Τα περισσότερα περιστατικά παραβίασης της ασφάλειας στο κυβερνοχώρο είτε δεν αναφέρονται είτε δεν ανιχνεύονται, επηρεάζοντας εκατομμύρια πολίτες και επιχειρήσεις, σύμφωνα με την ENISA, τον οργανισμό κυβερνοασφάλειας της ΕΕ.
Η έκθεση για τα περιστατικά παραβίασης της ασφάλειας στον κυβερνοχώρο της ΕΕ δημοσιεύθηκε από τον Ευρωπαϊκό Οργανισμό Ασφάλειας Δικτύου και Πληροφοριών (ENISA).
Τα τελευταία χρόνια, έλαβαν χώρα περιστατικά κυβερνοασφάλειας που είχαν σημαντικό αντίκτυπο στην κοινωνία, όπως η αποτυχία του βρετανικού κέντρου δεδομένων το 2011, που διέκοψε εκατομμύρια επικοινωνίες επιχειρήσεων παγκοσμίως, ή όπως η καταιγίδα Dagmar που τον ίδιο χρόνο κατέστρεψε εκατομμύρια επικοινωνίες στις Σκανδιναβικές χώρες.
Το 2011, παραβιάστηκε μια αρχή έκδοσης πιστοποιητικών εκθέτοντας τις επικοινωνίες εκατομμύριων χρηστών και το 2010, ένας κινεζικός πάροχος τηλεπικοινωνιών κατέλαβε το 15% της παγκόσμιας κίνησης στο διαδίκτυο για 20 λεπτά, τόνισε η ENISA.
Και φέτος εκατομμύρια επιχειρήσεις και δίκτυα βρέθηκαν εκτεθειμένα. Ωστόσο τα περισσότερα περιστατικά δεν αναφέρθηκαν καθόλου
Τα περιστατικά «έμειναν κρυφά»
«Τα περιστατικά που σχετίζονται με την κυβερνοασφάλεια συνήθως όταν ανακαλύπτονται, μένουν κρυφά, αφήνοντας τους πελάτες και τους πολιτικούς στο σκοτάδι αναφορικά με τη συχνότητα, τον αντίκτυπο και τις αιτίες», επισημαίνουν οι συντάκτες της έκθεσης Δρ Marnix Dekker και Chris Karsberg.
Η νέα έκθεση συμπεραίνει ότι η αναφορά των περιστατικών στην ΕΕ πρέπει να βελτιωθεί. Μόλις ένα από τα προαναφερθέντα περιστατικά ήταν στο πεδίο δράσης των εθνικών ρυθμιστικών αρχών, γεγονός που δείχνει κενά στη ρύθμιση του θέματος.
Ως εκ τούτου, μια ομάδα εργασίας της ENISA έχει αναπτύξει μια κοινή σειρά μέτρων ασφαλείας καθώς και μια φόρμα αναφοράς των περιστατικών. Αυτό θα επιτρέψει μια πιο ομοιόμορφη εφαρμογή του Άρθρου 13a του Πακέτου για τις Τηλεπικοινωνίες.
«Η αναφορά των περιστατικών είναι ουσιαστική για να σχηματιστεί μια πραγματική εικόνα για την κυβερνοασφάλεια. Η στρατηγική κυβερνοασφάλειας της ΕΕ αποτελεί σημαντικό βήμα και ένας από τους στόχους της είναι να επεκτείνει το πεδίο των προβλέψεων αναφορών του Άρθρου 13a πέραν του τομέα των τηλεπικοινωνιών», είπε ο διευθυντής της ENISA, Udo Helmbrecht.
Πηγή: euractiv.gr
