ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ

Βρυξέλλες, 10.11.2022

JOIN(2022) 49 final

ΚΟΙΝΗ ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

Πολιτική της ΕΕ για την κυβερνοάμυνα

I. ΕΙΣΑΓΩΓΗ

Η επιστροφή του πολέμου στην Ευρώπη, με την αδικαιολόγητη και απρόκλητη στρατιωτική επίθεση της Ρωσίας κατά της Ουκρανίας, μας έθεσε όλους σε εγρήγορση, καθώς τέθηκαν υπό αμφισβήτηση η προσέγγιση της ΕΕ όσον αφορά την ασφάλεια και την άμυνα, όπως και η ικανότητά της να προωθεί το όραμά της και να υπερασπίζεται τα συμφέροντά της, μεταξύ άλλων στον κυβερνοχώρο. Τα αυταρχικά καθεστώτα προσπαθούν να αμφισβητήσουν και να υπονομεύσουν τη βασιζόμενη σε κανόνες διεθνή τάξη στον κυβερνοχώρο, μετατρέποντάς τον σε ολοένα και πιο αμφισβητούμενο πεδίο, μαζί με την ξηρά, τη θάλασσα, τον αέρα και το διάστημα. Η κακόβουλη συμπεριφορά που επιδεικνύουν στον κυβερνοχώρο τόσο κρατικοί όσο και μη κρατικοί φορείς έχει ενταθεί τα τελευταία χρόνια, λαμβάνοντας, μεταξύ άλλων, τη μορφή αυξανόμενου αριθμού κυβερνοεπιθέσεων κατά στρατιωτικών και μη στρατιωτικών κρίσιμων υποδομών τόσο στην ΕΕ όσο και στις αποστολές και επιχειρήσεις που αναπτύσσονται.

Οι διαχωριστικές γραμμές μεταξύ της μη στρατιωτικής και της στρατιωτικής διάστασης του κυβερνοχώρου είναι ασαφείς, όπως καταδεικνύουν οι πρόσφατες επιθέσεις κατά των δικτύων ενέργειας, των υποδομών μεταφορών και των διαστημικών πόρων. Αποτυπώνουν επίσης την αλληλεξάρτηση μεταξύ υλικών και ψηφιακών υποδομών, καθώς και την ικανότητα που έχουν τα σημαντικά περιστατικά κυβερνοασφάλειας να διαταράξουν ή να προκαλέσουν ζημίες σε κρίσιμες υποδομές, υπενθυμίζουν δε με έντονο τρόπο ότι η ΕΕ χρειάζεται στενή στρατιωτική και μη στρατιωτική συνεργασία στον κυβερνοχώρο προκειμένου να καταστεί ισχυρότερος εγγυητής της ασφάλειας.

Η ΕΕ πρέπει να αναλάβει μεγαλύτερη ευθύνη για τη δική της ασφάλεια. Για τον σκοπό αυτόν, απαιτούνται σύγχρονες και διαλειτουργικές ευρωπαϊκές ένοπλες δυνάμεις. Ως εκ τούτου, τα κράτη μέλη πρέπει να δεσμευτούν, επειγόντως και κατά προτεραιότητα, να αυξήσουν τις επενδύσεις σε ικανότητες κυβερνοάμυνας πλήρους φάσματος, συμπεριλαμβανομένων ικανοτήτων ενεργού άμυνας. Η ΕΕ θα πρέπει να εκφράσει την πρόθεσή της να χρησιμοποιήσει τις ικανότητες αυτές με συντονισμένο τρόπο σε περίπτωση κυβερνοεπίθεσης κατά κράτους μέλους, παραμένοντας συγχρόνως πλήρως προσηλωμένη στο διεθνές δίκαιο και στους κανόνες του κυβερνοχώρου.

Για να το επιτύχει αυτό, η ΕΕ πρέπει να διασφαλίσει την τεχνολογική και ψηφιακή κυριαρχία της στο πεδίο του κυβερνοχώρου. Η ικανότητα δράσης της ΕΕ θα εξαρτηθεί από την ικανότητά της να κατέχει και να αναπτύσσει τεχνολογίες αιχμής για την κυβερνοασφάλεια και την κυβερνοάμυνα στην ΕΕ. Δεδομένου ότι οι κυβερνοτεχνολογίες διαθέτουν μεγάλες δυνατότητες διττής χρήσης, οι κλάδοι της κυβερνοασφάλειας και της κυβερνοάμυνας, η έρευνα και η ανάπτυξη, καθώς και οι δραστηριότητες καινοτομίας, πρέπει να λειτουργούν περισσότερο βάσει συνεργειών για την ανάπτυξη καλύτερων ικανοτήτων.

Η κοινή πρόληψη και ανίχνευση αποτελούν σημαντικό μέρος των ενωσιακών αμυντικών ικανοτήτων. Η ΕΕ πρέπει να έχει την ικανότητα να ανιχνεύει τις επιθέσεις στα πρώτα στάδια. Τα δεδομένα ανίχνευσης πρέπει να μετατρέπονται σε αξιοποιήσιμες πληροφορίες, οι οποίες μπορούν να χρησιμεύσουν τόσο στην κυβερνοασφάλεια όσο και στην κυβερνοάμυνα. Η εν λόγω συνεργασία μεταξύ αμυντικών και μη στρατιωτικών κυβερνοκοινοτήτων αποτελεί το θεμέλιο για τη βελτίωση της κοινής αντίληψης της κατάστασης στον κυβερνοχώρο και έχει εξίσου ζωτική σημασία για τη συντονισμένη αντιμετώπιση των κρίσεων τόσο σε τεχνικό όσο και σε επιχειρησιακό επίπεδο.

Η ένοπλη σύγκρουση στην Ουκρανία κατέδειξε επίσης την αξία της στενής συνεργασίας με τον ιδιωτικό τομέα και την ανάγκη πρόσβασης σε αξιόπιστους ιδιωτικούς παρόχους που ενεργούν ως κυβερνοεφεδρείες για την αποτελεσματικότερη αντιμετώπιση των σοβαρών κυβερνοεπιθέσεων. Ως εκ τούτου, είναι αναγκαίο να διασφαλιστεί ότι τα κράτη μέλη μπορούν να βασίζονται στην υποστήριξη από αξιόπιστες κυβερνοεφεδρείες και ότι αυτή παρέχεται με ασφαλή και συντονισμένο τρόπο.

Η παρούσα κοινή ανακοίνωση, ενώ βασίζεται στο πλαίσιο πολιτικής για την κυβερνοάμυνα 1 , προτείνει μια φιλόδοξη στρατηγική που θα παράσχει τη δυνατότητα στην ΕΕ και τα κράτη μέλη της να ενεργούν με αυτοπεποίθηση και αποφασιστικότητα στον κυβερνοχώρο. Αποσκοπεί στην τόνωση των ικανοτήτων κυβερνοάμυνας μέσω της μεμονωμένης ή κοινής δράσης των κρατών μελών και στην ενίσχυση του συντονισμού και της συνεργασίας μεταξύ των κυβερνοκοινοτήτων της ΕΕ. Θα συμβάλει επίσης στη μείωση των στρατηγικών εξαρτήσεων της ΕΕ σε κρίσιμες κυβερνοτεχνολογίες και θα ενισχύσει την ευρωπαϊκή βιομηχανική και τεχνολογική βάση στον τομέα της άμυνας (ΕΒΤΒΑ). Μέσω της πολιτικής θα καθοριστούν οι ενωσιακοί κανόνες του παιχνιδιού και θα διατυπωθούν προτάσεις για τρόπους ενίσχυσης της αλληλεγγύης στον πυρήνα της ΕΕ όσον αφορά την κυβερνοάμυνα, καθώς και για τη συνεργασία με τον ιδιωτικό τομέα ώστε να ενισχυθεί η απόκριση σε περίπτωση σοβαρών κυβερνοεπιθέσεων. Δεδομένου του διακρατικού χαρακτήρα των κυβερνοαπειλών, θα αναπτυχθούν αμοιβαία επωφελείς και εξατομικευμένες εταιρικές σχέσεις στον τομέα της κυβερνοάμυνας, συμπεριλαμβανομένης της ανάπτυξης ικανοτήτων κυβερνοάμυνας, και θα ενισχυθεί η κυβερνοανθεκτικότητα των χωρών-εταίρων.

Όπως προτείνεται στη στρατηγική πυξίδα για την ασφάλεια και την άμυνα 2 που εγκρίθηκε από το Συμβούλιο τον Μάρτιο του 2022, με την παρούσα πολιτική για την κυβερνοάμυνα θα ενισχυθεί η ικανότητα πρόληψης, εντοπισμού, άμυνας, ανάκαμψης και αποτροπής κυβερνοεπιθέσεων που στοχεύουν την ΕΕ και τα κράτη μέλη της, με χρήση όλων των διαθέσιμων μέσων. Τούτο συνάδει με τις ψηφιακές προτεραιότητες της Επιτροπής, με τη φιλοδοξία που ορίζεται στη στρατηγική κυβερνοασφάλειας της ΕΕ 3 του 2020, με την ανακοίνωση της προέδρου von der Leyen στην ομιλία της για την κατάσταση της Ένωσης το 2021 4 και με τα συμπεράσματα του Συμβουλίου σχετικά με τη διαμόρφωση της κατάστασης κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης 5 της 23ης Μαΐου 2022. Με την κοινή ανακοίνωση του 2022 σχετικά με τα επενδυτικά κενά στον τομέα της άμυνας 6 , η ΕΕ και τα κράτη μέλη της ενθαρρύνθηκαν επίσης να ξεκινήσουν εργασίες για την ανάπτυξη πλήρους φάσματος δυνατοτήτων κυβερνοάμυνας —από την έρευνα, τον εντοπισμό και την προστασία έως την αντίδραση.

ΙΙ. ΚΥΒΕΡΝΟΑΜΥΝΑ ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ, ΤΗΝ ΑΝΙΧΝΕΥΣΗ, ΤΗΝ ΑΠΟΤΡΟΠΗ ΚΑΙ ΤΗΝ ΑΜΥΝΑ ΚΑΤΑ ΤΩΝ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΩΝ

1. Από κοινού δράση για ισχυρότερη κυβερνοάμυνα

Οι κυβερνοεπιθέσεις έχουν συχνά διασυνοριακό χαρακτήρα και ενδέχεται να έχουν απτές επιπτώσεις σε κρίσιμες υποδομές στην ΕΕ. Τα σημαντικά περιστατικά κυβερνοασφάλειας μπορούν να προκαλέσουν διαταραχές τέτοιου μεγέθους που να μην είναι δυνατός ο χειρισμός τους από ένα μεμονωμένο ή περισσότερα επηρεαζόμενα κράτη μέλη. Επίσης, τα περιστατικά αυτά μπορούν να αποτελέσουν μέρος μεγαλύτερων υβριδικών επιθέσεων διεξαγόμενων από τρίτες χώρες που έχουν ως στόχο να αποσταθεροποιήσουν την οικονομία και τη κοινωνία, να αποδυναμώσουν τις κρίσιμες υποδομές που απαιτούνται για την εγγύηση της ασφάλειας της ΕΕ ή να υπονομεύσουν και να βλάψουν τη λειτουργία των δημοκρατιών, μεταξύ άλλων μέσω επιθέσεων κατά εκλογικών υποδομών.

Το 2018 η ΕΕ προσδιόρισε τον κυβερνοχώρο ως πεδίο στρατιωτικών επιχειρήσεων. «Το στρατιωτικό όραμα και η στρατηγική για τον κυβερνοχώρο ως πεδίο επιχειρήσεων» 7 που εγκρίθηκε το 2021 καθορίζει το γενικό πλαίσιο και περιγράφει τους στόχους, τους τρόπους και τα μέσα που απαιτούνται για τη χρήση του κυβερνοχώρου ως πεδίου επιχειρήσεων με στόχο τη στήριξη των επιχειρήσεων της Κοινής Πολιτικής Ασφάλειας και Άμυνας (ΚΠΑΑ) της ΕΕ. Η κυβερνοάμυνα και η χρήση σχετικών ικανοτήτων σε ολόκληρο το φάσμα των στρατιωτικών επιχειρήσεων στον κυβερνοχώρο αποτελούν εθνικό προνόμιο των κρατών μελών, ενώ παράλληλα βασίζονται σε ένα ευρύτερο οικοσύστημα, συμπεριλαμβανομένης μιας ισχυρής βιομηχανικής βάσης που υποστηρίζεται από την ανάπτυξη ικανοτήτων σε επίπεδο ΕΕ.

Η κοινότητα κυβερνοάμυνας της ΕΕ, η οποία απαρτίζεται από τις αμυντικές αρχές των κρατών μελών και υποστηρίζεται από τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ, έχει ορισμένες ιδιαιτερότητες σε σύγκριση με τις άλλες κυβερνοκοινότητες 8 και ακολουθεί διαφορετικό μοντέλο διακυβέρνησης. Η απουσία καθιερωμένου πλαισίου ανταλλαγής πληροφοριών και συνεργασίας μεταξύ των στρατιωτικών ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (milCERT) της ΕΕ, μεταξύ άλλων για την υποστήριξη των στρατιωτικών αποστολών και επιχειρήσεων ΚΠΑΑ, είναι προβληματική δεδομένου του αυξημένου επιπέδου κυβερνοαπειλών από κρατικούς και μη κρατικούς φορείς.

Η συνεργασία μεταξύ, αφενός, των μη στρατιωτικών και διπλωματικών κυβερνοκοινοτήτων και των κυβερνοκοινοτήτων επιβολής του νόμου και, αφετέρου, των αντίστοιχων κυβερνοκοινοτήτων στον τομέα της άμυνας θα αποφέρει υψηλή προστιθέμενη αξία σε όλους τους ενδιαφερόμενους φορείς. Ως εκ τούτου, είναι ζωτικής σημασίας να καταστεί δυνατή η εν λόγω συνεργασία, με την παροχή κατάλληλων και ασφαλών μέσων για την ανταλλαγή πληροφοριών και τη συμμετοχή σε ασκήσεις και άλλες δραστηριότητες με τις οποίες οικοδομούνται η εμπιστοσύνη και η κοινή αντίληψη.

Επιπλέον, η αμοιβαία επιχειρησιακή συνδρομή μεταξύ των κρατών μελών είναι επί του παρόντος περιορισμένη. Θα πρέπει να διερευνηθεί η περαιτέρω επέκταση του μοντέλου των ομάδων ταχείας αντίδρασης στον κυβερνοχώρο σε ολόκληρη την ΕΕ, με βάση το σχετικό έργο της μόνιμης διαρθρωμένης συνεργασίας (PESCO) για τις ομάδες ταχείας αντίδρασης για τον κυβερνοχώρο και την αμοιβαία συνδρομή στην κυβερνοασφάλεια (CRRT) 9 , μεταξύ άλλων στο πλαίσιο του άρθρου 42 παράγραφος 7 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ) 10 («ρήτρα αμοιβαίας συνδρομής») και του άρθρου 222 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) 11 («ρήτρα αλληλεγγύης»). Στο ίδιο πνεύμα, ένα από τα διδάγματα που αντλήθηκαν από την επιτυχή κυβερνοάμυνα της Ουκρανίας στο πλαίσιο του επιθετικού πολέμου της Ρωσίας είναι ο αποφασιστικός ρόλος που διαδραματίζει ο ιδιωτικός τομέας. Ως εκ τούτου, θα πρέπει να διερευνηθεί σε ποιον βαθμό ο ιδιωτικός τομέας θα μπορούσε επίσης να συμβάλει στην ενίσχυση της αντιμετώπισης των κυβερνοπεριστατικών.

