Η ψηφοφορία για το EUCS, το πλαίσιο κανόνων σχετικά με το σύστημα πιστοποίησης ασφάλειας πληροφορικής για υπηρεσίες cloud, αναβλήθηκε για τον Μάιο. Σε ποιον αρέσει και σε ποιον όχι η τελική έκδοση της πρότασης της Ε.Ε
Η ψηφοφορία για την ευρωπαϊκή ετικέτα κυβερνοασφάλειας για τις υπηρεσίες cloud αναβλήθηκε για τον Μάιο.
Εθνικοί εμπειρογνώμονες, που συναντήθηκαν στις 15 και 16 Απριλίου για να διαπραγματευτούν το EUCS, το μελλοντικό ευρωπαϊκό πλαίσιο για τους παρόχους υπηρεσιών cloud, δεν έδωσαν το πράσινο φως στην τελευταία προτεινόμενη έκδοση, αναφέρει το Reuters .
Το Eucs είναι το ακρωνύμιο του «ευρωπαϊκού συστήματος πιστοποίησης ασφάλειας πληροφοριών» με αναφορά στο cloud computing. Η Ευρωπαϊκή Επιτροπή δημοσίευσε, μέσω της ευρωπαϊκής υπηρεσίας κυβερνοασφάλειας Enisa, το τελευταίο προσχέδιο του νέου EUCS το 2020, το οποίο τροποποιήθηκε από το Βέλγιο, το οποίο ασκεί επί του παρόντος την εκ περιτροπής προεδρία της ΕΕ.
Όπως επισημαίνει στο Startmag ένας αναλυτής του κλάδου που ζητά την ανωνυμία του, «η ομάδα επικεντρώθηκε κυρίως τη Δευτέρα στο EUCC (European Cybersecurity Certification Scheme on Common Criteria, ένα σύστημα που αφορά προϊόντα υλικού και λογισμικού ΤΠΕ) και την Τρίτη στο Eucs. Η επίσημη γνωμοδότηση και ψηφοφορία πιθανότατα θα γίνει τον Μάιο».
Η πρόταση που εξετάζεται από ειδικούς αφαιρεί τις λεγόμενες απαιτήσεις κυριαρχίας από ένα προηγούμενο προσχέδιο που ανάγκασε τους τεχνολογικούς γίγαντες των ΗΠΑ (όπως η Google, η Amazon και η Microsoft) να δημιουργήσουν μια κοινή επιχείρηση ή να συνεργαστούν με μια εταιρεία με έδρα την ΕΕ για την αποθήκευση και επεξεργασία δεδομένων δεδομένα στην ΕΕ προκειμένου να πληρούν τις προϋποθέσεις για το υψηλότερο επίπεδο της ετικέτας κυβερνοασφάλειας της ΕΕ. Αυτό θα άνοιγε το δρόμο για να φτάσουν στο υψηλότερο επίπεδο ετικέτας κυβερνοασφάλειας εντός της ΕΕ, παρόμοιο με το γαλλικό «SecNumCloud».
Αλλά προς το παρόν δεν υπάρχει απόφαση, με την ψηφοφορία να αναβάλλεται για τον επόμενο μήνα.
«Η Ευρώπη δεν έχει (ακόμα;) αποχαιρετήσει την ψηφιακή της «κυριαρχία»» σχολιάζει το 01net . Διακυβεύεται η ασφάλεια των δεδομένων των Ευρωπαίων χρηστών που είναι αποθηκευμένα στα «σύννεφα».
Μετά την ψηφοφορία των ειδικών, το επόμενο βήμα είναι η γνώμη των χωρών της ΕΕ και η τελική απόφαση της Ευρωπαϊκής Επιτροπής αναμένεται πιθανότατα το φθινόπωρο.
Όλες οι λεπτομέρειες.
ΠΕΡΙΜΕΝΟΝΤΑΣ ΤΗΝ ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΟ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΣΧΕΔΙΟ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΕΕ CLOD
Οι Βρυξέλλες θέλουν να εισαγάγουν ένα σύστημα πιστοποίησης κυβερνοασφάλειας (EUCS) για να διασφαλίσει την κυβερνοασφάλεια των υπηρεσιών cloud και να βοηθήσει τις κυβερνήσεις και τις εταιρείες να επιλέξουν έναν ασφαλή και αξιόπιστο πάροχο για τις δραστηριότητές τους στο cloud.
