Στις 7.2.2013 η Ευρωπαϊκή Επιτροπή δημοσίευσε τη στρατηγική για την ασφάλεια στον κυβερνοχώρο παράλληλα με την οδηγία που προτείνει η Επιτροπή για την Ασφάλεια Δικτύων και Πληροφοριών (NIS - ΑΔΠ). Η οδηγία προβλέπει υποχρέωση αναφοράς των κυβερνοεπιθέσεων και την ίδρυση ειδικής Αρχής για σχετικά θέματα.
Η στρατηγική για την ασφάλεια στον κυβερνοχώρο που φέρει τον τίτλο – «Ο ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος» - αντιπροσωπεύει το όραμα της ΕΕ όσον αφορά τον καλύτερο δυνατό τρόπο για την πρόληψη και αντιμετώπιση διαταραχών και επιθέσεων στον κυβερνοχώρο. Αυτό γίνεται για να προωθηθούν περαιτέρω οι ευρωπαϊκές αξίες της ελευθερίας και της δημοκρατίας και να εξασφαλιστεί ότι η ψηφιακή οικονομία θα μπορέσει να αναπτυχθεί με ασφάλεια. Στόχος των ειδικότερων δράσεων είναι η ενίσχυση της ανθεκτικότητας των πληροφοριακών συστημάτων στον κυβερνοχώρο, η μείωση των εγκλημάτων στον κυβερνοχώρο και η ενίσχυση της διεθνούς πολιτικής της ΕΕ σε θέματα ασφαλείας και άμυνας στον κυβερνοχώρο.
Στην στρατηγική αποτυπώνεται το όραμα της ΕΕ για την ασφάλεια στον κυβερνοχώρο με γνώμονα πέντε προτεραιότητες:
- την επίτευξη ανθεκτικότητας στον κυβερνοχώρο
-τη ριζική μείωση των εγκλημάτων στον κυβερνοχώρο
- την ανάπτυξη της πολιτικής για την άμυνα του κυβερνοχώρου και των ικανοτήτων που σχετίζονται με την Κοινή Πολιτική Ασφάλειας και Άμυνας (ΚΠΑΑ)
- την ανάπτυξη των βιομηχανικών και τεχνολογικών πόρων με στόχο την ασφάλεια στον κυβερνοχώρο
- τη θεμελίωση συνεκτικής διεθνούς πολιτικής στον κυβερνοχώρο για την Ευρωπαϊκή Ένωση και την προώθηση των βασικών αξιών της ΕΕ
Η προτεινόμενη οδηγία θεσπίζει μέτρα, στα οποία συγκαταλέγονται και τα ακόλουθα:
α) το κράτος μέλος πρέπει να εγκρίνει τη στρατηγική ΑΔΠ και να ορίσει την αρμόδια εθνική αρχή σε θέματα ΑΔΠ, εξοπλίζοντάς την με επαρκείς οικονομικούς και ανθρώπινους πόρους με σκοπό την πρόληψη, τον χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ·
β) πρέπει να δημιουργηθεί μηχανισμός συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, ούτως ώστε να ανταλλάσσουν έγκαιρα προειδοποιήσεις για τους κινδύνους και τα περιστατικά μέσω ασφαλών υποδομών, να συνεργάζονται και να διοργανώνουν τακτικά αξιολογήσεις από ομότιμους·
γ) οι διαχειριστές κρίσιμων υποδομών σε ορισμένους τομείς (χρηματοπιστωτικές υπηρεσίες, μεταφορές, ενέργεια, υγεία), οι συντελεστές διευκόλυνσης της παροχής υπηρεσιών στην κοινωνία της πληροφορίας (ιδίως τα καταστήματα για τις μικροεφαρμογές (app), οι πλατφόρμες ηλεκτρονικού εμπορίου, οι πληρωμές μέσω του Διαδικτύου, η υπολογιστική νέφους, οι μηχανές αναζήτησης, τα κοινωνικά δίκτυα) και οι δημόσιες διοικήσεις θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα μείζονα περιστατικά ασφαλείας στις βασικές υπηρεσίες τους.
Στοιχεία για την ασφάλεια στον κυβερνοχώρο σήμερα
Υπολογίζεται ότι υπάρχουν περίπου 150.000 ιοί σε κυκλοφορία κάθε μέρα στους υπολογιστές, ενώ υπονομεύεται καθημερινά η λειτουργία 148 000 υπολογιστών.
Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ, εκτιμάται ότι υπάρχει 10% πιθανότητα μείζονος κατάρρευσης υποδομών πληροφοριών ζωτικής σημασίας κατά την επόμενη δεκαετία, γεγονός που θα μπορούσε να προκαλέσει ζημία 250 δισεκατομμυρίων δολαρίων.
Οι εγκληματικές δραστηριότητες στον κυβερνοχώρο ευθύνονται για μεγάλο ποσοστό των περιστατικών ασφάλειας στον κυβερνοχώρο, όπως εκτιμά η Symantec, τα θύματα εγκληματικών δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμια κλίμακα χάνουν περίπου 290 δισ. ευρώ ετησίως, ενώ μελέτη της McAfee υπολογίζει ότι οι εγκληματικές δραστηριότητες στον κυβερνοχώρο αποφέρουν κέρδη της τάξης των 750 δισ. ευρώ ετησίως.
Σύμφωνα με το αποτέλεσμα στο οποίο κατέληξε η δημοσκόπηση του Ευρωβαρομέτρου σχετικά με την ασφάλεια στον κυβερνοχώρο του 2012, το 38% των χρηστών του Διαδικτύου στην ΕΕ έχει αλλάξει τη συμπεριφορά του συνεπεία των εν λόγω ανησυχιών για την ασφάλεια στον κυβερνοχώρο: το 18% είναι λιγότερο πιθανό να αγοράσει προϊόντα στο διαδίκτυο, ενώ το 15% είναι λιγότερο πιθανό να κάνει χρήση επιγραμμικών τραπεζικών υπηρεσιών. Από τη δημοσκόπηση προκύπτει επίσης ότι το 74% των ερωτηθέντων συμφωνεί ότι ο κίνδυνος να καταστούν θύματα έχει αυξηθεί, ενώ το 12% έχει ήδη αποκτήσει εμπειρίες επιγραμμικής εξαπάτησης και το 89% έχει αποφύγει την αποκάλυψη πληροφοριών προσωπικού χαρακτήρα.
Σύμφωνα με τη δημόσια διαβούλευση για την ασφάλεια δικτύων και πληροφοριών, το 56,8% των ερωτηθέντων είχε αποκτήσει κατά το παρελθόν έτος την εμπειρία περιστατικών ΑΔΠ με σοβαρές συνέπειες στις δραστηριότητές τους.
Στο μεταξύ, όπως φανερώνουν τα στοιχεία της Eurostat, έως τον Ιανουάριο του 2012 μόνο το 26% των επιχειρήσεων στην ΕΕ είχε επίσημα καθορισμένη πολιτική σε θέματα ασφάλειας των ΤΠΕ.