ΕΕ και ΗΠΑ αναμένεται να εφαρμόσουν διαφορετικές προσεγγίσεις στο ζήτημα της ασφάλειας στον κυβερνοχώρο, με την Ουάσιγκτον να υιοθετεί «εθελούσιους» μηχανισμούς αναφοράς των επιθέσεων και τις Βρυξέλλες «υποχρεωτικά μέτρα». Η διαφορά στην προσέγγισή τους απειλεί να δημιουργήσει πρόβλημα στις εταιρείες σε όλο τον κόσμο.
Ο Αμερικανός πρόεδρος Barack Obama εξέδωσε εκτελεστικό διάταγμα για την ασφάλεια στον κυβερνοχώρο που προτείνει εθελούσια ανταλλαγή πληροφοριών για τις κυβερνοεπιθέσεις μεταξύ της κυβέρνησης και των εταιρειών.
Στο μεταξύ είχε προηγηθεί η αποτυχία του Νοεμβρίου της Γερουσίας να εγκρίνει τη νομοθεσία της κυβέρνησης για την κυβερνοασφάλεια, εν μέσω ασφυκτικών πιέσεων των επιχειρήσεων λόγω του «υπερβολικού ρυθμιστικού πλαισίου».
Η εν λόγω νομοθεσία θα αύξανε την ανταλλαγή πληροφοριών μεταξύ των μυστικών υπηρεσιών και των ιδιωτικών εταιρειών, έχοντας κάποιες προστασίες προσωπικών δεδομένων. Θα έθετε επίσης εθελούσια πρότυπα για τις επιχειρήσεις για τον έλεγχο των ηλεκτρικών δικτύων, εγκαταστάσεων επεξεργασίας λυμάτων και άλλων βασικών εγκαταστάσεων.
Στις 27 Φεβρουαρίου ο συντονιστής του Λευκού Οίκου σε ζητήματα κυβερνοασφάλειας Michael Daniel, είπε σε δημοσιογράφους στο συνέδριο του RSA στο Σαν Φρανσίσκο ότι ο Λευκός Οίκος θα καταθέσει εκ νέου το νομοσχέδιο στο Κογκρέσο.
Ο Λευκός Οίκος δεν σταματά τις προσπάθειες
Αναγνώρισε ότι η προσπάθεια ίσως αποδειχθεί μάταιη, λέγοντας: «Δε θέλω να αφήσω κανέναν με την εντύπωση πως υποτιμούμε τις προκλήσεις».
Ο Daniel είπε πως οι προτάσεις θα τεθούν εκ νέου στο επόμενο δίμηνο, αλλά παραδέχτηκε ότι – σε περίπτωση που η νέα προσπάθεια αποτύχει στο Κογκρέσο- ο Obama θα επιδιώξει ισχυρότερα εκτελεστικά μέτρα.
Το εκτελεστικό διάταγμα απευθύνεται στις ομοσπονδιακές αρχές να βελτιώσουν την ανταλλαγή πληροφοριών για τις απειλές επιθέσεων στον κυβερνοχώρο – συμπεριλαμβανομένων κάποιων απόρρητων- με τις εταιρείες που παρέχουν κρίσιμες υποδομές, ωστόσο η προσέγγιση στις υποχρεώσεις αναφοράς στον ιδιωτικό τομέα είναι «εθελούσιες».
Μαζί με την Στρατηγική για την Κυβερνοασφάλεια, η Κομισιόν τον περασμένο μήνα πρότεινε Οδηγία που περιλαμβάνει μέτρα διασφάλισης ενός εναρμονισμένου δικτύου και ασφάλειας πληροφοριών σε όλη την ΕΕ.
Οι ευρωπαϊκοί κανόνες «πιο σκληροί» και «υποχρεωτικοί»
Η προτεινόμενη νομοθεσία θα υποχρεώσει τις εταιρείες να ελέγχονται για την ετοιμότητα κοινοποίησης στις εθνικές αρχές συμβάντων σχετικών με επιθέσεις στον κυβερνοχώρο με «σημαντικό αντίκτυπο».
Η οδηγία προβλέπει επίσης οι φορείς της αγοράς να ευθύνονται ανεξάρτητα εάν διατηρούν το δίκτυό τους εσωτερικά ή από το εξωτερικό.
Η ΕΕ ξεχώρισε διάφορους τομείς που ισχυρίστηκε ότι απαιτούν μεγαλύτερη δράση στο πεδίο της κυβερνοασφάλειας, όπως στην ενέργεια, τις μεταφορές, τις τράπεζες και τις υπηρεσίες υγείας.
Πρόβλεψη υπάρχει επίσης και για τις υπηρεσίες πληρωμών, τα μέσα κοινωνικής δικτύωσης, τις υπηρεσίες cloud, το ηλεκτρονικό εμπόριο κλπ.
Προβλήματα για την εμπορική συμφωνία και τις εταιρείες
Η ολλανδή Marietje Schaake, ευρωβουλευτής και εισηγήτρια της πρώτης Στρατηγικής Ψηφιακής Ελευθερίας στην εξωτερική πολιτική της ΕΕ, είπε: «Είναι προς το συμφέρον των πολιτών μας εάν οι εταιρείες υποχρεωθούν να συμμορφωθούν με τα ίδια πρότυπα υψηλής ποιότητας και στις δύο πλευρές του Ατλαντικού, ειδικά επειδή πολλές διαδικτυακές υπηρεσίες που χρησιμοποιούν οι ευρωπαίοι πολίτες βρίσκονται στις ΗΠΑ».
«ΕΕ και ΗΠΑ θα πρέπει να ενώσουν τα χέρια τους για να διασφαλίσουν η ασφάλεια και η ελευθερία να μην γίνουν ένα παιχνίδι μηδενικού αθροίσματος. Η πρόκληση ΗΠΑ και ΕΕ θα είναι να διασφαλίσουν επαρκή δημοκρατική εποπτεία των μέτρων για την κυβερνοασφάλεια».
«Προσωπικά θεωρώ πως δεν είναι ρεαλιστικό να διαιρέσουμε τον κόσμο ξανά σε ευρωπαϊκές εταιρείες με υψηλά πρότυπα ασφάλειας και τις υπόλοιπες εταιρείες του κόσμου, γιατί;», τόνισε στην EurActiv στέλεχος επιχείρησης διαδικτυακού περιεχομένου που δραστηριοποιείται σε ΗΠΑ και ΕΕ.
Πηγή: euractiv.gr
