ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 5.7.2016
COM(2016) 410 final
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ
Ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης
και προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο
1. Εισαγωγή/πλαίσιο
Καθημερινά, συμβάντα που αφορούν την ασφάλεια στον κυβερνοχώρο προκαλούν σημαντική οικονομική ζημία σε ευρωπαϊκές επιχειρήσεις και στην οικονομία εν γένει. Τέτοια συμβάντα υπονομεύουν την εμπιστοσύνη των πολιτών και των επιχειρήσεων στην ψηφιακή κοινωνία. Η κλοπή εμπορικών μυστικών, επιχειρηματικών πληροφοριών και προσωπικών δεδομένων, η διατάραξη των υπηρεσιών –συμπεριλαμβανομένων των απαραίτητων– και των υποδομών επιφέρουν οικονομική ζημία ύψους εκατοντάδων δισεκατομμυρίων ευρώ κάθε έτος 1 . Μπορούν επίσης να έχουν συνέπειες για τα θεμελιώδη δικαιώματα των πολιτών και την κοινωνία γενικότερα.
Η στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο του 2013 2 (στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο) και το κεντρικό παραδοτέο της –η οδηγία για την ασφάλεια δικτύων και πληροφοριών 3 , η οποία θα εκδοθεί σύντομα,– καθώς και η οδηγία 2013/40/ΕΕ για τις επιθέσεις κατά συστημάτων πληροφοριών, αποτελούν την κεντρική πολιτική απάντηση της Ευρωπαϊκής Ένωσης έως σήμερα στις εν λόγω προκλήσεις για την ασφάλεια στον κυβερνοχώρο. Επιπροσθέτως, η ΕΕ έχει στη διάθεσή της εξειδικευμένες οντότητες, όπως ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο (EC3) της Ευρωπόλ και η ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT-EU). Προσφάτως, εγκαινιάστηκε επίσης σειρά τομεακών πρωτοβουλιών (π.χ. στον τομέα της ενέργειας και των μεταφορών) για την ενίσχυση της ασφάλειας στον κυβερνοχώρο σε διάφορους τομείς ζωτικής σημασίας.
Παρά τα εν λόγω θετικά επιτεύγματα, η ΕΕ εξακολουθεί να είναι ευάλωτη σε συμβάντα στον κυβερνοχώρο. Το γεγονός αυτό μπορεί να υπονομεύσει την ψηφιακή ενιαία αγορά και την οικονομική και κοινωνική ζωή εν γένει. Οι επιπτώσεις του ενδέχεται επίσης να υπερβαίνουν τα όρια της οικονομίας. Στην περίπτωση υβριδικών απειλών 4 , οι επιθέσεις στον κυβερνοχώρο μπορούν να χρησιμοποιηθούν κατά τρόπο συντονισμένο με άλλες δραστηριότητες για την αποσταθεροποίηση μιας χώρας ή την αμφισβήτηση των πολιτικών θεσμών.
Σε αυτό το πλαίσιο, η διαχείριση ενός μεγάλης κλίμακας συμβάντος στον κυβερνοχώρο στο οποίο εμπλέκονται ταυτοχρόνως πολλά κράτη μέλη θα μπορούσε να αποτελέσει μεγάλη πρόκληση για την ΕΕ. Σε συνέργεια με τις ανακοινώσεις που αφορούν την αντιμετώπιση των υβριδικών απειλών καθώς και την υλοποίηση του Ευρωπαϊκού Θεματολογίου για την ασφάλεια 5 , η Επιτροπή εξετάζει σήμερα τρόπους για την αντιμετώπιση της εξελισσόμενης πραγματικότητας στον τομέα της ασφάλειας στον κυβερνοχώρο και αξιολογεί συμπληρωματικά μέτρα τα οποία μπορεί να απαιτούνται για τη βελτίωση της ανθεκτικότητας της ΕΕ όσον αφορά την ασφάλεια στον κυβερνοχώρο και την αντιμετώπιση συμβάντων.
Περαιτέρω, η Επιτροπή ασχολείται επίσης με τις βιομηχανικές ικανότητες στον τομέα της ασφάλειας στον κυβερνοχώρο εντός της ΕΕ. Παρόλο που ενδέχεται να μην είναι δυνατός ο έλεγχος ολόκληρης της αλυσίδας αξίας των ψηφιακών τεχνολογιών στην Ευρώπη, θα πρέπει τουλάχιστον να διατηρηθούν και να αναπτυχθούν ορισμένες βασικές ικανότητες. Η προμήθεια προϊόντων και υπηρεσιών που παρέχουν το μέγιστο επίπεδο ασφάλειας στον κυβερνοχώρο αποτελεί ευκαιρία για τον κλάδο της ασφάλειας στον κυβερνοχώρο στην Ευρώπη και θα μπορούσε να αποτελέσει ισχυρό ανταγωνιστικό πλεονέκτημα. Η παγκόσμια αγορά ασφάλειας στον κυβερνοχώρο αναμένεται να είναι μεταξύ των ταχύτερα αναπτυσσόμενων τμημάτων του τομέα των ΤΠΕ 6 . Για να αποκτήσει η ΕΕ πρωταγωνιστικό ρόλο στον τομέα αυτό, θα πρέπει να διαθέτει ισχυρή κουλτούρα ασφάλειας δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, και να αντιμετωπίζει αποτελεσματικά τα συμβάντα. Το στοιχείο αυτό θα θεωρείται ισχυρό επιχείρημα για να επενδύσει κανείς στην ΕΕ και θα συμβάλλει επομένως στην επίτευξη των φιλόδοξων στόχων της ψηφιακής ενιαίας αγοράς για τη δημιουργία οικονομικής μεγέθυνσης και θέσεων εργασίας.
Για την επίτευξη των ανωτέρω, απαιτείται ισχυρή δέσμευση, ιδίως μέσω των εξής:
i) Αναβάθμιση της συνεργασίας για την ενίσχυση της ετοιμότητας και την αντιμετώπιση συμβάντων στον κυβερνοχώρο·
Οι υφιστάμενοι και συμφωνηθέντες μηχανισμοί συνεργασίας θα πρέπει να ενδυναμωθούν, προκειμένου να ενισχυθεί η ανθεκτικότητα και η ετοιμότητα της ΕΕ, μεταξύ άλλων για την αντιμετώπιση μιας ενδεχόμενης πανευρωπαϊκής κρίσης ασφάλειας στον κυβερνοχώρο. Οι εν λόγω μηχανισμοί συνεργασίας θα πρέπει να είναι ολοκληρωμένοι και να καλύπτουν ολόκληρο τον κύκλο ζωής ενός συμβάντος, από την πρόληψη έως τη δίωξη. Για την αποτελεσματική συνεργασία μεταξύ των κρατών μελών και την πρακτική εφαρμογή απαιτήσεων ασφάλειας για ζωτικής σημασίας διαχειριστές, θα απαιτηθούν επίσης δυναμικές τεχνικές λύσεις από τον κλάδο της ασφάλειας στον κυβερνοχώρο.
Ταυτόχρονα, για τη διασφάλιση της ανθεκτικότητας των ζωτικής σημασίας περιουσιακών στοιχείων στον κυβερνοχώρο σε ολόκληρη την ΕΕ, θα απαιτηθούν συνεχείς προσπάθειες για την εξεύρεση διατομεακών συνεργειών και για την ευθυγράμμιση των απαιτήσεων σχετικά με τον κυβερνοχώρο σε όλες τις σχετικές πολιτικές της ΕΕ. Η Επιτροπή θα εξετάσει, στο εγγύς μέλλον, την ανάγκη για επικαιροποίηση της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο του 2013.
ii) Αντιμετώπιση των προκλήσεων ενώπιον των οποίων βρίσκεται η ενιαία αγορά της Ευρώπης για την ασφάλεια στον κυβερνοχώρο·
Στη στρατηγική για την ψηφιακή ενιαία αγορά 7 αναγνωρίζεται ότι εξακολουθούν να υπάρχουν συγκεκριμένα κενά στον ταχέως εξελισσόμενο τομέα των τεχνολογιών και λύσεων για την επιγραμμική ασφάλεια των δικτύων. Ταυτόχρονα, σύμφωνα με έρευνες αγοράς, η εσωτερική αγορά της ΕΕ παραμένει γεωγραφικά κατακερματισμένη όσον αφορά την προμήθεια προϊόντων και υπηρεσιών ασφάλειας στον κυβερνοχώρο 8 . Στην παρούσα ανακοίνωση καθορίζεται σειρά μέτρων πολιτικής, προσανατολισμένων στην αγορά, για την αντιμετώπιση αυτών των κενών και των προκλήσεων της ενιαίας αγοράς.
iii) Ανάπτυξη βιομηχανικών ικανοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο·
Στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και στη στρατηγική για την ψηφιακή ενιαία αγορά, η Επιτροπή δεσμεύθηκε να προαγάγει την αυξημένη προμήθεια προϊόντων και υπηρεσιών από τον κλάδο ασφάλειας στον κυβερνοχώρο της ΕΕ. Επομένως, η Επιτροπή βρίσκεται επίσης στη διαδικασία έκδοσης απόφασης η οποία ανοίγει τον δρόμο για μια συμβατική διευθέτηση για σύμπραξη δημοσίου-ιδιωτικού τομέα (σΣΔΙΤ) σχετικά με την ασφάλεια στον κυβερνοχώρο, σκοπός της οποίας είναι η προαγωγή πρωτοποριακού ευρωπαϊκού θεματολογίου έρευνας και καινοτομίας όσον αφορά την ασφάλεια στον κυβερνοχώρο με σκοπό την αύξηση της ανταγωνιστικότητας.
2. Αναβάθμιση της συνεργασίας, της γνώσης και των δυνατοτήτων
Η στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και, ιδίως, η επικείμενη οδηγία για την ασφάλεια δικτύων και πληροφοριών 9 , θα ανοίξουν τον δρόμο για βελτιωμένη συνεργασία μεταξύ των κρατών μελών σε επίπεδο ΕΕ. Η ταχεία και αποτελεσματική εφαρμογή της οδηγίας θα είναι καθοριστικής σημασίας, δεδομένης της αυξανόμενης ψηφιοποίησης της οικονομικής και κοινωνιακής ζωής (λαμβάνοντας επίσης υπόψη το υπολογιστικό νέφος, το διαδίκτυο των πραγμάτων και την επικοινωνία µηχανής-µε-µηχανή), της αυξανόμενης διασυνοριακής διασύνδεσης και του ταχέως εξελισσόμενου τοπίου που αφορά τις απειλές στον κυβερνοχώρο 10 . Σε αυτό το πλαίσιο, η ΕΕ θα πρέπει να προετοιμαστεί για την πιθανότητα μιας μεγάλης κλίμακας κρίσης στον κυβερνοχώρο 11 , συμπεριλαμβανομένων, για παράδειγμα, ταυτόχρονων επιθέσεων σε ζωτικής σημασίας πληροφοριακά συστήματα σε περισσότερα του ενός κράτη μέλη 12 .
Η συνεργασία σε ενωσιακό επίπεδο είναι, επομένως, σημαντική για την αντιμετώπιση μικρότερης κλίμακας συμβάντων στον κυβερνοχώρο τα οποία θα μπορούσαν δυνητικά να εξαπλωθούν αλλά και μιας πιθανής καταστροφής στον κυβερνοχώρο σε περισσότερα του ενός κράτη μέλη. Η ΕΕ πρέπει να ενσωματώσει ζητήματα σχετικά με τον κυβερνοχώρο στους υφιστάμενους μηχανισμούς διαχείρισης κρίσεων. Πρέπει επίσης να διασφαλίσει μηχανισμούς αποτελεσματικής συνεργασίας και ταχείας ανταλλαγής πληροφοριών μεταξύ τομέων και κρατών μελών για την αντιμετώπιση και τον περιορισμό τέτοιων συμβάντων. Επιπροσθέτως, οι μηχανισμοί αυτοί θα πρέπει να λειτουργούν συνεκτικά, ώστε να συμβάλλουν στην καταπολέμηση της τρομοκρατίας, του οργανωμένου εγκλήματος και των εγκλημάτων στον κυβερνοχώρο. Με τον τρόπο αυτό θα αυξηθεί επίσης η ικανότητα της ΕΕ να συντονίζεται με τους διεθνείς εταίρους της για την αποτελεσματική αντιμετώπιση παγκόσμιων απειλών και συμβάντων.
2.1. Βέλτιστη αξιοποίηση των μηχανισμών συνεργασίας για την ασφάλεια δικτύων και πληροφοριών και πορεία προς τον ENISA 2.0
Ένα ουσιώδες μέρος των εθνικών δυνατοτήτων που απαιτούνται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών είναι οι ομάδες παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT), οι οποίες είναι υπεύθυνες για την ταχεία αντιμετώπιση απειλών και συμβάντων στον κυβερνοχώρο. Οι ομάδες αυτές θα σχηματίσουν το δίκτυο CSIRT για την προαγωγή της αποτελεσματικής επιχειρησιακής συνεργασίας για την αντιμετώπιση ορισμένων συμβάντων ασφάλειας στον κυβερνοχώρο και την ανταλλαγή πληροφοριών σχετικά με τους κινδύνους. Επιπροσθέτως, θα δημιουργηθεί σύμφωνα με την οδηγία ομάδα συνεργασίας για την υποστήριξη και τη διευκόλυνση της στρατηγικής συνεργασίας μεταξύ των κρατών μελών και την ανάπτυξη εμπιστοσύνης μεταξύ τους.
Δεδομένου του χαρακτήρα και του μεγάλου αριθμού απειλών στον κυβερνοχώρο, η Επιτροπή ενθαρρύνει τα κράτη μέλη να αξιοποιήσουν στο μέγιστο τους μηχανισμούς συνεργασίας για την ασφάλεια δικτύων και πληροφοριών και να ενισχύσουν τη διασυνοριακή συνεργασία που αφορά την ετοιμότητα για την αντιμετώπιση ενός μεγάλης κλίμακας συμβάντος στον κυβερνοχώρο. Η εν λόγω συμπληρωματική συνεργασία για την αντιμετώπιση ενός σημαντικού συμβάντος στον κυβερνοχώρο θα επωφελείτο μιας συντονισμένης προσέγγισης όσον αφορά τη συνεργασία μεταξύ όλων των διαφόρων στοιχείων του οικοσυστήματος του κυβερνοχώρου για την αντιμετώπιση κρίσεων. Η εν λόγω προσέγγιση μπορεί να προσδιοριστεί υπό μορφή προσχεδίου, το οποίο θα πρέπει επίσης να διασφαλίζει τις συνέργειες και τη συνεκτικότητα με τους υφιστάμενους μηχανισμούς διαχείρισης κρίσεων 13 . Εν συνεχεία, θα πρέπει να υποβάλλεται τακτικά σε δοκιμή στο πλαίσιο ασκήσεων για τη διαχείριση κρίσεων στον κυβερνοχώρο και άλλων κρίσεων. Θα περιλαμβάνει ρόλους για φορείς σε επίπεδο ΕΕ, όπως ο ENISA, η CERT-EU και το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο (EC3) της Ευρωπόλ, και θα χρησιμοποιεί εργαλεία που αναπτύσσονται στο πλαίσιο του δικτύου CSIRT. Στο πρώτο εξάμηνο του 2017, η Επιτροπή θα παρουσιάσει ένα τέτοιο προσχέδιο συνεργασίας, το οποίο θα τεθεί υπόψη της ομάδας συνεργασίας, του δικτύου CSIRT και άλλων σχετικών ενδιαφερόμενων φορέων.
Σήμερα υπάρχουν διαθέσιμες σε επίπεδο ΕΕ γνώσεις και εμπειρογνωμοσύνη στον τομέα της ασφάλειας στον κυβερνοχώρο, αλλά κατά τρόπο διάσπαρτο και ανοργάνωτο. Για την υποστήριξη των μηχανισμών συνεργασίας για την ασφάλεια δικτύων και πληροφοριών, οι πληροφορίες θα πρέπει να συγκεντρωθούν σε έναν «κόμβο ανταλλαγής πληροφοριών», ώστε να καθίστανται εύκολα διαθέσιμες σε όλα τα κράτη μέλη, εφόσον ζητηθούν. Ο «κόμβος» αυτός θα μπορούσε να καταστεί κεντρικός πόρος ο οποίος θα επέτρεπε στα θεσμικά όργανα της ΕΕ και στα κράτη μέλη να ανταλλάσσουν πληροφορίες κατά περίπτωση. Η ευκολότερη πρόσβαση σε καλύτερα δομημένες πληροφορίες σχετικά με τους κινδύνους για την ασφάλεια στον κυβερνοχώρο και πιθανά μέτρα αντιμετώπισης θα βοηθήσει τα κράτη μέλη να αυξήσουν τις δυνατότητές τους και να ευθυγραμμίσουν τις πρακτικές τους και, επομένως, θα ενισχύσει τη συνολική ανθεκτικότητα σε επιθέσεις. Η Επιτροπή, με την υποστήριξη του ENISA, της CERT-EU και με την εμπειρογνωμοσύνη του Κοινού Κέντρου Ερευνών της, θα διευκολύνει τη δημιουργία και θα διασφαλίσει τη βιωσιμότητα του κόμβου.
Επιπροσθέτως, θα πρέπει να συσταθεί σε επίπεδο ΕΕ μια τακτική συµβουλευτική οµάδα υψηλού επιπέδου 14 για την ασφάλεια στον κυβερνοχώρο, αποτελούμενη από εμπειρογνώμονες και φορείς λήψης αποφάσεων από τον βιομηχανικό κλάδο, τον ακαδημαϊκό κόσμο, την κοινωνία των πολιτών και άλλους σχετικούς οργανισμούς. Η ομάδα θα επιτρέπει στην Επιτροπή να λαμβάνει εξωτερική εμπειρογνωμοσύνη και πληροφορίες, κατά τρόπο ανοικτό και διαφανή, σχετικά με τις πολιτικές της για τη στρατηγική ασφάλειας στον κυβερνοχώρο και σχετικά με δυνητικές ρυθμιστικές ενέργειες ή άλλες ενέργειες δημόσιας πολιτικής. Θα συμπληρώνει και θα συνδέεται με άλλες δομές για την ασφάλεια στον κυβερνοχώρο 15 .
Επίσης, η Επιτροπή πρέπει να διενεργήσει αξιολόγηση του ENISA έως τις 20 Ιουνίου 2018 και η πιθανή τροποποίηση ή ανανέωση της εντολής του ENISA πρέπει να εγκριθεί έως τις 19 Ιουνίου 2020 16 . Ενόψει της τρέχουσας κατάστασης όσον αφορά την ασφάλεια στον κυβερνοχώρο, η Επιτροπή έχει στόχο να προωθήσει την αξιολόγηση και, με βάση τα αποτελέσματά της, να υποβάλει πρόταση το ταχύτερο δυνατόν.
Κατά την αξιολόγηση της πιθανής ανάγκης αλλαγής της εντολής του ENISA, η Επιτροπή θα λάβει υπόψη τις ανωτέρω περιγραφόμενες προκλήσεις για την ασφάλεια στον κυβερνοχώρο και τη συνολική προσπάθεια αναβάθμισης της συνεργασίας και ανταλλαγής γνώσεων. Η διαδικασία αυτή θα αποτελέσει ευκαιρία για να μελετηθεί η πιθανή ενίσχυση των δυνατοτήτων και των ικανοτήτων του Οργανισμού να υποστηρίζει τα κράτη μέλη κατά τρόπο βιώσιμο για την επίτευξη ανθεκτικότητας σχετικά με την ασφάλεια στον κυβερνοχώρο. Η μελέτη της εντολής του ENISA θα πρέπει, επιπροσθέτως, να λαμβάνει υπόψη τις νέες αρμοδιότητες του Οργανισμού βάσει της οδηγίας για την ασφάλεια δικτύων και πληροφοριών, τους νέους στόχους πολιτικής για την υποστήριξη του τομέα της ασφάλειας στον κυβερνοχώρο (τη στρατηγική της ψηφιακής ενιαίας αγοράς και, ιδίως, τη σΣΔΙΤ), τις εξελισσόμενες ανάγκες για την ασφάλεια τομέων ζωτικής σημασίας και τις νέες προκλήσεις που συνδέονται με διασυνοριακά συμβάντα, συμπεριλαμβανομένης της συντονισμένης αντιμετώπισης κρίσεων στον κυβερνοχώρο.
|
Η Επιτροπή: -θα υποβάλει προς εξέταση προσχέδιο συνεργασίας για την αντιμετώπιση μεγάλης κλίμακας συμβάντων στον κυβερνοχώρο σε επίπεδο ΕΕ κατά το πρώτο εξάμηνο του 2017· -θα διευκολύνει τη δημιουργία ενός «κόμβου ανταλλαγής πληροφοριών» για την υποστήριξη της ανταλλαγής πληροφοριών μεταξύ φορέων της ΕΕ και κρατών μελών· -θα δημιουργήσει μια υψηλού επιπέδου συμβουλευτική ομάδα για την ασφάλεια στον κυβερνοχώρο· και -θα οριστικοποιήσει την αξιολόγηση του ENISA έως τα τέλη του 2017. Στην αξιολόγηση θα εξεταστεί η ανάγκη για τροποποίηση ή παράταση της εντολής του ENISA, με στόχο να υποβληθεί η πιθανή πρόταση το ταχύτερο δυνατό. |
2.2 Αύξηση των προσπαθειών για την εκπαίδευση, την κατάρτιση και την πρακτική εξάσκηση στον τομέα της ασφάλειας στον κυβερνοχώρο
Οι κατάλληλες δεξιότητες και η κατάλληλη κατάρτιση, σχετικά τόσο με την πρόληψη συμβάντων ασφάλειας στον κυβερνοχώρο όσο και με την αντιμετώπιση και τον μετριασμό των επιπτώσεών τους, αποτελούν ορισμένα βασικά ζητήματα για την επίτευξη ανθεκτικότητας όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Σήμερα, ο ENISA, η Ευρωπαϊκή Ομάδα για την Εκπαίδευση και Κατάρτιση στον τομέα του Κυβερνοεγκλήματος (ECTEG), σε συνεργασία με το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο της Ευρωπόλ, και η Ευρωπαϊκή Αστυνομική Ακαδημία (CEPOL) διαδραματίζουν σημαντικό ρόλο στην παροχή υποστήριξης για τη δημιουργία ικανοτήτων, μεταξύ άλλων στις εγκληματολογικές έρευνες στον κυβερνοχώρο, μέσω της ανάπτυξης εγχειριδίων και της διοργάνωσης εκπαιδευτικών σεμιναρίων και ασκήσεων για την ασφάλεια στον κυβερνοχώρο.
Ταυτόχρονα, ο κυβερνοχώρος είναι ένας ταχέως αναπτυσσόμενος τομέας στον οποίο οι δυνατότητες διπλής χρήσης διαδραματίζουν ουσιώδη ρόλο. Είναι επομένως απαραίτητο να αναπτυχθεί πολιτική-στρατιωτική συνεργασία και συνέργειες στον τομέα της εκπαίδευσης και της πρακτικής εξάσκησης για την αύξηση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης συμβάντων της ΕΕ.
Για την κάλυψη αυτής της ανάγκης και σε συνέχεια της έκδοσης της οδηγίας για την ασφάλεια δικτύων και πληροφοριών και του πλαισίου ενωσιακής πολιτικής της άμυνας στον κυβερνοχώρο 17 , οι υπηρεσίες της Επιτροπής θα συνεργαστούν με τα κράτη μέλη, την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ), τον ENISA και άλλους οικείους φορείς της ΕΕ 18 για τη δημιουργία μιας πλατφόρμας εκπαίδευσης, πρακτικής εξάσκησης και κατάρτισης για την ασφάλεια στον κυβερνοχώρο η οποία θα προωθεί συνέργειες μεταξύ μη στρατιωτικών και αμυντικών εκπαιδευτικών σεμιναρίων.
|
Η Επιτροπή: -θα συνεργαστεί στενά με τα κράτη μέλη, τον ENISA, την ΕΥΕΔ και άλλους οικείους φορείς της ΕΕ για τη δημιουργία μιας εκπαιδευτικής πλατφόρμας για την ασφάλεια στον κυβερνοχώρο. |
2.3. Αντιμετώπιση διατομεακών αλληλεξαρτήσεων και ανθεκτικότητα των βασικών υποδομών δημόσιων δικτύων
Σημαντικός παράγοντας για την αξιολόγηση του κινδύνου και του αντικτύπου ενός μεγάλης κλίμακας συμβάντος στον κυβερνοχώρο είναι ο βαθμός των διασυνοριακών και διατομεακών αλληλεξαρτήσεων. Ένα σημαντικό συμβάν στον κυβερνοχώρο σε έναν τομέα ή σε ένα κράτος μέλος μπορεί να έχει άμεσες ή έμμεσες επιπτώσεις ή να εξαπλώνεται σε άλλους τομείς ή σε άλλα κράτη μέλη.
Η διασυνοριακή και διατομεακή συνεργασία διευκολύνει την ανταλλαγή πληροφοριών και εμπειρογνωμοσύνης και, επομένως, την αυξημένη ετοιμότητα και ανθεκτικότητα. Η Επιτροπή υποστηρίζει το έργο σε διάφορους τομείς για την καλύτερη κατανόηση των αλληλεξαρτήσεων μέσω της εφαρμογής του Ευρωπαϊκού Προγράμματος Προστασίας της Υποδομής Ζωτικής Σημασίας 19 .
Ταυτόχρονα, απαραίτητη προϋπόθεση για την αντιμετώπιση των διατομεακών κινδύνων είναι η ικανότητα κάθε επιμέρους τομέα να εντοπίζει, να προετοιμάζεται ανάλογα και να αντιμετωπίζει συμβάντα στον κυβερνοχώρο. Η Επιτροπή θα αξιολογήσει τον κίνδυνο που απορρέει από συμβάντα στον κυβερνοχώρο σε ιδιαιτέρως αλληλεξαρτώμενους τομείς εντός και πέραν των εθνικών συνόρων, ιδίως στους τομείς που καλύπτονται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών, λαμβάνοντας υπόψη και τις διεθνείς εξελίξεις 20 . Κατόπιν της εν λόγω αξιολόγησης, η Επιτροπή θα εξετάσει αν υπάρχει ανάγκη για περαιτέρω συγκεκριμένους κανόνες και/ή καθοδήγηση σχετικά με την ετοιμότητα αντιμετώπισης κινδύνων στον κυβερνοχώρο για τους εν λόγω ζωτικής σημασίας τομείς.
Σε ευρωπαϊκό επίπεδο, τα τομεακά κέντρα κοινοχρησίας και ανάλυσης πληροφοριών 21 (ISAC) και οι αντίστοιχες ομάδες CSIRT μπορούν να διαδραματίσουν βασικό ρόλο στην προετοιμασία για συμβάντα στον κυβερνοχώρο και την αντιμετώπισή τους. Για να διασφαλιστούν αποτελεσματικές ροές πληροφοριών για τις εξελισσόμενες απειλές και για να διευκολυνθεί η αντιμετώπιση συμβάντων στον κυβερνοχώρο, τα ISAC θα πρέπει να ενθαρρύνονται να συμμετέχουν στο δίκτυο των CSIRT σύμφωνα με την οδηγία για την ασφάλεια δικτύων και πληροφοριών και το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο της Ευρωπόλ, το CERT-EU καθώς και τους σχετικούς φορείς επιβολής του νόμου.
