28.4.2007 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 97/21 |
Γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής για την «Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών — Στρατηγική για ασφαλή κοινωνία της πληροφορίας — διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων»
COM(2006) 251 τελικό
(2007/C 97/09)
Στις 31 Μαΐου 2006, και σύμφωνα με το άρθρο 262 της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας, η Επιτροπή αποφάσισε να ζητήσει τη γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής με θέμα την ανωτέρω πρόταση.
Το ειδικευμένο τμήμα «Μεταφορές, ενέργεια, υποδομές, κοινωνία των πληροφοριών», στο οποίο ανατέθηκε η προετοιμασία των σχετικών εργασιών, υιοθέτησε τη γνωμοδότησή του στις 11 Ιανουαρίου 2007 με βάση την εισηγητική έκθεση του κ. PEZZINI.
Κατά την 433η σύνοδο της ολομέλειάς της, της 15ης και 16ης Φεβρουαρίου 2007 (συνεδρίαση της 16ης Φεβρουαρίου 2007), η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή υιοθέτησε με 132 ψήφους υπέρ και 2 αποχές την ακόλουθη γνωμοδότηση.
1. Συμπεράσματα και συστάσεις
1.1 |
Η ΕΟΚΕ είναι πεπεισμένη ότι το πρόβλημα της ασφάλειας των πληροφοριών απασχολεί όλο και περισσότερο τις επιχειρήσεις, τις διοικήσεις, τους δημόσιους και ιδιωτικούς οργανισμούς καθώς και κάθε πολίτη. |
1.2 |
Η ΕΟΚΕ συμφωνεί, κατά γενικό κανόνα, με τις αναλύσεις και τα επιχειρήματα που επιβάλλουν μια νέα στρατηγική, για να αυξηθεί η ασφάλεια των δικτύων και των πληροφοριών, έναντι των επιθέσεων και των παρεισφρήσεων που λαμβάνουν χώρα χωρίς να περιορίζονται από γεωγραφικά σύνορα. |
1.3 |
Η ΕΟΚΕ πιστεύει ότι δεδομένης της ευρύτητας του φαινομένου και των επιπτώσεών του στον οικονομικό τομέα και στην ιδιωτική ζωή, η Επιτροπή θα πρέπει να καταβάλει περαιτέρω προσπάθειες για την εφαρμογή καινοτόμου και συνεκτικά διαρθρωμένης στρατηγικής. |
1.3.1 |
Η ΕΟΚΕ υπογραμμίζει άλλωστε ότι πρόσφατα η Επιτροπή εξέδωσε νέα ανακοίνωση για την ασφάλεια των πληροφοριών και ότι, λίαν συντόμως, θα πρέπει να εκδοθεί νέο έγγραφο, πάντοτε επί του ιδίου θέματος. Η ΕΟΚΕ επιφυλάσσεται να εκφράσει μελλοντικά πιο διαρθρωμένη γνώμη που να λαμβάνει υπόψη το σύνολο των ανακοινώσεων. |
1.4 |
Η ΕΟΚΕ υπογραμμίζει ότι η πτυχή της ασφάλειας των πληροφοριών δεν μπορεί με κανένα τρόπο να αποσυνδεθεί από την ενίσχυση της προστασίας των προσωπικών δεδομένων και από την προστασία των ελευθεριών που διασφαλίζει η ευρωπαϊκή σύμβαση για τα δικαιώματα του ανθρώπου. |
1.5 |
Η ΕΟΚΕ διερωτάται ποια είναι, στην σημερινή κατάσταση των πραγμάτων, η προστιθέμενη αξία της πρότασης, σε σχέση με την ολοκληρωμένη προσέγγιση που υιοθετήθηκε το 2001, της οποίας ο στόχος συνέπιπτε με τον υποδεικνυόμενο στην παρούσα ανακοίνωση (1). |
1.5.1 |
Το έγγραφο για την αξιολόγηση αντικτύπου (2), που προσαρτάται στην πρόταση, περιλαμβάνει ορισμένα ενδιαφέροντα νέα στοιχεία σε σχέση με την θέση του 2001, αλλά δημοσιεύθηκε σε μία μόνο γλώσσα και συνεπώς δεν έχουν πρόσβαση σε αυτό πολλοί ευρωπαίοι πολίτες που διαμορφώνουν τη γνώμη τους με βάση το επίσημο έγγράφο που έχει εκδοθεί στις κοινοτικές γλώσσες. |
