.

2.2.

Για να επιτευχθεί ο στόχος αυτός, τα μέτρα που προτείνει η Επιτροπή κάνουν χρήση των διατάξεων της οδηγίας ΑΔΠ για την ενίσχυση της συνεργασίας στον τομέα της ασφάλειας στον κυβερνοχώρο, την ανταλλαγή πληροφοριών, την κατάρτιση και την οργάνωση ασφαλείας σε ολόκληρη την Ένωση. Η Επιτροπή θα διενεργήσει επίσης αξιολόγηση του ΟΑΔΠ μέχρι τα τέλη του 2017 και θα εξετάσει την ανάγκη τροποποίησης ή διεύρυνσης της εντολής του οργανισμού.

2.2.1.

Η Επιτροπή θα συνεργαστεί στενά με τα κράτη μέλη, τον ΟΑΔΠ, την ΕΥΕΔ και άλλους οικείους φορείς της ΕΕ για τη δημιουργία μιας πλατφόρμας κατάρτισης για την ασφάλεια στον κυβερνοχώρο.

2.2.2.

Προτείνονται πολλά μέτρα για την αντιμετώπιση των διατομεακών αλληλεξαρτήσεων και την ενίσχυση της ανθεκτικότητας των βασικών υποδομών δημόσιων δικτύων, συμπεριλαμβανομένης της ανάπτυξης ευρωπαϊκών τομεακών κέντρων διαμοιρασμού και ανάλυσης πληροφοριών (ISAC) και της συνεργασίας τους με τις ομάδες παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT/ΟΠΣΑΥ). Η Επιτροπή προτείνει επίσης να επιτρέπεται στις εθνικές αρχές να ζητούν τη διενέργεια τακτικών ελέγχων των βασικών υποδομών δικτύων από ομάδες ΟΠΣΑΥ.

2.3.

Τα μέτρα που προτείνει η Επιτροπή θα αντιμετωπίσουν επίσης την ανάγκη αύξησης της στήριξης για τη μεγέθυνση και την ανάπτυξη ενός ισχυρού ευρωπαϊκού κλάδου για την ασφάλεια στον κυβερνοχώρο μέσω απαιτήσεων σχετικών με την κατάρτιση, τις επενδύσεις και την ενιαία αγορά, καθώς και μέσω της δημιουργίας μιας νέας σύμπραξης δημοσίου-ιδιωτικού τομέα σχετικά με την ασφάλεια στον κυβερνοχώρο, που αναμένεται να ενεργοποιήσει επενδύσεις ύψους 1,8 δισεκατ. ευρώ μέχρι το 2020.

2.3.1.

Προτείνεται επίσης να καταρτιστεί μια πρόταση-πλαίσιο πιστοποίησης της ευρωπαϊκής ασφάλειας ΤΠΕ, η οποία θα παρουσιαστεί έως τα τέλη του 2017 και θα αξιολογεί τη σκοπιμότητα και την επίδραση ενός απλού ενωσιακού συστήματος επισήμανσης της ασφάλειας στον κυβερνοχώρο.

2.3.2.

Για να κλιμακώσει τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο στην Ευρώπη και να στηρίξει τις ΜΜΕ, η Επιτροπή θα προωθήσει την ενημέρωση σχετικά με υφιστάμενους μηχανισμούς χρηματοδότησης στο πλαίσιο της κοινότητας για την ασφάλεια στον κυβερνοχώρο· θα επιτείνει τη χρήση των εργαλείων και μέσων της ΕΕ, με σκοπό να υποστηρίξει τις προσπάθειες των ΜΜΕ να διερευνήσουν συνέργειες μεταξύ μη στρατιωτικών αγορών και αγορών άμυνας στον τομέα της ασφάλειας στον κυβερνοχώρο (για παράδειγμα, το Ευρωπαϊκό Επιχειρηματικό Δίκτυο και το Ευρωπαϊκό Δίκτυο Περιφερειών που συνδέονται με τον τομέα της Άμυνας θα παρέχουν νέες ευκαιρίες σε περιοχές προκειμένου να διερευνηθεί η διασυνοριακή συνεργασία στον τομέα της διπλής χρήσης, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, και σε ΜΜΕ, προκειμένου να ενθαρρυνθεί η σύναψη σχέσεων)· θα διερευνήσει τη σκοπιμότητα διευκόλυνσης της πρόσβασης στις επενδύσεις μέσω ειδικής πλατφόρμας επενδύσεων στην ασφάλεια στον κυβερνοχώρο ή με άλλα εργαλεία· και θα αναπτύξει μια έξυπνη πλατφόρμα εξειδίκευσης για την ασφάλεια στον κυβερνοχώρο η οποία θα βοηθά τα κράτη μέλη και τις περιφέρειες που ενδιαφέρονται να επενδύσουν στον τομέα της ασφάλειας στον κυβερνοχώρο (RIS3).