1.1 Ενίσχυση της κοινής αντίληψης της κατάστασης και του συντονισμού εντός της αμυντικής κοινότητας

Δεδομένης της κλίμακας του κινδύνου που συνδέεται με τις κυβερνοεπιθέσεις, τα κράτη μέλη πρέπει να διαθέτουν την πληρέστερη συλλογική αντίληψη της κατάστασης, συμπεριλαμβανομένων της ικανότητας έγκαιρης ανίχνευσης, καθώς και των πόρων για την κατάλληλη αντιμετώπιση και ανάκαμψη με αλληλέγγυο και συντονισμένο τρόπο.

Όσον αφορά τη στρατιωτική αντίληψη της κατάστασης, είναι αναγκαίο να δημιουργηθεί συντονιστικό κέντρο κυβερνοάμυνας της ΕΕ (EUCDCC) που θα στηρίζει την ενίσχυση της αντίληψης της κατάστασης εντός της αμυντικής κοινότητας και στο οποίο θα συμμετέχουν όλοι οι στρατιωτικοί διοικητές της ΚΠΑΑ της ΕΕ. Ο ύπατος εκπρόσωπος θα παρουσιάσει την πρόταση για το EUCDCC προς εξέταση από τα κράτη μέλη, με βάση το έργο του συντονιστικού κέντρου κυβερνοχώρου και χώρου πληροφοριών (CIDCC) 12 της PESCO. Η πρόταση θα έχει ως στόχο να παράσχει ολιστική ανάλυση του κυβερνοχώρου, του ηλεκτρομαγνητικού περιβάλλοντος και του γνωστικού τομέα, με τη συγκέντρωση διαφόρων πηγών πληροφοριών στο στρατιωτικό στρατηγικό και επιχειρησιακό επίπεδο. Θα πρέπει να δημιουργηθούν κατάλληλοι δεσμοί μεταξύ του EUCDCC και του κέντρου ανάλυσης πληροφοριών της ΕΕ (EU INTCEN), καθώς και της Υπηρεσίας Πληροφοριών του Στρατιωτικού Επιτελείου της ΕΕ, στο πλαίσιο της Ενιαίας Ικανότητας Ανάλυσης Πληροφοριών. Εκτός από τις εξωτερικές πηγές πληροφοριών, το EUCDCC θα πρέπει να δημιουργήσει και να ενσωματώσει ανεξάρτητο, ενεργό σύστημα αισθητήρων τεχνολογίας πληροφοριών για την ενίσχυση της παρακολούθησης των κόμβων που ανήκουν στην ΕΕ και υποστηρίζουν στρατιωτικές αποστολές και επιχειρήσεις της ΚΠΑΑ. Με το σύστημα αυτό θα ισχυροποιηθούν οι ικανότητες ανίχνευσης και θα δημιουργηθεί νέο επίπεδο πληροφοριών προς περαιτέρω ενίσχυση της βάσης πληροφοριών για την εκτίμηση κυβερνοκινδύνων και την αντίληψη της κατάστασης.

Για τους σκοπούς αυτούς, απαιτούνται ικανότητες που να καθιστούν δυνατή και να διασφαλίζουν τη δημιουργία και τη διατήρηση μιας εικόνας του κυβερνοχώρου που θα είναι λειτουργική 24 ώρες το εικοσιτετράωρο και 7 ημέρες την εβδομάδα και, όπου είναι δυνατόν, αναγνωρισμένη, και θα αποτυπώνει, μεταξύ άλλων, τις υπό εξέλιξη και επικείμενες επιχειρήσεις στον κυβερνοχώρο τόσο των αντιπάλων όσο και των φιλίων δυνάμεων. Η εικόνα αυτή θα συμβάλει στον σχεδιασμό και τη διεξαγωγή των στρατιωτικών αποστολών και επιχειρήσεων της ΚΠΑΑ της ΕΕ. Με τον τρόπο αυτόν θα αποτελέσει τη στρατιωτική συμβολή στην αύξηση της αντίληψης και της ανταπόκρισης της ΕΕ στις κακόβουλες ενέργειες στον κυβερνοχώρο.

Για τη βελτίωση της εμπιστοσύνης και την ανταλλαγή αξιόπιστων και έγκαιρων στρατηγικών πληροφοριών σχετικά με σοβαρά κυβερνοπεριστατικά, θα αναπτυχθεί περαιτέρω και θα ενισχυθεί η διάσκεψη των διοικητών κυβερνοχώρου της ΕΕ 13 . Θα συνεδριάζει τουλάχιστον δύο φορές ετησίως, με τη γραμματειακή υποστήριξη του Ευρωπαϊκού Οργανισμού Άμυνας (ΕΟΑ) και τη συμμετοχή του Στρατιωτικού Επιτελείου της ΕΕ, για να συζητά επιχειρησιακά ζητήματα και άλλα συναφή θέματα.

Θα δημιουργηθεί επιχειρησιακό δίκτυο για τις milCERT (MICNET), το οποίο θα υποστηρίζεται από τον ΕΟΑ. Όλα τα κράτη μέλη καλούνται να συμμετάσχουν στο MICNET, το οποίο αναμένεται να τεθεί σε λειτουργία τον Ιανουάριο του 2023.

Το δίκτυο MICNET, διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ των milCERT, θα προωθήσει μια πιο στιβαρή και συντονισμένη απόκριση στις κυβερνοαπειλές που επηρεάζουν τα αμυντικά συστήματα στην ΕΕ, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται σε στρατιωτικές αποστολές και επιχειρήσεις ΚΠΑΑ. Το MICNET θα δώσει επίσης τη δυνατότητα να διατηρηθούν σε βάθος χρόνου οι διαδικασίες κατάρτισης και ο συνεχής προσδιορισμός των νέων απαιτήσεων για την κοινότητα των milCERT. Κατά την επόμενη τετραετία, ο EOA, από κοινού με τα κράτη μέλη, θα αναπτύξει υποδομές ανταλλαγής πληροφοριών, καθώς και σχετικά εργαλεία και διαδικασίες, για την υποστήριξη της ανταλλαγής πληροφοριών μεταξύ των milCERT. Το MICNET θα παρέχει επίσης το πλαίσιο για τη διεξαγωγή ετήσιας άσκησης δοκιμής, επικύρωσης και προσδιορισμού νέων απαιτήσεων και λύσεων.

1.2 Ενίσχυση του συντονισμού με τις μη στρατιωτικές κοινότητες

Το MICNET θα πρέπει να χρησιμεύσει ως πλαίσιο και υποδομή για την ανταλλαγή πληροφοριών μεταξύ των διαφόρων επιπέδων εντός της κοινότητας κυβερνοάμυνας και των εξωτερικών ενδιαφερόμενων μερών.

Καθώς το MICNET θα φθάνει σε υψηλότερο επίπεδο ωριμότητας, ο ΕΟΑ θα υποστηρίξει τα κράτη μέλη στη διερεύνηση επιλογών για συνεργασία με το δίκτυο των ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT), το οποίο συγκεντρώνει τις εθνικές CSIRT και την ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ (CERT-ΕΕ). Η συνεργασία αυτή θα μπορούσε να περιλαμβάνει κοινές συνεδριάσεις και ασκήσεις. Θα πρέπει επίσης να διερευνηθεί η συμμετοχή του ιδιωτικού τομέα στις σχετικές προσπάθειες ανταλλαγής πληροφοριών και αντιμετώπισης περιστατικών.

Για να καταστεί δυνατή η αποτελεσματικότερη διαχείριση των κυβερνοκρίσεων, η διάσκεψη των διοικητών κυβερνοχώρου της ΕΕ θα πρέπει να συνεργαστεί με το δίκτυο οργανισμών διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (CyCLONe) της ΕΕ, στο οποίο συμμετέχουν τα κράτη μέλη και η Επιτροπή για τη στήριξη του συντονισμού και της διαχείρισης περιστατικών κυβερνοασφάλειας μεγάλης κλίμακας στην ΕΕ. Στο πλαίσιο της συνεργασίας αυτής θα συνδυαστούν η στρατιωτική πείρα και η μη στρατιωτική αντίληψη της κατάστασης σε στρατηγικό και επιχειρησιακό επίπεδο.

Ενώ το EUCDCC θα πρέπει να λειτουργεί ως κεντρικός κόμβος για τη συλλογή, την ανάλυση, την αξιολόγηση και, τέλος, τη διανομή πληροφοριών σχετικών με την κυβερνοάμυνα, ιδίως για τις στρατιωτικές αποστολές και επιχειρήσεις της ΚΠΑΑ, θα μπορούσε επίσης να συνδεθεί με τη διοργανική ειδική ομάδα για τις κυβερνοκρίσεις 14 , η οποία συστάθηκε για να διασφαλίσει τη λήψη τεκμηριωμένων αποφάσεων και τη συντονισμένη αντιμετώπιση των σοβαρών κυβερνοκρίσεων από τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ, σε στρατηγικό και επιχειρησιακό επίπεδο.

Το EUCDCC μπορεί επίσης να ανταλλάσσει σχετικές πληροφορίες με το κέντρο κυβερνοκατάστασης και κυβερνοανάλυσης, το οποίο βρίσκεται σε στάδιο ίδρυσης εντός της Επιτροπής με την υποστήριξη του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και της CERT-ΕΕ, με σκοπό την ανάλυση και την αποτελεσματικότερη υποστήριξη για τη διαχείριση κρίσεων.

Επιπλέον, η έλλειψη κοινών ή διαλειτουργικών ασφαλών εργαλείων και πλατφορμών επικοινωνίας μεταξύ των κρατών μελών και των σχετικών θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ εξακολουθεί να αποτελεί μείζον εμπόδιο. Η Επιτροπή και τα αρμόδια θεσμικά όργανα διενεργούν επί του παρόντος χαρτογράφηση των υφιστάμενων εργαλείων για την ασφαλή επικοινωνία στο πεδίο του κυβερνοχώρου. Με βάση την εν λόγω χαρτογράφηση των υφιστάμενων εργαλείων, η Επιτροπή θα υποβάλει τις συστάσεις της στο Συμβούλιο στα τέλη του 2022 για να συμφωνηθούν περαιτέρω δράσεις.

Ενωσιακή αλληλεγγύη στον κυβερνοχώρο για ισχυρότερη κοινή ανίχνευση και αντίληψη της κατάστασης

Με τις δράσεις μη στρατιωτικής υποστήριξης μπορεί να ενισχυθεί περαιτέρω η κοινή αντίληψη της κατάστασης. Η κοινότητα κυβερνοάμυνας θα μπορέσει να επωφεληθεί από τις ισχυρότερες ικανότητες μη στρατιωτικής ανίχνευσης και αντίληψης της κατάστασης που αναπτύσσονται για την προστασία των κρίσιμων υποδομών της ΕΕ. Για τον σκοπό αυτόν, η Επιτροπή προετοιμάζει πρωτοβουλία για την προώθηση της ανάπτυξης ενωσιακής υποδομής κέντρων επιχειρήσεων ασφάλειας (SOC) βάσει μιας πρώτης φάσης που θα δρομολογηθεί τις προσεχείς εβδομάδες, η οποία στη συνέχεια θα επεκταθεί και θα αναπτυχθεί σε μεγαλύτερη κλίμακα 15 . Η υποδομή θα απαρτίζεται τελικά από διάφορες πολυκρατικές πλατφόρμες κέντρων επιχειρήσεων ασφάλειας, καθεμία από τις οποίες θα συγκεντρώνει τα εθνικά κέντρα επιχειρήσεων ασφάλειας, με τη στήριξη του προγράμματος «Ψηφιακή Ευρώπη» 16 για τη συμπλήρωση της εθνικής χρηματοδότησης. Με τις νομοθετικές αλλαγές στο πρόγραμμα «Ψηφιακή Ευρώπη» θα καταστεί δυνατή η πιο μακροπρόθεσμη χρηματοδοτική στήριξη για την από κοινού προμήθεια εξαιρετικά ασφαλών εργαλείων και υποδομών επόμενης γενιάς. Με τον τρόπο αυτόν θα καταστεί δυνατή η βελτίωση των συλλογικών ικανοτήτων ανίχνευσης της προβλεπόμενης ενωσιακής υποδομής κέντρων επιχειρήσεων ασφάλειας, με τη χρήση των πλέον πρόσφατων τεχνολογιών τεχνητής νοημοσύνης και ανάλυσης δεδομένων, για την κάλυψη των μη στρατιωτικών δικτύων επικοινωνίας. Χάρη στην εν λόγω παραγωγή αξιοποιήσιμων πληροφοριών για τις κυβερνοαπειλές, οι αρχές και οι σχετικές οντότητες θα μπορούν να προειδοποιούνται εγκαίρως ώστε να είναι σε θέση να ανιχνεύουν και να αντιμετωπίζουν αποτελεσματικά τα σοβαρά περιστατικά. Η κλίμακα και το πεδίο εφαρμογής της υποδομής θα εξαρτηθεί από τη συνολική χρηματοδότηση που μπορεί να κινητοποιηθεί σε εθνικό και ενωσιακό επίπεδο, με την επιφύλαξη του διαθέσιμου προϋπολογισμού στο πλαίσιο του πολυετούς δημοσιονομικού πλαισίου.

Σε αυτά τα πολυκρατικά κέντρα επιχειρήσεων ασφάλειας θα μπορούσαν επίσης να συμμετέχουν οι αμυντικές οντότητες με τη δημιουργία «αμυντικού πυλώνα» όσον αφορά τη διακυβέρνηση και το είδος των ανταλλασσόμενων πληροφοριών. Αυτός ο «αμυντικός πυλώνας» θα αναπτυχθεί από κοινού με τον ύπατο εκπρόσωπο και θα μπορούσε να περιλαμβάνει ειδικό μηχανισμό για την ανταλλαγή πληροφοριών με στρατιωτικούς φορείς, συμπεριλαμβανομένου του EUCDCC, για τον οποίο θα μπορούσαν να αναπτυχθούν πρότυπα ασφάλειας σε επίπεδο άμυνας.

Ενωσιακή αλληλεγγύη στον κυβερνοχώρο όσον αφορά την ετοιμότητα, την αντιμετώπιση και την ανάκαμψη

Τα σημαντικά περιστατικά κυβερνοασφάλειας συχνά προκαλούν διαταραχές τέτοιου μεγέθους που να μην είναι δυνατός ο χειρισμός τους από ένα μεμονωμένο ή περισσότερα επηρεαζόμενα κράτη μέλη. Στις περιπτώσεις αυτές, τα κράτη μέλη πρέπει να είναι σε θέση να αξιοποιούν την αμοιβαία συνδρομή και αλληλεγγύη, μεταξύ άλλων στο πλαίσιο του άρθρου 42 παράγραφος 7 της ΣΕΕ και του άρθρου 222 της ΣΛΕΕ. Ο ύπατος εκπρόσωπος, σε συνεργασία με την Επιτροπή και τα κράτη μέλη, θα διερευνήσει τις δυνατότητες επέκτασης της ιδέας των ομάδων ταχείας αντίδρασης στον κυβερνοχώρο (CRRT), με βάση το σχετικό έργο της PESCO για τις CRRT, προκειμένου να υποστηριχθούν καλύτερα τα κράτη μέλη της ΕΕ και οι αποστολές και επιχειρήσεις της ΚΠΑΑ. Ο ρόλος των ομάδων αυτών θα είναι η παροχή ειδικά προσαρμοσμένης και στοχευμένης βραχυπρόθεσμης βοήθειας, κατόπιν αιτήματος και ανάλογα με τις συγκεκριμένες ανάγκες σε κάθε περίπτωση. Θα μπορούσαν επίσης να περιλαμβάνονται, κατά περίπτωση, δυνατότητες υποστήριξης από αξιόπιστους εταίρους του ιδιωτικού τομέα ώστε να διασφαλίζεται η ανάληψη αποτελεσματικών δράσεων αντιμετώπισης και ανάκαμψης.