1.6 |
Η ΕΟΚΕ υπενθυμίζει τα συμπεράσματα της Παγκόσμιας Διάσκεψης Κορυφής της Τύνιδας, σχετικά με την κοινωνία της πληροφορίας, τα οποία προσυπέγραψε η συνέλευση του ΟΗΕ στις 27 Μαρτίου 2006:
|
1.7 |
Η ΕΟΚΕ υπογραμμίζει ότι μια δυναμική και ολοκληρωμένη κοινοτική στρατηγική θα πρέπει να προβλέπει εκτός από τον διάλογο, το πνεύμα συνεργασίας και την ενίσχυση των ικανοτήτων:
|
1.8 |
Τέλος, η ΕΟΚΕ θεωρεί ότι προκειμένου να εξασφαλιστεί η εφαρμογή μιας δυναμικής και ολοκληρωμένης κοινοτικής στρατηγικής θα πρέπει να προβλεφθούν κατάλληλα κονδύλια από τον προϋπολογισμό, με πρωτοβουλίες και ενισχυμένες δράσεις συντονισμού σε κοινοτικό επίπεδο που να είναι σε θέση να παρουσιάσουν με ενιαία φωνή την Ευρώπη σε παγκόσμιο πλαίσιο. |
2. Αιτιολογία
2.1 |
Η πρόκληση της ασφαλούς κοινωνίας της πληροφορίας διαδραματίζει θεμελιώδη ρόλο στην εξασφάλιση εμπιστοσύνης και αξιοπιστίας όσον αφορά τα δίκτυα και τις υπηρεσίες της επικοινωνίας, που αποτελούν βασικούς συντελεστές για την ανάπτυξη της οικονομίας και της κοινωνίας. |
2.2 |
Τα δίκτυα και τα συστήματα πληροφορικής πρέπει να προστατεύονται για να διατηρήσουν την ανταγωνιστικότητα και την εμπορική τους ιδιότητα, να εξασφαλίσουν την αρτιότητα και την συνέχεια των ηλεκτρονικών επικοινωνιών, να προλαμβάνουν τις απάτες και να εγγυώνται την νομική προστασία του ιδιωτικού βίου. |
2.3 |
Οι ηλεκτρονικές επικοινωνίες και οι υπηρεσίες που συνδέονται με αυτές αντιπροσωπεύουν το μεγαλύτερο τμήμα ολόκληρου του τομέα των τηλεπικοινωνιών: το 2004 το 90 % των ευρωπαϊκών επιχειρήσεων χρησιμοποίησε ενεργώς το διαδίκτυο, ενώ το 65 % εξ αυτών ανέπτυξε τη δική του ιστοσελίδα· υπολογίζεται δε ότι ο μισός περίπου ευρωπαϊκός πληθυσμός χρησιμοποιεί τακτικά το διαδίκτυο και το 25 % των οικογενειών χρησιμοποιεί μονίμως την ευρυζωνική πρόσβαση (5). |
2.4 |
Μπροστά στην επιταχυνόμενη ανάπτυξη των επενδύσεων, ο όγκος των δαπανών για την ασφάλεια αντιπροσωπεύει μόνο ποσοστό μεταξύ 5 και 13 % του συνόλου των επενδύσεων στις τεχνολογίες της πληροφορίας. Τα ποσοστά αυτά είναι υπερβολικά μικρά. Πρόσφατες μελέτες έδειξαν ότι «κατά μέσο όρο, από τα 30 πρωτόκολλα που χρησιμοποιούν από κοινού τις ίδιες βασικές υποδομές, τα 23 είναι ευάλωτα σε επιθέσεις πολλαπλού πρωτοκόλλου» (6). Εξάλλου, τα ανεπίκλητα ηλεκτρονικά μηνύματα (7) (spam) που διαβιβάζονται κάθε μέρα υπολογίζονται, κατά μέσο όρο, σε 25 εκατ. Για το λόγο αυτό η ΕΟΚΕ επιδοκιμάζει την σχετική πρόταση που υπέβαλε πρόσφατα η Επιτροπή. |
2.5 |
Στο περιβάλλον των ιών πληροφορικής (8), η ταχεία και ευρεία διάδοση των δικτυακών σκουληκιών (worm) (9) και των κατασκοπευτικών λογισμικών (spyware) (10) συμβάδισε με την αυξανόμενη ανάπτυξη των συστημάτων και των δικτύων ηλεκτρονικής επικοινωνίας, που γίνονται ολοένα και πιο πολύπλοκα και ταυτόχρονα ευάλωτα, κυρίως λόγω της σύγκλισης των πολυμέσων, της κινητής τηλεφωνίας και των συστημάτων GRID infoware (11): οι περιπτώσεις εκβίασης, DDoS (Distributed Denials of Service- κατανεμημένη άρνηση υπηρεσίας), κλοπής ταυτότητας στο διαδίκτυο, phishing (12), πειρατείας (13) και ούτω καθ'εξής, αποτελούν προκλήσεις για την ασφάλεια της κοινωνίας των πληροφοριών, που η Ευρωπαϊκή Κοινότητα εξέτασε σε ανακοίνωσή της το 2001 (14) επί της οποίας η ΕΟΚΕ γνωμοδότησε (15), βασιζόμενη σε τρεις γραμμές παρέμβασης:
