Η ανάγκη για Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα

«Εάν όλα είναι συνδεδεμένα, όλα μπορούν να χακαριστούν» Ούρσουλα φον ντερ Λάιεν

Η Ευρώπη προχώρησε από νωρίς σε ρυθμιστικές παρεμβάσεις μέσω εργαλείων υπερεθνικού δικαίου με στόχο να επιτευχθεί μια ενιαία Ευρωπαϊκή Πολιτική Κυβερνοάμυνας. Το 2016, η Οδηγία NIS 1 (Network and Information Security) έθεσε τις αρχές για την επίτευξη ενός κοινού επιπέδου ασφάλειας στον κυβερνοχώρο στους κρίσιμους τομείς, όπως η ενέργεια, οι μεταφορές, η χρηματοδότηση και η υγειονομική περίθαλψη και, παράλληλα, επιχειρήθηκε μια κοινή προσέγγιση για την αντιμετώπιση των ζητημάτων με την Στρατηγική Πυξίδα (Strategic Compass).

Η Οδηγία NIS 2 είναι μια πιο ολοκληρωμένη ρυθμιστική παρέμβαση της ΕΕ που αποσκοπεί στο να την καταστήσει έναν ασφαλή και ανθεκτικό ψηφιακό χώρο, ενώ αναμένεται να συμβάλει στη μείωση του αριθμού και της επίπτωσης των Κυβερνοεπιθέσεων στην ΕΕ και στην προστασία των πολιτών και των επιχειρήσεων από τη ζημία που μπορούν να προκαλέσουν οι (πάντως αναμενόμενες) κυβερνοεπιθέσεις. Έως τις 17 Οκτωβρίου 2024, τα κράτη-μέλη πρέπει να μεταφέρουν την Οδηγία NIS 2 στην εθνική τους νομοθεσία και την ίδια ημερομηνία, η Οδηγία NIS 1 θα παύσει να ισχύει. Παράλληλα, για τις χρηματοπιστωτικές υπηρεσίες, ο Κανονισμός Digital Operational Resilience for the financial sector (DORA) αποτελεί ακόμα μια σημαντική κανονιστική ρύθμιση, για την επιχειρησιακή ανθεκτικότητα και την ωριμότητα της ασφάλειας στον κυβερνοχώρο.

Η χώρα μας παρακολουθεί τις εξελίξεις, τόσο σε ρυθμιστικό επίπεδο όσο και στην ανάπτυξη των σχετικών υποδομών. O πρόσφατος νόμος 5086/2024, για τον οποίο είχα την τύχη να κληθώ στη Βουλή και να διατυπώσω τις απόψεις μου, ουσιαστικά επανίδρυσε την Εθνική Αρχή Κυβερνοασφάλειας, μετατρέποντάς την από ένα διοικητικό τμήμα της ΓΓΤΤ σε ένα αυτόνομο ΝΠΔΔ, δίνοντάς της περισσότερη ευελιξία και ανθρώπινο δυναμικό. Το νέο πεδίο εφαρμογής των αρμοδιοτήτων της θα είναι πλέον πολύ πιο ευρύ, αφού θα περιλαμβάνει περισσότερους τομείς της αγοράς καθώς και το Δημόσιο και τις Περιφέρειες αλλά και όσους ιδιώτες συναλλάσσονται με τους κρίσιμους φορείς, ως προμηθευτές.

Ήδη πολλοί πελάτες μας που αναμένεται να εμπλακούν, άμεσα ή έμμεσα, σε κρίσιμες υποδομές και βασικές υπηρεσίες προετοιμάζουν, με τη βοήθειά μας, τα απαραίτητα τεχνικά και οργανωτικά μέτρα αφενός για την καλύτερη διαχείριση των κινδύνων που αφορούν την ασφάλεια των συστημάτων δικτύου και πληροφοριών αλλά και την ελαχιστοποίηση του αντίκτυπου συμβάντων στα πρόσωπα και τις υποδομές και, αφετέρου, για τη διασφάλιση της επιχειρησιακής τους συνέχειας.