Στρατηγική για την κυβερνοασφάλεια : πώς η Ευρωπαϊκή Ένωση αντιμετωπίζει τις κυβερνοαπειλές;

Abstract

Η παρούσα διπλωματική εργασία εξετάζει την ευρωπαϊκή στρατηγική για την κυβερνοασφάλεια μέσα από ολοκληρωμένη ανάλυση κανονιστικών πλαισίων, θεσμικών μηχανισμών, γεωπολιτικής διάστασης και τεχνολογικών προκλήσεων που διαμορφώνουν την ψηφιακή ανθεκτικότητα της Ευρωπαϊκής Ένωσης. Τέσσερα κεντρικά ερωτήματα διερευνώνται: η επίτευξη υψηλού επιπέδου κυβερνοασφάλειας μέσω της τριάδας NIS2-CRA-CSOA, ο εξελισσόμενος ρόλος του ENISA ως κεντρικού συντονιστή, η συνεργασία ΕΕ-ΝΑΤΟ στον κυβερνοχώρο, και η ενσωμάτωση αναδυόμενων τεχνολογιών. Η μεθοδολογική προσέγγιση συνδυάζει Ποιοτική Ανάλυση Εγγράφων, Θεματική Ανάλυση και Συγκριτική Πολιτική Ανάλυση, ενισχυμένες από τριγωνισμό πηγών και θεωρητικών πλαισίων. Τα ευρήματα αποκαλύπτουν ότι η ΕΕ έχει αναπτύξει φιλόδοξο κανονιστικό πλαίσιο παγκοσμίως, με το NIS2 να διευρύνει το πεδίο εφαρμογής σε κρίσιμους τομείς, το Cyber Resilience Act να θέτει πρωτοποριακές απαιτήσεις για προϊόντα με ψηφιακά στοιχεία, και το Cyber Solidarity Act να εισάγει προληπτικούς μηχανισμούς ανίχνευσης. Ο ENISA μετεξελίχθηκε σε επιχειρησιακό πυλώνα με διευρυμένες αρμοδιότητες, ενώ η συνεργασία ΕΕ-ΝΑΤΟ θεσμοποιήθηκε μέσω του Δομημένου Διαλόγου για τον Κυβερνοχώρο. Εντούτοις, η έρευνα εντοπίζει σημαντικές προκλήσεις: ανομοιογενής εθνική μεταφορά του NIS2 που δημιουργεί κατακερματισμό, χάσμα δεξιοτήτων κυβερνοασφάλειας, τεχνολογικές εξαρτήσεις από εξωευρωπαϊκούς παρόχους, αναδυόμενες απειλές από Τεχνητή Νοημοσύνη και 5G, και ελλιπής συνεργασία δημόσιου-ιδιωτικού τομέα. Η εργασία καταλήγει ότι η επιτυχής μετάβαση από νομοθετική φιλοδοξία στην επιχειρησιακή πραγματικότητα απαιτεί αντιμετώπιση προκλήσεων εναρμόνισης, ικανοτήτων και γεωπολιτικής ισορροπίας. Μελλοντική έρευνα πρέπει να επικεντρωθεί στην εμπειρική αξιολόγηση της αποτελεσματικότητας του NIS2 και στην ανάπτυξη πλαισίων για post-quantum cryptography.