|
2.6 |
Η επισήμανση των επιθέσεων στον κυβερνοχώρο, ο εντοπισμός και η πρόληψή τους, στα πλαίσια δικτυακού συστήματος, αποτελούν πρόκληση για την αναζήτηση των κατάλληλων λύσεων, δεδομένων των συνεχών αλλαγών στη διαμόρφωση, της ποικιλίας των δικτυακών πρωτοκόλλων και των παρεχόμενων και αναπτυσσόμενων υπηρεσιών, της υπερβολικής πολυπλοκότητας στις ασύγχρονες συμπεριφορές επίθεσης (16). |
2.7 |
Ωστόσο, η περιορισμένη ορατότητα της απόδοσης των επενδύσεων στην ασφάλεια και η περιορισμένη ανάληψη ευθυνών εκ μέρους των πολιτών που χρησιμοποιούν το διαδίκτυο οδήγησαν δυστυχώς στην υποτίμηση των κινδύνων και στη μείωση της προσοχής που δίδεται για την ανάπτυξη πνεύματος ασφαλείας. |
3. Η πρόταση της Επιτροπής
3.1 |
Με την ανακοίνωσή της με θέμα την στρατηγική για ασφαλή κοινωνία της πληροφορίας (17), η Επιτροπή έχει σκοπό να βελτιώσει την ασφάλεια των πληροφοριών με την εφαρμογή μιας δυναμικής και ολοκληρωμένης στρατηγικής που να βασίζεται:
|
3.2 |
Στην ανακοίνωση προβλέπεται επίσης εταιρική σχέση εμπιστοσύνης με τον ENISA, με κατάλληλο πλαίσιο συλλογής στοιχείων όσον αφορά τις παραβιάσεις ασφαλείας, τα επίπεδα εμπιστοσύνης των χρηστών και τις εξελίξεις του κλάδου ασφαλείας:
μέσω της δημιουργίας πολυγλωσσικής κοινοτικής δικτυακής πύλης πληροφοριών και προειδοποίησης σε περίπτωση κινδύνου με σκοπό την σύναψη στρατηγικής εταιρικής σύμπραξης μεταξύ του ιδιωτικού τομέα, των κρατών μελών και των ερευνητών. |
3.2.1 |
Επίσης, η ανακοίνωση προβλέπει την ενίσχυση των ικανοτήτων των ενδιαφερομένων όσον αφορά τις ανάγκες και τους κινδύνους που συνδέονται με τα θέματα ασφάλειας. |
3.2.2 |
Σε ό,τι αφορά τη διεθνή συνεργασία και τη συνεργασία με τις τρίτες χώρες «η παγκόσμια διάσταση των δικτύων και πληροφοριών αναγκάζει την Επιτροπή, να αυξήσει τις προσπάθειες που καταβάλλει, τόσο σε διεθνές επίπεδο όσο και σε συνεργασία με τα κράτη μέλη, για την προώθηση της παγκόσμιας συνεργασίας στην ασφάλεια δικτύων και πληροφοριών» (18). Αυτό όμως δεν επαναλαμβάνεται στις δράσεις για διάλογο, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων. |
4. Παρατηρήσεις
4.1 |
Η ΕΟΚΕ συμφωνεί με τις αναλύσεις και τα επιχειρήματα που προβάλλονται για την θέσπιση ολοκληρωμένης και δυναμικής ευρωπαϊκής στρατηγικής στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, επειδή θεωρεί ουσιαστικό το θέμα της ασφάλειας και προκειμένου να ενθαρρυνθεί η ευνοϊκότερη συμπεριφορά όσον αφορά την εφαρμογή των ΤΠ και να αυξηθεί η εμπιστοσύνη απέναντί τους. Οι θέσεις της ΕΟΚΕ υπογραμμίστηκαν σε πολλές γνωμοδοτήσεις (19). |
4.1.1 |
H EOKE τονίζει και πάλι (20) ότι «το Διαδίκτυο και οι νέες τεχνολογίες επικοινωνίας ανοιχτής γραμμής (π.χ. τα κινητά τηλέφωνα ή οι ηλεκτρονικοί οργανωτές τσέπης με ιδιότητες πολυμέσων που βρίσκονται σε πλήρη ανάπτυξη), αποτελούν βασικά μέσα για την ανάπτυξη της οικονομίας της γνώσης, της ηλεκτρονικής οικονομίας και της ηλεκτρονικής διοίκησης». |
