Η μακροχρόνια συζήτηση σχετικά με τα εθελοντικά πιστοποιητικά κυβερνοασφάλειας για τις υπηρεσίες νέφους (EUCS) θα καταλήξει πιθανότατα στο τραπέζι της νέας Ευρωπαϊκής Επιτροπής, καθώς είναι απίθανο να επιλυθεί πριν από το τέλος αυτής της θητείας, δήλωσε στο Euronews εκπρόσωπος της υπηρεσίας κυβερνοασφάλειας της ΕΕ ENISA.
Η συζήτηση για το σχέδιο κειμένου διεξάγεται στο πλαίσιο μιας ομάδας εργασίας του ENISA και είχε ήδη καθυστερήσει πριν από το καλοκαίρι, λόγω πρόσθετων οδηγιών σχετικά με ζητήματα κυριαρχίας, όπως ανέφερε το Euronews τον Ιούνιο.
Σύμφωνα με αξιωματούχο της Επιτροπής, η επόμενη συνεδρίαση της ομάδας εργασίας προγραμματίζεται για το φθινόπωρο, χωρίς να έχει επιβεβαιωθεί ακόμη επίσημη ημερομηνία.
Το σύστημα, που καταρτίστηκε από τον ENISA κατόπιν αιτήματος της Επιτροπής το 2019, πρόκειται να χρησιμοποιηθεί από τις εταιρείες για να αποδείξουν ότι οι πιστοποιημένες λύσεις ΤΠΕ διαθέτουν το κατάλληλο επίπεδο προστασίας της κυβερνοασφάλειας για την αγορά της ΕΕ, αλλά μετατράπηκε σε πολιτική μάχη σχετικά με τις απαιτήσεις κυριαρχίας.
Η νέα επίτροπος τεχνολογίας Henna Virkkunen πρόκειται να επιβλέψει τη συζήτηση, μόλις εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο και αναλάβει καθήκοντα το νέο σώμα.
Σύμφωνα με την επιστολή αποστολής της, την οποία απέστειλε η πρόεδρος Ούρσουλα Φον Ντερ Λάιεν, θα πρέπει να "συμβάλει στην ενίσχυση της ασφάλειας στον κυβερνοχώρο", ιδίως με τη βελτίωση των διαδικασιών έγκρισης τέτοιων συστημάτων.
Αδιέξοδο και προβλήματα
Η Γαλλία επιχείρησε να εισαγάγει απαιτήσεις κυριαρχίας εντός του κειμένου, με σκοπό να αποκλείσει τις εταιρείες cloud εκτός ΕΕ από το να πληρούν τις προϋποθέσεις για τις υψηλότερες επιλογές ασφαλείας και να μοιάζει με το δικό της πιστοποιητικό SecNumCloud.Η πρόταση αυτή συνάντησε σθεναρή αντίσταση από πολλές χώρες της ΕΕ και τη βιομηχανία, θεωρώντας την ως κίνηση προστατευτισμού, και έκτοτε δεν επιτεύχθηκε συμφωνία.
Η Επιτροπή πρέπει τώρα ακόμη να παράσχει στους εμπειρογνώμονες καθοδήγηση σχετικά με το πώς τα κράτη μέλη μπορούν να προσθέσουν τις δικές τους απαιτήσεις. Μόλις το κλειδώσουν, το εκτελεστικό όργανο της ΕΕ θα δημοσιεύσει εκτελεστική πράξη. Οι διατάξεις δεν θα εφαρμοστούν αν δεν περάσουν 18 μήνες από την έναρξη ισχύος.
Η καθυστέρηση του εκκρεμούς καθεστώτος συμπίπτει με την αξιολόγηση του ίδιου του νόμου για την ασφάλεια στον κυβερνοχώρο. Η Επιτροπή ξεκίνησε νωρίτερα φέτος μια διαβούλευση μεταξύ εταιρειών και κυβερνήσεων, θέτοντάς τους μεταξύ άλλων ερωτήματα σχετικά με τον ρόλο της Enisa.
Ο νόμος - ο οποίος εγκρίθηκε το 2019 - δίνει στον ENISA την εντολή να υποστηρίζει τον συντονισμό της ΕΕ σε περίπτωση διασυνοριακών κυβερνοεπιθέσεων και κρίσεων μεγάλης κλίμακας.
Από τα άλλα δύο πιστοποιητικά που πρότεινε η Επιτροπή από το 2019, μόνο το ένα έχει εγκριθεί, για βασικά προϊόντα ΤΠΕ. Ένα άλλο, για το 5G, βρίσκεται ακόμη σε εξέλιξη.
Νωρίτερα αυτή την εβδομάδα, η Επιτροπή δήλωσε ότι ζήτησε από τον ENISA να παράσχει υποστήριξη για μια άλλη πιστοποίηση, αυτή τη φορά για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.