2.3.3.

Επιπλέον, για να ενισχύσει και να προαγάγει τον ευρωπαϊκό κλάδο για την ασφάλεια στον κυβερνοχώρο μέσω της καινοτομίας, η Επιτροπή θα υπογράψει με τον κλάδο ΣΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο· θα προκηρύξει τις προσκλήσεις υποβολής προτάσεων του προγράμματος «Ορίζοντας 2020» στο πλαίσιο της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο· και θα διασφαλίσει τον συντονισμό της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο με συναφείς τομεακές στρατηγικές, τα μέσα του προγράμματος «Ορίζοντας 2020» και τις τομεακές ΣΔΙΤ.

3.1.

Η ψηφιακή οικονομία παράγει πάνω από το ένα πέμπτο της αύξησης του ΑΕγχΠ στην ΕΕ ενώ οι περισσότεροι Ευρωπαίοι πραγματοποιούν ηλεκτρονικές αγορές σε ετήσια βάση. Εξαρτώμεθα από το διαδίκτυο και τη διασυνδεδεμένη ψηφιακή τεχνολογία για τη στήριξη των ζωτικών ενεργειακών, υγειονομικών, κυβερνητικών και χρηματοπιστωτικών υπηρεσιών μας. Ωστόσο, οι κυριότερες ψηφιακές υποδομές και υπηρεσίες, οι οποίες διαδραματίζουν έναν τόσο καθοριστικό ρόλο στην οικονομική και κοινωνική μας ζωή, είναι ευάλωτες σε έναν αυξανόμενο κίνδυνο εγκλημάτων και επιθέσεων στον κυβερνοχώρο, που συνιστούν απειλή για την ευημερία και την ποιότητα της ζωής μας.

3.2.

Στις μέρες μας οι κυβερνήσεις, οι δημόσιοι οργανισμοί και υπηρεσίες έχουν πρόσβαση ηλεκτρονικά σε μεγάλο μέρος των προσωπικών δεδομένων όλων των πολιτών. Επομένως, η ορθή διαχείριση των δεδομένων, η ασφάλεια στον κυβερνοχώρο και η προστασία των δεδομένων έχουν κεφαλαιώδη σημασία για τους απανταχού πολίτες της ΕΕ, οι οποίοι θέλουν να είναι βέβαιοι ότι τα προσωπικά τους δεδομένα και η ιδιωτικότητά τους είναι διασφαλισμένα σύμφωνα με τις οδηγίες και τους κανονισμούς της ΕΕ. Τούτο ισχύει ιδίως στην περίπτωση των δεδομένων που αφορούν την προσωπική υγεία ή νομικά και λοιπά ζητήματα και τα οποία θα μπορούσαν είτε να χρησιμοποιηθούν με σκοπό την υποκλοπή ταυτότητας είτε να κοινοποιηθούν με τρόπο αθέμιτο σε τρίτους. Επομένως, πρέπει οπωσδήποτε όλοι οι δημόσιοι υπάλληλοι να είναι άρτια εκπαιδευμένοι στα της διαχείρισης δεδομένων, της ασφάλειας στον κυβερνοχώρο και της προστασίας δεδομένων.

3.3.