Στο πλαίσιο της πρωτοβουλίας αλληλεγγύης της ΕΕ για τον κυβερνοχώρο, η Επιτροπή προετοιμάζει δράσεις για την ενίσχυση των δράσεων ετοιμότητας και αντιμετώπισης σε ολόκληρη την ΕΕ. Μεταξύ αυτών θα περιλαμβάνεται η δοκιμή βασικών οντοτήτων που διαχειρίζονται κρίσιμες υποδομές για πιθανά τρωτά σημεία σύμφωνα με τις εκτιμήσεις κινδύνου της ΕΕ —με βάση δράσεις που έχει ήδη δρομολογήσει η Επιτροπή από κοινού με τον ENISA— καθώς και δράσεις αντιμετώπισης περιστατικών για τον μετριασμό των επιπτώσεων των σοβαρών περιστατικών, την υποστήριξη της άμεσης ανάκαμψης και/ή την αποκατάσταση της λειτουργίας βασικών υπηρεσιών 17 .

Με την πρωτοβουλία αλληλεγγύης της ΕΕ για τον κυβερνοχώρο θα μπορούσε να υποστηριχθεί η σταδιακή δημιουργία κυβερνοεφεδρείας επιπέδου ΕΕ με υπηρεσίες από αξιόπιστους ιδιωτικούς παρόχους που θα είναι έτοιμοι να παρέμβουν, κατόπιν αιτήματος των κρατών μελών, σε περιπτώσεις σημαντικών διασυνοριακών περιστατικών. Οι ρόλοι και οι αρμοδιότητες θα πρέπει να προσδιορίζονται σαφώς και να συντονίζονται πλήρως ώστε να διασφαλίζεται ότι η υποστήριξη από την κυβερνοεφεδρεία επιπέδου ΕΕ παρέχεται εκεί όπου χρειάζεται και συμπληρώνει άλλες πιθανές μορφές συνδρομής. Ενώ το πεδίο δράσης και η κατανομή του κόστους συγκεκριμένων παρεμβάσεων θα εξαρτηθούν από τη διαθέσιμη ενωσιακή χρηματοδότηση, η ΕΕ θα προσδώσει επίσης αξία διασφαλίζοντας τη διαθεσιμότητα και την ετοιμότητα της εν λόγω εφεδρείας σε επίπεδο ΕΕ. Για να εξασφαλιστεί υψηλό επίπεδο εμπιστοσύνης, η Επιτροπή θα εξετάσει επίσης τις επιλογές στήριξης της ανάπτυξης συστημάτων πιστοποίησης κυβερνοασφάλειας για τις εν λόγω ιδιωτικές εταιρείες κυβερνοασφάλειας.

Οι ασκήσεις αποτελούν βασικό στοιχείο για την οικοδόμηση ετοιμότητας. Μέσω αυτών προωθείται η ανάπτυξη κοινής βάσης γνώσεων και αντίληψης της κυβερνοάμυνας, η οποία, στη συνέχεια, ενισχύει την επιχειρησιακή ετοιμότητα. Με τις κοινές ασκήσεις κυβερνοάμυνας θα οικοδομηθούν επίσης η διαλειτουργικότητα και η εμπιστοσύνη ανάμεσα στα ενδιαφερόμενα μέρη, μεταξύ άλλων για τη στήριξη στρατιωτικών αποστολών και επιχειρήσεων της ΚΠΑΑ. Με βάση τη σειρά ασκήσεων CYBER PHALANX 18 και τις ασκήσεις των milCERT, ο ΕΟΑ θα θεσπίσει το νέο πρόγραμμα CyDef-X, στο οποίο θα συμμετέχουν όλα τα κράτη μέλη και το οποίο θα χρησιμεύσει ως πλαίσιο για τις ασκήσεις κυβερνοάμυνας της ΕΕ. Το πρόγραμμα αυτό θα μπορούσε να χρησιμεύσει για την παροχή αμοιβαίας συνδρομής δυνάμει του άρθρου 42 παράγραφος 7 της ΣΕΕ. Θα πρέπει επίσης να διερευνηθεί η χρήση ειδικών περιβαλλόντων δοκιμών, κατάρτισης και ασκήσεων στον τομέα της κυβερνοάμυνας (π.χ. δίκτυο εικονικών περιβαλλόντων κυβερνοτεχνολογίας), μεταξύ άλλων με χρήση του έργου του δικτύου εικονικών περιβαλλόντων κυβερνοτεχνολογίας της PESCO 19 .

Οι ασκήσεις μπορούν επίσης να διαδραματίσουν σημαντικό ρόλο στη βελτίωση της συνεργασίας μεταξύ μη στρατιωτικών και στρατιωτικών οντοτήτων. Ως εκ τούτου, κατά τη διοργάνωση ασκήσεων, ο ENISA, ο ΕOA και οι άλλες σχετικές οντότητες θα πρέπει να εξετάζουν συστηματικά το ενδεχόμενο συμπερίληψης συμμετεχόντων από άλλες κυβερνοκοινότητες.

Στο πλαίσιο της ενίσχυσης της ικανότητας της ΕΕ για πρόληψη, αποτροπή και αντιμετώπιση των κυβερνοεπιθέσεων και σύμφωνα με τη στρατηγική κυβερνοασφάλειας της ΕΕ του 2020 και τη στρατηγική πυξίδα, ο ύπατος εκπρόσωπος θα προτείνει το 2023 επιλογές για την περαιτέρω ενίσχυση της εργαλειοθήκης της ΕΕ για τη διπλωματία στον κυβερνοχώρο 20 , αξιοποιώντας τα στοιχεία της κατάστασης κυβερνοασφάλειας της ΕΕ και τα διδάγματα που αντλήθηκαν από την εφαρμογή της εργαλειοθήκης μετά τη θέσπισή της.

2. Προστασία του αμυντικού οικοσυστήματος της ΕΕ

Τα τελευταία χρόνια ο αριθμός των κυβερνοεπιθέσεων έχει αυξηθεί δραματικά, συμπεριλαμβανομένων των επιθέσεων στην αλυσίδα εφοδιασμού με στόχο την κυβερνοκατασκοπεία, την εγκατάσταση λυτρισμικού ή την πρόκληση διαταραχών. Το 2020 η επίθεση στην αλυσίδα εφοδιασμού της SolarWinds 21 έπληξε περισσότερους από 18 000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων κυβερνητικών οργανισμών, μεγάλων επιχειρήσεων και εταιρειών του αμυντικού τομέα. Η εκμετάλλευση ενός τρωτού σημείου στο λογισμικό Apache Log4j 22 κατέδειξε ότι ακόμη και στοιχεία λογισμικού που δεν θεωρούνται υψηλού κινδύνου ή κρίσιμης σημασίας μπορούν να χρησιμοποιηθούν ως όπλα για την πραγματοποίηση επιτυχημένων επιθέσεων κατά μεγάλων εταιρειών ή κυβερνήσεων στην ΕΕ, μεταξύ άλλων στον τομέα της άμυνας. Το γεγονός αυτό καταδεικνύει τη σαφή ανάγκη να ενισχυθεί περαιτέρω η κυβερνοανθεκτικότητα των οντοτήτων που δραστηριοποιούνται στο αμυντικό οικοσύστημα της ΕΕ, συμπεριλαμβανομένων των στρατιωτικών οντοτήτων, της αμυντικής βιομηχανίας και των ιδιωτικών φορέων.

Οι ένοπλες δυνάμεις εξαρτώνται σε μεγάλο βαθμό από μη στρατιωτικές κρίσιμες υποδομές, είτε πρόκειται για την κινητικότητα, είτε για τις επικοινωνίες, είτε για την ενέργεια. Η ρωσική επίθεση στο δορυφορικό δίκτυο KA-SAT 23 , η οποία διατάραξε την επικοινωνία μεταξύ διαφόρων δημόσιων αρχών, καθώς και των ουκρανικών ενόπλων δυνάμεων, αποτελεί παράδειγμα αυτής της αλληλεξάρτησης. Τούτο καταδεικνύει την ανάγκη προστασίας των εν λόγω κρίσιμων υποδομών.

Τα κράτη μέλη, προκειμένου να αντιμετωπίσουν ζητήματα που σχετίζονται με την ασφάλεια των οικείων συστημάτων επικοινωνίας και πληροφοριών (CIS), αναπτύσσουν τα δικά τους πρότυπα και απαιτήσεις ασφαλείας για τα στρατιωτικά συστήματα, τα οποία δεν λαμβάνουν πάντα υπόψη την ανάγκη για διαλειτουργικότητα ούτε την ύπαρξη μη στρατιωτικών προτύπων για τα προϊόντα διττής χρήσης. Αυτό έχει αρνητικό αντίκτυπο στην ικανότητα των κρατών μελών να δρουν από κοινού στον κυβερνοχώρο, μεταξύ άλλων στο πλαίσιο των στρατιωτικών αποστολών και επιχειρήσεων της ΚΠΑΑ, και δημιουργεί κωλύματα όσον αφορά την αμοιβαία συνδρομή. Επιπλέον, είναι επίσης αναγκαίο να προωθηθούν ισχυρότερες συνέργειες μεταξύ στρατιωτικών και μη στρατιωτικών διαδικασιών τυποποίησης, καθώς η υποχρέωση τήρησης παρόμοιων αλλά διαφορετικών προτύπων για τους μη στρατιωτικούς και τους στρατιωτικούς πελάτες αυξάνει το κόστος παραγωγής για την ανάπτυξη προϊόντων διττής χρήσης από τη βιομηχανία.

2.1. Ενίσχυση της κυβερνοανθεκτικότητας του αμυντικού οικοσυστήματος

Για την ενίσχυση της κυβερνοανθεκτικότητας του αμυντικού οικοσυστήματος απαιτούνται στοχευμένες δράσεις και επενδύσεις σε ευρύ φάσμα οντοτήτων, από τις στρατιωτικές υποδομές των κρατών μελών και τις αποστολές και επιχειρήσεις της ΚΠΑΑ έως τις κρίσιμες υποδομές, την αμυντική βιομηχανία και τις σχετικές ερευνητικές οντότητες.

Η προστασία των πληροφοριών που απαιτούνται για τη λήψη τεκμηριωμένων αποφάσεων είναι απαραίτητη για επιτυχείς αποστολές και επιχειρήσεις της ΚΠΑΑ. Η ΕΕ και τα κράτη μέλη της πρέπει να ενισχύσουν περαιτέρω τις οικείες δομές στρατιωτικής διοίκησης και ελέγχου, καθώς και να αναπτύξουν και να διασφαλίσουν τις υποδομές τους. Τούτο ισχύει επίσης για τις διαβουλεύσεις του πολιτικού με τον στρατιωτικό τομέα στα πρώτα στάδια της διαχείρισης κρίσεων, για την αποτελεσματική αξιοποίηση των επιχειρησιακών στρατηγείων, συμπεριλαμβανομένης της Στρατιωτικής Δυνατότητας Σχεδίασης και Διεξαγωγής Επιχειρήσεων (MPCC). Το ζήτημα αυτό θα αντιμετωπιστεί ιδίως μέσω της περαιτέρω ανάπτυξης του δικτύου επιχειρήσεων ευρείας περιοχής της ΕΕ.

Στο πλαίσιο των στρατιωτικών αποστολών και επιχειρήσεων, οι φορείς κυβερνοάμυνας επεξεργάζονται πληροφορίες διαφόρων μορφότυπων και διαβαθμίσεων, που προέρχονται από διαφορετικές πηγές. Για τον λόγο αυτόν, καθίσταται εξαιρετικά σημαντική η εφαρμογή ασφαλούς, προηγμένης τεχνολογίας, όπως η τεχνητή νοημοσύνη, με την υποστήριξη της βιομηχανίας.

Η ασφάλεια των υποδομών των συστημάτων επικοινωνίας και πληροφοριών πρέπει να βελτιωθεί με την εφαρμογή αμοιβαία αποδεκτών διαδικασιών διαχείρισης, ώστε να ενισχυθεί η εμπιστοσύνη στην ακεραιότητα των διαθέσιμων πληροφοριών μεταξύ των ενδιαφερόμενων μερών. Επιπλέον, ο ύπατος εκπρόσωπος, μεταξύ άλλων υπό την ιδιότητά του ως επικεφαλής του EOA, θα συνδράμει, με την υποστήριξη της Επιτροπής, τα κράτη μέλη στην κατάρτιση νομικά μη δεσμευτικών συστάσεων για την αμυντική κοινότητα, εμπνευσμένων από την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (NIS 2) 24 , δεδομένου ότι η άμυνα εξαιρείται από το πεδίο εφαρμογής της οδηγίας. Τούτο θα συμβάλει στην αύξηση της συνολικής ωριμότητας της κυβερνοάμυνας.

Η πρόταση της Επιτροπής για την έκδοση πράξης για την κυβερνοανθεκτικότητα 25 , η οποία αποσκοπεί στον καθορισμό απαιτήσεων κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, θα συμβάλλει επίσης στην περαιτέρω μείωση της επιφάνειας έκθεσης σε πιθανές επιθέσεις των προϊόντων διττής χρήσης που χρησιμοποιούνται, για παράδειγμα, σε συστήματα επικοινωνίας και πληροφοριών από την αμυντική βιομηχανία και από κυβερνητικούς αμυντικούς φορείς. Σύμφωνα με την πρόταση, οι κατασκευαστές θα υποχρεούνται να αναφέρουν τα τρωτά σημεία που αποτελούν αντικείμενο ενεργού εκμετάλλευσης εντός 24 ωρών στον ENISA, ο οποίος θα ενημερώνει τις σχετικές εθνικές CSIRT. Στο πλαίσιο αυτό, θα ήταν επίσης σημαντικό να διασφαλιστεί η ταχεία ενημέρωση της αμυντικής κοινότητας σχετικά με τα τρωτά σημεία σε προϊόντα με ψηφιακά στοιχεία, καθώς και σχετικά με τυχόν διαθέσιμα και/ή εφαρμοζόμενα λογισμικά επιδιόρθωσης και μέτρα άμβλυνσης.

