Ασφάλεια στον κυβερνοχώρο: ευρω-ενωσιακό κανονιστικό πλαίσιο, στρατηγική και διαμόρφωση πολιτικής
Τίτλος:
Cyber security: EU regulatory framework, strategy and policy formation
Κύρια Υπευθυνότητα:
Χρηστάτου, Νικολέτα Ε.
Επιβλέπων:
Πασσάς, Αργύρης Γ.
Θέματα:
Keywords:
Κυβερνοχώρος, Κυβερνοασφάλεια, Τεχνολογίες Πληροφορικής και Επικοινωνιών, Ενωσιακή Στρατηγική για την Κυβερνοασφάλεια Cyberspace, Cybersecurity, Information and Communication Technologies, Union Cybersecurity Strategy
Ημερομηνία Έκδοσης:
2023
Εκδότης:
Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:
Η παρούσα διπλωματική εργασία στοχεύει να αξιολογήσει τις τρέχουσες απειλές κατά του κυβερνοχώρου και να αναδείξει τη συμβολή της Ευρωπαϊκής Ένωσης στη δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος. Εξετάζει το ρυθμιστικό πλαίσιο της ΕΕ, τη χάραξη στρατηγικής και τη διαμόρφωση πολιτικής στον τομέα της κυβερνοασφάλειας, με ιδιαίτερη έμφαση στον αντίκτυπο και την εφαρμογή τους στην Ελλάδα. Η αυξανόμενη εξάρτηση φυσικών προσώπων, φορέων, οντοτήτων και κρατών στον κυβερνοχώρο, μια τάση που συνεχίζει να βαθαίνει με την πάροδο του χρόνου. Ενώ η ενοποίηση του κυβερνοχώρου προσφέρει ευκολία και αποτελεσματικότητα, εκθέτει επίσης τις κοινωνίες σε διάφορους κινδύνους. Μέσω της παρούσας μελέτης επιδιώκεται η εμβάθυνση στην απάντηση της Ευρωπαϊκής Ένωσης σε αυτές τις προκλήσεις, παρακολουθώντας την εξέλιξη της νομοθεσίας της για την κυβερνοασφάλεια. Ως σημεία-κλειδιά στην πορεία αυτή χαρακτηρίζονται ο Κανονισμός 881/2019 και οι οδηγίες 2016/1148 (NIS 1) και 2555/2022 (NIS 2). Ο Κανονισμός 881/2019 γνωστός και ως Νόμος για την Ασφάλεια στον Κυβερνοχώρο, αντιπροσωπεύει ένα σημαντικό βήμα για την ενοποίηση της προσέγγισης της Ένωσης για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Κεντρικά σημεία του αποτέλεσαν η ενίσχυση του ENISA, η εναρμόνιση των προτύπων κυβερνοασφάλειας των κρατών μελών, καθώς και η εξουσιοδότηση που παρείχε στα κράτη μέλη να ιδρύσουν Εθνικές Αρχές Πιστοποίησης Κυβερνοασφάλειας (NCCA), συμβάλλοντας ούτως σημαντικα στην οικοδόμηση της εμπιστοσύνης του κοινού στην ψηφιακή αγορά. Παράλληλα, η μετάβαση από την Οδηγία 2016/1148 (NIS 1) στην Οδηγία 2555/2022 (NIS 2) σηματοδοτεί μια σημαντική εξέλιξη στο τοπίο της κυβερνοασφάλειας της Ένωσης, με το NIS 2 να έχει ιδιαίτερη επιρροή στη διαμόρφωση της πραγματικότητας της κυβερνοασφάλειας σε ενωσιακό επίπεδο εν γένει αλλά και στην Ελλάδα ειδικότερα. Με την παρούσα μελέτη υπογραμμίζεται η περίπλοκη σχέση μεταξύ της διαμόρφωσης πολιτικής και της στρατηγικής στο ζήτημα της κυβερνοασφάλειας. Αν και διαφέρουν ως προς τις λειτουργίες τους, αυτές οι διαδικασίες είναι στενά αλληλένδετες και ζωτικής σημασίας για την αποτελεσματική διακυβέρνηση και την ασφάλεια του κυβερνοχώρου. Μέσα από την ανάλυση των διαφορετικών πτυχών της διαμόρφωσης πολιτικής και της στρατηγικής, επισημαίνονται οι προκλήσεις και οι πολυπλοκότητες που συνεπάγεται η προσπάθεια ισχυροποίησης της ενωσιακής θέσης στον κυβερνοχώρο, τονίζοντας την ανάγκη για ισχυρές και δυναμικές απαντήσεις πολιτικής από πλευράς Ευρωπαϊκής Ένωσης. Μέσα από την ανάλυση των ανωτέρω, αναδύεται μια νέα παλέτα ερωτημάτων, όπως το ζήτημα αν η αποτελεσματικότητα των στρατηγικών κυβερνοασφάλειας των κρατών μελών σήμερα μπορεί να παραμείνει η ίδια όταν στην πραγματικότητα ο κυβερνοχώρος κατακλύζεται από νέες τεχνολογίες όπως η τεχνητή νοημοσύνη και το blockchain, οι συνέπειες των οποίων είναι ακόμα ένα αχαρτογράφητο πεδίο.
Abstract:
This thesis aims to assess current cyber threats and highlight the European Union's contribution to creating a secure digital environment. It examines the EU regulatory framework, strategy-making and policy-making in the field of cybersecurity, with a particular focus on their impact and implementation in Greece. The growing dependence of individuals, agencies, entities and states on cyberspace, a trend that continues to deepen over time. While cyber consolidation offers convenience and efficiency, it also exposes societies to various risks. This study seeks to deepen into the European Union's response to these challenges by monitoring the evolution of its cybersecurity legislation. Regulation 881/2019 and directives 2016/1148 (NIS 1) and 2555/2022 (NIS 2) are characterized as key points along this path. Regulation 881/2019 also known as the Cybersecurity Act represents an important step in unifying the Union's approach to strengthening cyber security. Its central points were the strengthening of ENISA, the harmonization of Member States' cybersecurity standards, as well as the authorization given to Member States to establish National Cybersecurity Certification Authorities (NCCA), thus contributing significantly to building public confidence in the digital market. At the same time, the transition from Directive 2016/1148 (NIS 1) to Directive 2555/2022 (NIS 2) marks an important development in the Union's cybersecurity landscape, with NIS 2 having a particular influence in shaping the cybersecurity reality in the Union level in general but also in Greece in particular. This study highlights the complex relationship between policy-making and strategy in the issue of cybersecurity. Although they differ in their functions, these processes are closely interrelated and vital to effective cyber governance and security. Through the analysis of different aspects of policy-making and strategy, the challenges and complexities involved in trying to strengthen the Union's position in cyberspace are highlighted, highlighting the need for strong and dynamic policy responses from the European Union. Through the analysis of the above, a new palette of questions emerges, such as the question of whether the effectiveness of Member States' cybersecurity strategies today can remain the same when in fact cyberspace is flooded by new technologies such as artificial intelligence and blockchain, the consequences of which is still an uncharted field.
Περιγραφή:
Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Διεθνών, Ευρωπαϊκών και Περιφερειακών Σπουδών, ΠΜΣ, κατεύθυνση Ευρωπαϊκό Ποινικό Δίκαιο και Πολιτική, 2023