Η Εθνική Υπηρεσία Ασφάλειας Συστημάτων Πληροφοριών (ANSSI από το Agence Nationale de la Sécurité des Systèmes d’Information) της Γαλλίας και η Γερμανική Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI από το Bundesamt für Sicherheit in der Informationstechnik) συμφώνησαν σε στενή συνεργασία για τα κριτήρια ασφάλειας στο cloud.
Η συνεργασία μεταξύ δύο σημαντικών ευρωπαϊκών παραγόντων έχει σαν στόχο να αποτελέσει ένδειξη προόδου, μία ημέρα πριν από τη Γερμανο-Γαλλική Ψηφιακή Σύνοδο Κορυφής: Σε περιπτώσεις αυξημένων απαιτήσεων ασφαλείας, στο μέλλον θα εφαρμόζεται διασυνοριακή σκέψη.
“Πρέπει να διασφαλίσουμε την αδιάλειπτη λειτουργία και τον αποτελεσματικό έλεγχο των ευαίσθητων δεδομένων μας στα cloud”, λέει η Πρόεδρος της BSI, Claudia Plattner. Η Γαλλία και η Γερμανία ενδιαφέρονται για την “αντιμετώπιση των κινδύνων που προκύπτουν από το εξωεδαφικό δίκαιο ή άλλες εξαρτήσεις”, προσθέτει ο Γενικός Διευθυντής της ANSSI, Vincent Strubel.
Οι Ευρωπαίοι πάροχοι cloud έχουν αντιμετωπίσει μέχρι στιγμής το πρόβλημα με το κάθε ένα από τα 27 κράτη μέλη της ΕΕ να έχει τις δικές του προδιαγραφές για “ασφαλή cloud” για απομακρυσμένες εφαρμογές και αποθήκευση, που συχνά απαιτούν ξεχωριστές πιστοποιήσεις και ελέγχους ασφαλείας.
Αυτό θα αλλάξει ριζικά με το “Πλαίσιο Κυριαρχίας Cloud” ή “Cloud Sovereignty Framework” που ανακοίνωσε η Ευρωπαϊκή Επιτροπή. Οι δύο αρχές κυβερνοασφάλειας στη Βόννη και το Παρίσι θέλουν τώρα να βασιστούν σε αυτό. Στόχος τους είναι η ανάπτυξη συμβατών κριτηρίων και μεθόδων για τη συμμόρφωσή τους.
Η ANSSI χρησιμοποιεί το SecNumCloud Framework, το οποίο βασίζεται στο πρότυπο ISO 270001, από το 2016. Η BSI εργάζεται προς το παρόν με βάση τα ελάχιστα πρότυπα cloud, τους λεγόμενους καταλόγους κριτηρίων C5 που είναι οι προδιαγραφές των ειδικών ασφάλειας IT της Βόννης.
Αν οι δύο βασικοί παράγοντες κυβερνοασφάλειας της ΕΕ συνεργαστούν μόνιμα, θα μπορούσαν να αντιμετωπίσουν δύο προβλήματα ταυτόχρονα: πρώτον, το κόστος για τους παρόχους – και κατά συνέπεια, οι τιμές για τους χρήστες – δεν θα είναι υψηλό λόγω της πληθώρας εθνικών κανονισμών. Δεύτερον, αυτό θα απλοποιήσει τη λειτουργία των κέντρων δεδομένων σύμφωνα με τους εθνικούς κανονισμούς στο εξωτερικό εντός της ΕΕ.
Η ιδέα κοινών κριτηρίων για ασφαλή περιβάλλοντα cloud δεν είναι νέα: Πριν από εννέα χρόνια, ο τότε Πρόεδρος της BSI, Arne Schönbohm, και ο Γάλλος ομόλογός του, Guillaume Poupard, ήθελαν να αναπτύξουν ένα “Ευρωπαϊκό Ασφαλές Cloud” σαν ένδειξη καλής γερμανο-γαλλικής ψηφιακής συνεργασίας.
Και αυτή τη φορά, η κοινή δήλωση των δύο πλευρών αναφέρει σε σχετικό απόσπασμα: Η κοινή προσέγγιση θα πρέπει να λαμβάνει χώρα “όπου είναι δυνατόν”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