Η εκπαίδευση των πολιτών όσον αφορά την προσωπική ασφάλειά τους στον κυβερνοχώρο, συμπεριλαμβανομένης της ασφάλειας των δεδομένων, πρέπει να αποτελέσει βασικό τμήμα κάθε προσπάθειας ψηφιακού γραμματισμού. Ένα εκπαιδευτικό πρόγραμμα υπό την καθοδήγηση της ΕΕ μπορεί να στηρίξει τις προσπάθειες λιγότερο ενεργών κρατών μελών και να διασφαλίσει επίσης ότι η στρατηγική γίνεται δεόντως κατανοητή, μειώνοντας με τον τρόπο αυτό τους φόβους σχετικά με την προστασία της ιδιωτικότητας και αυξάνοντας την εμπιστοσύνη στην ψηφιακή οικονομία. Ένα πρόγραμμα σαν κι αυτό θα μπορεί να εφαρμόζεται με τη συμμετοχή ενώσεων καταναλωτών και οργανώσεις της κοινωνίας πολιτών ανά την ΕΕ, μη εξαιρουμένων εκπαιδευτικών οργανώσεων που ασχολούνται με άτομα τρίτης ηλικίας.

3.4.

Κάθε κράτος μέλος πρέπει να ενισχύει τους υφιστάμενους οργανισμούς αρμόδιους σε θέματα βιομηχανικής ανάπτυξης, να μεριμνά για την ενημέρωση, την εκπαίδευση και την υποστήριξη του κλάδου των ΜΜΕ σε ζητήματα ασφάλειας στον κυβερνοχώρο. Οι μεγάλες εταιρείες μπορούν εύκολα να αποκτήσουν τις απαιτούμενες γνώσεις, αλλά οι ΜΜΕ χρειάζονται υποστήριξη.

3.5.

Θα ήταν πολύ χρήσιμο να υπάρχει ένας αντικειμενικός τρόπος υπολογισμού της κυβερνοανθεκτικότητας κάθε κράτους μέλους, έτσι ώστε να μπορούν να γίνονται συγκρίσεις, να διορθώνονται τυχόν αδυναμίες και να επιφέρονται βελτιώσεις. Ίσως θα μπορούσε να δημιουργηθεί ένα εθνικό αναπτυξιακό πρότυπο κυβερνοασφάλειας και αντίστοιχο σύστημα αξιολόγησης κατά τα πρότυπα του προτύπου ωριμότητας δυνατοτήτων στην πληροφορική, με σκοπό τον αντικειμενικό υπολογισμό της κυβερνοανθεκτικότητας και της σχετικής προστασίας σε κάθε κράτος μέλος.

3.6.

Μια ολοκληρωμένη στρατηγική για την ασφάλεια στον κυβερνοχώρο θα πρέπει να περιλαμβάνει τις ακόλουθες δράσεις:

4.1.

Σε συνέχεια του πλαισίου διακυβέρνησης για την ασφάλεια στον κυβερνοχώρο που περιγράφεται στην οδηγία για την ασφάλεια των δικτύων και των πληροφοριών (ΑΔΠ) και των περαιτέρω μέτρων που περιλαμβάνονται πλέον στην παρούσα ανακοίνωση, η ΕΕ θα πρέπει να εξετάσει το ενδεχόμενο διόρθωσης αυτής της αποσπασματικής προσπάθειας για τη βελτίωση της ασφάλειας στον κυβερνοχώρο ανά την ΕΕ με τη σύσταση μιας ισχυρής κεντρικής αρχής για την ασφάλεια στον κυβερνοχώρο, παρόμοιας με τον Ευρωπαϊκό Οργανισμό Ασφάλειας της Αεροπορίας (EASA) ή τον Ομοσπονδιακό Υπεύθυνο Ασφάλειας των Πληροφοριών (Federal Chief Information Security Officer), θέση που δημιουργήθηκε πρόσφατα στις ΗΠΑ (Cybersecurity National Action Plan, Λευκός Οίκος, 9 Φεβρουαρίου 2016), αρμόδιας για την εποπτεία της εφαρμογής της πολιτικής για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ και για την ολοκλήρωση των προσπαθειών των διαφόρων οργανισμών που ασχολούνται με τον εν λόγω τομέα.

4.2.