Ωστόσο, οι διαφωνίες σχετικά με το εάν πρέπει να επιβληθούν αυστηρές απαιτήσεις στη Big Tech για να πληροί τις προϋποθέσεις για την κορυφαία βαθμίδα της ετικέτας κυβερνοασφάλειας της ΕΕ παρεμπόδισαν τις προσπάθειες.
ΟΙ ΑΠΑΙΤΗΣΕΙΣ ΚΥΡΙΑΡΧΙΑΣ ΣΤΗΝ ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΕΕ CLOD
Η τελευταία έκδοση εξάλειψε τις λεγόμενες απαιτήσεις κυριαρχίας από μια προηγούμενη πρόταση, η οποία ανάγκασε τους τεχνολογικούς γίγαντες των ΗΠΑ να δημιουργήσουν μια κοινοπραξία ή να συνεργαστούν με μια εταιρεία με έδρα την ΕΕ για την αποθήκευση και επεξεργασία δεδομένων πελατών στο μπλοκ προκειμένου να πληρούν τις προϋποθέσεις για το υψηλότερο επίπεδο της ευρωπαϊκής ετικέτας κυβερνοασφάλειας.
ΑΜΕΡΙΚΑΝΙΚΗ ΜΕΓΑΛΗ ΤΕΧΝΙΚΗ ΧΑΡΑΤΕ
Οι Αμερικανοί Big Techs ανέπνευσαν ανακούφιση. Αυτό θα επιτρέψει στην Amazon, την Google της Alphabet και τη Microsoft – που μαζί κατέχουν περισσότερα από τα τρία τέταρτα της ευρωπαϊκής αγοράς – να υποβάλλουν προσφορές για εξαιρετικά ευαίσθητες συμβάσεις υπολογιστικού νέφους στην ΕΕ, ανέφεραν οι πηγές που επικαλείται το Reuters .
ΛΙΓΟΤΕΡΟ ΥΠΑΡΧΟΥΝ ΕΥΡΩΠΑΪΚΕΣ ΕΤΑΙΡΕΙΕΣ ΟΠΩΣ Η ΙΤΑΛΙΚΗ ΤΙΜ ΚΑΙ Η ΑΡΟΥΜΠΑ
Η πιο πρόσφατη έκδοση για την πιστοποίηση κυβερνοασφάλειας για υπηρεσίες cloud (Eucs) προκάλεσε αντίθετα φωνές διαμαρτυρίας από ευρωπαϊκές εταιρείες.
Δεκαοκτώ εταιρείες, συμπεριλαμβανομένων των Airbus, OVHCloud, Orange, Capgemini και της ιταλικής Tim and Aruba δημοσίευσαν επιστολή στις 10 Απριλίου «καλώντας τα κράτη μέλη να απορρίψουν οποιαδήποτε πρόταση στερείται κριτηρίων κυριαρχίας».
Χωρίς τέτοιες απαιτήσεις, τα ευρωπαϊκά δεδομένα θα μπορούσαν να είναι προσβάσιμα σε ξένες κυβερνήσεις με βάση τους νόμους τους, όπως ο Νόμος για το Cloud των ΗΠΑ ή ο νόμος για τις κινεζικές εθνικές υπηρεσίες πληροφοριών, προειδοποίησαν οι υπογράφοντες. Υπό το πρίσμα αυτό, οι ευρωπαϊκές εταιρείες είπαν ότι η ετικέτα κυβερνοασφάλειας της ΕΕ θα πρέπει να ακολουθήσει το παράδειγμα της ευρωπαϊκής πλατφόρμας υπολογιστικού νέφους Gaia-X που δημιουργήθηκε για να μειώσει την εξάρτηση της ΕΕ από τους γίγαντες της Silicon Valley και η οποία έχει απαιτήσεις κυριαρχίας.
