TM_442

8 6|2|2024 #442 Η Ε.Ε. υιοθέτησε το πρώτο της σύστημα πιστοποίησης κυβερνοασφάλειας ως μέ- ρος των προσπαθειών της που αφορούν την ενίσχυση της κυβερνοασφάλειας προϊόντων και υπηρεσιών πληροφορι- κής σε όλα τα κράτη μέλη. Το Ευρωπαϊκό Σύστημα Κυβερνοασφάλειας για τα Κοι- νά Κριτήρια (EUCC) εκπονήθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) σε συντο- νισμό με τα κράτη μέλη. Το εθελοντικό σύστημα, το οποίο εμπίπτει στο πλαίσιο πιστοποίησης της ασφάλειας στον κυ- βερνοχώρο της Ε.Ε., θα αντικαταστήσει τις τρέχουσες εθνικές πιστοποιήσεις κυ- βερνοασφάλειας, μετά από μια μεταβα- τική περίοδο. Το EUCC θα επιτρέψει στους προμηθευ- τές ΤΠΕ να περάσουν από μια ταχύρ- ρυθμη διαδικασία αξιολόγησης της Ε.Ε., ώστε να αποδείξουν τη διασφάλιση της κυβερνοασφάλειας για ψηφιακά προϊ- όντα, όπως τεχνολογικά στοιχεία, υλικό και λογισμικό. Τα πρότυπα έχουν σχεδια- στεί για να βοηθήσουν τους ευρωπαίους παρόχους ΤΠΕ να αναβαθμίσουν τα προϊ- όντα τους σε εθνικές και παγκόσμιες αγο- ρές, δίνοντας κίνητρα στους προμηθευ- τές να βελτιώσουν την ασφάλειά τους. Το EUCC προτείνει διασφάλιση δύο επι- πέδων, με βάση το επίπεδο κινδύνου που σχετίζεται με την προβλεπόμενη χρήση του προϊόντος, της υπηρεσίας ή της διαδικασίας. Αυτό το επίπεδο κιν- δύνου υπολογίζεται σε σχέση με την πιθανότητα και τον αντίκτυπο ενός ατυ- χήματος. Οι απαιτήσεις βασίζονται στο πλαίσιο αξιολόγησης κοινών κριτηρίων SOG-IS που χρησιμοποιείται ήδη σε 17 κράτη μέλη της Ε.Ε. Ο ENISA γνωστοποίησε ότι αυτή τη στιγ- μή εργάζεται σε δύο άλλα συστήματα πιστοποίησης κυβερνοασφάλειας για υπηρεσίες cloud και ασφάλεια 5G. Ο Οργανισμός έχει επίσης αναλάβει μια με- λέτη σκοπιμότητας σχετικά με τις απαι- τήσεις πιστοποίησης κυβερνοασφάλει- ας της Ε.Ε. για την τεχνητή νοημοσύνη. Όπως εύλογα βγαίνει το συμπέρασμα, λοιπό, η επίδειξη επάρκειας ασφάλειας πλέον, μέσω πιστοποιήσεων, έχει κατα- στεί ζωτικής σημασίας για τις επιχειρή- σεις εν μέσω αυξανόμενων απαιτήσεων συμμόρφωσης και αυξανόμενης ευαι- σθητοποίησης των ενδιαφερομένων για πιθανές παραβιάσεις του απορρήτου στον κυβερνοχώρο. Πιστοποίηση κυβερνοασφάλειας για ψηφιακά προϊόντα Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου 40 χρόνια φυλάκιση στον Joshua Schulte Ο πρώην αξιωματικός της CIA, ο οποίος ήταν πίσω από τη μεγαλύτερη διαρροή δε- δομένων της υπηρεσίας στα χρονικά, καταδικάστηκε σε 40 χρόνια φυλάκισης, επειδή διέρρευσε ένα πλήθος απόρ- ρητων εργαλείων hacking στην πλατφόρμα καταγγελίας Wikileaks. Ο Joshua Schulte κρίθηκε επίσης ένοχος για κατοχή εικόνων κακοποίησης παιδιών. Οι εισαγγελείς τον κατηγόρη- σαν ότι διέρρευσε τα εργαλεία «Vault 7» της CIA, τα οποία επι- τρέπουν στους αξιωματικούς των μυστικών υπηρεσιών να χακάρουν smartphone και να τα χρησιμοποιούν ως συσκευές ακρόασης. Μάλιστα, χαρακτήρισαν τη διαρροή ως μία από τις πλέον «θρασύδειλες» στην ιστορία των ΗΠΑ. Ο Schulte μοιράστηκε περίπου 8.761 έγγραφα στοWikileaks το 2017. Παρότι αρνήθηκε τις κατηγορίες, καταδικάστηκε σε τρεις χωριστές ομοσπονδιακές δίκες στη Νέα Υόρκη το 2020, το 2022 και το 2023. Την Πέμπτη, 1 Φεβρουαρίου, καταδικάστηκε για κατηγορίες κατασκοπείας, πειρατείας υπολογιστών, περιφρό- νησης του δικαστηρίου, ψευδείς δηλώσεις στο FBI και κατοχή εικόνων κακοποίησης παιδιών. Σύμφωνα με στοιχεία που κοινοποιήθηκαν στη δίκη, ο Schulte εργαζόταν ως προγραμματι- στής λογισμικού στο Κέντρο Πληροφοριών στον Κυβερνο- χώρο, το οποίο διεξάγει κα- τασκοπεία στον κυβερνοχώ- ρο εναντίον τρομοκρατικών οργανώσεων και ξένων κυ- βερνήσεων. Οι εισαγγελείς εί- παν ότι το 2016 μετέδωσε τις κλεμμένες πληροφορίες στο Wikileaks και στη συνέχεια είπε ψέματα στους πράκτορες του FBI για τον ρόλο του στη διαρροή. Οι εισαγγελείς είπαν ότι ήθελε να τιμωρήσει αυτούς που θε- ωρούσε ότι τον αδίκησαν και είπαν ότι «διεξάγοντας αυτή την εκδίκηση, προκάλεσε τεράστια ζημιά στην εθνική ασφά- λεια της χώρας». Το Wikileaks άρχισε να δημοσιεύει τα επίμαχα απόρρητα δεδομένα από τα αρχεία το 2017. Η διαρροή αυτή, σύμφωνα με τους εισαγγελείς, «έβλαψε άμεσα και βαθιά την ικανότητα της CIA να συλλέγει ξένες πληροφορί- ες κατά των αντιπάλων της Αμερικής, έθεσε προσωπικό, προ- γράμματα και περιουσιακά στοιχεία της CIA σε άμεσο κίνδυνο και κόστισε στη CIA εκατοντάδες εκατομμύρια δολάρια». Το FBI πήρε συνέντευξη από τον Schulte αρκετές φορές μετά τη δημο- σίευση των δεδομένων από το WikiLeaks, στις οποίες (και πάλι) αρνήθηκε την ανάμειξή του.