4.2 Ενίσχυση των προτάσεων της Επιτροπής
4.2.1 |
Ωστόσο η EOKE κρίνει ότι η προσέγγιση που πρότεινε η Επιτροπή, σύμφωνα με την οποία η ολοκληρωμένη και δυναμική στρατηγική της βασίζεται στη διεξαγωγή ανοιχτού και περιεκτικού διαλόγου, στην επικράτηση πνεύματος συνεργασίας και στην ενίσχυση των ικανοτήτων, σε ό,τι αφορά όλα τα ενδιαφερόμενα μέρη και ιδιαίτερα τους χρήστες, μπορεί να αναπτυχθεί περαιτέρω. |
4.2.2 |
Η θέση αυτή υπογραμμίστηκε σε προηγούμενες γνωμοδοτήσεις: «Ο αγώνας αυτός για να είναι αποτελεσματικός πρέπει να αφορά άμεσα όλους τους χρήστες του Internet οι οποίοι πρέπει να καταρτίζονται και να ενημερώνονται σχετικά με τις προφυλάξεις που χρειάζονται και τα μέσα που πρέπει να χρησιμοποιούνται κατά της λήψεως επικίνδυνων ή ανεπίκλητων περιεχομένων ή και για να μη γίνονται διαμεσολαβητές των περιεχομένων αυτών. Το σκέλος της ενημέρωσης και κατάρτισης του προγράμματος δράσης πρέπει σύμφωνα με την ΕΟΚΕ να αποδώσει υψηλή προτεραιότητα στην κινητοποίηση των χρηστών» (21). |
4.2.3 |
Η κινητοποίηση των χρηστών και των πολιτών θα πρέπει να επιτευχθεί, σύμφωνα με την ΕΟΚΕ, κατά τρόπο που να εξασφαλίζει αφενός την απαραίτητη προστασία των πληροφοριών και των δικτύων και αφετέρου τις πολιτικές ελευθερίες και το δικαίωμα των χρηστών για ασφαλή πρόσβαση με προσιτό κόστος. |
4.2.4 |
Θα πρέπει να ληφθεί υπόψη ότι η επιδίωξη πληροφοριακής ασφαλείας συνεπάγεται κόστος για τον καταναλωτή και από πλευράς χαμένου χρόνου για την άρση ή την παράκαμψη των εμποδίων. Η ΕΟΚΕ πιστεύει ότι πρέπει να καθιερωθεί η υποχρεωτική αυτόματη συνδρομή σε συστήματα αντι-ιικής προστασίας σε κάθε υπολογιστή, την οποία ο χρήστης θα μπορεί να ενεργοποιεί ή όχι, και ότι το σύστημα προστασίας θα πρέπει να ενσωματώνεται στο προϊόν εξαρχής. |
4.3 Για μια πιο δυναμική και καινοτόμο κοινοτική στρατηγική
4.3.1 |
Εκτός αυτού, κατά την άποψη της ΕΟΚΕ, η Ένωση θα πρέπει να θέσει πιο φιλόδοξους στόχους και να θεσπίσει μια καινοτόμο, ολοκληρωμένη και δυναμική στρατηγική, με την προώθηση νέων πρωτοβουλιών. Όπως, για παράδειγμα:
|
4.3.2 |
Η ΕΟΚΕ υποστηρίζει ότι θα ήταν σκόπιμη η δημιουργία εστιακού σημείου ασφάλειας των ΤΠΕ εντός των Γενικών Διευθύνσεων (23). Με τον τρόπο αυτό θα μπορούσε να αναληφθεί δράση:
|
4.4 Για ενισχυμένες κοινοτικές δράσεις υπεύθυνου συντονισμού
4.4.1 |
Η ΕΟΚΕ θεωρεί εξίσου σημαντική τη δημιουργία ενός ευρωπαϊκού δικτύου για ασφαλή δίκτυα και πληροφορίες, μέσω του οποίου θα μπορούν να προωθούνται έρευνες, μελέτες και εργαστήρια σχετικά με τους μηχανισμούς ασφαλείας και την συνδυασμένη λειτουργία τους, την προηγμένη κρυπτογραφία και την προστασία του ιδιωτικού βίου. |
4.4.2 |
Η ΕΟΚΕ υποστηρίζει ότι στον ευαίσθητο αυτό τομέα, θα πρέπει να βελτιστοποιηθεί ο ρόλος της ευρωπαϊκής έρευνας με τη σύνθεση όσων περιλαμβάνονται:
|
4.4.3 |
