• Επισκεφθείτε μας και στην κοινότητα του Facebook, ενισχύστε την κοινή προσπάθεια με like & follow...
  • "Το Διαδίκτυο που θέλουμε" - "The Web We Want" εμπλουτίστηκε! Πατήστε εδώ για να κατεβάσετε ελεύθερα 6 σχέδια μαθημάτων για το Γυμνάσιο!
  • H δική μας απάντηση κατά του (κυβερνο)εκφοβισμού - Πατήστε εδώ για να κατεβάσετε και να εκτυπώσετε το πόστερ στην τάξη σας!
  • Εκπαιδευτικοί βοηθήστε τους μαθητές σας να ωριμάσουν ψηφιακά με το #WebWeWantEU
Τετάρτη, 08 Αυγούστου 2012 13:50

Εμπιστοσύνη και Ασφάλεια στο Διαδίκτυο

Γράφτηκε από τον
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Οι Ευρωπαίοι δεν θα υιοθετήσουν τεχνολογία την οποία δεν εμπιστεύονται, πρέπει να αισθάνονται εμπιστοσύνη και ασφάλεια κατά την on line σύνδεση. Οι χρήστες πρέπει να είναι ασφαλείς και προστατευμένοι κατά τη σύνδεση στο διαδίκτυο. Ακριβώς όπως και στον φυσικό κόσμο, το έγκλημα στον κυβερνοχώρο δεν μπορεί να γίνει ανεκτό.

Εκτός αυτού, μερικές από τις πιο καινοτόμες και προηγμένες on line υπηρεσίες – όπως οι ηλε-τραπεζικές συναλλαγές ή η ηλ-υγεία – απλώς δεν θα υπήρχαν εάν οι νέες τεχνολογίες δεν ήταν πλήρως αξιόπιστες. Μέχρι σήμερα, το διαδίκτυο έχει αποδειχθεί εντυπωσιακά ασφαλές, ευέλικτο και σταθερό, αλλά τα δίκτυα και τα τερματικά των τελικών χρηστών παραμένουν ευάλωτα σε ευρύ φάσμα εξελισσόμενων απειλών: τα τελευταία χρόνια, τα ανεπίκλητα ηλε-μηνύματα έχουν οδηγήσει σε συμφόρηση την κυκλοφορία των ηλε-μηνυμάτων στο διαδίκτυο – διάφορες εκτιμήσεις κυμαίνονται μεταξύ 80% και 98% των κυκλοφορούντων ηλε-μηνυμάτων [1] – και προκαλούν την εξάπλωση ευρέος φάσματος ιών και κακόβουλου λογισμικού. Αυξάνεται η μάστιγα της αντιποίησης ταυτότητας και της ηλεκτρονικής απάτης. Οι επιθέσεις γίνονται με όλο και πιο πολύπλοκους τρόπους (trojan, botnet, κ.λπ.) και συχνά παρακινούνται από οικονομικά κίνητρα.

Η αντιμετώπιση αυτών των απειλών και η ενίσχυση της ασφάλειας στην ψηφιακή κοινωνία είναι κοινή ευθύνη, τόσο των φυσικών προσώπων όσο και των ιδιωτικών και δημόσιων φορέων, στο εσωτερικό αλλά και σε παγκόσμιο επίπεδο. Για παράδειγμα, για την αντιμετώπιση της σεξουαλικής εκμετάλλευσης και της παιδικής πορνογραφίας μπορούν να δημιουργηθούν πλατφόρμες συναγερμού σε εθνικό και ενωσιακό επίπεδο, παράλληλα με μέτρα διαγραφής και παρεμπόδισης εμφάνισης του βλαβερού περιεχομένου. Σημαντικό ρόλο για το ευρύτερο κοινό έχουν και οι εκπαιδευτικές δραστηριότητες και οι εκστρατείες ευαισθητοποίησης: η ΕΕ και τα κράτη μέλη μπορούν να εντείνουν τις προσπάθειές τους, π.χ. μέσω του προγράμματος για ασφαλέστερη χρήση του διαδικτύου (Safer Internet), για την παροχή πληροφοριών και την εκπαίδευση παιδιών και οικογενειών σχετικά με τη διαδικτυακή ασφάλεια, καθώς και αναλύοντας τις επιπτώσεις που έχει στα παιδιά η χρήση των ψηφιακών τεχνολογιών. Πρέπει επίσης να ενθαρρυνθούν οι εταιρείες να αναπτύξουν περαιτέρω και να εφαρμόσουν προγράμματα αυτορύθμισης, ιδίως όσον αφορά την προστασία των ανηλίκων που χρησιμοποιούν τις υπηρεσίες τους.

