Κίνητρα και δυσκολίες για τη διαμοιραζόμενη χρήση πληροφοριών ασφάλειας στον κυβερνοχώρο

Ο ευρωπαϊκός οργανισμός «ασφάλειας του κυβερνοχώρου», ENISA, ήτοι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, κυκλοφόρησε μια νέα μελέτη σχετικά με τους φραγμούς και τα κίνητρα που παρουσιάζονται, που απομακρύνουν ή ενισχύουν τη διαμοιραζόμενη χρήση πληροφοριών ασφάλειας στον κυβερνοχώρο.

Η σημασία της από κοινού χρήσης πληροφοριών για την Προστασία Κρίσιμων Πληροφοριακών Υποδομών -CIIP-αναγνωρίζεται ευρέως από τις κοινότητες των τεχνικών, των συγγραφέων πολιτικών ασφάλειας και των επαγγελματιών. Ο Οργανισμός ερεύνησε ομάδες που γνωρίζουν τη σημασία του διαμοιρασμού πληροφοριών μεταξύ των μελών τους, όπως το κέντρο Ανταλλαγής Πληροφοριών (IE) και τα Κέντρα Ανάλυσης Κοινής Χρήσης Πληροφοριών (ISAC). Η έκθεση αναγνωρίζει τους σημαντικότερους φραγμούς και κίνητρα στην καθημερινή πρακτική των ομάδων αυτών σε σχέση με την Προστασία Κρίσιμων Πληροφοριακών Υποδομών. Η έρευνα αυτή διαφέρει από άλλες εκθέσεις καθώς εστιάζει στις εμπειρίες των επαγγελματιών. Η μελέτη αυτή ολοκληρώθηκε μέσω τριών σταδίων: έγινε εκτενής έρευνα και ανάλυση της υπάρχουσας βιβλιογραφίας, πραγματοποιήθηκε μια σειρά από συνεντεύξεις με αρμόδια πρόσωπα και μια άσκηση δύο φάσεων με την τεχνική Delphi στην οποία συμμετείχαν επαγγελματίες που ασχολούνται με την Ασφάλεια Πληροφοριών και Δικτύων.

Πολλοί από τους φραγμούς και τα κίνητρα που αναγνωρίζονται στη βιβλιογραφία έχουν μικρή σημασία για τους επαγγελματίες και τα στελέχη που εργάζονται σε κέντρα Ανταλλαγής Πληροφοριών. Αντίθετα, ουσιαστικά κίνητρα για τους επαγγελματίες θεωρούνται τα οικονομικά κίνητρα ( εξοικονόμηση κόστους), τα κίνητρα ποιότητας, αξίας και χρήσης των διαμοιραζόμενων πληροφοριών.

Οι βασικοί φραγμοί ώστε να μην επιτευχθεί ο διαμοιρασμός των πληροφοριών είναι η χαμηλή ποιότητά τους, η κακή διαχείριση ή/και κίνδυνοι που σχετίζονται με τη διατήρηση της καλής φήμης.

Ο Οργανισμός κατέληξε σε 20 προτάσεις που στοχεύουν σε διαφορετικούς αποδέκτες, όπως για παράδειγμα:

- Τα κράτη μέλη θα πρέπει να θεσπίσουν μια εθνική πλατφόρμα για τη διαμοιραζόμενη χρήσης πληροφοριών σε συνεργασία, πάντα, με άλλα κράτη μέλη.

- Ο ιδιωτικός τομέας θα πρέπει να προσφέρει μεγαλύτερη διαφάνεια στους μηχανισμούς κοινής χρήσης πληροφοριών, και να βελτιώνει τα μέτρα ετοιμότητας με βάση τις πληροφορίες που ανταλλάσσονται

- Η ερευνητική και η ακαδημαϊκή κοινότητα θα πρέπει να ποσοτικοποιήσει το όφελος και το κόστος της συμμετοχής της στην εθνική πλατφόρμα, αναλαμβάνοντας τη μελέτη περιπτώσεων σχετικά με τον τρόπο αποφυγής των επιθέσεων ή τον περιορισμό ο αντίκτυπος αυτών.

- Τα θεσμικά όργανα της Ε.Ε. και ο ENISA θα πρέπει να θεσπίσουν μια πανευρωπαϊκή πλατφόρμα διαμοιρασμού πληροφοριών για τα κράτη μέλη και ιδιώτες.

Η Ευρωπαϊκή εταιρική συνεργασία δημόσιου-ιδιωτικού τομέα για την ικανότητα αποκατάστασης (EP3R) (http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/impl_activities/ep3r_29_06_2010/index_en.htm) της Ευρωπαϊκής Επιτροπής αποτελεί τη βασική πρωτοβουλία διαμόρφωσης πολιτικής στον τομέα αυτό.

Ο Εκτελεστικός Διευθυντής της ENISA, Δρ. Udo Helmbrecht, σχολιάζει:

«Η διαμοιραζόμενη χρήση πληροφοριών αποτελεί ακρογωνιαίο λίθο για τη βελτίωση της προστασίας των κρίσιμων πληροφοριακών υποδομών - CIIP, που είναι ζωτικής σημασίας για την ευρωπαϊκή οικονομία και τις επικοινωνίες στην Ευρώπη».

Για την πλήρη μελέτη, συμπεριλαμβανομένων όλων των προτάσεων http://www.enisa.europa.eu/act/res/policies/good-practices-1/information-sharing-exchange