Η ΕΟΚΕ έχει εντυπωσιαστεί από τις ικανότητες που έχει αναπτύξει ο ΟΑΔΠ με την πάροδο του χρόνου και πιστεύει ότι θα μπορούσε να συμβάλει ακόμη περισσότερο στη θωράκιση και στην ασφάλεια της ΕΕ στον κυβερνοχώρο. Η επιχειρησιακή εντολή του ΟΑΔΠ θα πρέπει να ενισχυθεί προκειμένου να σημειωθεί αποτελεσματικότερη αύξηση της ευαισθητοποίησης και της απόκρισης σχετικά με τις επιθέσεις στον κυβερνοχώρο σε ολόκληρη την Ένωση. Η επανεξέταση της εντολής του οργανισμού πραγματοποιείται εν ευθέτω χρόνω, δεδομένου του πόσο έχει μεταβληθεί το περιβάλλον της ασφάλειας στον κυβερνοχώρο από τότε που συστάθηκε ο ΟΑΔΠ. Σε συνέχεια της οδηγίας ΑΔΠ, θα μπορούσε ενδεχομένως να επεκταθεί ο ρόλος του ΟΑΔΠ προκειμένου να αυξηθεί η αξία που παράγει για την ΕΕ, τα κράτη μέλη, τους πολίτες και τις επιχειρήσεις, εναρμονίζοντας τις ικανότητες και τις συνέργειες του οργανισμού με το έργο άλλων θεσμικών οργάνων, υπηρεσιών και οργανισμών της ΕΕ και των κρατών μελών, όπως η CERT-EU, το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο και ο Ευρωπαϊκός Οργανισμός Άμυνας. Επίσης, ο ΟΑΔΠ θα πρέπει να καταστεί πιο άμεσα υπεύθυνος για την προώθηση προγραμμάτων εκπαίδευσης και ευαισθητοποίησης ειδικά εστιασμένων στους πολίτες και στις ΜΜΕ.

4.3.

Όταν συγκροτήθηκε το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο (EC3) το 2013, είχε επιχειρησιακό προϋπολογισμό μόλις 7 εκατ. ευρώ, κάτω από το 10 % του συνολικού προϋπολογισμού της Ευρωπόλ (Υπόμνημα Memo/13/6 της Ευρωπαϊκής Επιτροπής της 9ης Ιανουαρίου 2012). Το 2014 ο διευθυντής του EC3 δήλωσε ότι, λόγω περικοπών, οι πόροι της μονάδας του είχαν περιοριστεί σημαντικά και ότι πάσχιζαν να συμβαδίσουν με τις ταχέως εξελισσόμενες απειλές του εγκλήματος στον κυβερνοχώρο (Security Magazine, 1.11.2014). Η ΕΟΚΕ πιστεύει ότι οι πόροι που διατίθενται στην Ευρωπόλ για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο πρέπει να αυξηθούν σημαντικά προκειμένου να συμβαδίζουν με τις εξελισσόμενες απειλές. Ο προϋπολογισμός της Ευρωπόλ για το 2016 εξακολουθεί να ανέρχεται σε μόλις 100 εκατ. ευρώ (4).

4.4.

Η ΕΟΚΕ επιδοκιμάζει τις διατάξεις της οδηγίας ΑΔΠ και τα μέτρα που προτείνονται στην ανακοίνωση και αποσκοπούν στη βελτίωση της συνεργασίας μεταξύ των κρατών μελών στον τομέα της ασφάλειας στον κυβερνοχώρο. Για την ασφάλεια όλων των πολιτών και προκειμένου να επιτευχθεί ισχυρή κυβερνοανθεκτικότητα σε ολόκληρη την ΕΕ, όπου κρίσιμης σημασίας υποδομές και συστήματα πληροφοριών είναι συχνά διασυνδεδεμένα, είναι σημαντικό τα μέτρα συνεργασίας να αντιμετωπίζουν το αυξανόμενο χάσμα μεταξύ των χωρών που διαθέτουν τις πλέον προηγμένες ικανότητες ασφάλειας στον κυβερνοχώρο και των υπόλοιπων κρατών μελών που διαθέτουν λιγότερο ανεπτυγμένες ικανότητες.