Τι φέρνει η ενσωμάτωση της ευρωπαϊκής οδηγίας NIS2, τα πρόστιμα και ο ρόλος της Εθνικής Αρχής Κυβερνοασφάλειας.
Το κόστος των 10,5 τρισ. δολαρίων αναμένεται να ξεπεράσει το έγκλημα στον κυβερνοχώρο παγκοσμίως το 2025 αναφέρουν οι αναλυτές, καθώς πάνω από το 50% των επιχειρήσεων δεν γνωρίζει ακόμα τα τρωτά του σημεία. Το γεγονός υποδεικνύει την πραγματική διάσταση του προβλήματος και καθιστά την ανάγκη θωράκισης επιτακτική. Σε αυτή ακριβώς την ανάγκη έρχεται να απαντήσει το νέο σχέδιο νόμου που απεργάζεται το υπουργείο Ψηφιακής Διακυβέρνησης, το οποίο θα ενσωματώνει και τη σχετική ευρωπαϊκή οδηγία 2022 2555 (NIS2), που προβλέπει σειρά μέτρων για περίπου 3.000 οντότητες δημόσιου και ιδιωτικού φορέα.
Τι φέρνει η ενσωμάτωση της ευρωπαϊκής οδηγίας NIS2
Με στόχο τη δημιουργία ενός ασφαλούς κυβερνοχώρου και την αναβάθμιση της ανθεκτικότητας των ψηφιακών υποδομών η ενσωμάτωση της οδηγίας NIS2 για την κυβερνοασφάλεια αναμένεται να επεκτείνει τον κύκλο των δημόσιων και των ιδιωτικών φορέων που οφείλουν να υιοθετούν ενισχυμένα μέτρα κυβερνοασφάλειας. Σε αυτές περιλαμβάνονται πέρα από την κεντρική κυβέρνηση, τις περιφέρειες και τους δήμους, και επιχειρήσεις που απασχολούν από 50 έως 250 εργαζομένους και τζιράρουν έως 250 εκατ. ευρώ καθώς και επιχειρήσεις με δραστηριότητα σε κρίσιμους κλάδους της οικονομίας. Ενδεικτικά με τα νέα μέτρα θα οφείλουν να συμμορφωθούν οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, οι πάροχοι υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και πάροχοι υπηρεσιών συστήματος ονομάτων τομέα.
Τα πρόστιμα
Το νομοσχέδιο που θα ενσωματώνει την οδηγία NIS2 στο εθνικό δίκαιο αναμένεται να κατατεθεί προς συζήτηση και κύρωση στη Βουλή το προσεχές διάστημα και μεταξύ άλλων σε περιπτώσεις ελλιπών μέτρων κυβερνοασφάλειας θα προβλέπει πρόστιμα που φθάνουν έως 10 εκατ. ευρώ ή 2% του παγκόσμιου τζίρου των επιχειρήσεων, ειδικά για εταιρείες που δραστηριοποιούνται σε κλάδους όπως η ενέργεια, οι μεταφορές, η υγεία, οι υπηρεσίες ψηφιακού νέφους και κέντρων δεδομένων, οι τηλεπικοινωνίες, τα τρόφιμα, η παραγωγή χημικών προϊόντων και φαρμάκων, η διαχείριση αποβλήτων και οι ταχυμεταφορές.
Πέραν των προστίμων το νομοσχέδιο θα καθορίζει ένα σαφές πλαίσιο για τη συντονισμένη γνωστοποίηση τυχόν ευπαθειών, θα ενισχύει τον εθνικό στρατηγικό σχεδιασμό για την κυβερνοασφάλεια και θα ενισχύει τη συνεργασία μεταξύ δημοσίου και ιδιωτικού τομέα.
O ρόλος της Εθνικής Αρχής Κυβερνοασφάλειας
Αρμόδια αρχή και αρμόδια ομάδα απόκρισης θα είναι δε, η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), με επικεφαλής τον νέο διοικητή, Μιχάλη Μπλέτσα. Η ΕΑΚ μάλιστα, δεδομένης της αύξησης της ζήτησης για προϊόντα και υπηρεσίες γύρω από την κυβερνοασφάλεια που θα φέρει η ενσωμάτωση της ευρωπαϊκής οδηγίας, θα προετοιµάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρµόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.
Στόχος όλων των παραπάνω είναι η δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι των κυβερνοαπειλών καθώς και η ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες.