Ασφάλεια στον κυβερνοχώρο: ευρω-ενωσιακό κανονιστικό πλαίσιο, στρατηγική και διαμόρφωση πολιτικής

Η παρούσα διπλωματική εργασία στοχεύει να αξιολογήσει τις τρέχουσες απειλές κατά του κυβερνοχώρου και να αναδείξει τη συμβολή της Ευρωπαϊκής Ένωσης στη δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος. Εξετάζει το ρυθμιστικό πλαίσιο της ΕΕ, τη χάραξη στρατηγικής και τη διαμόρφωση πολιτικής στον τομέα της κυβερνοασφάλειας, με ιδιαίτερη έμφαση στον αντίκτυπο και την εφαρμογή τους στην Ελλάδα. Η αυξανόμενη εξάρτηση φυσικών προσώπων, φορέων, οντοτήτων και κρατών στον κυβερνοχώρο, μια τάση που συνεχίζει να βαθαίνει με την πάροδο του χρόνου. Ενώ η ενοποίηση του κυβερνοχώρου προσφέρει ευκολία και αποτελεσματικότητα, εκθέτει επίσης τις κοινωνίες σε διάφορους κινδύνους. Μέσω της παρούσας μελέτης επιδιώκεται η εμβάθυνση στην απάντηση της Ευρωπαϊκής Ένωσης σε αυτές τις προκλήσεις, παρακολουθώντας την εξέλιξη της νομοθεσίας της για την κυβερνοασφάλεια. Ως σημεία-κλειδιά στην πορεία αυτή χαρακτηρίζονται ο Κανονισμός 881/2019 και οι οδηγίες 2016/1148 (NIS 1) και 2555/2022 (NIS 2). Ο Κανονισμός 881/2019 γνωστός και ως Νόμος για την Ασφάλεια στον Κυβερνοχώρο, αντιπροσωπεύει ένα σημαντικό βήμα για την ενοποίηση της προσέγγισης της Ένωσης για την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Κεντρικά σημεία του αποτέλεσαν η ενίσχυση του ENISA, η εναρμόνιση των προτύπων κυβερνοασφάλειας των κρατών μελών, καθώς και η εξουσιοδότηση που παρείχε στα κράτη μέλη να ιδρύσουν Εθνικές Αρχές Πιστοποίησης Κυβερνοασφάλειας (NCCA), συμβάλλοντας ούτως σημαντικα στην οικοδόμηση της εμπιστοσύνης του κοινού στην ψηφιακή αγορά. Παράλληλα, η μετάβαση από την Οδηγία 2016/1148 (NIS 1) στην Οδηγία 2555/2022 (NIS 2) σηματοδοτεί μια σημαντική εξέλιξη στο τοπίο της κυβερνοασφάλειας της Ένωσης, με το NIS 2 να έχει ιδιαίτερη επιρροή στη διαμόρφωση της πραγματικότητας της κυβερνοασφάλειας σε ενωσιακό επίπεδο εν γένει αλλά και στην Ελλάδα ειδικότερα. Με την παρούσα μελέτη υπογραμμίζεται η περίπλοκη σχέση μεταξύ της διαμόρφωσης πολιτικής και της στρατηγικής στο ζήτημα της κυβερνοασφάλειας. Αν και διαφέρουν ως προς τις λειτουργίες τους, αυτές οι διαδικασίες είναι στενά αλληλένδετες και ζωτικής σημασίας για την αποτελεσματική διακυβέρνηση και την ασφάλεια του κυβερνοχώρου. Μέσα από την ανάλυση των διαφορετικών πτυχών της διαμόρφωσης πολιτικής και της στρατηγικής, επισημαίνονται οι προκλήσεις και οι πολυπλοκότητες που συνεπάγεται η προσπάθεια ισχυροποίησης της ενωσιακής θέσης στον κυβερνοχώρο, τονίζοντας την ανάγκη για ισχυρές και δυναμικές απαντήσεις πολιτικής από πλευράς Ευρωπαϊκής Ένωσης. Μέσα από την ανάλυση των ανωτέρω, αναδύεται μια νέα παλέτα ερωτημάτων, όπως το ζήτημα αν η αποτελεσματικότητα των στρατηγικών κυβερνοασφάλειας των κρατών μελών σήμερα μπορεί να παραμείνει η ίδια όταν στην πραγματικότητα ο κυβερνοχώρος κατακλύζεται από νέες τεχνολογίες όπως η τεχνητή νοημοσύνη και το blockchain, οι συνέπειες των οποίων είναι ακόμα ένα αχαρτογράφητο πεδίο.