Αν και το σύστημα πιστοποίησης θα είναι εθελοντικό, εξακολουθεί να προορίζεται να καθοδηγήσει τις αρχές των κρατών μελών στη λήψη αποφάσεων σχετικά με τους προμηθευτές. «Η έλλειψη ρητρών κυριαρχίας θα μπορούσε επίσης να εμποδίσει τους εκκολαπτόμενους παρόχους υπηρεσιών cloud της ΕΕ σε σύγκριση με τους μεγαλύτερους αντιπάλους τους στις ΗΠΑ», αναφέρεται περαιτέρω στην επιστολή.
Η ΘΕΣΗ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΓΙΑ ΤΗΝ ΠΡΟΕΔΡΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ BUTTI
Ο Alessio Butti, υφυπουργός του πρωθυπουργού αρμόδιος για την Καινοτομία, μίλησε σήμερα το πρωί για την αποτυχία ψηφοφορίας που αναμένεται στις αρχές της εβδομάδας σε συνέντευξή του στην εφημερίδα La Verità .
«Ήταν μια επιχειρησιακή συνάντηση μεταξύ εκπροσώπων ευρωπαϊκών κυβερνήσεων αρμόδιων στον τομέα της ασφάλειας στον κυβερνοχώρο. Η Εθνική Υπηρεσία Κυβερνοασφάλειας (ACN) εκπροσώπησε την Ιταλία σε αυτή τη σημαντική συνάντηση, κατά την οποία δεν ελήφθησαν επίσημες αποφάσεις. Επίκεντρο της συζήτησης ήταν η πρόταση για νέα ευρωπαϊκή πιστοποίηση για την ασφάλεια των υπηρεσιών cloud. Η βελγική Προεδρία υπέβαλε πρόταση η οποία, εάν γίνει αποδεκτή, θα οδηγήσει σε μείωση των απαιτήσεων ασφαλείας που απαιτούνται επί του παρόντος», εξήγησε ο Μπούτι.
«Αυτή η αλλαγή θα επιτρέψει στους παρόχους υπηρεσιών cloud, ακόμη και σε αυτούς που λειτουργούν υπό τη δικαιοδοσία κυβερνήσεων εκτός ΕΕ, να πιστοποιηθούν ως ασφαλείς. Αυτή η πρωτοβουλία βρήκε εύνοια σε ορισμένες σκανδιναβικές χώρες, οι οποίες θεωρούν αυτή την κίνηση ως δυνητικό ανταγωνιστικό πλεονέκτημα για τις εταιρείες εντός του οικονομικού τους ιστού. Άλλες χώρες, ωστόσο, συμπεριλαμβανομένης της Ιταλίας, έχουν ζητήσει την υιοθέτηση υψηλότερων και πιο αυστηρών προτύπων, τονίζοντας την ανάγκη να εξασφαλιστεί υψηλότερο επίπεδο προστασίας για τα δεδομένα των ευρωπαίων χρηστών», πρόσθεσε ο υφυπουργός στη La Verità .
ΣΧΟΛΙΟ ΑΝΑΛΥΤΗ
Τέλος, σύμφωνα με τον αναλυτή που πήρε συνέντευξη από το Startmag , «η βελγική συμβιβαστική πρόταση έχει πλέον παγιωθεί. Ο στόχος είναι να ολοκληρωθούν τα πάντα κατά τη διάρκεια της εντολής αυτής της Ευρωπαϊκής Επιτροπής. Η Γαλλία πιέζει να προσθέσει ορισμένες πρόσθετες απαιτήσεις διαφάνειας και ζητά διευκρινίσεις από την Επιτροπή σχετικά με τους όρους υπό τους οποίους μπορούν να διατηρήσουν τα εθνικά συστήματα (το γαλλικό, το SecNum Cloud, είναι στην πραγματικότητα η βάση της πρότασής τους EUCS)».
Επομένως, πρέπει απλώς να περιμένουμε μέχρι τον επόμενο μήνα για να μάθουμε ποια πρόταση θα υπερισχύσει του μελλοντικού συστήματος πιστοποίησης EUCS για τις υπηρεσίες cloud.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/innovazione/progetto-ue-di-certificazione-cloud-cosa-succede-e-gli-interessi-in-ballo/ στις Wed, 17 Apr 2024 14:08:17 +0000.