Στις υποδείξεις αυτές θα μπορούσε να προστεθεί η καθιέρωση «Ευρωπαϊκής ημέρας ασφαλούς υπολογιστή», που θα υποστηριχθεί με εθνικές εκπαιδευτικές εκστρατείες στα σχολεία και με ενημερωτικές εκστρατείες προς τους καταναλωτές για τις διαδικασίες προστασίας των πληροφοριών μέσω των προσωπικών υπολογιστών, εκτός βέβαια από τις πληροφορίες σχετικά με τις τεχνολογικές προόδους που καταγράφονται στον τεράστιο και μεταβαλλόμενο τομέα των επεξεργαστών. |
4.4.4 |
Η ΕΟΚΕ έχει τονίσει επανειλημμένα ότι «η προθυμία της επιχείρησης να αξιοποιήσει τις ΤΠΕ εξαρτάται από το πώς αντιλαμβάνεται την ασφάλεια και την εμπιστοσύνη στις ηλεκτρονικές συναλλαγές. Η προθυμία των καταναλωτών να δίνουν τον αριθμό της πιστωτικής κάρτας τους στις ιστοσελίδες επηρεάζεται σε μεγάλο βαθμό από την εμπιστοσύνη που τους εμπνέουν» (26). |
4.4.5 |
Η ΕΟΚΕ είναι πεπεισμένη ότι δεδομένων των τεράστιων δυνατοτήτων ανάπτυξης του τομέα, πρέπει να εφαρμοστούν ειδικές πολιτικές και να προσαρμοσθούν οι σημερινές πολιτικές στις νέες εξελίξεις. Οι ευρωπαϊκές πρωτοβουλίες όσον αφορά την ασφάλεια των πληροφοριών πρέπει να συνδεθούν με μια ολοκληρωμένη στρατηγική, να αρθούν τα όρια μεταξύ των τομέων και να εξασφαλισθεί ομοιογενής και ασφαλής διάδοση των ΤΠΕ στην κοινωνία. |
4.4.6 |
Η ΕΟΚΕ παρατηρεί ότι ορισμένες σημαντικές στρατηγικές όπως η παρούσα προχωρούν με υπερβολική βραδύτητα εξαιτίας των γραφειοκρατικών και πολιτιστικών δυσκολιών που παρεμβάλλονται μεταξύ των κρατών μελών και παρεμποδίζουν τη λήψη των αποφάσεων που πρέπει να υιοθετηθούν σε κοινοτικό επίπεδο. |
4.4.7 |
Η ΕΟΚΕ πιστεύει επίσης ότι οι κοινοτικοί πόροι δεν επαρκούν για την υλοποίηση των ευάριθμων και επειγόντων σχεδίων που θα μπορούσαν να δώσουν συγκεκριμένες λύσεις στα νέα προβλήματα της παγκοσμιοποίησης μόνο αν πραγματοποιηθούν σε κοινοτικό επίπεδο. |
4.5 Για μια πιο σίγουρη προστασία του καταναλωτή στα πλαίσια της ΕΕ
4.5.1 |
Η ΕΟΚΕ γνωρίζει ότι τα κράτη μέλη έχουν αρχίσει να εφαρμόσουν τεχνολογικά μέτρα ασφαλείας και διαδικασίες διαχείρισης της ασφάλειας, ανάλογα με τις ανάγκες τους και έχουν την τάση να συγκεντρώνουν την προσοχή τους σε διαφορετικές πτυχές. Για το λόγο αυτό είναι δύσκολο να δοθεί ενιαία και αποτελεσματική απάντηση στα προβλήματα της ασφάλειας. Με εξαίρεση ορισμένα διοικητικά δίκτυα, δεν υπάρχει συστηματική διασυνοριακή συνεργασία μεταξύ των κρατών μελών, παρά το ότι τα θέματα της ασφάλειας δεν μπορούν να αντιμετωπιστούν ξεχωριστά από τα επιμέρους κράτη. |
4.5.2 |
Εξάλλου η ΕΟΚΕ επισημαίνει ότι το Συμβούλιο, με την απόφαση πλαίσιο 2005/222/ΔΕΥ, προώθησε ένα πλαίσιο συνεργασίας μεταξύ των δικαστικών αρχών και των λοιπών αρμόδιων αρχών, προκειμένου να εξασφαλιστεί η συνεκτική προσέγγιση των κρατών μελών, με την εναρμόνιση των ποινικών νομοθεσιών στον τομέα των επιθέσεων κατά των συστημάτων πληροφοριών, όσον αφορά:
|
4.5.3 |
Επίσης, η απόφαση-πλαίσιο υποδεικνύει τα κριτήρια για τον καθορισμό των ευθυνών των νομικών προσώπων και τις ενδεχόμενες κυρώσεις που μπορούν να επιβληθούν σε περίπτωση που πιστοποιηθεί η ευθύνη (27). |
4.5.4 |