Είναι επίσης αναγκαίο να αυξηθεί περαιτέρω η προστασία των κρίσιμων υποδομών από κυβερνοεπιθέσεις μεγάλης κλίμακας, πολύ περισσότερο μάλιστα αν ληφθεί υπόψη η εξάρτηση του στρατού από μη στρατιωτικές κρίσιμες υποδομές. Κατόπιν αιτήματος του Συμβουλίου 26 , η Επιτροπή, ο ύπατος εκπρόσωπος και η ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών 27 αναπτύσσουν σενάρια κινδύνου για την ασφάλεια των ψηφιακών υποδομών. Σε πρώτο στάδιο, θα δοθεί έμφαση στην κυβερνοασφάλεια στους τομείς της ενέργειας, των τηλεπικοινωνιών και των μεταφορών, καθώς και στο διάστημα. Επιπλέον, θα εκπονηθούν επίσης στοχευμένες εκτιμήσεις κινδύνου για την κυβερνοασφάλεια υποδομών και δικτύων επικοινωνιών στην ΕΕ (συμπεριλαμβανομένων των σταθερών και κινητών υποδομών, των δορυφόρων, των υποθαλάσσιων καλωδίων και της δρομολόγησης στο διαδίκτυο) 28 . Όσον αφορά την προστασία των κρίσιμων υποδομών από ανθρωπογενείς απειλές, συμπεριλαμβανομένων των υβριδικών απειλών, το Συμβούλιο, με την πρόταση σύστασης σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών 29 , καλεί τα κράτη μέλη να διασφαλίσουν, μεταξύ άλλων, κατάλληλες προσομοιώσεις ακραίων καταστάσεων και τον συντονισμό σε καταστάσεις κρίσεων. Το ζήτημα των θαλάσσιων κρίσιμων υποδομών, συμπεριλαμβανομένης της προστασίας των υποθαλάσσιων καλωδίων μεταφοράς δεδομένων, θα εξεταστεί περαιτέρω κατά την επικείμενη αναθεώρηση της στρατηγικής της ΕΕ για την ασφάλεια στη θάλασσα και του σχεδίου δράσης της. Περαιτέρω δράσεις για την ενίσχυση της κυβερνοασφάλειας των κρίσιμων υποδομών στο ενεργειακό σύστημα καθορίζονται στο σχέδιο δράσης της ΕΕ για την ψηφιοποίηση του ενεργειακού συστήματος 30 .

Οι διαστημικές υπηρεσίες έχουν όλο και μεγαλύτερη σημασία για την άμυνα, είτε αφορούν την επιτήρηση, την αντίληψη της κατάστασης και τον ακριβή προσδιορισμό θέσης είτε τις υπερασφαλείς επικοινωνίες. Ως εκ τούτου, αποτελούν βασικούς στρατηγικούς πόρους για την τεχνολογική κυριαρχία. Η διατάραξη των διαστημικών υπηρεσιών θα μπορούσε να έχει σημαντικό αντίκτυπο στα αμυντικά συστήματα, αλλά και στο σύνολο της κοινωνίας και της οικονομίας. Η ανθεκτικότητά τους έχει καίρια σημασία για τη συνολική ανθεκτικότητα της κυβερνοάμυνας, καθώς μπορεί να αποτελέσουν στόχο κακόβουλων επιθέσεων. Ειδικότερα, όπως διαπιστώθηκε με τις επιθέσεις στα δίκτυα KA-SAT, τα διαστημικά συστήματα εκτίθενται όλο και περισσότερο σε κυβερνοαπειλές που μπορεί να επηρεάσουν τη διαθεσιμότητα ή τη συνέχεια των διαστημικών υπηρεσιών. Με τον τρόπο αυτόν δημιουργείται κίνδυνος για τα στρατηγικά συμφέροντα και τα συμφέροντα ασφάλειας της ΕΕ στον διαστημικό τομέα, καθώς και για τις διαστημικές ικανότητες οι οποίες καθιστούν δυνατή την κυβερνοάμυνα και την επικουρούν. Με τη διαστημική στρατηγική της ΕΕ για την ασφάλεια και την άμυνα που ανακοινώθηκε στη στρατηγική πυξίδα 31 θα περιγραφούν μέτρα για τη βελτίωση της στιβαρότητας και της κυβερνοανθεκτικότητας των διαστημικών υποδομών και των σχετικών υπηρεσιών, καθώς και για την αποτροπή και την αντιμετώπιση τυχόν απειλών σε ευαίσθητα διαστημικά συστήματα και υπηρεσίες στην ΕΕ, με ιδιαίτερη έμφαση στις κυβερνοαπειλές.

Η Επιτροπή καλεί επίσης τα κράτη μέλη να θέσουν επειγόντως σε εφαρμογή τα μέτρα που συνιστώνται στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G 32 . Τα κράτη μέλη που δεν έχουν ακόμη επιβάλει περιορισμούς στους προμηθευτές υψηλού κινδύνου θα πρέπει να το πράξουν χωρίς περαιτέρω καθυστέρηση, δεδομένου ότι η απώλεια χρόνου μπορεί να αυξήσει την τρωτότητα των δικτύων στην ΕΕ. Οι κίνδυνοι αυτοί μπορεί να είναι σημαντικοί για τους στρατιωτικούς πόρους και μπορεί να έχουν αντίκτυπο στο συνολικό αμυντικό περιβάλλον των κρατών μελών.

Όσον αφορά την κυβερνοανθεκτικότητα της ευρωπαϊκής αμυντικής βιομηχανίας, καθώς και των ερευνητικών και αναπτυξιακών οντοτήτων στον τομέα της άμυνας, οι εν λόγω οντότητες καλύπτονται από το πεδίο εφαρμογής της οδηγίας NIS 2, εκτός εάν εξαιρούνται ρητά από τα κράτη μέλη. Για τον σκοπό αυτόν, οι εν λόγω οντότητες πρέπει να διαθέτουν πρόγραμμα διαχείρισης κινδύνων κυβερνοασφάλειας, το οποίο θα περιλαμβάνει την ασφάλεια της αλυσίδας εφοδιασμού, καθώς και την αναφορά περιστατικών. Δεδομένου ότι ο ιδιωτικός τομέας διαδραματίζει σημαντικό ρόλο στην παροχή υπηρεσιών κυβερνοασφάλειας στο αμυντικό οικοσύστημα, τα κράτη μέλη θα πρέπει επιπλέον να χρησιμοποιούν συστήματα πιστοποίησης κυβερνοασφάλειας. Θα μπορούσε να διερευνηθεί η θέσπιση ενωσιακού συστήματος πιστοποίησης κυβερνοασφάλειας για τις εταιρείες που παρέχουν υπηρεσίες στην αμυντική βιομηχανία ως μέσου για την επίτευξη εναρμονισμένου επιπέδου εμπιστοσύνης στην αγορά, με βάση την πείρα του ENISA.

2.2. Διασφάλιση της διαλειτουργικότητας στην κυβερνοάμυνα και της συνοχής των προτύπων στην ΕΕ

Η διαλειτουργικότητα και τα κοινά χαρακτηριστικά αποτελούν σημαντικές απαιτήσεις που πρέπει να λαμβάνονται υπόψη από το στάδιο σχεδιασμού των ικανοτήτων κυβερνοάμυνας, λαμβανομένων επίσης υπόψη των διδαγμάτων που αντλήθηκαν από τις υπό εξέλιξη αποστολές και επιχειρήσεις, όπως προσδιορίστηκαν υπό την ηγεσία του Στρατιωτικού Επιτελείου της ΕΕ, με την υποστήριξη του EOA. Οι αρχές, οι διαδικασίες και τα πρότυπα που συμφωνούνται στο πλαίσιο της πρωτοβουλίας «Federated Mission Networking» (FMN) 33 θα πρέπει να παρέχουν τα στοιχεία καθοδήγησης για την ανάπτυξη εθνικών ικανοτήτων κυβερνοάμυνας με σκοπό τη διασφάλιση της διαλειτουργικότητας.

Οι συνεργατικές προσπάθειες μπορούν να διευκολυνθούν με την εναρμόνιση των απαιτήσεων για τις ικανότητες κυβερνοάμυνας επόμενης γενιάς, οι οποίες θα μπορούσαν ενδεχομένως να οδηγήσουν σε κοινές πρωτοβουλίες ανάπτυξης και προμηθειών, καθώς και σε ολοκληρωμένη υποστήριξη του κύκλου ζωής. Για τον λόγο αυτόν, ο EOA και το Στρατιωτικό Επιτελείο της ΕΕ θα διατυπώσουν συστάσεις σχετικά με ένα σύνολο απαιτήσεων της ΕΕ όσον αφορά τη διαλειτουργικότητα στην κυβερνοάμυνα. Οι απαιτήσεις αυτές πρέπει να λαμβάνονται υπόψη σε όλους τους ορίζοντες σχεδιασμού, ώστε να διασφαλίζονται όλες οι πτυχές της τυποποίησης ως στρατηγικού παράγοντα διευκόλυνσης της διαλειτουργικότητας. Άλλοι στρατηγικοί παράγοντες διευκόλυνσης είναι οι απαιτήσεις για τις δοκιμές, την αξιολόγηση και την πιστοποίηση.

Στο πλαίσιο της προτεινόμενης πράξης για την κυβερνοανθεκτικότητα 34 , θα αναπτυχθούν εναρμονισμένα πρότυπα για την κυβερνοασφάλεια για προϊόντα και στοιχεία υλισμικού και λογισμικού. Τα πρότυπα αυτά θα αφορούν όλα τα μη στρατιωτικά προϊόντα και τα προϊόντα διττής χρήσης με ψηφιακά στοιχεία, τα οποία αποτελούν μεγάλο μέρος των προϊόντων που χρησιμοποιούνται στον αμυντικό τομέα. Όπου είναι δυνατό, η Επιτροπή θα ενθαρρύνει τη συνοχή με τα συνδεόμενα με τον τομέα της άμυνας πρότυπα κυβερνοασφάλειας για τα ψηφιακά προϊόντα. Όπως ορίζεται στο σχέδιο δράσης για τις συνέργειες μεταξύ της μη στρατιωτικής, της αμυντικής και της διαστημικής βιομηχανίας 35 (στο εξής: σχέδιο δράσης για τις συνέργειες), η Επιτροπή, σε στενή συνεργασία με τους βασικούς ενδιαφερόμενους φορείς, θα υποβάλει σχέδιο για την προώθηση της χρήσης των υφιστάμενων υβριδικών μη στρατιωτικών / αμυντικών προτύπων και της ανάπτυξης νέων. Θα πρέπει να αναπτυχθεί περαιτέρω η συνεργασία μεταξύ όλων των σχετικών ενδιαφερόμενων μερών, συμπεριλαμβανομένων των ευρωπαϊκών οργανισμών τυποποίησης, του Οργανισμού Βορειοατλαντικού Συμφώνου (ΝΑΤΟ) και άλλων εταίρων, και, για τον σκοπό αυτόν, να αξιοποιηθεί με τον καλύτερο δυνατό τρόπο η ευρωπαϊκή επιτροπή τυποποίησης στον τομέα της άμυνας. Στο ίδιο πνεύμα, όταν οι στρατιωτικοί οργανισμοί τυποποίησης αναπτύσσουν νέα πρότυπα σχετικά με την κυβερνοασφάλεια για προϊόντα με ψηφιακά στοιχεία για αμυντική χρήση, θα πρέπει να χρησιμοποιούνται ως βάση αναφοράς τα εναρμονισμένα πρότυπα που αναπτύσσονται στο πλαίσιο της πράξης για την κυβερνοανθεκτικότητα 36 .

3. Επενδύσεις σε ικανότητες κυβερνοάμυνας

Τα τελευταία χρόνια οι επενδύσεις στην κυβερνοάμυνα στην ΕΕ έχουν αυξηθεί στο πλαίσιο των αυξανόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο από κρατικούς και μη κρατικούς φορείς. Η ενίσχυση των ικανοτήτων κυβερνοάμυνας της ΕΕ είναι κρίσιμης σημασίας. Ο επιθετικός πόλεμος της Ρωσίας κατά της Ουκρανίας ενισχύει περαιτέρω την ανάγκη για αυξημένες επενδύσεις, ώστε να διασφαλιστεί ότι τα κράτη μέλη διαθέτουν προηγμένες ικανότητες κυβερνοάμυνας, τόσο σταθερές όσο και αναπτύξιμες.

Οι τεχνολογικές βελτιώσεις είναι απαραίτητες για να διατηρηθεί το πλεονέκτημα έναντι των ανταγωνιστών και των αντιπάλων, οι οποίοι πραγματοποιούν επίσης σημαντικές επενδύσεις σε νέες τεχνολογίες. Ως εκ τούτου, η ΕΕ και τα κράτη μέλη πρέπει επίσης να ενισχύσουν τη συνεργασία και τη διαλειτουργικότητά τους στον τομέα της κυβερνοάμυνας μέσω κοινής ανάπτυξης ικανοτήτων και αύξησης των επενδύσεων στην έρευνα και την ανάπτυξη.

Επιπλέον, πρέπει να αντιμετωπιστούν τα τρωτά σημεία που οφείλονται στις στρατηγικές εξαρτήσεις και στον κατακερματισμό της ΕΒΤΒΑ 37 . Ειδικότερα, οι δεξιότητες και οι ικανότητες είναι απαραίτητες για την υπέρβαση των στρατηγικών εξαρτήσεων στους τομείς της κυβερνοασφάλειας και της κυβερνοάμυνας στην Ευρώπη. Η ευρωπαϊκή αμυντική βιομηχανία πρέπει να διατηρήσει βασικές δεξιότητες και να αποκτήσει νέες για να παραμείνει σε θέση να παρέχει λύσεις υψηλής τεχνολογίας σε παγκόσμιο επίπεδο 38 . Η έλλειψη δεξιοτήτων έχει αρνητικό αντίκτυπο στον τομέα της άμυνας, καθώς εμποδίζει την ανάπτυξη ικανοτήτων σε όλους τους τομείς. Όλες οι δράσεις θα συνάδουν πλήρως με τις προσεγγίσεις που ανακοινώθηκαν στο σχέδιο δράσης για τις συνέργειες, στον χάρτη πορείας σχετικά με τις κρίσιμες τεχνολογίες για την ασφάλεια και την άμυνα (στο εξής: χάρτης πορείας) 39 και στην ανάλυση των επενδυτικών κενών 40 .

3.1. Ανάπτυξη προηγμένων ικανοτήτων κυβερνοάμυνας πλήρους φάσματος

Τα κράτη μέλη φέρουν την ευθύνη και την αρμοδιότητα να χρησιμοποιούν τις ικανότητες κυβερνοάμυνας, ενώ η ΕΕ διαδραματίζει σημαντικό ρόλο στη στήριξη της περαιτέρω ανάπτυξης ειδικών στρατιωτικών ικανοτήτων σε όλο το φάσμα δόγματος, οργάνωσης, εκπαίδευσης, υλικού, προσωπικού, ηγεσίας, υποδομών και διαλειτουργικότητας (DOTMLPF-I), ώστε να δημιουργηθεί ελευθερία δράσης στον κυβερνοχώρο. Είναι αναγκαίο να ενοποιηθεί περαιτέρω η προσέγγιση της κυβερνοάμυνας σε όλους τους τομείς ικανοτήτων και να προσαρμοστεί στο μεταβαλλόμενο γεωπολιτικό περιβάλλον. Ως εκ τούτου, είναι αναγκαίο να προσδιοριστούν τα στοιχεία που λείπουν στις υφιστάμενες ικανότητες και να υποστηριχθεί η ανάπτυξη νέων ικανοτήτων με συντονισμένο και μετρήσιμο τρόπο.