Για την ανταλλαγή πληροφοριών μεταξύ ενδιαφερόμενων μερών και με τις αρχές καθ’ όλη τη διάρκεια του κύκλου ζωής των κινδύνων στον κυβερνοχώρο απαιτείται εμπιστοσύνη μεταξύ των συμμετεχόντων ότι η εν λόγω ανταλλαγή πληροφοριών δεν θα εγείρει δική τους ευθύνη. Η Επιτροπή έχει επισημάνει ορισμένους τέτοιους προβληματισμούς, οι οποίοι εμποδίζουν τις επιχειρήσεις να ανταλλάσσουν πολύτιμες πληροφορίες για απειλές με ομοτίμους τους, με άλλους τομείς ή με τις αρχές, ιδίως σε διασυνοριακό επίπεδο. Η Επιτροπή θα προσπαθήσει να αντιμετωπίσει και να κατευνάσει τους εν λόγω προβληματισμούς προς το συμφέρον της βελτιωμένης ανταλλαγής πληροφοριών για τις απειλές στον κυβερνοχώρο.
Οι αξιόπιστοι δίαυλοι γνωστοποίησης πληροφοριών που διασφαλίζουν την εμπιστευτικότητα είναι επίσης σημαντικοί, ώστε οι επιχειρήσεις να ενθαρρύνονται να γνωστοποιούν την κλοπή εμπορικών μυστικών στον κυβερνοχώρο. Το γεγονός αυτό θα καθιστούσε δυνατή την παρακολούθηση και την αξιολόγηση της ζημιάς που υφίσταται η ευρωπαϊκή βιομηχανία (η οποία προκαλεί επίσης απώλεια πωλήσεων και θέσεων απασχόλησης) και οι ερευνητικοί οργανισμοί. Θα βοηθούσε επίσης και στον σχεδιασμό κατάλληλης πολιτικής αντίδρασης. Με την υποστήριξη του ENISA, του Γραφείου διανοητικής ιδιοκτησίας της Ευρωπαϊκής Ένωσης (EUIPO) και του EC3 της Ευρωπόλ, η Επιτροπή, σε συνεννόηση με ιδιώτες ενδιαφερόμενους φορείς, θα δημιουργήσει αξιόπιστους διαύλους για την εθελοντική γνωστοποίηση περιστατικών κλοπής εμπορικών μυστικών στον κυβερνοχώρο. Με τον τρόπο αυτό θα καταστεί δυνατή η συγκέντρωση ανώνυμων και συγκεντρωτικών δεδομένων σε επίπεδο ΕΕ. Τα δεδομένα αυτά μπορούν να κοινοποιούνται στα κράτη μέλη για την τροφοδότηση διπλωματικών προσπαθειών και δράσεων ευαισθητοποίησης που θα συμβάλλουν στην προστασία των άυλων περιουσιακών στοιχείων της ΕΕ από τις επιθέσεις στον κυβερνοχώρο.
Για την υποστήριξη της τομεακής ασφάλειας στον κυβερνοχώρο, η Επιτροπή θα προαγάγει επίσης την ενσωμάτωση της ασφάλειας στον κυβερνοχώρο στις διάφορες αναπτυσσόμενες τομεακές πολιτικές της ΕΕ στις οποίες ο ρόλος της ασφάλειας στον κυβερνοχώρο είναι σημαντικός.
Τέλος, οι δημόσιες αρχές πρέπει να διαδραματίσουν επίσης ρόλο στην επαλήθευση της ακεραιότητας βασικών υποδομών του διαδικτύου για τον εντοπισμό προβλημάτων, την ενημέρωση του μέρους που είναι υπεύθυνο για τα δίκτυα αυτά και, όποτε απαιτείται, την παροχή υποστήριξης για τη διόρθωση γνωστών τρωτών σημείων. Οι εθνικές ρυθμιστικές αρχές θα μπορούσαν να χρησιμοποιούν τις δυνατότητες των ομάδων CSIRT για να διενεργούν τακτικούς ελέγχους σάρωσης των υποδομών δημόσιων δικτύων. Με βάση αυτούς, μπορούν να ενθαρρύνουν τους διαχειριστές να διορθώνουν τα κενά ή να αντιμετωπίζουν τα τρωτά σημεία που θα εντοπίζονται μέσω των εν λόγω ελέγχων σάρωσης.
Η Επιτροπή θα εξετάσει, επομένως, τις απαραίτητες νομικές και οργανωτικές προϋποθέσεις, ώστε οι εθνικές ρυθμιστικές αρχές να μπορούν –σε συνεργασία με τις εθνικές αρχές για την ασφάλεια στον κυβερνοχώρο– να ζητούν από τις ομάδες CSIRT τη διενέργεια τακτικών ελέγχων τρωτότητας των υποδομών δημόσιων δικτύων. Οι εθνικές ομάδες CSIRT θα πρέπει να ενθαρρύνονται να συνεργάζονται βάσει του δικτύου CSIRT για την εφαρμογή βέλτιστων πρακτικών όσον αφορά την παρακολούθηση των δικτύων, διευκολύνοντας έτσι την πρόληψη συμβάντων μεγάλης κλίμακας.
|
Η Επιτροπή: -θα ενισχύσει την ανάπτυξη ευρωπαϊκής συνεργασίας των τομεακών κέντρων κοινοχρησίας και ανάλυσης πληροφοριών, θα υποστηρίξει τη συνεργασία τους με τις ομάδες CSIRT και θα προσπαθήσει να αντιμετωπίσει φραγμούς που εμποδίζουν την ανταλλαγή πληροφοριών από τους συμμετέχοντες στην αγορά· -θα μελετήσει τους στρατηγικούς/συστημικούς κινδύνους που απορρέουν από συμβάντα στον κυβερνοχώρο σε ιδιαιτέρως αλληλεξαρτώμενους τομείς εντός και πέραν των εθνικών συνόρων· -θα αξιολογήσει την ανάγκη και, κατά περίπτωση, θα εξετάσει το ενδεχόμενο καθορισμού συμπληρωματικών κανόνων και/ή καθοδήγησης για την ετοιμότητα αντιμετώπισης κινδύνων στον κυβερνοχώρο για ζωτικής σημασίας τομείς· -θα δημιουργήσει με τον ENISA, το EUIPO και το EC3 αξιόπιστους διαύλους για την εθελοντική γνωστοποίηση απειλών κατά εμπορικών μυστικών στον κυβερνοχώρο· -θα προαγάγει την ενσωμάτωση μέτρων για την ασφάλεια στον κυβερνοχώρο σε ευρωπαϊκές τομεακές πολιτικές· και -θα μελετήσει τις απαραίτητες προϋποθέσεις που θα επιτρέπουν στις αρμόδιες αρχές να ζητούν τη διενέργεια τακτικών ελέγχων των βασικών υποδομών δικτύων από ομάδες CSIRT. |
3. Αντιμετώπιση των προκλήσεων ενώπιον των οποίων βρίσκεται η ενιαία αγορά της Ευρώπης για την ασφάλεια στον κυβερνοχώρο
Η Ευρώπη χρειάζεται υψηλής ποιότητας, οικονομικά και διαλειτουργικά προϊόντα και λύσεις για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, η προμήθεια προϊόντων και υπηρεσιών ασφάλειας ΤΠΕ εντός της ενιαίας αγοράς παραμένει πολύ κατακερματισμένη γεωγραφικά. Αφενός, το γεγονός αυτό, καθιστά δύσκολο τον ανταγωνισμό μεταξύ των ευρωπαϊκών εταιρειών σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο και, αφετέρου, μειώνει την επιλογή βιώσιμων και χρήσιμων τεχνολογιών ασφάλειας στον κυβερνοχώρο στις οποίες έχουν πρόσβαση οι πολίτες και οι επιχειρήσεις 22 .
Πράγματι, ο κλάδος της ασφάλειας στον κυβερνοχώρο στην Ευρώπη έχει αναπτυχθεί στο παρελθόν σε μεγάλο βαθμό με βάση τη ζήτηση από τις εθνικές κυβερνήσεις, μεταξύ άλλων για τον τομέα της άμυνας. Οι περισσότεροι Ευρωπαίοι προμηθευτές στον τομέα της άμυνας έχουν αναπτύξει τμήματα για την ασφάλεια στον κυβερνοχώρο 23 . Παράλληλα, έχουν εμφανιστεί πάρα πολλές καινοτόμες ΜΜΕ τόσο σε αγορές προϊόντων ειδικής χρήσης/εξειδικευμένες αγορές (π.χ. συστήματα κρυπτογράφησης) όσο και σε καθιερωμένες αγορές με νέα επιχειρηματικά μοντέλα (π.χ. λογισμικό κατά των ιών).
