Ως απάντηση σε ορισμένες από τις σοβαρότερες μέχρι σήμερα κυβερνοεπιθέσεις και σε σειρά απειλών στις οποίες εκτίθενται οι αλυσίδες εφοδιασμού των τεχνολογιών των πληροφοριών και των επικοινωνιών (ΤΠΕ), τα κράτη μέλη ενέκριναν συμπεράσματα του Συμβουλίου που συμβάλλουν στην ενίσχυση της ασφάλειας των πόρων ΤΠΕ της ΕΕ.
Αυτή η επείγουσα πρόσκληση για ανάληψη δράσης υπαγορεύεται από τις τρέχουσες γεωπολιτικές συνθήκες, τον καταστροφικό χαρακτήρα των επιθέσεων στην αλυσίδα εφοδιασμού και την ολοένα αυξανόμενη εξάρτηση της κοινωνίας μας από τις ψηφιακές τεχνολογίες.
Η πρόσκληση αποσκοπεί στην ενίσχυση της ασφάλειας της αλυσίδας εφοδιασμού ΤΠΕ, αποτελεί δε ένα πρώτο βήμα για την αντιμετώπιση απειλών από ανεπιθύμητες στρατηγικές εξαρτήσεις στις αλυσίδες εφοδιασμού ΤΠΕ.
Στα συμπεράσματα του Συμβουλίου παρουσιάζονται ειδικές δράσεις για την ενίσχυση πτυχών που συνδέονται με την ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ σε υφιστάμενα μέσα, όπως δημόσιες συμβάσεις ή πλαίσια ελέγχου των άμεσων ξένων επενδύσεων.
Αναλύονται επίσης οι τρόποι με τους οποίους υφιστάμενα και μελλοντικά νομοθετήματα περί κυβερνοχώρου μπορούν να συμβάλλουν στην ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ. Οι δυνατότητες δεν προκύπτουν μόνο από την αναθεωρημένη οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS2) ή από τα συστήματα πιστοποίησης που εκδίδονται εντός του πλαισίου που ορίζεται στην πράξη για την κυβερνοασφάλεια, αλλά και από την πρόσφατη πρόταση πράξης για την κυβερνοανθεκτικότητα.
Στα συμπεράσματα προτείνεται επίσης η χρήση υποστηρικτικών μηχανισμών για τη χρηματοδότηση της δημιουργίας ασφαλών ψηφιακών υποδομών, την καλύτερη κοινή κατανόηση και ευαισθητοποίηση και την εμβάθυνση της διεθνούς συνεργασίας, ώστε να αυξηθεί η ασφάλεια της αλυσίδας εφοδιασμού ΤΠΕ στην ΕΕ και επέκεινα.
Τα κράτη μέλη προτείνουν να δοθεί έμφαση στα κριτήρια επιλογής που σχετίζονται με την κυβερνοασφάλεια κατά τις διαδικασίες σύναψης δημόσιων συμβάσεων, καλούν δε την Επιτροπή να εκδώσει μεθοδολογικές κατευθυντήριες γραμμές για να παροτρύνει τις αναθέτουσες αρχές να αποδίδουν την απαιτούμενη βαρύτητα στις πρακτικές κυβερνοασφάλειας των υποβαλλόντων προσφορά και των υπεργολάβων τους.
Επιπλέον, τα κράτη μέλη ζητούν να δημιουργηθεί εργαλειοθήκη για την αλυσίδα εφοδιασμού ΤΠΕ, η οποία θα αποτελείται από γενικά μέτρα για τον περιορισμό κρίσιμων κινδύνων της αλυσίδας εφοδιασμού ΤΠΕ και, με τον τρόπο αυτό, θα διευκολύνει την εφαρμογή συντονισμένων εκτιμήσεων κινδύνου των κρίσιμων αλυσίδων εφοδιασμού στο πλαίσιο της οδηγίας NIS2.
Θα πρέπει επίσης να διερευνηθεί το ενδεχόμενο χρηματοδότησης που θα επιτρέπει στους οργανισμούς να διατηρούν υψηλό επίπεδο κυβερνοασφάλειας στον τομέα της προμήθειας προϊόντων και υπηρεσιών ΤΠΕ σε ολόκληρη την αλυσίδα εφοδιασμού.
Πηγή: consilium.europa.eu