Ωστόσο, η συμμετοχή των κρατών μελών σε συνεργατικά αναπτυξιακά έργα κυβερνοάμυνας εξακολουθεί μέχρι σήμερα να είναι ανεπαρκής και θα πρέπει να αυξηθεί ώστε να μεγιστοποιηθεί ο αντίκτυπος σε επίπεδο ΕΕ. Όλα τα κράτη μέλη πρέπει να αυξήσουν τις επενδύσεις τους στην ανάπτυξη ικανοτήτων κυβερνοάμυνας πλήρους φάσματος και να τις αναπτύξουν με συνεργατικό τρόπο. Τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο ανάπτυξης ενός συνόλου εθελοντικών δεσμεύσεων για την ανάπτυξη εθνικών ικανοτήτων κυβερνοάμυνας, καθώς και πολυεθνικών ικανοτήτων πέραν των υφιστάμενων έργων κυβερνοάμυνας της PESCO 41 . Η διαδικασία συντονισμένης ετήσιας επανεξέτασης στον τομέα της άμυνας (CARD) θα μπορούσε να χρησιμοποιηθεί για την έναρξη διαλόγου με τα κράτη μέλη σχετικά με τις απαιτήσεις κυβερνοάμυνας και τους εθνικούς στόχους για την ανάπτυξη ικανοτήτων κυβερνοάμυνας, καθώς και για την αξιολόγηση της υλοποίησης των δεσμεύσεων. Η Επιτροπή στηρίζει και συγχρηματοδοτεί την ανάπτυξη και την έρευνα ικανοτήτων κυβερνοάμυνας πλήρους φάσματος, μεταξύ άλλων για ικανότητες ενεργού άμυνας, μέσω του Ευρωπαϊκού Ταμείου Άμυνας (EDF). Η Επιτροπή έχει ήδη αυξήσει τις επενδύσεις στην κυβερνοάμυνα μέσω του EDF, γεγονός που αναμένεται να οδηγήσει στην ανάπτυξη ευρωπαϊκών κοινών και/ή διαλειτουργικών εργαλείων για τις επιχειρήσεις και τη διαχείριση περιστατικών στον κυβερνοχώρο, σε αμυντικές επιχειρήσεις και προληπτικά μέτρα για τον πόλεμο της πληροφόρησης και στη βελτίωση της ανθεκτικότητας των συστημάτων επικοινωνίας και πληροφοριών (CIS). Στοχεύει σε τομείς όπως η αντίληψη της κατάστασης στον κυβερνοχώρο, η διερεύνηση απειλών σε πραγματικό χρόνο και η επιχειρησιακή αποκριτικότητα, οι ικανότητες κυβερνοεπιχειρήσεων και η κατάρτιση και οι ασκήσεις στον κυβερνοχώρο 42 . Για να διασφαλιστεί ότι τα κράτη μέλη είναι σε θέση να διεξάγουν κοινές επιχειρήσεις στον κυβερνοχώρο, κατά τα προσεχή έτη θα υποστηριχθούν οι επιχειρήσεις αντίδρασης και οι ικανότητες κυβερνοεπιχειρήσεων στο πλαίσιο του EDF. Τέλος, τα κράτη μέλη ενθαρρύνονται να συμμετέχουν ενεργά στα διάφορα πλαίσια συνεργασίας και να χρησιμοποιούν όλα τα μέσα που έχουν συσταθεί σε επίπεδο ΕΕ, συμπεριλαμβανομένης της ομάδας έργου του ΕΟΑ για την κυβερνοάμυνα 43 .

Η υπό εξέλιξη αναθεώρηση των προτεραιοτήτων ανάπτυξης ικανοτήτων της ΕΕ για το 2018 44 αποτελεί χρονικά πρόσφορη ευκαιρία για τον καθορισμό επικαιροποιημένων προτεραιοτήτων για συνεργατική και συλλογική ανάπτυξη, καθιστώντας, συνεπώς, δυνατή την αύξηση της συνεργατικής ανάπτυξης ικανοτήτων. Κατά την επανεξέταση της ειδικής προτεραιότητας για την κυβερνοάμυνα θα πρέπει να ληφθούν υπόψη τα αποτελέσματα της CARD του 2022, καθώς και τα πορίσματα της ανάλυσης των επενδυτικών κενών που υποβλήθηκε στα κράτη μέλη τον Μάιο του 2022. Στη συνέχεια, η CARD θα παράσχει τακτικό πλαίσιο για τον έλεγχο της προόδου όσον αφορά την εφαρμογή αυτής της επικαιροποιημένης προτεραιότητας σε εθνικό επίπεδο και για τη διερεύνηση νέων αναδυόμενων επιλογών για τη συνεργατική ανάπτυξη ικανοτήτων κυβερνοάμυνας με τα κράτη μέλη. Οι επικαιροποιημένες προτεραιότητες ανάπτυξης ικανοτήτων της ΕΕ θα χρησιμεύσουν ως βασικό σημείο αναφοράς για τα έργα της PESCO στον τομέα της κυβερνοάμυνας.

Στο πλαίσιο αυτό, με βάση την ανάθεση καθηκόντων από τη Στρατιωτική Επιτροπή της ΕΕ, το Στρατιωτικό Επιτελείο της ΕΕ θα αναπτύξει το σχέδιο υλοποίησης επιχειρήσεων στο πεδίο του κυβερνοχώρου σε στενό συντονισμό με τα κράτη μέλη, με σκοπό την επισκόπηση της πορείας των εργασιών όσον αφορά την εφαρμογή των ικανοτήτων κυβερνοάμυνας, καθώς και τη στήριξη των κρατών μελών προς καλύτερη εναρμόνιση των προσπαθειών και των δραστηριοτήτων τους. Οι προσπάθειες αυτές βασίζονται στη γενική ιδέα της ΕΕ σχετικά με την κυβερνοάμυνα για στρατιωτικές επιχειρήσεις και αποστολές υπό την ηγεσία της ΕΕ, η οποία απηχεί τον καθορισμό προτεραιοτήτων του σχεδίου ανάπτυξης ικανοτήτων (CDP).

Ενίσχυση των ερευνητικών προσπαθειών σχετικά με βασικές τεχνολογίες για την κυβερνοάμυνα

Για τη διατήρηση προηγμένων ικανοτήτων κυβερνοάμυνας απαιτείται παρακολούθηση των τεχνολογικών εξελίξεων και των εφαρμογών τους σε συστήματα που σχετίζονται με την άμυνα, ιδίως των αναδυόμενων και ρηξικέλευθων τεχνολογιών (EDT, π.χ. τεχνητή νοημοσύνη, κρυπτογραφία και κβαντική υπολογιστική) 45 . Ειδικότερα, η ΕΕ πρέπει να επενδύσει στη μετακβαντική κρυπτογραφία για να διασφαλίσει ότι τα αμυντικά της συστήματα παραμένουν ασφαλή. Δεδομένου του ταχέος ρυθμού της τεχνολογίας, οι προσπάθειες συνεργατικής έρευνας και τεχνολογικής ανάπτυξης πρέπει να προσαρμοστούν για να επιτευχθεί επαρκώς προηγμένο επίπεδο τεχνολογικής ετοιμότητας, ώστε το αποτέλεσμά τους να μπορεί να ενσωματωθεί ταχύτερα στις υφιστάμενες και μελλοντικές ικανότητες.

Η Επιτροπή, στο πλαίσιο του EDF, χρηματοδοτεί τεχνολογικές καινοτομίες για την άμυνα και στηρίζει την ανάπτυξη αναδυόμενων και ρηξικέλευθων τεχνολογιών, καθώς και τεχνολογιών αιχμής, μεταξύ άλλων για την κυβερνοάμυνα. Ποσοστό έως 8 % του προϋπολογισμού του EDF διατίθεται σε θέματα που αφορούν ρηξικέλευθες τεχνολογίες για την άμυνα, συμπεριλαμβανομένων ορισμένων θεμάτων που σχετίζονται με την κυβερνοάμυνα. Στο πλαίσιο του EDF θα δοθεί κατά τα προσεχή έτη ιδιαίτερη προσοχή σε ερευνητικές δράσεις και έργα σχετικά, αφενός, με νέες τεχνολογίες που αναπτύσσονται με στόχο την αντιμετώπιση αναδυόμενων και εξελισσόμενων απειλών και την αύξηση της ανθεκτικότητας και της κυβερνοασφάλειας, και, αφετέρου, με την ενσωμάτωση των εν λόγω τεχνολογιών στις αμυντικές ικανότητες.

Σύμφωνα με το σχέδιο δράσης για τις EDT 46 , ο ΕΟΑ θα ενημερώνει ετησίως τα κράτη μέλη σχετικά με το τοπίο των αναδυόμενων τεχνολογιών, συμπεριλαμβανομένων εκείνων που εφαρμόζονται στην κυβερνοάμυνα. Επιπλέον, ο ΕΟΑ θα αναπτύξει την ευρωπαϊκή στρατηγική αξιολόγηση των EDT για να στηρίξει τα κράτη μέλη στην υιοθέτηση μακροπρόθεσμων στρατηγικών κατευθύνσεων, εντοπίζοντας συνέργειες και ευκαιρίες συνεργασίας. Το Ευρωπαϊκό Κέντρο Ικανοτήτων για Θέματα Κυβερνοασφάλειας (ECCC) θα θεσπίσει στρατηγικό θεματολόγιο για επενδύσεις σε βασικούς τομείς κυβερνοασφάλειας, το οποίο στη συνέχεια θα αποτελέσει τη βάση για την προετοιμασία των μελλοντικών προγραμμάτων εργασίας των προγραμμάτων «Ψηφιακή Ευρώπη» και «Ορίζων Ευρώπη» σε σχέση με την κυβερνοασφάλεια, τα οποία θα στηρίξουν αντίστοιχα την έρευνα, την καινοτομία και τη διείσδυση στην αγορά. Για την προώθηση των συνεργειών, το ECCC και ο ΕΟΑ θα αναπτύξουν επίσης ρύθμιση συνεργασίας για τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ των αντίστοιχων υπαλλήλων σχετικά με τις προτεραιότητες της μη στρατιωτικής τεχνολογίας, της τεχνολογίας διττής χρήσης και της αμυντικής τεχνολογίας, αντίστοιχα.

Ανάληψη δράσης σχετικά με τις τεχνολογικές ανάγκες για την κυβερνοάμυνα

Για να διασφαλιστεί η άμεση υιοθέτηση των ταχειών τεχνολογικών εξελίξεων στο πεδίο του κυβερνοχώρου από τον τομέα της άμυνας, απαιτούνται περαιτέρω δράση και συντονισμός. Για τον σκοπό αυτόν, πρέπει, μεταξύ άλλων, να ενταθούν οι προσπάθειες εντοπισμού κρίσιμων τεχνολογιών για την κυβερνοάμυνα και την κυβερνοασφάλεια, στις οποίες θα πρέπει να δοθεί προτεραιότητα προκειμένου να μειωθούν οι τεχνολογικές εξαρτήσεις της ΕΕ, και να εκτιμηθεί αν οι εξαρτήσεις αυτές αντιμετωπίζονται επαρκώς με τον τρέχοντα καθορισμό προτεραιοτήτων και τα υφιστάμενα χρηματοδοτικά μέσα.

Στο πλαίσιο αυτό, η Επιτροπή, από κοινού με τον ΕΟΑ και τα κράτη μέλη, θα προτείνει το 2023 τεχνολογικό χάρτη πορείας για κυβερνοτεχνολογίες κρίσιμης σημασίας ο οποίος θα βασίζεται σε σχετικές διαβουλεύσεις, μεταξύ άλλων, με τη βιομηχανία, κατά περίπτωση. Μέσω του τεχνολογικού χάρτη πορείας θα προσδιοριστούν οι κυβερνοτεχνολογίες που είναι σημαντικές για την τεχνολογική κυριαρχία της ΕΕ, θα καλυφθεί τόσο η κυβερνοάμυνα όσο και η κυβερνοασφάλεια, θα χαρτογραφηθούν οι τεχνολογικές εξελίξεις και οι στρατηγικές εξαρτήσεις και θα ληφθούν μέτρα για τη μείωση των εξαρτήσεων. Ο χάρτης πορείας για την κυβερνοτεχνολογία θα αποτελέσει τη βάση των στρατηγικών προτεραιοτήτων για τα χρηματοδοτικά μέσα της ΕΕ, ενώ, στο πλαίσιό του, θα διατυπωθούν προτάσεις για την πλήρη αξιοποίηση των μη στρατιωτικών και των αμυντικών προγραμμάτων έρευνας και ανάπτυξης, καθώς και των προγραμμάτων ανάπτυξης ικανοτήτων και των χρηματοδοτικών μέσων, σύμφωνα με τους αντίστοιχους κανόνες διακυβέρνησής τους. Θα προταθούν επίσης περαιτέρω τρόποι για την ενθάρρυνση της ανάπτυξης της έρευνας διττής χρήσης, της ανάπτυξης τεχνολογίας και της καινοτομίας στον τομέα της κυβερνοασφάλειας και της κυβερνοάμυνας σε επίπεδο ΕΕ και κρατών μελών.

Στο πλαίσιο αυτό, η Επιτροπή 47 , σε συνεργασία με το ECCC και τον ΕΟΑ, θα αξιολογήσει το 2023 τις τεχνολογίες που έχουν ήδη προσδιοριστεί ως κρίσιμες για την κυβερνοάμυνα και θα χαρτογραφήσει και θα προσδιορίσει περαιτέρω τις υφιστάμενες εξαρτήσεις, ενδεχομένως με την υποστήριξη του παρατηρητηρίου για τις κρίσιμες τεχνολογίες 48 . Στη διαδικασία αυτή θα ληφθούν υπόψη οι εργασίες που έχουν αναληφθεί στο πλαίσιο του ετήσιου εγγράφου παρακολούθησης του ΕΟΑ 49 και της ευρωπαϊκής στρατηγικής αξιολόγησης των EDT 50 . Επιπλέον, το ECCC θα μπορούσε να δρομολογήσει ειδικό έργο υποστήριξης πολιτικής, το οποίο θα μπορούσε να τροφοδοτήσει τη διαδικασία χαρτογράφησης των τεχνολογιών, καθώς και να φέρει σε επαφή και συνεργασία σχετικούς ενδιαφερόμενους φορείς από τον μη στρατιωτικό και τον στρατιωτικό τομέα.

Στο πλαίσιο των δραστηριοτήτων που περιγράφονται στο σχέδιο δράσης για τις συνέργειες, στον χάρτη πορείας και στην ανάλυση των επενδυτικών κενών, βρίσκονται ήδη σε εξέλιξη διάφορες δράσεις για την ενίσχυση των συνεργειών με σκοπό την καλύτερη αξιοποίηση του πλήρους δυναμικού των τεχνολογιών διττής χρήσης, μεταξύ άλλων στο πεδίο του κυβερνοχώρου.

Επιπλέον, τα κράτη μέλη ενθαρρύνονται να αξιοποιήσουν πλήρως τις υφιστάμενες πρωτοβουλίες για τη στήριξη της έρευνας και της τεχνολογικής ανάπτυξης, δηλαδή, όσον αφορά την άμυνα, τις ομάδες του ΕΟΑ για την τεχνολογία αμυντικών ικανοτήτων 51 και τα σχετικά τεχνολογικά δομικά στοιχεία του γενικού στρατηγικού θεματολογίου έρευνας (OSRA) 52 , το Ad Hoc πλαίσιο του ΕΟΑ 53 , το EDF και την PESCO. Όσον αφορά τις μη στρατιωτικές τεχνολογίες και τις τεχνολογίες διττής χρήσης, το ECCC και το δίκτυο μπορούν να διαχειρίζονται έργα τόσο αμυντικής όσο και μη στρατιωτικής διάστασης, όπως ορίζεται από τη νομική βάση τους 54 . Όπως ανακοινώθηκε στο σχέδιο δράσης για τις συνέργειες και στον χάρτη πορείας, η Επιτροπή θα επιδιώξει επίσης να ενισχύσει τις συνέργειες μεταξύ των δραστηριοτήτων του ECCC και του EDF στον τομέα της κυβερνοασφάλειας και της κυβερνοάμυνας, σύμφωνα με τους κανόνες διακυβέρνησης του EDF.

