Μεταξύ άλλων, ο οργανισμός θα δει αλλαγές στη διοικητική του δομή, την απλούστευση των διαδικασιών του και τη σταδιακή αύξηση των πόρων που έχει στη διάθεσή του. Εκείνο που δεν αλλάζει είναι η έδρα του, στην Κρήτη, παρά τις επιφυλάξεις του εισηγητή, o οποίος σημείωσε ότι "από τις μετακινήσεις του προσωπικού προκύπτει πως οι Βρυξέλλες θα ήταν κατά πολύ η καλύτερη έδρα" για τον οργανισμό.
Η πιο πρόσφατη έκθεση του οργανισμού εξετάζει το υπολογιστικό νέφος από τη σκοπιά της προστασίας υποδομών πληροφοριών ζωτικής σημασίας (ΥΖΣ), και προσδιορίζει ότι το υπολογιστικό νέφος είναι ζωτικής σημασίας, λαμβανομένης υπόψη της συγκέντρωσης χρηστών και δεδομένων και της αυξανόμενης χρήσης του σε ιδιαίτερα σημαντικούς τομείς, όπως οι χρηματοπιστωτικές υπηρεσίες, η υγεία και οι ασφάλειες. Σε μερικά χρόνια, η μεγάλη πλειονότητα των οργανισμών θα εξαρτάται από το υπολογιστικό νέφος.
Οι μεγάλες υπηρεσίες νέφους θα έχουν δεκάδες εκατομμύρια τελικούς χρήστες. Τι θα γίνει, όμως, αν σημειωθεί βλάβη ή επίθεση από εισβολείς σε μία από αυτές τις υπηρεσίες νέφους; Τα τελευταία χρόνια υπήρξαν πολλές περιπτώσεις βλαβών που επηρέασαν πολύ μεγάλους δικτυακούς τόπους με εκατομμύρια χρήστες (για παράδειγμα, η διακοπή λόγω του προβλήματος δίσεκτου έτους). Αυτή η έκθεση εξετάζει τις απειλές από τη σκοπιά της προστασίας ΥΖΣ, δηλ. τον τρόπο πρόληψης μεγάλων διαταραχών και μεγάλων επιθέσεων στον κυβερνοχώρο. Τα βασικά μηνύματα της έκθεσης είναι:
- Υποδομές ζωτικής σημασίας: Σύντομα, η μεγάλη πλειονότητα των οργανισμών θα χρησιμοποιεί το υπολογιστικό νέφος και σε τομείς ζωτικής σημασίας, όπως οι χρηματοπιστωτικές υπηρεσίες, η ενέργεια και οι μεταφορές. Οι υπηρεσίες νέφους μετατρέπονται οι ίδιες σε υποδομές πληροφοριών ζωτικής σημασίας.
- Φυσικές καταστροφές και κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS): Ένα πλεονέκτημα του υπολογιστικού νέφους είναι η ανθεκτικότητα στις περιπτώσεις φυσικών καταστροφών και κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS), οι οποίες είναι δύσκολο να μετριαστούν με παραδοσιακές προσεγγίσεις (επί τόπου διακομιστές ή ενιαίο κέντρο δεδομένων).
- Επιθέσεις στον κυβερνοχώρο: Οι επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται ελαττώματα του λογισμικού μπορούν να προκαλέσουν σοβαρές παραβιάσεις δεδομένων, οι οποίες επηρεάζουν εκατομμύρια χρήστες εξαιτίας της μεγάλης συγκέντρωσης χρηστών και δεδομένων. Ο υλικός πλεονασμός δεν προστατεύει από ορισμένες επιθέσεις στον κυβερνοχώρο, όπως παραβιάσεις δεδομένων που εκμεταλλεύονται ελαττώματα του λογισμικού.
Η έκθεση δίνει επίσης εννέα συστάσεις προς τους φορείς που είναι υπεύθυνοι για τις υποδομές πληροφοριών ζωτικής σημασίας. Βασικά σημεία: Ένταξη των μεγάλων υπηρεσιών νέφους στις εθνικές αξιολογήσεις κινδύνου, παρακολούθηση της εξάρτησης από το νέφος, και εργασία με παρόχους για τα προγράμματα αναφοράς συμβάντων. Για την πλήρη έκθεση και συστάσεις: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/critical-cloud-computing/
Γενικές πληροφορίες: Σχέδιο δράσης της Επιτροπής για την προστασία ΥΖΣ
Πηγή: Ευρωπαϊκό Κοινοβούλιο και ENISA