อะไรคือข้อบกพร่องในปัจจุบันของกฎหมายและแนวนโยบายของสหภาพยุโรปเกี่ยวกับความปลอดภัยทางไซเบอร์? อำนาจหน้าที่ใหม่ของ European Network and Information Security Agency (ENISA) ควรเป็นอย่างไร? การตรวจสอบความปลอดภัยทางไซเบอร์ควรมุ่งเน้นไปที่การควบคุมเทคโนโลยี เช่น การสื่อสารที่เข้ารหัสและบล็อกเชนหรือไม่ นี่คือคำถามบางส่วนที่ทีมนโยบายดิจิทัลของ Hanover* พิจารณาว่าเกี่ยวข้องกับการเตรียมพร้อมทางไซเบอร์ของยุโรป
อันที่จริง การยกเครื่องความปลอดภัยทาง
ไซเบอร์ครั้งใหญ่ซึ่งประกาศเมื่อวันที่ 13 กันยายนโดยประธานคณะกรรมาธิการ Jean-Claude Juncker ณ สถานะของสหภาพแรงงานในเมือง Strasbourg ได้กำหนดแนวทางใหม่สำหรับความพยายามของยุโรปในการต่อสู้กับช่องโหว่ทางไซเบอร์ กลยุทธ์ทางไซเบอร์ใหม่ที่ไม่มีผลผูกพันและคำสั่งที่แก้ไขของหน่วยงาน ENISA พร้อมความสามารถใหม่ มาตรการเหล่านี้จะช่วยเสริมวันที่บังคับใช้คำสั่งความปลอดภัยทางไซเบอร์ที่ใกล้เข้ามา (หรือที่เรียกว่าคำสั่งความปลอดภัยเครือข่ายและข้อมูล ซึ่งนำมาใช้ในปี 2559 และจะมีผลบังคับใช้ในเดือนพฤษภาคม 2561) คำสั่งนี้เป็นกฎหมายฉบับแรกของสหภาพยุโรปเกี่ยวกับความปลอดภัยในโลกไซเบอร์ และเป้าหมายหลักคือการกำหนดความสามารถขั้นต่ำในระดับประเทศ เพื่อเสริมสร้างความร่วมมือระหว่างประเทศสมาชิกและบังคับผู้ให้บริการที่สำคัญ (เช่น ธนาคาร สนามบิน
แม้ว่าความคิดริเริ่มที่เสนอจะกล่าวถึงประเด็นที่เกี่ยวข้องจำนวนมาก แต่ก็ยังคงเปิดประเด็นสำคัญบางประการไว้
ความคืบหน้าบางอย่างเกี่ยวกับการประสานกัน แต่สามารถทำได้มากกว่านี้
ความพยายามเพิ่มเติมเกี่ยวกับมาตรการที่นุ่มนวล (ไม่ใช่กฎหมาย) เช่น การประสานงาน ความร่วมมือกับอุตสาหกรรมและระหว่างประเทศสมาชิก และการแลกเปลี่ยนแนวทางปฏิบัติที่ดีที่สุด มีความจำเป็นในระดับสหภาพยุโรป
การปรับปรุงในช่วงสองสามปีที่ผ่านมานั้น
ไม่อาจโต้แย้งได้ อย่างไรก็ตาม ความท้าทายที่เหลืออยู่เกี่ยวกับการแยกส่วนควรได้รับการแก้ไขโดยคณะกรรมาธิการ ตัวอย่างเช่น ประเทศสมาชิกจะได้รับเสรีภาพในการระบุผู้ปฏิบัติงานที่พวกเขาพิจารณาว่า “สำคัญ” ในดินแดนของตน ซึ่งจะทำให้เกิดความไม่แน่นอนในการปฏิบัติงานเมื่อต้องรับมือกับเหตุการณ์ข้ามพรมแดน ในการสำรวจล่าสุดที่ Hanover Communications ดำเนินการกับภาคอุตสาหกรรม สถาบันการศึกษา องค์กรพัฒนาเอกชน และผู้มีส่วนได้ส่วนเสียในภาครัฐ ผู้ตอบแบบสอบถามเห็นด้วยอย่างมากว่าสถานการณ์นี้ขัดขวางการจัดการเหตุการณ์ โดยระบุว่า: “คำสั่งด้านความปลอดภัยทางไซเบอร์ยังห่างไกลจากการสร้างตลาดเดียวที่แท้จริงสำหรับการรักษาความปลอดภัยทางไซเบอร์”และ “ การนำไปใช้จำเป็นต้องดูแลไม่ให้ข้อกำหนดกระจัดกระจาย ”
ต้องการการประสานงานด้านเทคนิคเพิ่มเติมและการแบ่งปันข้อมูล