3.2. Ευέλικτη, ανταγωνιστική και καινοτόμος ευρωπαϊκή αμυντική βιομηχανία

Η ΕΕ χρειάζεται μια ισχυρή, ευέλικτη, ανταγωνιστική και καινοτόμο ευρωπαϊκή αμυντική βιομηχανία, η οποία να είναι σε θέση να παρέχει πλήρες φάσμα προηγμένων αμυντικών ικανοτήτων, συμπεριλαμβανομένων ικανοτήτων κυβερνοάμυνας. Ωστόσο, όσον αφορά την κυβερνοάμυνα, η αμυντική βιομηχανία της ΕΕ βασίζεται επί του παρόντος σε μη στρατιωτικές λύσεις και σε εξωτερικές αγορές για την παροχή προηγμένων λύσεων. Παρόλο που η τεχνολογική πρόοδος στον μη στρατιωτικό τομέα είναι ταχεία και η αγορά μη στρατιωτικών προϊόντων πληροφορίας και κυβερνοασφάλειας αναπτύσσεται γρήγορα, υπάρχουν ειδικές στρατιωτικές απαιτήσεις που δεν πληρούνται από τα έτοιμα προς χρήση μη στρατιωτικά προϊόντα. Σημαντικά μέρη υλισμικού και λογισμικού που χρησιμοποιούνται επί του παρόντος για την κυβερνοάμυνα δεν κατασκευάζονται στην ΕΕ, γεγονός που μπορεί να δημιουργήσει βιομηχανικές και τεχνολογικές εξαρτήσεις. Επίσης, η ΕΕ δεν διαθέτει ισχυρή παρουσία στην παγκόσμια βιομηχανία κυβερνοασφάλειας και κυβερνοάμυνας. Η ιδιαίτερα κατακερματισμένη ΕΒΤΒΑ μειώνει σημαντικά την ικανότητά της να βελτιώσει την ανταγωνιστικότητά της 55 , με την πλειονότητα των εταιρειών κυβερνοασφάλειας στην ΕΕ να είναι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) 56 . Η ύπαρξη τεχνολογικά κυρίαρχης βιομηχανικής ικανότητας αποτελεί ακρογωνιαίο λίθο για την ικανότητα δράσης της ΕΕ.

Η ΕΕ στηρίζει την ανάπτυξη ισχυρής ΕΒΤΒΑ μέσω σειράς προγραμμάτων και πρωτοβουλιών. Ενώ το EDF χρηματοδοτεί τεχνολογικές καινοτομίες για την άμυνα, στηρίζει την ανάπτυξη τεχνολογιών που οδηγεί τελικά σε από κοινού αναπτυγμένες προηγμένες στρατιωτικές ικανότητες και συμβάλλει στην ανταγωνιστικότητα της αμυντικής βιομηχανίας της ΕΕ, το πρόγραμμα «Ορίζων Ευρώπη» και το πρόγραμμα «Ψηφιακή Ευρώπη» στηρίζουν την έρευνα στον τομέα της κυβερνοασφάλειας και την ανάπτυξη τεχνολογιών διττής χρήσης, συμπεριλαμβανομένων της κβαντικής τεχνολογίας, της κρυπτογραφίας, του ασφαλούς υπολογιστικού νέφους και της τεχνητής νοημοσύνης 57 .

Θα πρέπει να εξεταστούν περαιτέρω δράσεις που σχετίζονται με κρίσιμες τεχνολογίες για την κυβερνοάμυνα και τις ανάγκες της βιομηχανίας, όπως προσδιορίζονται στον τεχνολογικό χάρτη πορείας για κυβερνοτεχνολογίες κρίσιμης σημασίας. Είναι αναγκαίο να προσδιοριστούν κατάλληλες ροές στήριξης, για παράδειγμα για την τόνωση των προσπαθειών κοινών προμηθειών, όπως μέσω του μελλοντικού ευρωπαϊκού επενδυτικού προγράμματος στον τομέα της άμυνας, ή για τη διευκόλυνση της πρόσβασης σε μετοχικά κεφάλαια και δάνεια μέσω του Ευρωπαϊκού Ταμείου Επενδύσεων και της Ευρωπαϊκής Τράπεζας Επενδύσεων.

Για μια ισχυρή ΕΒΤΒΑ, πρέπει να διασφαλιστούν η αξιοποίηση και η μεγιστοποίηση των συνεργειών μεταξύ μη στρατιωτικών και αμυντικών εταιρειών. Οι δράσεις καινοτομίας, όπως προτείνονται στο πλαίσιο του ενωσιακού προγράμματος καινοτομίας στον τομέα της άμυνας (EUDIS), μεταξύ άλλων η προσέγγιση των ΜΜΕ και η αναζήτηση τεχνολογιών, θα μπορούσαν να έχουν θετικό αντίκτυπο στην αμυντική βιομηχανία της ΕΕ και στην ΕΒΤΒΑ.

Η Επιτροπή θα δρομολογήσει επίσης διάλογο του κλάδου με σκοπό την ανάπτυξη της βιομηχανίας κυβερνοάμυνας της ΕΕ, με τη συμμετοχή του ΕΟΑ, κατά περίπτωση.

Η Επιτροπή και ο ύπατος εκπρόσωπος προτείνουν τη θέση διαφόρων μέτρων σε εφαρμογή προκειμένου να διασφαλιστεί ότι η βιομηχανία είναι επαρκώς εξοπλισμένη για να επιτύχει αποτελέσματα βραχυπρόθεσμα και μακροπρόθεσμα. Τούτο συνεπάγεται τη διεξοδική χαρτογράφηση, στο άμεσο μέλλον, των ικανοτήτων βιομηχανικής παραγωγής της ΕΕ στον τομέα της άμυνας, ώστε να εντοπιστούν επακριβώς τα κενά και τα πεδία στα οποία απαιτείται εντατικοποίηση.

Η μείωση των κρίσιμων εξαρτήσεων στο πεδίο του κυβερνοχώρου, όπως μπορεί να προσδιοριστεί σε τεχνολογικούς χάρτες πορείας, θα μπορούσε επίσης να εξεταστεί από το νέο Ταμείο Ευρωπαϊκής Κυριαρχίας που ανακοίνωσε η πρόεδρος von der Leyen στην ομιλία της για την κατάσταση της Ένωσης τον Σεπτέμβριο του 2022.

Το ενωσιακό πλαίσιο ελέγχου των άμεσων ξένων επενδύσεων θα συνεχίσει να χρησιμοποιείται για τον μετριασμό των κινδύνων κατά την απόκτηση ευρωπαϊκών τεχνολογιών ή λύσεων που ενέχουν κινδύνους όσον αφορά την άμυνα και την ασφάλεια. Τα κράτη μέλη που δεν έχουν ακόμη θεσπίσει εθνικούς μηχανισμούς ελέγχου θα πρέπει να το πράξουν χωρίς καθυστέρηση.

3.3. Εργατικό δυναμικό της ΕΕ στον τομέα της κυβερνοάμυνας

Η Ευρώπη αντιμετωπίζει ένα πραγματικό και ανησυχητικό χάσμα κυβερνοδεξιοτήτων, καθώς ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο (ECSO) εκτιμά ότι απαιτούνται συνολικά 500 000 επαγγελματίες ήδη το 2022. Αυτό το χάσμα δεξιοτήτων παρεμποδίζει την ικανότητα της ΕΕ να αναπτύσσει νέες τεχνολογίες και να υπερασπίζεται τις κρίσιμες υποδομές μας. Για κυβερνητικούς φορείς όπως τα υπουργεία άμυνας και ο στρατός, ο σκληρός ανταγωνισμός για δεξιότητες και οι ελκυστικοί μισθοί που προσφέρει ο ιδιωτικός τομέας επιδεινώνουν περαιτέρω τις δυσκολίες προσέλκυσης και διατήρησης ταλέντων στον τομέα του κυβερνοχώρου.

Στο πλαίσιο του Ευρωπαϊκού Έτους Δεξιοτήτων 2023, η Επιτροπή θα δρομολογήσει πρωτοβουλία για την ίδρυση Ακαδημίας Κυβερνοδεξιοτήτων. Θα λειτουργήσει ως γενική πρωτοβουλία με στόχο την αύξηση του αριθμού των επαγγελματιών που διαθέτουν κατάρτιση στον τομέα της κυβερνοασφάλειας. Μέσω αυτής θα συγκεντρωθούν οι πολλές διαφορετικές πρωτοβουλίες για τις κυβερνοδεξιότητες και θα διασφαλιστούν ο συντονισμός, η ενοποίηση και η κοινή επικοινωνία σε σχέση μ’ αυτές. Η ακαδημία κυβερνοδεξιοτήτων, η οποία θα είναι οργανωμένη γύρω από διάφορους πυλώνες δράσης όπως η χρηματοδότηση, η κοινοτική στήριξη, η κατάρτιση και η πιστοποίηση, η συμμετοχή των ενδιαφερόμενων μερών και η παραγωγή γνώσης, θα είναι επίσης σε θέση να ωφελήσει το εργατικό δυναμικό στον τομέα της κυβερνοάμυνας. Η Ευρωπαϊκή Ακαδημία Ασφάλειας και Άμυνας (ΕΑΑΑ) θα διερευνήσει τρόπους διευκόλυνσης της ανταλλαγής βέλτιστων πρακτικών και περαιτέρω συνεργειών μεταξύ του στρατιωτικού και του μη στρατιωτικού τομέα όσον αφορά την κατάρτιση και την ανάπτυξη στρατιωτικών δεξιοτήτων ειδικά για τον κυβερνοχώρο.

Με βάση την ανάλυση των απαιτήσεων κατάρτισης της ΕΕ, καθώς και τις ανάγκες κατάρτισης, η ΕΑΑΑ, ο ΕΟΑ και τα κράτη μέλη θα αναπτύξουν περαιτέρω και θα οργανώσουν δραστηριότητες κατάρτισης και ασκήσεις στον τομέα της κυβερνοάμυνας για τα θεσμικά όργανα της ΕΕ, τις επιχειρήσεις και τις αποστολές της ΚΠΑΑ, καθώς και για τους υπαλλήλους των κρατών μελών. Θα διερευνηθεί επίσης η περαιτέρω ανάπτυξη της πλατφόρμας της ΕΑΑΑ για την εκπαίδευση, την κατάρτιση, τις ασκήσεις και την αξιολόγηση (ΕΚΑΑ) στον κυβερνοχώρο, με σκοπό τη δημιουργία περισσότερων ικανοτήτων κατάρτισης. Στο πλαίσιο αυτό θα πρέπει επίσης να περιληφθούν σεμινάρια κατάρτισης για επιχειρήσεις συγκεκριμένου επιχειρησιακού τομέα, καθώς και για πολυτομεακές επιχειρήσεις. Θα πρέπει ιδίως να επιδιωχθούν συνέργειες με το έργο «Ακαδημία για τον κυβερνοχώρο και κόμβος καινοτομίας της ΕΕ» (EU CAIH) της PESCO 58 .

Τα κράτη μέλη ενθαρρύνονται να αναπτύξουν ειδικά εκπαιδευτικά προγράμματα στον τομέα της κυβερνοάμυνας, με τη συμμετοχή ιδρυμάτων τριτοβάθμιας εκπαίδευσης και πανεπιστημιακών ιδρυμάτων (μη στρατιωτικών και στρατιωτικών) για την ανάπτυξη και τη δημιουργία κοινών προγραμμάτων σπουδών κυβερνοάμυνας, την ανταλλαγή βέλτιστων πρακτικών, τη δημιουργία συμπράξεων και κοινών έργων και τη διευκόλυνση των ανταλλαγών εκπαιδευτών και εκπαιδευομένων. Για να εξασφαλιστούν η διαλειτουργικότητα και η κοινή νοοτροπία σε ολόκληρη την ΕΕ, η ΕΑΑΑ θα προωθήσει την επικοινωνία μεταξύ των κρατών μελών μέσω της πλατφόρμας ΕΚΑΑ.

Τα κράτη μέλη θα πρέπει να ενισχύσουν την ευρύτερη συνεργασία μεταξύ φορέων κατάρτισης και εκπαίδευσης, συνδυάζοντας τόσο μη στρατιωτικές όσο και στρατιωτικές πτυχές στον τεχνικό, επιχειρησιακό, στρατηγικό και νομικό τομέα, ώστε να θέσουν τη βάση για τη δημιουργία κοινών και τυποποιημένων προγραμμάτων κατάρτισης σε διάφορα επίπεδα για τις μη στρατιωτικές κοινότητες, τις κοινότητες επιβολής του νόμου, τις διπλωματικές κοινότητες και τις κοινότητες κυβερνοάμυνας. Επίσης, τα κράτη μέλη θα πρέπει να συνεργαστούν με ευρωπαϊκούς παρόχους κατάρτισης του ιδιωτικού τομέα, καθώς και με πανεπιστημιακά ιδρύματα προκειμένου να επιτύχουν υψηλότερα επίπεδα ικανοτήτων και δεξιοτήτων του προσωπικού που συμμετέχει σε στρατιωτικές αποστολές και επιχειρήσεις της ΚΠΑΑ.

Επιπλέον, θα πρέπει να προωθηθεί η συνεργασία για τα πρότυπα κατάρτισης και την πιστοποίηση στον τομέα της κυβερνοάμυνας μεταξύ των κρατών μελών, των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, διεθνών εταίρων και άλλων φορέων, μεταξύ άλλων στον ιδιωτικό τομέα και στον ακαδημαϊκό χώρο. Η ΕΑΑΑ, βασιζόμενη σε υφιστάμενες μη στρατιωτικές πρωτοβουλίες, όπως το ευρωπαϊκό πλαίσιο δεξιοτήτων κυβερνοασφάλειας (ECSF) που ανέπτυξε ο ENISA, θα αναπτύξει πλαίσιο πιστοποίησης δεξιοτήτων κυβερνοάμυνας. Η Επιτροπή θα εξετάσει επίσης προσεγγίσεις για την πιστοποίηση των κυβερνοδεξιοτήτων, είτε είναι διαθέσιμες στην αγορά είτε προέρχονται από την ακαδημαϊκή κοινότητα, ενώ παράλληλα θα επιδιώξει να τονώσει τις συνέργειες μεταξύ των εν λόγω προσεγγίσεων, μέσω της ακαδημίας κυβερνοδεξιοτήτων, και θα καλύψει τα κενά, ιδίως με στοχευμένη χρηματοδότηση από την ΕΕ.

4. Εταιρικές σχέσεις για την αντιμετώπιση κοινών προκλήσεων

Οι εταίροι θα επωφεληθούν από μια ΕΕ πιο ικανή και ανθεκτική στον κυβερνοχώρο, καθώς και από την ενωσιακή συνδρομή και την ανάπτυξη ικανοτήτων στον τομέα της κυβερνοάμυνας που παρέχονται μέσω των σχετικών ενωσιακών μέσων. Η ΕΕ θα επιδιώξει τη σύναψη ειδικά προσαρμοσμένων εταιρικών σχέσεων στον τομέα της κυβερνοάμυνας, όπου αυτές είναι αμοιβαία επωφελείς. Οι εταιρικές σχέσεις για την κυβερνοάμυνα θα εξεταστούν επίσης στο πλαίσιο της συμμετοχής των χωρών-εταίρων σε στρατιωτικές αποστολές και επιχειρήσεις της ΚΠΑΑ.

