«Τι έχει να πει η Κομισιόν για την κατάρρευση των δικτύων την περασμένη Παρασκευή λόγω σφαλμάτων δύο εταιρειών υψηλής τεχνολογίας (Microsoft και CrowdStrike); Δεν είναι πολιτικό το γεγονός ότι υπήρξε τόσο μεγάλη διαταραχή σε ποικίλους τομείς της ζωής στην ΕΕ, από τις τράπεζες μέχρι τις μεταφορές; Σκοπεύει η Επιτροπή να κάνει κάτι ώστε να μην επαναληφθεί; Ξοδεύουμε δισεκατομμύρια για να τερματίσουμε την εξάρτησή μας από τη Ρωσία, αλλά εξακολουθούμε να εξαρτιόμαστε από εταιρείες υψηλής τεχνολογίας! Πώς θα μπορούσε αυτό να αντιστραφεί;»
Αυτά τα απολύτως καίρια ερωτήματα θέσαμε στην Κομισιόν με αφορμή το ψηφιακό «μπλακ άουτ» σε σειρά εφαρμογών των Windows της Microsoft λόγω μιας… άστοχης ενημέρωσης λογισμικού της συνεταίρου της CrowdStrike. Οι επίσημες απαντήσεις που λάβαμε είναι ανησυχητικά… γραφειοκρατικές: «Γνωρίζουμε τα δημοσιεύματα των ΜΜΕ για διακοπές λειτουργίας που έχουν επηρεάσει διάφορους τομείς στα κράτη-μέλη της Ε.Ε. και παγκοσμίως. Διαβεβαιώνουμε ότι οι υπηρεσίες της Επιτροπής δεν έχουν επηρεαστεί, καθώς δεν χρησιμοποιούμε το λογισμικό Crowdstrike της Microsoft. Συνεργαζόμαστε ως συνήθως με τις σχετικές οντότητες και δίκτυα, όπως προβλέπεται από τις τυπικές διαδικασίες λειτουργίας μας: τις Ομάδες Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών σε όλα τα κράτη-μέλη (CSIRT Network), τον οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο (ENISA), το Cyclone Network (δίκτυο κρατών μελών για τις υπηρεσίες ασφάλειας στον κυβερνοχώρο) και CERT-EU. Η οδηγία NIS 2 (για την κυβερνοασφάλεια) και άλλες ευρωπαϊκές νομοθεσίες καλύπτουν τα συστήματα δικτύων και πληροφοριών στον τομέα των μεταφορών, τον χρηματοπιστωτικό τομέα και άλλες κρίσιμες υποδομές και απαιτούν από τις οντότητες να λαμβάνουν μέτρα κυβερνοασφάλειας και να αναφέρουν περιστατικά στον κυβερνοχώρο. Θα συνεχίσουμε να παρακολουθούμε την κατάσταση».
Αντιλαμβάνεστε εσείς από την απάντηση αυτή ότι η Ε.Ε. εκλαμβάνει το ψηφιακό μπλακ άουτ της περασμένης Παρασκευής ως μια μείζονα δημόσια, πολιτική, ευρωπαϊκή υπόθεση για την οποία σκοπεύει να ζητήσει λογαριασμό από τη Microsoft και την CrowdStrike; Χάθηκαν δισεκατομμύρια, ταλαιπωρήθηκαν εκατομμύρια πολίτες, απειλήθηκαν δημόσιες και ιδιωτικές συναλλαγές. Θα λογοδοτήσει κανείς; Σκοπεύει η Ε.Ε. να ζητήσει κάτι τέτοιο από τους εμπλεκόμενους; Ή πρέπει να το πάρουμε απόφαση ότι στο Διαδίκτυο και στο υπολογιστικό νέφος τα κράτη και η Ε.Ε. δεν έχουν κανένα λόγο;