Στα πλαίσια του διαλόγου με τις δημόσιες αρχές των κρατών μελών, η ΕΟΚΕ υποστηρίζει την πρόταση της Επιτροπής να προωθήσουν οι εν λόγω αρχές την συγκριτική αξιολόγηση των εθνικών πολιτικών τους, που συνδέονται με την ασφάλεια των δικτύων και των συστημάτων πληροφορικής, στις οποίες περιλαμβάνονται και όσες αφορούν ειδικά τον δημόσιο τομέα. Η πρόταση αυτή περιλαμβανόταν σε γνωμοδότηση της ΕΟΚΕ του 2001. |
4.6 Για την ευρύτερη επικράτηση πνεύματος ασφαλείας
4.6.1 |
Σε ό,τι αφορά την συμμετοχή του κλάδου της ασφάλειας των πληροφοριών, θα πρέπει να διασφαλίζεται πραγματικά η προστασία της ιδιωτικής ζωής και το απόρρητο όσον αφορά τους πελάτες, με τη χρησιμοποίηση συστημάτων για την υλική παρακολούθηση των εγκαταστάσεων και την κρυπτογράφηση των επικοινωνιών, σύμφωνα με τις εξελίξεις της τεχνικής (28). |
4.6.2 |
Σε ό,τι αφορά την ευαισθητοποίηση, η ΕΟΚΕ αποδίδει ιδιαίτερη σημασία στην επικράτηση «πνεύματος ασφαλείας», που να είναι απολύτως συμβατό με την ελευθερία ενημέρωσης, επικοινωνίας και έκφρασης. Εξάλλου, πολλοί χρήστες δεν γνωρίζουν όλους τους κινδύνους που συνδέονται με την ασφάλεια, ενώ πολλοί χειριστές, πωλητές ή πάροχοι υπηρεσιών δεν μπορούν να αξιολογήσουν την ύπαρξη και το εύρος των ευάλωτων πτυχών. |
4.6.3 |
Αν η προστασία του ιδιωτικού βίου και των προσωπικών δεδομένων αποτελούν πρωταρχικούς στόχους, οι καταναλωτές έχουν επίσης το δικαίωμα να προστατεύονται κατά τρόπο αποτελεσματικό από την καταχρηστική αναγραφή ονομαστικών δεδομένων μέσω κατασκοπευτικών λογισμικών (spyware και web bug) ή με άλλες μεθόδους. Θα πρέπει επίσης να ελεγχθεί και η πρακτική του spamming (29) (μαζική αποστολή ανεπίκλητων μηνυμάτων) που οφείλεται συχνά στις καταχρηστικές αυτές πρακτικές. Οι ανεπιθύμητες αυτές ενέργειες στοιχίζουν ιδιαίτερα στα θύματα (30). |
4.7 Για ένα πιο ισχυρό και δυναμικό ευρωπαϊκό οργανισμό
4.7.1 |
Η ΕΟΚΕ επιδοκιμάζει τον ενεργό ρόλο του ευρωπαϊκού οργανισμού για την ασφάλεια των δικτύων και της πληροφορίας (ENISA), τόσο για τις δράσεις ευαισθητοποίησης, αλλά κυρίως για τις δράσεις ενημέρωσης και κατάρτισης των χειριστών και χρηστών όπως άλλωστε επισημαίνεται σε πρόσφατη γνωμοδότησή (31) της σχετικά με την παροχή δημοσίων υπηρεσιών ηλεκτρονικής επικοινωνίας. |
4.7.2 |
Τέλος, σε ό,τι αφορά τις δράσεις που προτείνονται για την ενίσχυση των ικανοτήτων κάθε ομάδας ενδιαφερομένων, φαίνεται ότι προσανατολίζονται προς την αυστηρή τήρηση της αρχής της επικουρικότητας. Πράγματι, ανήκουν στην αρμοδιότητα των κρατών μελών και του ιδιωτικού τομέα, σε ό,τι αφορά τις συγκεκριμένες ευθύνες. |
4.7.3 |
Ο ENISA πρέπει να μπορεί να χρησιμοποιεί τις συνεισφορές από το ευρωπαϊκό δίκτυο για ασφαλή δίκτυα και πληροφορίες (European Network and Information Security network), για τη διοργάνωση κοινών δραστηριοτήτων, καθώς και από την πολύγλωσση κοινοτική δικτυακή πύλη προειδοποίησης για την ασφάλεια των πληροφοριών, για την παροχή προσωπικών και διαλογικών πληροφοριών, εκπεφρασμένων σε απλή γλώσσα που θα απευθύνονται σε άτομα όλων των ηλικιών και στις μικρομεσαίες επιχειρήσεις. |
Βρυξέλλες, 16 Φεβρουαρίου 2007.