Ωστόσο, οι εταιρείες αντιμετωπίζουν δυσκολίες όταν αναπτύσσονται εκτός της εγχώριας, εθνικής αγοράς τους. Η έλλειψη εμπιστοσύνης στις λύσεις που προσφέρονται «διασυνοριακά» αποτελεί βασικό παράγοντα ο οποίος προβλήθηκε σαφώς σε κάθε διαβούλευση που πραγματοποίησε η Επιτροπή 24 . Συνεπώς, μεγάλο μέρος των προμηθειών συνεχίζουν να πραγματοποιούνται εντός ενός δεδομένου κράτους μέλους και πολλές εταιρείες πασχίζουν να επιτύχουν τις οικονομίες κλίμακας οι οποίες θα τους επέτρεπαν να είναι περισσότερο ανταγωνιστικές τόσο εντός της εσωτερικής αγοράς όσο και παγκοσμίως.
Η έλλειψη διαλειτουργικών λύσεων (τεχνικών προτύπων), πρακτικών (προτύπων διεργασιών) και μηχανισμών πιστοποίησης σε επίπεδο ΕΕ συμπεριλαμβάνονται στα κενά που επηρεάζουν την ενιαία αγορά στον τομέα της ασφάλειας στον κυβερνοχώρο. Σε αυτό το πλαίσιο, η ασφάλεια στον κυβερνοχώρο έχει προσδιοριστεί ως μία από τις προτεραιότητες τυποποίησης των ΤΠΕ για την ψηφιακή ενιαία αγορά 25 .
Οι περιορισμένες προοπτικές μεγέθυνσης των εταιρειών ασφάλειας στον κυβερνοχώρο εντός της ενιαίας αγοράς έχουν ως αποτέλεσμα πλειάδα συγχωνεύσεων και εξαγορών από μη Ευρωπαίους επενδυτές 26 . Παρόλο που η τάση αυτή καταδεικνύει τις δυνατότητες καινοτομίας των Ευρωπαίων επιχειρηματιών σε θέματα ασφάλειας στον κυβερνοχώρο, πιθανόν να προκαλέσει επίσης την απώλεια ευρωπαϊκής τεχνογνωσίας και εμπειρογνωμοσύνης και τη διαρροή εγκεφάλων.
Απαιτείται άμεση δράση για την προαγωγή μιας πιο ολοκληρωμένης ενιαίας αγοράς για προϊόντα και υπηρεσίες της ασφάλειας στον κυβερνοχώρο, τα οποία θα διευκολύνουν την ανάπτυξη πρακτικότερων και πιο προσιτών λύσεων.
Τα εμπόδια στην εμπιστοσύνη μεταξύ των βιομηχανικών και θεσμικών φορέων της Ευρώπης μπορούν να υπερβληθούν μέσω της προώθησης της συνεργασίας κατά το αρχικό στάδιο του κύκλου ζωής της καινοτομίας: στο πλαίσιο του ίδιου του κλάδου της ασφάλειας στον κυβερνοχώρο, μεταξύ προμηθευτών και αγοραστών· και με διατομεακή διάσταση, συμπεριλαμβάνοντας κλάδους οι οποίοι είναι ήδη ή ενδέχεται να γίνουν πελάτες λύσεων ασφάλειας στον κυβερνοχώρο.
Ταυτόχρονα, η ανάπτυξη προϊόντων, υπηρεσιών και τεχνολογιών διπλής χρήσης αποκτά ολοένα μεγαλύτερη σημασία στην Ευρώπη. Αυξανόμενος αριθμό λύσεων μεταφέρονται από τη μη στρατιωτική αγορά στην αγορά άμυνας 27 . Στο επερχόμενο σχέδιο δράσης για την ευρωπαϊκή άμυνα, η Επιτροπή σκοπεύει να προσδιορίσει μέτρα για την περαιτέρω ενίσχυση των πολιτικοστρατιωτικών συνεργειών σε ευρωπαϊκό επίπεδο.
3.1 Πιστοποίηση και επισήμανση
Η πιστοποίηση διαδραματίζει σημαντικό ρόλο στην ενίσχυση της εμπιστοσύνης και της ασφάλειας των προϊόντων και υπηρεσιών. Αυτό ισχύει επίσης για τα νέα συστήματα στα οποία χρησιμοποιούνται εκτενώς ψηφιακές τεχνολογίες και τα οποία απαιτούν υψηλό επίπεδο ασφάλειας, όπως τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, τα ηλεκτρονικά συστήματα υγείας, τα συστήματα βιομηχανικού αυτοματισμού και ελέγχου (IACS) ή τα έξυπνα δίκτυα.
Εμφανίζονται εθνικές πρωτοβουλίες οι οποίες θέτουν απαιτήσεις ασφαλείας υψηλού επιπέδου για κατασκευαστικά στοιχεία ΤΠΕ για παραδοσιακές υποδομές, καθώς και απαιτήσεις πιστοποίησης. Αν και σημαντικές, οι εν λόγω πρωτοβουλίες ενέχουν τον κίνδυνο να κατακερματίσουν την ενιαία αγορά και να δημιουργήσουν προβλήματα διαλειτουργικότητας. Σε ελάχιστα μόνο κράτη μέλη υπάρχουν αποτελεσματικά συστήματα πιστοποίησης της ασφάλειας για προϊόντα ΤΠΕ 28 . Ένας προμηθευτής ΤΠΕ ενδέχεται επομένως να πρέπει να προβεί σε διάφορες διαδικασίες πιστοποίησης προκειμένου να πουλήσει τα προϊόντα του σε διάφορα κράτη μέλη. Στη χειρότερη περίπτωση, ένα προϊόν ή υπηρεσία ΤΠΕ σχεδιασμένο για να καλύπτει τις απαιτήσεις ασφαλείας στον κυβερνοχώρο σε ένα κράτος μέλος δεν μπορεί να διατεθεί στην αγορά άλλου κράτους μέλους.
Προκειμένου να επιτευχθεί μια λειτουργική ενιαία αγορά ασφάλειας στον κυβερνοχώρο, ένα πιθανό πλαίσιο για την πιστοποίηση της ασφάλειας των προϊόντων και υπηρεσιών ΤΠΕ, θα πρέπει να επιδιώκει την επίτευξη των ακόλουθων στόχων: i) κάλυψη ενός μεγάλου εύρους συστημάτων, προϊόντων και υπηρεσιών ΤΠΕ· ii) διασφάλιση της εφαρμογής και στα 28 κράτη μέλη· και iii) αντιμετώπιση των θεμάτων ασφάλειας στον κυβερνοχώρο σε κάθε επίπεδο, λαμβάνοντας παράλληλα υπόψη τις εξελίξεις σε διεθνές επίπεδο.
Για τον σκοπό αυτό, η Επιτροπή θα συστήσει ειδική ομάδα εργασίας για την πιστοποίηση της ασφάλειας των προϊόντων και υπηρεσιών ΤΠΕ, η οποία θα αποτελείται από εμπειρογνώμονες από τα κράτη μέλη και τη βιομηχανία. Στόχος της θα είναι η ανάπτυξη, σε συνεργασία με τον ENISA και το Κοινό Κέντρο Ερευνών, έως τα τέλη του 2016, χάρτη πορείας για τη διερεύνηση της δυνατότητας διαμόρφωσης πρότασης πλαίσιο πιστοποίησης της ευρωπαϊκής ασφάλειας ΤΠΕ έως τα τέλη του 2017. Στο πλαίσιο αυτό, η Επιτροπή θα λάβει επίσης υπόψη τον κανονισμό (ΕΚ) αριθ. 765/2008 και διατάξεις πιστοποίησης που περιλαμβάνονται στον γενικό κανονισμό για την προστασία δεδομένων 2016/679 29 .
Η διαδικασία θα περιλαμβάνει ευρεία διαβούλευση και εκτίμηση επιπτώσεων. Χάρη σε αυτές, η Επιτροπή θα είναι σε θέση να διερευνήσει διάφορες επιλογές για τη δημιουργία του πλαισίου πιστοποίησης για προϊόντα και υπηρεσίες ΤΠΕ. Η Επιτροπή θα διερευνήσει επίσης την πιστοποίηση ως προς την ασφάλεια των ΤΠΕ σε τομείς υποδομών (π.χ. στον αεροπορικό και τον σιδηροδρομικό τομέα και στην αυτοκινητοβιομηχανία) και σε συγκεκριμένους μηχανισμούς πιστοποίησης/επαλήθευσης έτοιμης προς χρήση τεχνολογίας (π.χ. ασφάλεια στον κυβερνοχώρο σε συστήματα βιομηχανικού αυτοματισμού και ελέγχου 30 , διαδίκτυο των πραγμάτων, υπολογιστικό νέφος). Θα αντιμετωπίσει επίσης εντοπισμένες ελλείψεις στο πλαίσιο του ευρωπαϊκού σχεδίου πιστοποίησης της ασφάλειας ΤΠΕ που αναφέρθηκε ανωτέρω.
Στο μέτρο του δυνατού, οι προσπάθειες πιστοποίησης θα βασιστούν σε διεθνώς αναγνωρισμένα πρότυπα και θα αναπτυχθούν σε συνεργασία με διεθνείς εταίρους.