Το δικαίωμα στην ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων αποτελούν θεμελιώδη δικαιώματα στην ΕΕ, τα οποία πρέπει να εφαρμοστούν αποτελεσματικά χρησιμοποιώντας ευρύτατο φάσμα μέσων, από την εκτεταμένη εφαρμογή της αρχής «προστασία της ιδιωτικής ζωής εκ κατασκευής» [2] (συνεκτίμηση της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό) στις σχετικές τεχνολογίες ΤΠΕ, έως αποτρεπτικές κυρώσεις όπου αυτό είναι αναγκαίο. Στο αναθεωρημένο πλαίσιο της ΕΕ για τις ηλεκτρονικές επικοινωνίες αποσαφηνίζονται οι ευθύνες των φορέων εκμετάλλευσης δικτύων και των παρόχων υπηρεσιών, συμπεριλαμβανομένης της υποχρέωσής τους να κοινοποιούν παραβιάσεις της προσωπικής ασφάλειας των δεδομένων. Το 2010 δρομολογήθηκε η αναθεώρηση του γενικού πλαισίου προστασίας των δεδομένων που θα περιλάβει πιθανή επέκταση της υποχρέωσης για κοινοποίηση παραβιάσεων της ασφάλειας δεδομένων. Η εφαρμογή της απαγόρευσης των ανεπίκλητων μηνυμάτων (spam) θα ενισχυθεί με το δίκτυο της συνεργασίας για προστασία των καταναλωτών (CPC).

Από την αποτελεσματική και ταχεία εφαρμογή του σχεδίου δράσης της EE για την προστασία των νευραλγικών υποδομών πληροφόρησης [3] και του προγράμματος της Στοκχόλμης [4] θα προκύψει ευρύ φάσμα μέτρων στον τομέα της ασφάλειας δικτύων και πληροφοριών και της καταπολέμησης της εγκληματικότητας στον κυβερνοχώρο. Για παράδειγμα, ένα καλά λειτουργούν και εκτεταμένο δίκτυο ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) πρέπει να είναι εγκατεστημένο στην Ευρώπη, συμπεριλαμβανομένων των ευρωπαϊκών θεσμικών οργάνων, ώστε να αντιδρά σε πραγματικό χρόνο. Η συνεργασία μεταξύ των CERT και των αρχών επιβολής του νόμου είναι απαραίτητη και πρέπει να προωθηθεί ένα σύστημα σημείων επαφής για να συμβάλει στην πρόληψη της διαδικτυακής εγκληματικότητας και στην αντιμετώπιση καταστάσεων έκτακτης ανάγκης, όπως επιθέσεις στον κυβερνοχώρο. Η Ευρώπη χρειάζεται επίσης μια στρατηγική για τη διαχείριση της ταυτότητας, ιδίως για ασφαλείς και αποτελεσματικές υπηρεσίες ηλε-διακυβέρνησης [5].

Τέλος, η συνεργασία των σχετικών φορέων πρέπει να οργανωθεί σε παγκόσμιο επίπεδο προκειμένου να είναι πράγματι σε θέση να καταπολεμήσει και να μετριάσει τις επιπτώσεις των απειλών για την ασφάλεια. Μπορεί να διεκπεραιωθεί στο πλαίσιο των συζητήσεων για τη διοίκηση του διαδικτύου. Σε επιχειρησιακό επίπεδο, πρέπει να επιδιωχθεί διεθνής συντονισμός δράσεων για την ασφάλεια πληροφοριών, και πρέπει να αναληφθεί κοινή δράση για την καταπολέμηση του ηλεκτρονικού εγκλήματος, με υποστήριξη του ανανεωμένου Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Δράσεις

 

Η Επιτροπή έχει:

Βασική δράση 6: υποβάλει από το 2010 μέτρα που αποσκοπούν σε ενισχυμένη και υψηλού επιπέδου πολιτική ασφάλειας δικτύων και πληροφοριών, περιλαμβανομένων νομοθετικών πρωτοβουλιών, όπως ενός εκσυγχρονισμένου ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA), και μέτρα που παρέχουν τη δυνατότητα ταχύτερης αντίδρασης σε περίπτωση επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένου CERT για τα θεσμικά όργανα της ΕΕ,

από το 2010, υποστήριξη ασκήσεων ετοιμότητας για την ασφάλεια στον κυβερνοχώρο, σε κλίμακα ΕΕ.

Η Επιτροπή πρόκειται:

Βασική δράση 7: να υποβάλει έως το 2013 μέτρα, συμπεριλαμβανομένων νομοθετικών πρωτοβουλιών, για την καταπολέμηση επιθέσεων στον κυβερνοχώρο εναντίον συστημάτων πληροφοριών, καθώς και συναφείς κανόνες δικαιοδοσίας στον κυβερνοχώρο σε ευρωπαϊκό και διεθνές επίπεδο.