Οι εργασίες αυτές θα βασιστούν στους υφιστάμενους κυβερνοδιαλόγους, καθώς και στους διαλόγους για την ασφάλεια και την άμυνα, κατά περίπτωση. Ο ύπατος εκπρόσωπος θα διερευνήσει επίσης συνέργειες μεταξύ του άτυπου δικτύου κυβερνοδιπλωματίας της ΕΕ και του δικτύου ακολούθων άμυνας στις αντιπροσωπείες της ΕΕ.

4.1. Συνεργασία με το ΝΑΤΟ

Η στρατηγική εταιρική σχέση της ΕΕ με το ΝΑΤΟ εξακολουθεί να είναι ουσιώδης για την ευρωατλαντική ασφάλεια, όπως υπογραμμίζεται στη στρατηγική πυξίδα και στο στρατηγικό δόγμα του ΝΑΤΟ για το 2022 59 . Η ΕΕ παραμένει πλήρως προσηλωμένη στην ενίσχυση αυτής της βασικής εταιρικής σχέσης, μεταξύ άλλων στον τομέα της κυβερνοάμυνας, χρειάζεται δε να γίνουν περαιτέρω βήματα για την εξεύρεση κοινά αποδεκτών λύσεων σε κοινές απειλές και προκλήσεις. Σύμφωνα με τις κοινές δηλώσεις της Βαρσοβίας και των Βρυξελλών σχετικά με τη συνεργασία ΕΕ-ΝΑΤΟ 60 και με βάση τις αρχές της διαφάνειας, της αμοιβαιότητας και της συμμετοχικότητας, του ανοικτού χαρακτήρα, καθώς και της αυτονομίας λήψης αποφάσεων των δύο οργανισμών, η κυβερνοασφάλεια και η κυβερνοάμυνα αποτελούν έναν από τους βασικούς τομείς προτεραιότητας της ΕΕ για συνεργασία.

Με βάση την αμοιβαιότητα, η ΕΕ θα συνεχίσει να ανταλλάσσει απόψεις με το ΝΑΤΟ σχετικά με το στρατιωτικό εννοιολογικό πλαίσιο όσον αφορά την ενσωμάτωση πτυχών κυβερνοάμυνας στον σχεδιασμό και τη διεξαγωγή στρατιωτικών αποστολών και επιχειρήσεων της ΚΠΑΑ. Η ΕΕ θα επιδιώξει τη συμβατότητα με τις αντιλήψεις και το δόγμα του ΝΑΤΟ για την κυβερνοάμυνα στον μέγιστο δυνατό βαθμό.

Όσον αφορά την υψηλή ζήτηση για ικανότητες κυβερνοάμυνας, η ΕΕ θα προωθήσει συνέργειες και συμπληρωματικότητα με το ΝΑΤΟ εντός των ορίων οργανισμών και κρατών. Η ΕΕ θα συνεργαστεί με το ΝΑΤΟ για την ενίσχυση της τεχνικής και διαδικαστικής διαλειτουργικότητας των ικανοτήτων κυβερνοάμυνας, συμπεριλαμβανομένης της ανάπτυξης ικανοτήτων σύμφωνα με την πρωτοβουλία «Federated Mission Networking». Με τον τρόπο αυτόν θα προετοιμαστεί το έδαφος για τη δυνητική αμοιβαία υποστηρικτική ανάπτυξη και χρήση ικανοτήτων κυβερνοάμυνας. Ιδιαίτερη προσοχή θα πρέπει να δοθεί στη διαλειτουργικότητα των προτύπων, η οποία συμβάλλει στην κυβερνοανθεκτικότητα και τη διαλειτουργικότητα των στρατιωτικών συστημάτων επικοινωνίας και πληροφοριών, με τη συμμετοχή της βιομηχανίας, όπου αρμόζει.

Για την παροχή συνεκτικής κατάρτισης στο αντίστοιχο προσωπικό κυβερνοάμυνας, η ΕΕ θα ενισχύσει επίσης, κατά περίπτωση, τη συνεργασία με το ΝΑΤΟ για την εναρμόνιση της ανάλυσης των αναγκών και των απαιτήσεων κατάρτισης, αναπτύσσοντας κοινά προγράμματα σπουδών, μαθήματα και ασκήσεις. Με βάση τις αρχές της αμοιβαιότητας και της εξάλειψης των διακρίσεων, η ΕΑΑΑ θα επιτρέψει την πρόσβαση του προσωπικού του ΝΑΤΟ στα μαθήματα κατάρτισης για την κυβερνοάμυνα που διοργανώνει και θα δημιουργήσει πλατφόρμα για τη διαφήμιση των κοινών μαθημάτων. Η ΕΕ θα προωθήσει επίσης τη συμμετοχή του προσωπικού του ΝΑΤΟ σε ασκήσεις στον κυβερνοχώρο και ασκήσεις διαχείρισης κρίσεων με στοιχεία σχετικά με τον κυβερνοχώρο.

Η ΕΕ και το ΝΑΤΟ θα συνεργαστούν επίσης για την περαιτέρω βελτίωση της αμοιβαίας αντίληψης της κατάστασης και θα διερευνήσουν οδούς συντονισμού, μεταξύ άλλων με την ενίσχυση της συνεργασίας μεταξύ της υπηρεσίας αντιμετώπισης περιστατικών πληροφορικής του ΝΑΤΟ (NCIRC) και της CERT-ΕΕ. Για την προώθηση της συνεργασίας όσον αφορά τις πτυχές του κυβερνοχώρου και τις επιπτώσεις της διαχείρισης και της αντιμετώπισης κρίσεων, η ΕΕ θα συμβάλει στην ανταλλαγή απόψεων μεταξύ υπαλλήλων σχετικά με στρατιωτικές, μη στρατιωτικές και κοινές πρωτοβουλίες και, κατά περίπτωση, στην ανάπτυξη πιθανών συνεργειών των αντίστοιχων πλαισίων και πρωτοβουλιών διαχείρισης κρίσεων, μεταξύ άλλων στην περίπτωση περιστατικών μεγάλης κλίμακας. Προκειμένου να διασφαλιστεί η αμοιβαία συμπληρωματικότητα και να αποφευχθεί η περιττή αλληλεπικάλυψη των προσπαθειών, η ΕΕ θα επιδιώξει στενότερη συνεργασία και ανταλλαγή πληροφοριών με το ΝΑΤΟ σχετικά με τις προσπάθειες ανάπτυξης ικανοτήτων κυβερνοάμυνας στις χώρες-εταίρους.

4.2. Συνεργασία με ομοϊδεάτες εταίρους

Ο ύπατος εκπρόσωπος θα συμπεριλαμβάνει συστηματικότερα τα ζητήματα κυβερνοάμυνας στους υφιστάμενους και μελλοντικούς διαλόγους με τους εταίρους που αφορούν τον κυβερνοχώρο, καθώς και την ασφάλεια και την άμυνα. Καθώς οι πτυχές της κυβερνοάμυνας θα αναπτύσσονται στο πλαίσιο διμερών διαλόγων, θα αυξηθούν οι δυνατότητες για την εισαγωγή ζητημάτων κυβερνοάμυνας σε άλλες μορφές συνεργασίας με τους εταίρους της ΕΕ.

Στο πλαίσιο της στρατηγικής εταιρικής σχέσης της ΕΕ με τις Ηνωμένες Πολιτείες, θα συνεχιστεί η εμβάθυνση της συνεργασίας στον τομέα της ασφάλειας και της άμυνας με αμοιβαία επωφελή τρόπο, μεταξύ άλλων μέσω διαρθρωμένης ανταλλαγής πληροφοριών σχετικά με την αντίληψη της κατάστασης. Οι τακτικοί κυβερνοδιάλογοι ΕΕ-ΗΠΑ και οι διάλογοι ΕΕ-ΗΠΑ για την ασφάλεια και την άμυνα επιβεβαιώνουν την ισχυρή διατλαντική εταιρική σχέση. Ο ύπατος εκπρόσωπος θα εισαγάγει σχετικές πτυχές της κυβερνοάμυνας στους εν λόγω διαλόγους, κατά περίπτωση.

Η ΕΕ, από κοινού με τους διεθνείς εταίρους της, θα συνεχίσει να στηρίζει την Ουκρανία, μεταξύ άλλων μέσω κυβερνοδιαλόγου. Δεδομένης της πείρας της Ουκρανίας στην ανάπτυξη ικανοτήτων κυβερνοανθεκτικότητας και κυβερνοάμυνας, είναι προς το συμφέρον και των δύο μερών, και συνεπώς θα συνεχιστεί και θα επεκταθεί, η ανταλλαγή βέλτιστων πρακτικών για την κυβερνοάμυνα, συμπεριλαμβανομένων πληροφοριών σχετικά με το τοπίο των απειλών και την αντίληψη της κατάστασης, καθώς και με τις σχετικές εξελίξεις πολιτικής.

Οι ομοϊδεάτες εταίροι διαδραματίζουν σημαντικό ρόλο στη διατήρηση ενός παγκόσμιου, ανοικτού, σταθερού και ασφαλούς κυβερνοχώρου και μπορούν να συμπληρώσουν την ικανότητα της ΕΕ να προλαμβάνει, να αποθαρρύνει, να αποτρέπει και να αντιμετωπίζει κακόβουλες συμπεριφορές στον κυβερνοχώρο. Η ΕΕ παραμένει ανοικτή σε μια ευρεία, φιλόδοξη και αμοιβαία επωφελή δέσμευση στους τομείς της ασφάλειας και της άμυνας, συμπεριλαμβανομένης της κυβερνοάμυνας, με όλους τους ομοϊδεάτες εταίρους.

4.3. Στήριξη για την ανάπτυξη ικανοτήτων κυβερνοάμυνας στις χώρες-εταίρους

Οι παγκόσμιες και οι περιφερειακές προκλήσεις έχουν αυξήσει την αμοιβαία αλληλεξάρτηση της ΕΕ και των εταίρων της και έχουν αναδείξει την ανάγκη σύναψης στενότερων εταιρικών σχέσεων στους τομείς της ασφάλειας και της άμυνας. Τούτο είναι ιδιαίτερα σημαντικό για τις υποψήφιες προς ένταξη στην ΕΕ χώρες. Οι πρόσφατες μεγάλης κλίμακας επιθέσεις στον κυβερνοχώρο καταδεικνύουν την ανάγκη για ενισχυμένη συμμετοχή και σύμπραξη της ΕΕ σε ζητήματα ασφάλειας και άμυνας στον κυβερνοχώρο, με βάση τα υφιστάμενα προγράμματα. Λόγω του διακρατικού χαρακτήρα των κυβερνοαπειλών, η ενίσχυση της κυβερνοανθεκτικότητας των χωρών-εταίρων, ιδίως εκείνων με χαμηλότερο επίπεδο ωριμότητας στον κυβερνοχώρο, θα συμβάλει σε έναν πιο προστατευμένο και ασφαλή κυβερνοχώρο. Ως εκ τούτου, η ΕΕ θα βελτιωθεί όσον αφορά την πρόληψη, ανίχνευση και αποτροπή κυβερνοεπιθέσεων, καθώς και την άμυνα εναντίον τους. Η ΕΕ θα ενισχύσει τη συνεργασία στους τομείς της ασφάλειας και της άμυνας με τις χώρες-εταίρους για την ενίσχυση της κυβερνοανθεκτικότητάς τους, μεταξύ άλλων μέσω των υφιστάμενων διαλόγων. Όπου είναι δυνατόν και αμοιβαία επωφελές, η ΕΕ θα συνεργαστεί με εταίρους, και ιδίως με εκείνες τις υποψήφιες προς ένταξη στην ΕΕ χώρες που εναρμονίζονται με την κοινή εξωτερική πολιτική και πολιτική ασφάλειας και την κοινή πολιτική ασφάλειας και άμυνας της ΕΕ, στις προσπάθειές τους για την ανάπτυξη ικανοτήτων κυβερνοάμυνας. Η συνεργασία αυτή θα μπορούσε να περιλαμβάνει τη στήριξη του πλαισίου πολιτικής και του νομοθετικού πλαισίου, της κατάρτισης, της παροχής συμβουλών, καθώς και της καθοδήγησης και του εξοπλισμού των ενόπλων δυνάμεων και των δυνάμεων ασφαλείας των εταίρων. Τα κράτη μέλη θα μπορούσαν να αποφασίσουν να παρέχουν επιχειρησιακή συνδρομή στους εταίρους στον τομέα της κυβερνοάμυνας. Επιπλέον, η ΕΕ θα συνδράμει τους εταίρους στην ενίσχυση της ικανότητάς τους να συμβάλλουν σε στρατιωτικές αποστολές και επιχειρήσεις της ΚΠΑΑ, καθώς τούτο αποτελεί πολύτιμη συμβολή στις αμοιβαίες προσπάθειες για την προώθηση της ειρήνης και της ασφάλειας.

Ο Ευρωπαϊκός Μηχανισμός για την Ειρήνη (EPF) θα συνεχίσει να στηρίζει τις προσπάθειες της ΕΕ να συμβάλει στην ανάπτυξη αμυντικών ικανοτήτων, συμπεριλαμβανομένων ικανοτήτων κυβερνοάμυνας, στις χώρες-εταίρους, ιδίως στις γειτονικές χώρες της ΕΕ, συμπληρώνοντας τις προσπάθειες διαχείρισης κρίσεων της ΚΠΑΑ. Στο πλαίσιο αυτό, όταν είναι αναγκαίο, η ΕΕ θα συνδέει επίσης καλύτερα τη συνδρομή για την κυβερνοάμυνα με την ανάπτυξη μη στρατιωτικών ικανοτήτων κυβερνοασφάλειας, ιδίως μέσω του συμβουλίου της ΕΕ για την ανάπτυξη των κυβερνοϊκανοτήτων. Ο αποτελεσματικός συντονισμός μεταξύ των σχετικών προγραμμάτων και μέσων της ΕΕ, συμπεριλαμβανομένου του EPF, και των κρατών μελών θα είναι απαραίτητος για την επιτυχία των δράσεων ανάπτυξης ικανοτήτων κυβερνοάμυνας και κυβερνοασφάλειας.

Παράλληλα με την παροχή στήριξης στις χώρες-εταίρους στις προσπάθειές τους για ανάπτυξη ικανοτήτων κυβερνοάμυνας, η ΕΕ θα συνεργαστεί στενά με άλλους χορηγούς για την ανάπτυξη πλατφορμών αντίληψης της κατάστασης και επίτευξης συντονισμού, προκειμένου να παρέχεται η καλύτερη δυνατή εξατομικευμένη στήριξη και να διασφαλίζονται η συνοχή και η αποφυγή αλληλεπικάλυψης των προσπαθειών.

III. ΣΥΜΠΕΡΑΣΜΑ

Ο ύπατος εκπρόσωπος, μεταξύ άλλων υπό την ιδιότητά του ως επικεφαλής του ΕΟΑ, και η Επιτροπή καλούν τα κράτη μέλη να αναπτύξουν τις σχετικές πτυχές της παρούσας πολιτικής για την κυβερνοάμυνα και θα συνεργαστούν με τα κράτη μέλη για τον προσδιορισμό πρακτικών μέτρων εφαρμογής. Θα μπορούσε να καταρτιστεί σχέδιο εφαρμογής σε συνεργασία με τα κράτη μέλη. Τα αποτελέσματα της εφαρμογής της ενωσιακής πολιτικής για την κυβερνοάμυνα θα συμβάλουν στην επίτευξη των γενικών στόχων τόσο της στρατηγικής της ΕΕ για την κυβερνοασφάλεια όσο και της στρατηγικής πυξίδας.