Η Επιτροπή θα διερευνήσει επίσης επιλογές σχετικά με το πώς θα ενσωματωθεί καλύτερα η πιστοποίηση της ασφάλειας ΤΠΕ σε μελλοντικές, ειδικές ανά τομέα νομοθετικές πράξεις, οι οποίες σχετίζονται επίσης με ζητήματα ασφαλείας.
Πέρα από πιθανές ρυθμιστικές επιλογές, η Επιτροπή θα εξετάσει επίσης τη δημιουργία ενός ευρωπαϊκού, εμπορικού χαρακτήρα, εθελοντικού και ελαφρού συστήματος επισήμανσης για την ασφάλεια των προϊόντων ΤΠΕ. Συμπληρωματικά προς την πιστοποίηση, θα έχει ως στόχο την ενίσχυση της αναγνωσιμότητας της ασφάλειας στον κυβερνοχώρο σε εμπορικά προϊόντα, προκειμένου να αυξηθεί η ανταγωνιστικότητά τους τόσο στην ενιαία αγορά όσο και διεθνώς. Θα δοθεί η δέουσα προσοχή στις συνεχιζόμενες τομεακές και οριζόντιες πρωτοβουλίες που έχουν δρομολογηθεί από τον κλάδο, τόσο από την πλευρά της προσφοράς όσο και από την πλευρά της ζήτησης.
Οι δημόσιες διοικήσεις θα εμπλέκονται στενά προκειμένου να διευκολύνουν τη χρήση κοινών προδιαγραφών και αναφορών σε πιστοποιήσεις κατά τις δημόσιες συμβάσεις. Επίσης, η Επιτροπή θα παρακολουθεί και θα υποβάλλει εκθέσεις όσον αφορά τη χρήση των σχετικών απαιτήσεων πιστοποίησης σε δημόσιες συμβάσεις, σε εθνικό επίπεδο, ιδίως για τομεακά συστήματα (ενέργεια, μεταφορά, υγεία, δημόσια διοίκηση, κ.λπ.).
|
Η Επιτροπή: -θα αναπτύξει, έως τα τέλη του 2016, έναν χάρτη πορείας προς ενδεχόμενη πρόταση πλαίσιο πιστοποίησης της ευρωπαϊκής ασφάλειας ΤΠΕ, η οποία θα παρουσιαστεί έως τα τέλη του 2017 και θα αξιολογεί την σκοπιμότητα και τον αντίκτυπο ενός ευρωπαϊκού ελαφρού πλαισίου επισήμανσης της ασφάλειας στον κυβερνοχώρο· -θα εξετάσει την ανάγκη και, εφόσον κρίνεται σκόπιμο, θα αντιμετωπίσει ελλείψεις στην πιστοποίηση της ασφάλειας ΤΠΕ σε υφιστάμενους ειδικούς ανά τομέα μηχανισμούς πιστοποίησης/επικύρωσης· -θα συμπεριλάβει, όπου είναι εφικτό, την ενσωμάτωση της πιστοποίησης της ασφάλειας προϊόντων ΤΠΕ σε μελλοντικές, ειδικές ανά τομέα, νομοθετικές προτάσεις· -θα ενισχύσει τη συμμετοχή των δημόσιων διοικήσεων προκειμένου να διευκολυνθεί η χρήση προδιαγραφών πιστοποίησης και κοινών προδιαγραφών κατά τις δημόσιες συμβάσεις· και -θα παρακολουθεί τη χρήση σχετικών απαιτήσεων πιστοποίησης σε δημόσιες και ιδιωτικές συμβάσεις και θα υποβάλλει εκθέσεις σχετικά με την κατάσταση της αγοράς σε τρία έτη. |
3.2. Κλιμάκωση των επενδύσεων στην ασφάλεια στον κυβερνοχώρο στην Ευρώπη και στήριξη των ΜΜΕ
Ενώ η καινοτομία στον τομέα της ασφάλειας στον κυβερνοχώρο ανθίζει στην Ευρώπη, η ΕΕ εξακολουθεί να παρουσιάζει ελλείψεις όσον αφορά την επενδυτική νοοτροπία για επενδύσεις στην ασφάλεια στον κυβερνοχώρο. Στον τομέα αυτόν υπάρχουν πολλές καινοτόμες ΜΜΕ, ωστόσο συχνά δεν μπορούν να αυξήσουν τις δραστηριότητές τους. Το γεγονός αυτό οφείλεται, μεταξύ άλλων, στην έλλειψη εύκολης πρόσβασης σε χρηματοδότηση που θα τις ενίσχυε στα αρχικά στάδια ανάπτυξής τους. Οι εταιρείες επίσης έχουν περιορισμένη πρόσβαση σε επιχειρηματικά κεφάλαια στην Ευρώπη και ο διαθέσιμος προϋπολογισμός τους για δραστηριότητες μάρκετινγκ, προκειμένου να βελτιώσουν την εικόνα τους ή να καλύψουν διάφορες απαιτήσεις τυποποίησης και συμμόρφωσης δεν καλύπτει. τις ανάγκες.
Ταυτόχρονα, η συνεργασία μεταξύ παραγόντων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι σε μεγάλο βαθμό σποραδική, και απαιτείται μεγαλύτερη προσπάθεια για την αύξηση της συγκέντρωσης κεφαλαίων και την ανάπτυξη νέων αλυσίδων αξίας 31 .
Για την κλιμάκωση των επενδύσεων στην ασφάλεια στον κυβερνοχώρο στην Ευρώπη και τη στήριξη των ΜΜΕ, απαιτείται διευκόλυνση της πρόσβασης σε χρηματοδότηση. Πρέπει επίσης να υπάρχει στήριξη για την ανάπτυξη διεθνώς ανταγωνιστικών συνεργατικών σχηματισμών και κέντρων αριστείας για την ασφάλεια στον κυβερνοχώρο σε ευνοϊκά περιφερειακά οικοσυστήματα για την ψηφιακή ανάπτυξη. Η στήριξη αυτή πρέπει να συνδέεται με την εφαρμογή έξυπνων στρατηγικών εξειδίκευσης και άλλων μέσων της ΕΕ, ώστε ο κλάδος της ασφάλειας στον κυβερνοχώρο στην Ευρώπη να μπορεί να τα αξιοποιεί καλύτερα.
Η προσέγγιση της Επιτροπής θα είναι η μεγιστοποίηση της ενημέρωσης της κοινότητας της ασφάλειας στον κυβερνοχώρο όσον αφορά τις ευκαιρίες χρηματοδότησης σε ευρωπαϊκό, εθνικό και περιφερειακό επίπεδο (που σχετίζονται τόσο με οριζόντια μέσα όσο και με ειδικές προσκλήσεις υποβολής προτάσεων 32 ), μέσω της χρήσης υφιστάμενων μέσων και διαύλων π.χ. το Enterprise Europe Network (Ευρωπαϊκό Επιχειρηματικό Δίκτυο).
Η Επιτροπή θα συμπληρώσει αυτές τις προσπάθειες μέσω της αναζήτησης, σε συνεργασία με την Ευρωπαϊκή Τράπεζα Επενδύσεων (ΕΤΕπ) και το Ευρωπαϊκό Ταμείο Επενδύσεων (ΕΤΕ), τρόπων διευκόλυνσης της πρόσβασης σε χρηματοδότηση. Αυτή μπορεί να λάβει τη μορφή επενδύσεων μετοχικού ή οιονεί μετοχικού κεφαλαίου, δανείων, εγγυήσεων σε έργα ή αντεγγυήσεων σε ενδιάμεσους φορείς π.χ. μέσω της δημιουργίας «πλατφόρμας επενδύσεων για την ασφάλεια στον κυβερνοχώρο» στο πλαίσιο του Ευρωπαϊκού Ταμείου Στρατηγικών Επενδύσεων (ΕΤΣΕ) 33 .
Επιπλέον, η Επιτροπή θα εξετάσει επίσης το ενδεχόμενο ανάπτυξης, σε συνεργασία με ενδιαφερόμενα κράτη μέλη και περιφέρειες, έξυπνης πλατφόρμας εξειδίκευσης για την ασφάλεια στον κυβερνοχώρο 34 . Η προσέγγιση αυτή θα συμβάλει στον συντονισμό και τη χάραξη στρατηγικών για την ασφάλεια στο κυβερνοχώρο και θα δημιουργήσει μια στρατηγική συνεργασία ενδιαφερομένων μερών σε περιφερειακά οικοσυστήματα. Θα συμβάλει επίσης στην αξιοποίηση του δυναμικού υφιστάμενων ευρωπαϊκών διαρθρωτικών και επενδυτικών ταμείων για τον τομέα της ασφάλειας στον κυβερνοχώρο.
