Σε ένα ψηφιακό περιβάλλον όπου οι κυβερνοεπιθέσεις αυξάνονται σε ένταση και πολυπλοκότητα, ενώ η εξάρτηση από διασυνδεδεμένα συστήματα βαθαίνει, η Ευρώπη επανακαθορίζει το πλαίσιο κυβερνοασφάλειας, με αιχμή τον Cybersecurity Act και τα νέα εργαλεία ευρωπαϊκής συνεργασίας.
Η ενίσχυση της κυβερνοασφάλειας και η οικοδόμηση εμπιστοσύνης στα ψηφιακά οικοσυστήματα αποτελούν πλέον καθοριστικούς παράγοντες για την ανθεκτικότητα της ευρωπαϊκής οικονομίας. Πώς όμως επιτυγχάνεται και τι σημασία έχει, τελικά, η εμπιστοσύνη;
Eρωτημα που κλήθηκε να απαντηθεί, στο πάνελ «At the Edge of Trust: The Cybersecurity Act and Europe’s Digital Future», το οποίο πραγματοποιήθηκε στο πλαίσιο του Digital Conference «Shaping the Next Digital Frontier», που διοργανώθηκε από το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής στο πλαίσιο της Κυπριακής Προεδρίας του Συμβουλίου της Ευρωπαϊκής Ένωσης. Η συζήτηση συγκέντρωσε κορυφαίους εκπροσώπους ευρωπαϊκών θεσμών, κυβερνήσεων και της τεχνολογικής βιομηχανίας.
Στο πάνελ συμμετείχαν ο Piotr Kobielski, Plenipotentiary Deputy Director του Ministry of Digital Affairs της Πολωνίας, ο Γεώργιος Μιχαηλίδης, Επίτροπος Επικοινωνιών της Κυπριακής Δημοκρατίας, ο Guido Lobrano, Director General Europe & SVP του Information Technology Industry Council, και ο Florian Pennings, Associate Chief Cybersecurity & Operational Officer της ENISA.
Ο Piotr Kobielski αναφέρθηκε στον διττό χαρακτήρα του Cybersecurity Act, τόσο ως εσωτερικό εργαλείο εναρμόνισης όσο και ως διεθνές σημείο αναφοράς της ΕΕ. Εξήγησε ότι το πλαίσιο περιορίζει τον κατακερματισμό των εθνικών πολιτικών και δημιουργεί κοινή επιχειρησιακή βάση μεταξύ των κρατών μελών. Παράλληλα, σημείωσε ότι η Ευρωπαϊκή Ένωση λειτουργεί ως “ρυθμιστικός πυρήνας επιρροής”, καθώς τρίτες χώρες υιοθετούν στοιχεία της ευρωπαϊκής προσέγγισης. Αναφερόμενος στην εμπειρία της Πολωνίας, παρέθεσε στοιχεία για περίπου 680 καταγεγραμμένα περιστατικά κυβερνοασφάλειας σε εθνικό επίπεδο μέσα στο 2025, υπογραμμίζοντας την ανάγκη ενίσχυσης των εθνικών μηχανισμών απόκρισης και καλύτερου συντονισμού σε ευρωπαϊκό επίπεδο.
Ο Γεώργιος Μιχαηλίδης στάθηκε στην αξία του κοινού ευρωπαϊκού πλαισίου ως εργαλείου προβλεψιμότητας για επενδύσεις και επιχειρηματική δραστηριότητα. Ανέφερε ως χαρακτηριστικό παράδειγμα την εξέλιξη των επαγγελματικών ρόλων στην κυβερνοασφάλεια, σημειώνοντας ότι μέχρι πρόσφατα υπήρχαν πολλαπλές και ασυνεπείς περιγραφές για ρόλους όπως cyber security analyst ή CISO, ενώ πλέον η ευρωπαϊκή κατάταξη δεξιοτήτων μέσω του σχετικού πλαισίου έχει δημιουργήσει ενιαία επαγγελματική γλώσσα. Παράλληλα, ανέδειξε ότι η μετάβαση από το NIS1 στο NIS2 αύξησε σημαντικά το εύρος εφαρμογής, από περίπου 60 κρίσιμες υποδομές σε εκατοντάδες οργανισμούς, γεγονός που ενισχύει μεν την ασφάλεια αλλά προσθέτει και ουσιαστική κανονιστική πολυπλοκότητα.
Ο Guido Lobrano ανέλυσε τη σχέση ανάμεσα στη ρυθμιστική αρχιτεκτονική και την επενδυτική βεβαιότητα, επισημαίνοντας ότι το προτεινόμενο Cybersecurity Act μπορεί να λειτουργήσει είτε ως εργαλείο απλοποίησης είτε ως πηγή πρόσθετων επιβαρύνσεων, ανάλογα με την εφαρμογή του. Εστίασε στη σημασία της εναρμόνισης μέσω ενιαίων ευρωπαϊκών προτύπων πιστοποίησης, τα οποία θα μπορούσαν να αντικαταστήσουν πολλαπλά εθνικά καθεστώτα. Παράλληλα, τόνισε ότι κρίσιμη παράμετρος επιτυχίας είναι ο χρόνος που οι επιχειρήσεις αφιερώνουν στην ουσιαστική ενίσχυση της ασφάλειας έναντι του χρόνου που απαιτείται για συμμόρφωση με κατακερματισμένες διαδικασίες. Ιδιαίτερη αναφορά έκανε και στην ανάγκη σαφέστερων ορισμών σε κρίσιμες έννοιες, όπως η «κύρια εγκατάσταση» και οι διαδικασίες αναφοράς περιστατικών, οι οποίες σήμερα παραμένουν διαφοροποιημένες μεταξύ κρατών.
Ο Florian Pennings τοποθέτησε την εξέλιξη της ευρωπαϊκής κυβερνοασφάλειας σε ιστορική προοπτική, ξεκινώντας από το 2019, όταν θεσμοθετήθηκε η μόνιμη εντολή της ENISA και τέθηκαν οι βάσεις για πιο σταθερή ευρωπαϊκή αρχιτεκτονική. Επεσήμανε ότι τότε δεν υπήρχαν ακόμη εργαλεία όπως το Cyber Resilience Act ή οι σημερινές δομές πιστοποίησης, ενώ η πανδημία επιτάχυνε δραστικά την ψηφιοποίηση και άρα την έκθεση σε κινδύνους. Αναφέρθηκε επίσης στην αύξηση της ζήτησης για υπηρεσίες κυβερνοασφάλειας και στην ενίσχυση της ευαισθητοποίησης σε κρίσιμους τομείς. Κατά τον ίδιο, η σημερινή φάση χαρακτηρίζεται από συνδυασμό τεχνολογικής επιτάχυνσης και γεωπολιτικής αστάθειας, κάτι που καθιστά αναγκαία τη συνεχή προσαρμογή των ευρωπαϊκών εργαλείων.
Η συζήτηση κατέληξε στην κοινή διαπίστωση ότι η κυβερνοασφάλεια έχει εξελιχθεί σε βασικό πυλώνα της ευρωπαϊκής ψηφιακής στρατηγικής, με τον Cybersecurity Act να λειτουργεί ως σημείο αναφοράς για την ισορροπία ανάμεσα σε ρύθμιση, καινοτομία και επιχειρησιακή ανθεκτικότητα.
Τη συζήτηση συντόνισε ο Χρίστος Ονουφρίου, CEO της Odyssey Cybersecurity.
