Νέα εργαλειοθήκη για την ασφάλεια της αλυσίδας εφοδιασμού Τεχνολογιών Πληροφοριών και Επικοινωνιών (ΤΠΕ), υιοθέτησε η Ευρωπαϊκή Ένωση θεσπίζοντας κοινό πλαίσιο για τον εντοπισμό, την αξιολόγηση και τον περιορισμό κινδύνων κυβερνοασφάλειας σε κρίσιμες τεχνολογικές υποδομές.
Η πρωτοβουλία παρέχει στα κράτη-μέλη ενιαία μεθοδολογία διαχείρισης ρίσκου σε όλο το φάσμα των προμηθευτών ΤΠΕ και περιλαμβάνει σενάρια απειλών, αξιολόγηση κρίσιμων προμηθευτών, στρατηγικές πολλαπλών προμηθευτών (multi-vendor strategy) και εργαλεία περιορισμού εξαρτήσεων από παρόχους υψηλού κινδύνου.
Η εργαλειοθήκη αναπτύχθηκε από την Ομάδα Συνεργασίας NIS2, με τη συμμετοχή των κρατών-μελών, της Ευρωπαϊκής Επιτροπής και του ENISA, ενώ προβλέπεται επανεξέταση της εφαρμογής της εντός ενός έτους.
Παράλληλα, στο πλαίσιο της αναθεωρημένης Πράξης για την Κυβερνοασφάλεια που παρουσιάστηκε στις 20 Ιανουαρίου 2026, η Επιτροπή πρότεινε τη δημιουργία αξιόπιστου ευρωπαϊκού πλαισίου για τις αλυσίδες εφοδιασμού ΤΠΕ, δίνοντας ιδιαίτερη έμφαση και σε μη τεχνικούς κινδύνους, όπως εξωτερικές παρεμβάσεις και γεωπολιτικές εξαρτήσεις.
Η ανακοίνωση συνοδεύεται από δύο νέες εκτιμήσεις κινδύνου που αφορούν:
Οι εκθέσεις αναλύουν πιθανές κυβερνοαπειλές, τις επιπτώσεις τους στην ασφάλεια και την οικονομία και τα αναγκαία μέτρα περιορισμού.
Όπως δήλωσε η Εκτελεστική Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, Ασφάλεια και Δημοκρατία, Χένα Βίρκουνεν, οι επιθέσεις στις αλυσίδες εφοδιασμού ΤΠΕ γίνονται ολοένα πιο σύνθετες, επηρεάζοντας κρίσιμες υποδομές και οικονομική σταθερότητα, καθιστώντας αναγκαία μια συντονισμένη ευρωπαϊκή προσέγγιση.
Περισσότερες ειδήσεις
Ψηφιακός πόλεμος στην Ευρώπη – Η Γερμανία δίνει το «πράσινο φως» για κυβερνοαντίποινα
«Σκιώδες AI» στα γραφεία – Εργαζόμενοι παρακάμπτουν το IT και… εκθέτουν εταιρικά στοιχεία
QR codes: Το νέο όπλο του phishing – Πενταπλάσια αύξηση επιθέσεων στο β’ εξάμηνο του 2025