ความพยายามเพิ่มเติมเกี่ยวกับมาตรการที่นุ่มนวล (ไม่ใช่กฎหมาย) เช่น การประสานงาน ความร่วมมือกับอุตสาหกรรมและระหว่างประเทศสมาชิก และการแลกเปลี่ยนแนวทางปฏิบัติที่ดีที่สุด มีความจำเป็นในระดับสหภาพยุโรป หลักการเหล่านี้ได้รับการอ้างอิงในกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่ และมีการดำเนินการที่ดีในเรื่องนี้ผ่านกิจกรรมของ ENISA, ศูนย์อาชญากรรมไซเบอร์ของ Europol และความร่วมมือระหว่างภาครัฐและเอกชนของสหภาพยุโรปเกี่ยวกับความปลอดภัยทางไซเบอร์ ในการช่วยเสริมคำสั่งด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ประเทศสมาชิกควรเปิดกว้างมากขึ้นสำหรับการแบ่งปันข้อมูล การสำรวจของเราแสดงให้เห็นว่าผู้ตอบแบบสอบถามทุกคน “เห็นด้วย” กับการแบ่งปันข้อมูลเพิ่มเติมระหว่างประเทศสมาชิก ซึ่งร้อยละ 35 ถึงกับ “เห็นด้วยอย่างยิ่ง”
หน่วยงานเครือข่ายและความปลอดภัยของข้อมูลแห่งยุโรป (ENISA) ที่แข็งแกร่งขึ้น
สำหรับบทบาทในอนาคตของ ENISA ซึ่งเป็นหน่วยงานใน Heraklion ที่รับผิดชอบด้านการเตรียมพร้อมทางไซเบอร์ ถึงเวลาแล้วที่สถาบันที่สำคัญแห่งนี้จะได้รับอำนาจหน้าที่ที่เข้มแข็งและทรัพยากรเพิ่มเติม และนี่คือสิ่งที่เพิ่งเกิดขึ้นกับกฎหมายของคณะกรรมาธิการเกี่ยวกับ ENISA ซึ่งตีพิมพ์ในสุนทรพจน์ของประธานาธิบดี Juncker ผู้ตอบแบบสำรวจของเราชื่นชมการทำงานของหน่วยงานอย่างล้นหลาม โดยระบุว่า ” ENISA ควรได้รับความเข้มแข็งในการแบ่งปันแนวปฏิบัติที่ดีที่สุดมากขึ้น และคำแนะนำเพิ่มเติมเกี่ยวกับกลยุทธ์ทางไซเบอร์และการดำเนินนโยบาย”
อย่าแตะต้องเทคโนโลยีที่เข้ารหัส
การเข้ารหัสที่อ่อนลงจะทำให้รัฐบาลสามารถถอดรหัสการสื่อสารได้อย่างง่ายดายผ่าน “กำลังดุร้าย” แต่จะทำให้ความปลอดภัยสำหรับทุกคนลดลง
การเข้ารหัสและการตั้งค่ามาตรฐานสากลควรได้รับการพิจารณาเป็นองค์ประกอบหลักสำหรับกระแสงานของสหภาพยุโรปในอนาคตเกี่ยวกับความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง ปัญหาของการเข้ารหัสแบบ end-to-end (ระบบการสื่อสารที่ผู้ใช้ที่สื่อสารเท่านั้นที่สามารถอ่านข้อความได้) ถูกคุกคามโดยการเรียกร้องเมื่อเร็วๆ นี้ของฝรั่งเศส เยอรมนี และสหราชอาณาจักร ให้คณะกรรมาธิการออกกฎหมายซึ่งจะอนุญาตให้รัฐบาลเข้าถึงได้ ต่อการสื่อสารดังกล่าว ในความเป็นจริง 85 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจของเราจะไม่อนุมัติมาตรการดังกล่าว โดยอ้างว่า: “การทำให้ความสมบูรณ์ของอัลกอริทึมการเข้ารหัสอ่อนแอลงจะทำให้รัฐบาลสามารถถอดรหัสการสื่อสารได้ง่ายขึ้นผ่าน “กำลังดุร้าย” แต่จะส่งผลต่อความปลอดภัยสำหรับทุกคน”
ความปลอดภัยทางไซเบอร์ — ความท้าทายตลอดกาล
ในช่วงหลายปีที่ผ่านมา สหภาพยุโรปสามารถสร้างกรอบการทำงานประสานกันขั้นต่ำสำหรับความปลอดภัยในโลกไซเบอร์ และมาตรการใหม่นี้ดำเนินไปในทิศทางที่ถูกต้อง เนื่องจากมาตรการเหล่านี้ได้เพิ่มความสามารถเพิ่มเติมให้กับ ENISA และนำเสนอกลยุทธ์ทางไซเบอร์ที่ได้รับการปรับปรุงใหม่ แม้จะประสบความสำเร็จเหล่านี้ แต่ปัญหาที่โดดเด่นบางอย่างจำเป็นต้องได้รับการแก้ไข เช่น การหลีกเลี่ยงการแยกส่วน ซึ่งจะเป็นประโยชน์ต่อประสิทธิภาพการดำเนินงานต่อไป และรักษาความสมบูรณ์ของการสื่อสารที่เข้ารหัส เพื่อหลีกเลี่ยงไม่ให้มีการใช้ประตูหลังสำหรับการเข้าถึงของรัฐบาลเพื่อวัตถุประสงค์ที่เป็นอันตราย กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของยุโรป/การเตรียมพร้อมทางไซเบอร์จะมีประสิทธิภาพก็ต่อเมื่อมีการจัดการปัญหาที่โดดเด่นเหล่านี้ด้วย
credit : เว็บสล็อตแท้