Θα υποβάλλεται ετήσια έκθεση στο Συμβούλιο για την παρακολούθηση και την αξιολόγηση της προόδου όσον αφορά την εφαρμογή της πολιτικής για την κυβερνοάμυνα. Τα κράτη μέλη ενθαρρύνονται να συμβάλουν με τις παρατηρήσεις τους στην πρόοδο των μέτρων εφαρμογής που λαμβάνονται σε εθνικό ή συνεργατικό επίπεδο.

(1)

   Πλαίσιο πολιτικής της ΕΕ για την κυβερνοάμυνα (CDPF), επικαιροποίηση 2018, της 19ης Νοεμβρίου 2018, https://data.consilium.europa.eu/doc/document/ST-14413-2018-INIT/el/pdf

(2)

    .

(3)

   Η στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, JOIN(2020)/18 final .

(4)

   https://ec.europa.eu/commission/presscorner/detail/el/SPEECH_21_4701

(5)

      9364/22.

(6)

      JOIN(2022) 24 final.

(7)

   EEAS(2021) 706 REV4.

(8)

   Μη στρατιωτικές και διπλωματικές κυβερνοκοινότητες, και κυβερνοκοινότητες επιβολής του νόμου.

(9)

     Ομάδες ταχείας αντίδρασης για τον κυβερνοχώρο και αμοιβαία συνδρομή στην ασφάλεια στον κυβερνοχώρο.

(10)

     Συνθήκη για την Ευρωπαϊκή Ένωση, ενοποιημένη έκδοση (Επίσημη Εφημερίδα C 326 της 26.10.2012, σ. 1).

(11)

     Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, ενοποιημένη έκδοση (Επίσημη Εφημερίδα C 326 της 26.10.2012, σ. 1).

(12)

     Στόχος του έργου είναι η ανάπτυξη, η δημιουργία και η λειτουργία πολυεθνικού συντονιστικού κέντρου κυβερνοχώρου και χώρου πληροφοριών (CIDCC) ως μόνιμου πολυεθνικού στρατιωτικού στοιχείου.

(13)

     Με βάση τις δύο πρώτες συνεδριάσεις στο πλαίσιο των ευρωπαϊκών στρατηγικών διασκέψεων των διοικητών κυβερνοχώρου (CyberCo), τον Ιανουάριο και τον Ιούνιο του 2022, οι διοικητές κυβερνοχώρου της ΕΕ αποφάσισαν να δημιουργήσουν ένα πιο μόνιμο φόρουμ στο επίπεδό τους.

(14)

     Άτυπη ομάδα στην οποία συμμετέχουν οι αρμόδιες υπηρεσίες της Επιτροπής, η ΕΥΕΔ, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), η CERT-ΕΕ και η Ευρωπόλ και της οποίας συμπροεδρεύουν η Επιτροπή και ο ύπατος εκπρόσωπος.

(15)

     Η στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία (JOIN/2020/18 final), και η στρατηγική της ΕΕ για την Ένωση Ασφάλειας [COM(2020) 605].

(16)

     Σύμφωνα με τον κανονισμό (ΕΕ) 2021/694 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, για τη θέσπιση του προγράμματος «Ψηφιακή Ευρώπη» και την κατάργηση της απόφασης (ΕΕ) 2015/2240 (ΕΕ L 166 της 11.5.2021, σ. 1, με την επιφύλαξη πιθανής τροποποίησης).

(17)

      Έκκληση του Νεβέρ για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας της ΕΕ.

(18)

     https://eda.europa.eu/publications-and-data/factsheets/factsheet-cyber-phalanx

(19)

     https://www.pesco.europa.eu/project/cyber-ranges-federations-crf/

(20)

     Συμπεράσματα του Συμβουλίου σχετικά με πλαίσιο για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»).

(21)

     https://cybernews.com/security/solarwinds-hack-the-mystery-of-one-of-the-biggest-cyberattacks-ever/

(22)

     https://english.ncsc.nl/topics/log4j-vulnerability

(23)

   Δήλωση του ύπατου εκπροσώπου, εξ ονόματος της Ευρωπαϊκής Ένωσης, σχετικά με κακόβουλες δραστηριότητες στον κυβερνοχώρο από χάκερ και ομάδες χάκερ στο πλαίσιο της επίθεσης της Ρωσίας κατά της Ουκρανίας: https://www.consilium.europa.eu/el/press/press-releases/2022/07/19/declaration-by-the-high-representative-on-behalf-of-the-european-union-on-malicious-cyber-activities-conducted-by-hackers-and-hacker-groups-in-the-context-of-russia-s-aggression-against-ukraine/

(24)

     Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148, επί της οποίας συμφώνησαν πρόσφατα οι συννομοθέτες και η οποία αναμένεται να εγκριθεί επίσημα έως το τέλος του τρέχοντος έτους.

(25)

     Πρόταση κανονισμού σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και με την τροποποίηση του κανονισμού (ΕΕ) 2019/1020 [COM(2022) 454 final] .

(26)

     Συμπεράσματα του Συμβουλίου σχετικά με τη διαμόρφωση της στάσης της Ευρωπαϊκής Ένωσης στον κυβερνοχώρο· ST09364/22, 23 Μαΐου 2022.

(27)

     https://digital-strategy.ec.europa.eu/el/node/9655

(28)

      Έκκληση του Νεβέρ για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας της ΕΕ.

(29)

   Πρόταση ΣΥΣΤΑΣΗΣ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με μια συντονισμένη προσέγγιση της Ένωσης για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών [COM(2022) 551 final] .

(30)

     Ψηφιοποίηση του ενεργειακού συστήματος — Σχέδιο δράσης της ΕΕ [COM(2022) 552 final].

(31)

   Στρατηγική πυξίδα για την ασφάλεια και την άμυνα, 21 Μαρτίου 2022, https://www.eeas.europa.eu/sites/default/files/documents/strategic_compass_en3_web.pdf

(32)

      Κυβερνοασφάλεια των δικτύων 5G — Εργαλειοθήκη της ΕΕ για μέτρα μετριασμού των κινδύνων Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης (europa.eu).

(33)

     https://dnbl.ncia.nato.int/FMNPublic/SitePages/Home.aspx

(34)

     COM(2022) 454 final.

(35)

     COM(2021) 70 final.

(36)

     Επί του παρόντος, βρίσκονται σε εξέλιξη εργασίες τυποποίησης σε σχέση με τις απαιτήσεις κυβερνοασφάλειας όσον αφορά τον ραδιοεξοπλισμό, βάσει του κατ’ εξουσιοδότηση κανονισμού (ΕΕ) 2022/30. Εάν η Επιτροπή καταργήσει ή τροποποιήσει τον εν λόγω κατ’ εξουσιοδότηση κανονισμό, με συνέπεια να πάψει να εφαρμόζεται σε ορισμένα προϊόντα που υπόκεινται στην πράξη για την κυβερνοανθεκτικότητα, η Επιτροπή και οι ευρωπαϊκοί οργανισμοί τυποποίησης θα πρέπει να λάβουν υπόψη τις εργασίες τυποποίησης που πραγματοποιήθηκαν στο πλαίσιο της εκτελεστικής απόφασης C(2022) 5637 της Επιτροπής σχετικά με το αίτημα τυποποίησης για τον προαναφερθέντα κατ’ εξουσιοδότηση κανονισμό κατά την κατάρτιση και την ανάπτυξη εναρμονισμένων προτύπων, προκειμένου να διευκολυνθεί η εφαρμογή της πράξης για την κυβερνοανθεκτικότητα.

(37)

     Π.χ. όπως προσδιορίζεται στην ανάλυση των επενδυτικών κενών στον τομέα της άμυνας.

(38)

     Έχουν δρομολογηθεί διάφορες πρωτοβουλίες, π.χ. η «Ευρωπαϊκή σύμπραξη για τις αμυντικές δεξιότητες».

(39)

     Η Επιτροπή, στον χάρτη πορείας σχετικά με τις κρίσιμες τεχνολογίες, ζήτησε να ενισχυθεί η συνεργασία στον τομέα των τεχνολογιών που είναι κρίσιμες για τη μακροπρόθεσμη ασφάλεια και άμυνα της Ευρώπης, καθώς και οι προσπάθειες για μείωση των σχετικών στρατηγικών εξαρτήσεων.

(40)

     Στην κοινή ανακοίνωση σχετικά με την ανάλυση των επενδυτικών κενών στον τομέα της άμυνας και τη μελλοντική πορεία, όπου η Επιτροπή και ο ύπατος εκπρόσωπος πρότειναν διάφορα μέτρα για να διασφαλιστεί ότι η βιομηχανία της ΕΕ είναι επαρκώς εξοπλισμένη ώστε να επιτύχει αποτελέσματα τόσο βραχυπρόθεσμα όσο και μακροπρόθεσμα.

(41)

     Ομάδες ταχείας αντίδρασης στον κυβερνοχώρο και αμοιβαία συνδρομή στην ασφάλεια στον κυβερνοχώρο (CRRT), συντονιστικό κέντρο κυβερνοχώρου και χώρου πληροφοριών (CIDCC), πλατφόρμα ανταλλαγής πληροφοριών για την αντιμετώπιση απειλών και συμβάντων στον κυβερνοχώρο (CTIRISP), δίκτυο εικονικών περιβαλλόντων κυβερνοτεχνολογίας (CRF), Ακαδημία για τον κυβερνοχώρο και κόμβος καινοτομίας της ΕΕ (EU CAIH).

(42)

     Στο πλαίσιο του ευρωπαϊκού προγράμματος βιομηχανικής ανάπτυξης στον τομέα της άμυνας (EDIDP) χρηματοδοτήθηκαν 6 έργα (PANDORA, DISCRETION, CYBER4DE, ECYSAP, SMOTANET και HERMES) με προϋπολογισμό 39 εκατ. EUR. Στο πλαίσιο του EDF του 2021 περίπου 40 εκατ. EUR θα διατεθούν σε 3 συνεργατικά έργα έρευνας και ανάπτυξης στον τομέα της κυβερνοάμυνας που επιλέχθηκαν για χρηματοδότηση (ACTING, AInception, EU-GUARDIAN).

(43)

     Η ομάδα έργου για την κυβερνοάμυνα παρέχει ένα φόρουμ στο οποίο τα κράτη μέλη συζητούν θέματα κυβερνοάμυνας με στρατιωτικές συνέπειες.

(44)

     Ενημερωτικό δελτίο του ΕΟΑ για το σχέδιο ανάπτυξης ικανοτήτων (CDP) (28.6.2018): Ενημερωτικό δελτίο του CDP .

(45)

     Όπως προσδιορίζονται στο στρατηγικό θεματολόγιο έρευνας για την κυβερνοάμυνα και στο γενικό στρατηγικό θεματολόγιο έρευνας (OSRA).

(46)

   Το «Emerging Disruptive Technologies (EDTs): A capability-driven Action Plan» [Αναδυόμενες ρηξικέλευθες τεχνολογίες (EDT): Σχέδιο δράσης με γνώμονα τις ικανότητες] εγκρίθηκε από το διοικητικό συμβούλιο του ΕΟΑ με σύνθεση διευθυντών έρευνας και τεχνολογίας στις 16 Δεκεμβρίου 2021.

(47)

     Συμπεριλαμβανομένου του Κοινού Κέντρου Ερευνών.

(48)

     Παρατηρητήριο για τις κρίσιμες τεχνολογίες, το οποίο ανακοινώθηκε στο σχέδιο δράσης για τις συνέργειες μεταξύ της μη στρατιωτικής, της αμυντικής και της διαστημικής βιομηχανίας.

(49)

     Πρώτο στάδιο του σχεδίου δράσης του ΕΟΑ για τις αναδυόμενες ρηξικέλευθες τεχνολογίες (EDT), του 2021.

(50)

     Δεύτερο στάδιο του σχεδίου δράσης του ΕΟΑ, του 2021.

(51)

     Οι CapTechs (ομάδες τεχνολογικών ικανοτήτων) παρέχουν στους εμπειρογνώμονες των κρατών μελών φόρα δικτύωσης και ευέλικτο πλαίσιο για συνεργατικά έργα. Περισσότερες πληροφορίες σχετικά με τις CapTechs που σχετίζονται με τον κυβερνοχώρο (κυβερνοχώρος, πληροφορία, δομικά στοιχεία) διατίθενται στη διεύθυνση: https://eda.europa.eu/what-we-do/research-technology/capability-technology-areas-(captechs)

(52)

     Το OSRA χαρτογραφεί τους σχετικούς αμυντικούς τομείς έρευνας και τεχνολογίας και περιγράφει αναλυτικά συγκεκριμένες ευκαιρίες συνεργασίας. Υπάρχουν 17 τεχνολογικά δομικά στοιχεία μαζί με τους τεχνολογικούς χάρτες πορείας τους που συνδέονται με τις κυβερνοτεχνολογίες και αφορούν την αντίληψη της κατάστασης στην κυβερνοάμυνα, την προστασία των στρατιωτικών συστημάτων επικοινωνίας, την επεξεργασία πληροφοριών από ετερογενείς πηγές, την ανάπτυξη μοντέλων και την προσομοίωση, την κβαντική υπολογιστική και την κρυπτογραφία, καθώς και τη διερεύνηση συνεργειών μεταξύ επιχειρήσεων στον κυβερνοχώρο και τον ηλεκτρονικό πόλεμο. Η τεχνητή νοημοσύνη και τα μαζικά δεδομένα διαδραματίζουν βασικό ρόλο στην επεξεργασία πληροφοριών.

(53)

     Το ειδικό πλαίσιο του ΕΟΑ ορίζεται με την απόφαση (ΚΕΠΠΑ) 2015/1835 του Συμβουλίου. Επί του παρόντος, 6 έργα με στοιχεία κυβερνοτεχνολογίας βρίσκονται υπό εκτέλεση στο εν λόγω πλαίσιο, με προϋπολογισμό περίπου 20 εκατ. EUR (ANQUOR, CERERE, EDA SOC 2, MASFAD II, PASEI II, ASSAI).

(54)

     Κανονισμός (ΕΕ) 2021/887 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2021, για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού.

(55)

     Όπως προσδιορίζεται στην κοινή ανακοίνωση σχετικά με την ανάλυση των επενδυτικών κενών στον τομέα της άμυνας και τη μελλοντική πορεία.

(56)

     Ο συνολικός αριθμός των ΜΜΕ στην ΕΕ, οι οποίες δραστηριοποιούνται στις πολυεπίπεδες και συχνά διασυνοριακές αλυσίδες εφοδιασμού στον τομέα της άμυνας, εκτιμάται σε 2 500. Οι εν λόγω ΜΜΕ εξυπηρετούν πελάτες του τομέα της άμυνας, με το 7,8 % των επιχειρηματικών δραστηριοτήτων τους να σχετίζονται με τον κυβερνοχώρο.

(57)

   Το πρόγραμμα «Ορίζων Ευρώπη» προβλέπει ότι οι συνέργειες με το ΕΤΑ θα ωφελήσουν τη μη στρατιωτική έρευνα και την έρευνα στον τομέα της άμυνας, αν και οι δραστηριότητες στο πλαίσιο του προγράμματος-πλαισίου θα επικεντρώνονται αποκλειστικά σε μη στρατιωτικές εφαρμογές.

(58)

     https://www.pesco.europa.eu/project/eu-cyber-academia-and-innovation-hub-eu-caih/

(59)

     https://www.nato.int/strategic-concept/

(60)

     Υπογράφηκαν το 2016 και το 2018 αντίστοιχα.