Ο Πρόεδρος
της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής
Δημήτρης ΔΗΜΗΤΡΙΆΔΗΣ
(1) Βλ. γνωμοδότηση ΕΟΚΕ για την «Ανακοίνωση από την Επιτροπή προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών — Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής»ΕΕ C 48 της 21/2/2002, σελ. 33.
(2) Το έγγραφο αντίκτυπου δεν έχει την ίδια αξία με ένα έγγραφο στρατηγικής.
(3) ΟΗΕ 27.3.2006. Συστάσεις αριθ. 57 και 58. Τύνιδα, Τελικό Έγγραφο αριθ. 15.
(4) Βλ. «Αναδυόμενες τεχνολογίες στα πλαίσια της ασφάλειας» ΚΚΕρ- Ίδρυμα για την προστασία και την ασφάλεια του πολίτη, τετράδιο στρατηγικής έρευνας, Σεπτέμβριος 2005, Ευρωπαϊκή Επιτροπή,
http://serac.jrc.it.
(5) i2010: Στρατηγική για την ασφαλή κοινωνία της πληροφορίας. ΓΔ Κοινωνία της πληροφορίας και Μέσα ενημέρωσης, «Factsheet 8» (Ιούνιος 2006)
http://ec.europa.eu/information_society/doc/factsheets/001-dg-glance-it.pdf.
(6) Πρακτικά της Πρώτης Διεθνούς Διάσκεψης με θέμα την Δυνατότητα διάθεσης, την Αξιοπιστία και την Ασφάλεια (ARES'06) — Τόμος 00 ARES 2006, Εκδόσεις: IEEE Computer Society.
(7) Spam = ανεπιθύμητα ηλεκτρονικά μηνύματα εμπορικού χαρακτήρα. Η αρχική έννοια του όρου spam είναι «spiced pork and ham», ένα είδος κονσέρβας κρέατος σε ζελατίνα που ήταν ιδιαίτερα δημοφιλής κατά τον Β' Παγκόσμιο Πόλεμο ως μία από τις κύριες τροφές για τους αμερικανούς στρατιώτες και τους εγγλέζους για την οποία μάλιστα δεν χρειαζόταν δελτίο. Η τροφή αυτή καταναλώθηκε για τόσα πολλά χρόνια που ο όρος απέκτησε αρνητική σημασία.
(8) Ιός πληροφορικής: ειδικό κακόβουλο λογισμικό, που είναι σε θέση, εφόσον εγκατασταθεί, να μολύνει τα αρχεία αναπαραγόμενο με αντίγραφά του, συνήθως χωρίς να γίνεται αντιληπτό από τον χρήστη. Οι ιοί μπορεί να είναι περισσότερο ή λιγότερο επιζήμιοι για το λειτουργικό σύστημα που τους φιλοξενεί, αλλά και στην καλύτερη περίπτωση προκαλούν σπατάλη πόρων από άποψη RAM, CPU και χώρου στο σκληρό δίσκο.
www. wikipedia.org/wiki/Ιός πληροφορικής.
(9) Worm = αυτοπολλαπλασιαζόμενο κακόβουλο λογισμικό: ένα «e-mail worm» είναι καταστροφική επίθεση εναντίον ενός δικτύου, που συνίσταται στη συλλογή όλων των ηλεκτρονικών διευθύνσεων που περιέχει ένα τοπικό πρόγραμμα (π.χ. MS Outlook) για να αποστείλει κατόπιν εκατοντάδες ηλεκτρονικά μηνύματα που περιέχουν το worm ως αόρατο προσάρτημα.
(10) Spyware = προγράμματα που φυλάσσουν τα ίχνη της πλοήγησης του χρήστη στο Διαδίκτυο, τα οποία αυτοεγκαθίστανται χωρίς να λάβει γνώση ο χρήστης και χωρίς να τα εγκρίνει και να τα ελέγχει.
(11) GRID infoware = καθιστά δυνατή την κοινή χρήση, επιλογή και συσσώρευση ευρείας κλίμακας πόρων ηλεκτρονικά επεξεργασμένων και γεωγραφικά κατανεμημένων (π.χ. supercomputers, computer clusters, συστήματα απομνημόνευσης στοιχείων, πηγές στοιχείων, εργαλεία και άτομα) και τα παρουσιάζει ως ενιαίο ξεχωριστό πόρο για την πραγματοποίηση εξαιρετικά πολύπλοκων υπολογισμών και για την ιδιαίτερα εντατική επεξεργασία δεδομένων.
(12) Phishing = στην πληροφορική ορίζεται ως «phishing» μια τεχνική για την δόλια πρόσβαση σε απόρρητες πληροφορίες προσωπικού χαρακτήρα και την κλοπή ταυτότητας με τη χρησιμοποίηση πλαστών ηλεκτρονικών μηνυμάτων που δημιουργήθηκαν κατά τρόπον ώστε να φαίνονται αυθεντικά.