Γενικότερα, η Επιτροπή θα προαγάγει μια προσέγγιση της ασφάλειας βάσει σχεδιασμού. Θα προσπαθήσει να διασφαλίσει ότι οι απαιτήσεις για την ασφάλεια στον κυβερνοχώρο αντιμετωπίζονται συστηματικά σε όλες τις σημαντικές επενδύσεις υποδομών οι οποίες περιλαμβάνουν ψηφιακή συνιστώσα και συγχρηµατοδοτούνται από τα ευρωπαϊκά ταμεία. Θα το επιτύχει μέσω της σταδιακής εισαγωγής σχετικών απαιτήσεων στους κανόνες για τις δημόσιες συμβάσεις και τον προγραμματισμό.
|
Η Επιτροπή: -θα χρησιμοποιήσει υφιστάμενα εργαλεία υποστήριξης των ΜΜΕ για να προωθήσει την ενημέρωση σχετικά με υφιστάμενους μηχανισμούς χρηματοδότησης στο πλαίσιο της κοινότητας για την ασφάλεια στον κυβερνοχώρο· -θα επιτείνει περαιτέρω τη χρήση των εργαλείων και μέσων της ΕΕ, με σκοπό να υποστηρίξει τις προσπάθειες των ΜΜΕ να διερευνήσουν συνέργειες μεταξύ μη στρατιωτικών αγορών και αγορών άμυνας στον τομέα της ασφάλειας στον κυβερνοχώρο 35 · -θα διερευνήσει, σε συνεργασία με την ΕΤΕπ και το ΕΤΕ, τη σκοπιμότητα διευκόλυνσης της πρόσβασης στις επενδύσεις π.χ. μέσω ειδικής πλατφόρμας επενδύσεων στην ασφάλεια στον κυβερνοχώρο ή άλλα εργαλεία· -θα αναπτύξει μια έξυπνη πλατφόρμα εξειδίκευσης για την ασφάλεια στον κυβερνοχώρο η οποία θα βοηθά τα κράτη μέλη και τις περιφέρειες που ενδιαφέρονται να επενδύσουν στον τομέα της ασφάλειας στον κυβερνοχώρο (RIS3). και -θα προαγάγει την προσέγγιση της ασφάλειας βάσει σχεδιασμού σε σημαντικές επενδύσεις υποδομών οι οποίες περιλαμβάνουν ψηφιακή συνιστώσα και συγχρηµατοδοτούνται από τα ταμεία της ΕΕ. |
4. Ενίσχυση και προαγωγή του ευρωπαϊκού κλάδου για την ασφάλεια στον κυβερνοχώρο μέσω της καινοτομίας — σύσταση της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο
Προκειμένου να τονωθεί η ανταγωνιστικότητα και η καινοτομία του ευρωπαϊκού κλάδου για την ασφάλεια στον κυβερνοχώρο, θα υπογραφεί μια συμβατική σύμπραξη δημόσιου και ιδιωτικού τομέα (σΣΔΙΤ) για την ασφάλεια στον κυβερνοχώρο. Η σΣΔΙΤ θα συγκεντρώσει βιομηχανικούς και δημόσιους πόρους με σκοπό την προαγωγή της αριστείας στην έρευνα και την καινοτομία.
Σκοπός της σΣΔΙΤ είναι η δημιουργία εμπιστοσύνης μεταξύ κρατών μελών και βιομηχανικών φορέων μέσω της προώθησης της συνεργασίας κατά τα αρχικά στάδια της διαδικασίας έρευνας και καινοτομίας. Αποσκοπεί επίσης να συμβάλει στην εναρμόνιση των τομέων ζήτησης και προσφοράς. Με τον τρόπο αυτό ο κλάδος θα είναι σε θέση να επιτύχει μελλοντικές απαιτήσεις από τελικούς χρήστες και τομείς οι οποίοι αποτελούν σημαντικούς πελάτες λύσεων ασφάλειας στον κυβερνοχώρο (π.χ. ενέργεια, υγεία, μεταφορές, χρηματοπιστωτικός τομέας). Θα διευκολύνει τη δέσμευσή τους να διαμορφώσουν κοινές απαιτήσεις ψηφιακής ασφάλειας, προστασίας της ιδιωτικής ζωής και των δεδομένων για τους τομείς τους.
Η σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο θα συμβάλει επίσης στη μεγιστοποίηση της χρήσης των διαθέσιμων κεφαλαίων. Αυτό θα επιτευχθεί μέσω του μεγαλύτερου συντονισμού με τα κράτη μέλη. Δεύτερον, θα υπάρξει καλύτερη εστίαση σε μερικές τεχνικές προτεραιότητες, ώστε να βοηθηθεί ο κλάδος της ασφάλειας στον κυβερνοχώρο να δημιουργήσει τεχνολογικές καινοτομίες και να τελειοποιήσει βασικές μελλοντικές τεχνολογίες για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο αυτό, η ανάπτυξη λογισμικών ανοικτής πηγής και ανοικτών προτύπων μπορεί να συμβάλει στην προαγωγή της εμπιστοσύνης, της διαφάνειας και της αδιάλειπτης καινοτομίας, και ως εκ τούτου θα πρέπει να συμπεριλαμβάνονται και αυτά στην επένδυση στην εν λόγω σΣΔΙΤ.
Το έργο που συντελείται βάσει της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο θα επωφεληθεί επίσης από συνέργειες με άλλα ευρωπαϊκά έργα, ιδίως όταν αυτά σχετίζονται με πτυχές ασφαλείας Σε αυτά περιλαμβάνονται τα εργοστάσια του μέλλοντος, τα ενεργειακώς αποδοτικά κτίρια, οι ΣΔΙΤ για υποδομές 5G και μαζικά δεδομένα 36 , και άλλες τομεακές ΣΔΙΤ 37 καθώς και η πρωτοβουλία Διαδίκτυο των πραγμάτων 38 . Επιπλέον η προώθηση της στενής εναρμόνισης θα επιτευχθεί με το Ευρωπαϊκό Νέφος Ανοικτής Επιστήμης και την ευρωπαϊκή πρωτοβουλία υπερυπολογιστών για κβαντικές τεχνολογίες του κυβερνοχώρου (π.χ. καινοτομία στην κβαντική κατανοµή κλειδιού, έρευνα στην κβαντική υπολογιστική).
Η σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο δρομολογείται στο πλαίσιο του «Ορίζων 2020» 39 (H2020) - το πρόγραμμα-πλαίσιο της Ευρωπαϊκής Ένωσης για την έρευνα και την καινοτομία για την περίοδο 2014-2020. Θα μοχλεύσει κονδύλια από τα δύο σκέλη του προγράμματος: «Υπεροχή στις γενικής εφαρμογής και βιομηχανικές τεχνολογίες» (LEIT-ICT) και «Κοινωνιακές προκλήσεις - ασφαλείς κοινωνίες» (SC7). Ο συνολικός προϋπολογισμός για την σΣΔΙΤ θα ανέρχεται στα 450 εκατ. EUR με τριπλό συντελεστή μόχλευσης από την πλευρά του κλάδου. Η ασφάλεια στον κυβερνοχώρο θα πρέπει επίσης να αντιμετωπιστεί και να συντονιστεί με άλλα συναφή μέρη του προγράμματος «Ορίζων 2020» (π.χ. τις κοινωνιακές προκλήσεις στον τομέα της ενέργειας, των μεταφορών και της υγείας, και το τμήμα αριστείας του προγράμματος «Ορίζων 2020»). Το στοιχείο αυτό θα συμβάλει στους στόχους της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο Ο συντονισμός αυτός θα πρέπει επίσης να διενεργηθεί εκ των προτέρων, στο στάδιο προσδιορισμού των τομεακών στρατηγικών.
Η σΣΔΙΤ θα εφαρμοστεί με διαφανή τρόπο, με ανοικτή και ευέλικτη διακυβέρνηση, προσαρμοσμένη σε ένα ταχέως αναπτυσσόμενο περιβάλλον της ασφάλειας του κυβερνοχώρου. Θα λάβει υπόψη την ανάγκη των κρατών μελών να συζητήσουν με ποιον τρόπο οι αλλαγές στην τεχνολογία επηρεάζουν την ασφαλή λειτουργία των εθνικών και διασυνοριακών υποδομών. Παρομοίως, το προϊόν της συνεργασίας πρέπει να είναι βιώσιμο επί αρκετά έτη, ώστε να διασφαλιστεί η κάλυψη των στόχων της σΣΔΙΤ.
Η σΣΔΙΤ θα υποστηρίζεται από τον «Ευρωπαϊκό οργανισμό για την ασφάλεια στον κυβερνοχώρο» (ECSO), τα μέλη του οποίου θα αντικατοπτρίζουν την ποικιλομορφία της αγοράς για την ασφάλεια στον κυβερνοχώρο στην Ευρώπη. Θα περιλαμβάνει εθνικές, περιφερειακές και τοπικές δημόσιες διοικήσεις, ερευνητικά κέντρα, ακαδημαϊκούς φορείς και άλλα ενδιαφερόμενα μέρη.
|
Η Επιτροπή: -θα υπογράψει με τον κλάδο συμβατική συνεργασία δημόσιου και ιδιωτικού τομέα για την ασφάλεια στον κυβερνοχώρο, ώστε να τεθεί σε λειτουργία κατά το τρίτο τρίμηνο του 2016· -θα προκηρύξει τις προσκλήσεις υποβολής προτάσεων του «Ορίζων 2020» στο πλαίσιο της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο κατά το πρώτο τρίμηνο του 2017· και -θα διασφαλίσει τον συντονισμό της σΣΔΙΤ για την ασφάλεια στον κυβερνοχώρο με συναφείς τομεακές στρατηγικές, τα μέσα του «Ορίζων 2020» και τις τομεακές ΣΔΙΤ. |
5. Συμπέρασμα
Η παρούσα ανακοίνωση παρουσιάζει μέτρα τα οποία αποσκοπούν στην ενίσχυση του ευρωπαϊκού συστήματος ανθεκτικότητας όσον αφορά την ασφάλεια στον κυβερνοχώρο και προάγει έναν ανταγωνιστικό και καινοτόμο κλάδο ασφάλειας στον κυβερνοχώρο στην Ευρώπη, όπως ανακοινώθηκε στην ενωσιακή στρατηγική για την ασφάλεια στον κυβερνοχώρο και στη στρατηγική για την ψηφιακή ενιαία αγορά. Η Επιτροπή καλεί το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να υποστηρίξουν την παρούσα προσέγγιση.