Άλλες δράσεις:
δημιουργία, έως το 2012, ευρωπαϊκής πλατφόρμας για εγκλήματα στον κυβερνοχώρο,
έως το 2012, εξέταση της σκοπιμότητας δημιουργίας ευρωπαϊκού κέντρου για εγκλήματα στον κυβερνοχώρο,
συνεργασία παγκοσμίως με ενδιαφερόμενους, ιδίως για την ενίσχυση της παγκόσμιας διαχείρισης κινδύνων στο ψηφιακό και στο φυσικό χώρο και διεξαγωγή διεθνώς συντονισμένων στοχοθετημένων δράσεων κατά του πληροφορικού εγκλήματος και των προσβολών κατά της ασφάλειας,
στο πλαίσιο του εκσυγχρονισμού του ρυθμιστικού πλαισίου της ΕΕ για την προστασία των προσωπικών δεδομένων[6] ώστε να καταστεί πιο συνεκτικό και με ασφάλεια δικαίου, διερεύνηση της επέκτασης των διατάξεων για την κοινοποίηση των παραβιάσεων ασφάλειας,
έως το 2011, καθοδήγηση για την εφαρμογή του νέου πλαισίου για τις τηλεπικοινωνίες σε σχέση με την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων,
υποστήριξη των σημείων καταγγελίας για παράνομο περιεχόμενο στο διαδίκτυο (ανοικτές τηλεφωνικές γραμμές), καθώς και εκστρατειών ευαισθητοποίησης σχετικά με την on line ασφάλεια για παιδιά, σε εθνικό επίπεδο, και ενίσχυση της πανευρωπαϊκής συνεργασίας και ανταλλαγής βέλτιστης πρακτικής στο πεδίο αυτό,
προώθηση πολυμερούς διαλόγου ενδιαφερομένων και αυτορύθμισης των ευρωπαϊκών και παγκόσμιων παρόχων υπηρεσιών (π.χ. πλατφόρμες κοινωνικής δικτύωσης, πάροχοι κινητών επικοινωνιών), ιδίως όσον αφορά τη χρήση των υπηρεσιών τους από ανηλίκους.

Τα κράτη μέλη οφείλουν:

από το 2010, σε συνεργασία με την Επιτροπή, να πραγματοποιήσουν μεγάλης κλίμακας προσομοίωση προσβολής και να εκτελέσουν δοκιμές στρατηγικών μετριασμού των επιπτώσεων,
να έχουν έως το 2012 καθιερώσει ένα αποτελεσματικό δίκτυο CERT σε εθνικό επίπεδο, που να καλύπτει όλη την Ευρώπη,
έως το 2013, να έχουν εφαρμόσει πλήρως ανοικτές γραμμές επικοινωνίας για την καταγγελία προσβλητικού ή βλαβερού on line περιεχομένου, να διοργανώσουν εκστρατείες ευαισθητοποίησης παιδιών για την on line ασφάλεια, και να προσφέρουν διδασκαλία on line ασφάλειας στα σχολεία, καθώς και να ενθαρρύνουν παρόχους on line υπηρεσιών να εφαρμόζουν μέτρα αυτορύθμισης σχετικά με τη διαδικτυακή ασφάλεια των παιδιών,
έχοντας αρχίσει από το 2010, και έως το 2012,να δημιουργήσουν ή να προσαρμόσουν τιςεθνικά πλατφόρμες προειδοποίησης στην πλατφόρμα της Europol για εγκλήματα στον κυβερνοχώρο.

Πηγή EUR-Lex: Η πρόσβαση στο δίκαιο της Ευρωπαϊκής Ένωσης.

[1] Βλ. λ.χ. την έρευνα του 2009 του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για τα ανεπίκλητα μηνύματα (Ιανουάριος 2010).

[2] Η αρχή αυτή σημαίνει ότι η προστασία της ιδιωτικής ζωής και η προστασία των δεδομένων είναι ενσωματωμένες σε ολόκληρο τον κύκλο ζωής των τεχνολογιών, από τα πρώτα στάδια του σχεδιασμού έως την εγκατάσταση, τη χρήση τους και την τελική διάθεση.

[3] COM(2009) 149.

[4] COM(2010) 171.

[5] Μια τέτοια στρατηγική έχει προταθεί στο πλαίσιο του προγράμματος της Στοκχόλμης.

[6] από το τέλος του 2010, επανεξέταση στο ενωσιακό κανονιστικό πλαίσιο για την προστασία των δεδομένων με σκοπό την ενίσχυση της εμπιστοσύνηςτων ατόμων και των δικαιωμάτων τους.

Διαβάστηκε 7050 φορές Τελευταία τροποποίηση στις Τετάρτη, 26 Σεπτεμβρίου 2012 11:41
Κατηγορία Parents
Ασφάλεια στο Διαδίκτυο

Τελευταία άρθρα από τον/την Ασφάλεια στο Διαδίκτυο

Περισσότερα σε αυτή την κατηγορία: « Εθισμένο το 4% των Αμερικανών εφήβων Tα παιδιά χρησιμοποιούν ΜΚΔ σε μικρότερη ηλικία, πολλά όμως αγνοούν βασικούς κινδύνους της ιδιωτικής ζωής »
επιστροφή στην κορυφή