(13) Piracy = πρόκειται για όρο που χρησιμοποιούν οι «πειρατές» της πληροφορικής για να περιγράψουν ένα λογισμικό από το οποίο αφαιρέθηκε η προστασία κατά της αντιγραφής και μπορεί συνεπώς να μεταφορτωθεί από το διαδίκτυο.
(14) COM(2001) 298 τελ.
(15) Βλ.υποσημείωση 1.
(16) Multivariate Statistical Analysis for Network Attacks Detection (Πολυμεταβλητή στατιστική ανάλυση για την ανίχνευση επιθέσεων στο Διαδίκτυο) Guangzhi Qu, Salim Hariri*- 2005 US, Arizona
Internet Technology Laboratory, ECE Department, The University of Arizona, http://www.ece.arizona.edu/~hpdc.
Mazin Yousif, Intel Corporation, USA.- Work supported in part by a grant from Intel Corporation IT R&D Council.
(17) COM(2006) 251 τελ. της 31.5.2006.
(18) Βλ. COM 251/2006, προτελευταία παράγραφος του σημείου 3.
— |
Βλ. γνωμοδότηση EOKE για την Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη διατήρηση δεδομένων που υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ — ΕΕ C 69 της 21/3/2006, σελ. 16. |
— |
γνωμοδότηση EOKE, για την Ανακοίνωση της Επιτροπής στο Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών «Η στρατηγική i2010 — Ευρωπαϊκή κοινωνία της πληροφορίας για την ανάπτυξη και την απασχόληση» — ΕΕ C 110 της 9/5/2006, σελ. 83. |
— |
γνωμοδότηση EOKE, για την Πρόταση απόφασης του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την καθιέρωση πολυετούς κοινοτικού προγράμματος για προαγωγή ασφαλέστερης χρήσης του Ίντερνετ και νέων επιγραμμικών τεχνολογιών — ΕΕ C 157 της 28/6/2005, σελ. 136. |
— |
γνωμοδότηση EOKE, για την «Ανακοίνωση από την Επιτροπή προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών — Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής» — ΕΕ C 48 της 21/2/2002, σελ. 33. |
(20) Βλ. υποσημείωση 19, 3ο έγγραφο.
(21) Βλ. υποσημείωση 19, 3ο έγγραφο.
(22) ETSI, Ευρωπαϊκό Ινστιτούτο Τυποποίησης των Τηλεπικοινωνιών, βλ. εργαστήριο της 16ης και 17ης Ιανουαρίου 2006. Το ETSI έχει καταρτίσει, μεταξύ άλλων, προδιαγραφές για παράνομες υποκλοπές (TS 102 232· 102 233· 102 234, για δικτυακή πρόσβαση Lan Wireless (TR 102 519), για τις ηλεκτρονικές υπογραφές και έχει αναπτύξει αλγορίθμους ασφαλείας για τα GSM GPRS και UMTS.
(23) Το εστιακό σημείο εντός των γενικών διευθύνσεων θα μπορούσε να χρηματοδοτηθεί στα πλαίσια των προτεραιοτήτων IST του ειδικού προγράμματος συνεργασίας του ΠΠ7-ΕΤΑ, ή του ευρωπαϊκού προγράμματος έρευνας επί της ασφάλειας ΕΠΕΑ.
(24) Βλ. ΠΠ7 — Πρόγραμμα Πλαίσιο ΕΕ της ΕΤΑ&Ε, Ειδικό Πρόγραμμα Συνεργασίας — Θεματική Προτεραιότητα — Ασφάλεια στην Έρευνα με προϋπολογισμό 1,35 δις. Ευρώ κατά την περίοδο 2007-2013.
(25) COM(2005) 576 της 17.11.2005.
(26) Βλ. υποσημείωση 19, 2ο έγγραφο.
(27) Βλ. υποσημείωση 19, 4ο έγγραφο.
(28) Βλ. οδηγία 97/66/CE περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα (ΕΕ L 24 της 30.1.1998).
(29) «Pollupostage »στα γαλλικά.
(30) Βλ. γνωμοδοτήσεις ΕΟΚΕ σχετικά με: Δίκτυα ηλεκτρονικής επικοινωνίας (ΕΕ C 123 της 25.4.2001, σελ. 50), Ηλεκτρονικό εμπόριο (ΕΕ C 169 της 16.6.1999, σελ. 36) και Επιπτώσεις του ηλεκτρονικού εμπορίου στην ενιαία αγορά (ΕΕ C 123 της 25.4.2001, σελ. 1).
(31) Βλ. υποσημείωση 19, 1ο έγγραφο.