Net Losses: Estimating the Global Cost of Cybercrime Economic impact of cybercrime II (Καθαρές ζημίες: Εκτίμηση του παγκόσμιου κόστους των εγκλημάτων στον κυβερνοχώρο. Οικονομικές επιπτώσεις των εγκλημάτων στον κυβερνοχώρο ΙΙ), Κέντρο Στρατηγικών και Διεθνών Ερευνών, Ιούνιος 2014.
JOIN(2013) 1.
COM(2013) 48.
JOIN(2016) 18.
COM(2016) 230.
Βλέπε SWD(2016) 216.
COM(2015) 192.
Βλέπε SWD(2016) 216.
Η οδηγία για την ασφάλεια δικτύων και πληροφοριών ορίζει ότι τα κράτη μέλη πρέπει να προσδιορίσουν διαχειριστές σημαντικών υπηρεσιών σε τομείς όπως η ενέργεια, οι μεταφορές, η οικονομία και η υγεία, για την αντιμετώπιση κινδύνων για την ασφάλεια στον κυβερνοχώρο, καθώς και για τη διασφάλιση της λήψης κατάλληλων μέτρων από ορισμένους παρόχους ψηφιακών υπηρεσιών για την αντιμετώπιση των εν λόγω κινδύνων.
Βλέπε SWD(2016) 216.
Βλ. λ.χ. την έκθεση του ENISA: Common practices of EU-level crisis management and applicability to cyber crises (Κοινές πρακτικές διαχείρισης κρίσεων σε επίπεδο ΕΕ και δυνατότητα εφαρμογής σε κρίσεις στον κυβερνοχώρο) (Απρίλιος 2016)
Βλέπε SWD(2016) 216.
Ιδίως τις ολοκληρωμένες ρυθμίσεις για την αντιμετώπιση πολιτικών κρίσεων, συμπεριλαμβανομένης της απόφασης σχετικά με τις ρυθμίσεις για την εφαρμογή από την Ένωση της ρήτρας αλληλεγγύης (24 Ιουλίου 2014) και τις διαδικασίες λήψης αποφάσεων στο πλαίσιο της Κοινής Πολιτικής Ασφάλειας και Άμυνας.
Οι ομάδες εμπειρογνωμόνων της Επιτροπής υπόκεινται στους οριζόντιους κανόνες που καθορίζονται στην απόφαση της Επιτροπής C(2016)3301 .
Π.χ. την πλατφόρμα για την ασφάλεια δικτύων και πληροφοριών, τη συμβατική διευθέτηση για σύμπραξη δημοσίου-ιδιωτικού τομέα για την ασφάλεια στον κυβερνοχώρο και τομεακές πλατφόρμες, όπως η πλατφόρμα της ομάδας εμπειρογνωμόνων στον τομέα της ενέργειας για την ασφάλεια στον κυβερνοχώρο (EECSP). Θα πρέπει να συνδέεται επίσης με την υψηλού επιπέδου στρογγυλή τράπεζα που προβλέφθηκε στην ανακοίνωση για την ψηφιοποίηση της ευρωπαϊκής βιομηχανίας: COM(2016) 180.
Κανονισμός (ΕΕ) αριθ. 526/2013 για την κατάργηση του κανονισμού (ΕΚ) αριθ. 460/2004.
Εγκρίθηκε από το Συμβούλιο Εξωτερικών Υποθέσεων της Ευρωπαϊκής Ένωσης στις 18 Νοεμβρίου 2014, έγγραφο 15585/14
Όπως με την Ευρωπαϊκή Ακαδημία Ασφάλειας και Άμυνας, το κέντρο EC3, την CEPOL, και τον Ευρωπαϊκό Οργανισμό Άμυνας (ΕΟΑ).
SWD(2013) 318
Π.χ. χάρτης πορείας για την ασφάλεια στον κυβερνοχώρο που εκδόθηκε από τον Ευρωπαϊκό Οργανισμό Ασφάλειας της Αεροπορίας, χάρτης πορείας για την ασφάλεια στον κυβερνοχώρο, έργο του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας, του Διεθνούς Ναυτιλιακού Οργανισμού.
Βλ. λ.χ. το Ευρωπαϊκό Κέντρο Κοινοχρησίας και Ανάλυσης Πληροφοριών για την Ενέργεια ( http://www.ee-isac.eu )
Βλέπε SWD(2016) 216.
Βλέπε SWD(2016) 216.
Βλέπε SWD(2016) 215.
COM(2016) 176/2
Βλέπε SWD(2016) 216.
Το 2013, ο εξαγωγικός κλάδος ειδών διπλής χρήσης αντιπροσώπευε ήδη περίπου το 20 % του συνόλου εξαγωγών της ΕΕ (σε αξία). Σε αυτό συμπεριλαμβανόταν και το ενδοκοινοτικό εμπόριο.
Βλ. έγγραφο εργασίας των υπηρεσιών της Επιτροπής (2016) 216 για τη συμφωνία της Ομάδας Ανωτέρων Υπαλλήλων για την Ασφάλεια των Συστημάτων Πληροφοριών [απόφαση του Συμβουλίου της 31ης Μαρτίου 1992 (92/242/ΕΟΚ)] και άλλα υφιστάμενα σχέδια, π.χ. Commercial Product Assurance στο Ηνωμένο Βασίλειο, Certification Sécuritaire de Premier Niveau στη Γαλλία.
Στον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, προβλέπεται η εκπόνηση κωδίκων δεοντολογίας που έχουν ως στόχο να συμβάλουν στην ορθή εφαρμογή των κανόνων προστασίας δεδομένων καθώς και μηχανισμών πιστοποίησης που καλύπτουν όλες τις αρχές προστασίας δεδομένων, συμπεριλαμβανόμενης ιδίως της ασφάλειας των δεδομένων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Βλέπε τη θεματική ομάδα του ERNCIP «Cyber security of Industrial Control Systems», διαθέσιμη στη διεύθυνση https://erncip-project.jrc.ec.europa.eu/download-area/category/16-case-studies-for-industrial-automation-and-control-systems .
Βλέπε SWD(2016) 216.
Βλ. για παράδειγμα, πολυτομεακή πρόσκληση υποβολής προτάσεων του 2016 στο πλαίσιο του μηχανισμού «Συνδέοντας την Ευρώπη», προσκλήσεις υποβολής προτάσεων COSMO του 2016 σχετικά με το πρόγραμμα διεθνοποίησης των συνεργατικών σχηματισμών.
Στο πλαίσιο του Ευρωπαϊκού Ταμείου Στρατηγικών Επενδύσεων είναι δυνατόν να δοθεί στήριξη σε χωριστά έργα είτε άμεσα είτε έμμεσα μέσω πλατφορμών επενδύσεων. Οι εν λόγω πλατφόρμες μπορούν να βοηθήσουν να χρηματοδοτηθούν μικρότερα έργα και να συσσωρευτούν κεφάλαια από διαφορετικές πηγές ώστε να καταστούν δυνατές οι διαφοροποιημένες επενδύσεις με γεωγραφική ή θεματική εστίαση.
Βλ. έξυπνα μέσα εξειδίκευσης (RIS3): http://s3platform.jrc.ec.europa.eu/ .
Για παράδειγμα, το Ευρωπαϊκό Επιχειρηματικό Δίκτυο και το Ευρωπαϊκό Δίκτυο Περιφερειών που συνδέονται με τον τομέα της Άμυνας άμυνα θα παρέχει νέες ευκαιρίες σε περιοχές προκειμένου να διερευνηθεί η διασυνοριακή συνεργασία στον τομέα της διπλής χρήσης, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, και σε ΜΜΕ, προκειμένου να ενθαρρύνει τη σύναψη σχέσεων.
Η σύμπραξη δημόσιου και ιδιωτικού τομέα για υποδομές 5G και η σύμπραξη δημόσιου και ιδιωτικού τομέα για την αξία των μαζικών δεδομένων.
Για παράδειγμα, το SESAR ή η σύμπραξη δημόσιου και ιδιωτικού τομέα «Shift2Rail» (Στροφή στις σιδηροδρομικές μεταφορές).
Η Συμμαχία για την καινοτομία στο διαδίκτυο των πραγμάτων (Alliance for Internet of Things Innovation - AIOTI).
http://ec.europa.eu/programmes/horizon2020/en/official-documents .