Του Φίλιππου – Αθανάσιου Μισούλη,
Παράλληλα προς τα κύρια θεσμικά όργανα της Ευρωπαϊκής Ένωσης, στην επίτευξη των σκοπών της συνεισφέρει και μια πλειάδα ποικίλων αποκεντρωμένων οργανισμών, με εξειδικευμένο αντικείμενο τεχνικού συνήθως και επιστημονικού χαρακτήρα. Οι οργανισμοί αυτοί, οι οποίοι απολαμβάνουν σημαντική αυτονομία, έχουν δικό τους προϋπολογισμό, ειδικό προσωπικό και τα επιχειρησιακά τους κέντρα βρίσκονται διάσπαρτα σε πολλές ευρωπαϊκές πόλεις.
Ένας από τους ως άνω οργανισμούς είναι και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών, ο οποίος συντομογραφικά αποκαλείται ENISA (European Union Agency for Cybersecurity), με έδρα την Αθήνα (και ειδικότερα το Μαρούσι Αττικής) και δεύτερη έδρα το Ηράκλειο Κρήτης. Ο Οργανισμός συστάθηκε το 2004 με τον Ευρωπαϊκό Κανονισμό αριθ. 460/2004 και λειτουργεί από την 1η Σεπτεμβρίου 2005. Όπως οι υπόλοιποι αποκεντρωμένοι οργανισμοί της Ευρωπαϊκής Ένωσης, έτσι και ο ENISA διοικείται από τον εκτελεστικό διευθυντή του, θέση την οποία από τον Οκτώβριο του 2019, κατέχει ο Εσθονός Juhan Lepassaar.
Αποστολή του είναι η προάσπιση της ασφάλειας των ηλεκτρονικών δικτύων και πληροφοριών. Η αποστολή αυτή καθίσταται απαραίτητη στη σύγχρονη εποχή. Η στενή εξάρτηση της σύγχρονης οικονομίας από την ψηφιακή αγορά και το διαδίκτυο, καθιστά απαραίτητη την εξάρθρωση του ηλεκτρονικού εγκλήματος, όπως οι διαδικτυακές απάτες. Παράλληλα, μέσω του διαδικτύου πλήττονται και άλλα σημαντικά έννομα αγαθά, όπως είναι η προστασία των προσωπικών δεδομένων. Για τον λόγο αυτό παράλληλα προς την ίδρυση αρμόδιων εθνικών διωκτικών αρχών, όπως η ελληνική υπηρεσία δίωξης του ηλεκτρονικού εγκλήματος, ήταν αναγκαία και η δράση σε επίπεδο Ευρωπαϊκής Ένωσης.
Η επίτευξη των σκοπών του Οργανισμού γίνεται μέσα από τη συγκέντρωση και ανταλλαγή πληροφοριών, επιστημονικών δεδομένων και τεχνογνωσίας με τις αντίστοιχες εθνικές υπηρεσίες των κρατών-μελών αλλά και με τα θεσμικά όργανα της Ευρωπαϊκής Ένωσης. Συγχρόνως, οι εξειδικευμένοι εμπειρογνώμονες του Οργανισμού καταγράφουν τυχόν απειλές και προκλήσεις, που γίνονται αντιληπτές στον κυβερνοχώρο αλλά και χαράζουν την στρατηγική της Ένωσης στην αντιμετώπιση τους. Πιο συγκεκριμένα, ο ENISA παρέχει πρακτικές συμβουλές και λύσεις σε φορείς του δημόσιου και του ιδιωτικού τομέα των κρατών-μελών της Ευρωπαϊκής Ένωσης, καθώς και στα θεσμικά όργανα της. Συμβάλλει ειδικότερα στα εξής: διαμόρφωση πανευρωπαϊκών σχεδίων αντιμετώπισης κρίσεων στον κυβερνοχώρο, καθώς και χάραξη εθνικών στρατηγικών ασφάλειας στον κυβερνοχώρο.
Ο ENISA δημοσιεύει επίσης εκθέσεις και μελέτες για την ασφάλεια στον κυβερνοχώρο. Αντικείμενο των μελετών είναι ζητήματα όπως η ασφάλεια στο υπολογιστικό νέφος (cloud computing), η προστασία των προσωπικών δεδομένων, οι τεχνολογίες για τη βελτίωση της προστασίας του απορρήτου των επικοινωνιών, καθώς και η ανάπτυξη τεχνολογιών εμπίστευσης για τις ηλεκτρονικές συναλλαγές και τον εντοπισμό απειλών στον κυβερνοχώρο.
Οι δράσεις αυτές άπτονται ως ένα βαθμό του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της Ευρωπαϊκής Ένωσης, ιδίως ως προς το σκέλος που αφορά την πρόληψη και εξάρθρωση του ηλεκτρονικού εγκλήματος. Ωστόσο, το κύριο πεδίο που αφορούν, είναι εκείνο της εσωτερικής αγοράς, καθώς με την προάσπιση της ασφάλειας των δικτύων επικοινωνίας, διασφαλίζεται η απρόσκοπτη λειτουργία των ηλεκτρονικών συναλλαγών και της ψηφιακής αγοράς εντός της Ευρωπαϊκής Ένωσης. Η τελευταία αποτελεί πτυχή της εσωτερικής αγοράς και υπόκειται στους κανόνες που την διέπουν.
Ο οργανισμός έχει με την πάροδο του χρόνου διευρύνει σημαντικά τόσο το αντικείμενο του όσο και τις επιχειρησιακές του δυνατότητες ενώ έχει αυξηθεί και ο προϋπολογισμός του. Η εξέλιξη αυτή προκύπτει από την ανάγκη της Ένωσης να προσαρμοστεί στις προκλήσεις της ψηφιακής εποχής, αλλά και από την συνειδητοποίηση του γεγονότος, ότι η Ένωση υστερεί έναντι άλλων δυνάμεων όπως οι Ηνωμένες Πολιτείες και η Κίνα στο πεδίο του ψηφιακού κόσμου, με τον κίνδυνο, αν δε δράσει, να βρεθεί σύντομα σε μια θέση, όπου θα αδυνατεί να επιβάλλει στον κυβερνοχώρο τους κανόνες δικαίου, που τη διέπουν.
Πηγές
- Europa.eu, Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), https://europa.eu/european-union/about-eu/agencies/enisa_el
- Enisa.Europa.eu, About ENISA – The European Union Agency for Cybersecurity, https://www.enisa.europa.eu/about-enisa
- Enisa.Europa.eu, The Executive Director, https://www.enisa.europa.eu/about-enisa/structure-organization/executive-director
- Enisa.Europa.eu, A TRUSTED AND CYBER SECURE EUROPE, ENISA Strategy, https://www.enisa.europa.eu/publications/corporate-documents/a-trusted-and-cyber-secure-europe-enisa-strategy
- Lawnet.gr, Internet Of Things: Κυβερνοασφάλεια των συνδεδεμένων συσκευών, https://lawnet.gr/law-news/internet-of-things-kyvernoasfaleia-ton-syndedemenon-syskevon/
- CNN.gr, Ενδυναμώνεται η συνεργασία της Εθνικής Αρχής Κυβερνοασφάλειας με τον ευρωπαϊκό οργανισμό ENISA, https://www.cnn.gr/ellada/story/225737/endynamonetai-i-synergasia-tis-ethnikis-arxis-kyvernoasfaleias-me-ton-eyropaiko-organismo-enisa
- Euractiv.com, ‘Political need’ for 5G cybersecurity certification, ENISA head says, https://www.euractiv.com/section/cybersecurity/news/political-need-for-5g-cybersecurity-certification-enisa-head-says/