Αθήνα, 15 Νοεμβρίου 2018
ΔΕΛΤΙΟ ΤΥΠΟΥ
Η Ν. Γκαρά εισηγείται την ενσωμάτωση της Ευρωπαϊκής Οδηγίας NIS για την
ασφάλεια στον Κυβερνοχώρο και στα συστήματα δικτύου.
Συζητείται
σήμερα στην Επιτροπή Παραγωγής και Εμπορίου στη Βουλή η ενσωμάτωση της Ευρωπαϊκής
Οδηγίας 2016/1148/ΕΕ, επονομαζόμενη και ως Οδηγία ΝIS, στο εθνικό μας
δίκαιο. Το αρμόδιο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης
θεσπίζει και εναρμονίζει με τα Ευρωπαϊκά δεδομένα το νομικό πλαίσιο, μέσω του οποίου εξασφαλίζεται
ένα υψηλό κοινό επίπεδο ασφάλειας των συστημάτων δικτύου και των πληροφοριών.
Η κα. Γκαρά, ως
εισηγήτρια του εν λόγω νομοσχεδίου, υπογράμμισε τη σημασία της
Κυβερνοασφάλειας στη νέα ψηφιακή πραγματικότητα και ανέλυσε κατά την
εισήγησή της τα βασικά σημεία της Οδηγίας.
Στη σημερινή
εποχή της πληροφορίας, που "απειλή" για την ομαλή καθημερινότητα
θεωρούνται τα "χακαρίσματα", οι υποκλοπές προσωπικών δεδομένων, η
διαρροή απόρρητων στοιχείων, οι παραβιάσεις αμέτρητων λογαριασμών και κάθε
είδους κυβερνοεπίθεση, το κράτος οφείλει να θεσπίσει μέτρα ώστε οι πολίτες που
χρησιμοποιούν τις ψηφιακές τεχνολογίες να νιώθουν και να είναι απολύτως
ασφαλείς όταν είναι "online".
Βασικός στόχος της Οδηγίας, είναι να
προστατεύονται επαρκώς όλες οι κεντρικές δομές που δέχονται και διαχειρίζονται
πληροφορίες και να αναπτύξουν μηχανισμούς, ώστε όλοι οι
πάροχοι υποδομών ζωτικής σημασίας, να μπορούν να αναπτύξουν την
προστασία και να λάβουν τα μέτρα που θα εξασφαλίσουν ένα ασφαλές και αξιόπιστο
περιβάλλον, τόσο στην Ελλάδα, όσο και στην Ευρώπη. Ως τέτοιες δομές
θεωρούνται οι φορείς που αφορούν εφτά πολύ κρίσιμης σημασίας τομείς της
καθημερινότητάς μας: ενέργεια,
μεταφορές, τράπεζες, χρηματοπιστωτικές υπηρεσίες, υγεία, πόσιμο νερό, ψηφιακές
υποδομές.
Με τις ρυθμίσεις του παρόντος
σχεδίου νόμου δημιουργείται
ένα ενισχυμένο πλαίσιο ασφάλειας για την αξιόπιστη παροχή υπηρεσιών από αυτούς τους φορείς
του δημόσιου και του ιδιωτικού τομέα, οι επονομαζόμενοι Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) και οι Παρόχοι Ψηφιακών Υπηρεσιών
( ΠΨΥ). Οι συγκεκριμένοι υποχρεούνται να κοινοποιούν στο Εθνικό
Ενιαίο Κέντρο Επαφής, χωρίς
αδικαιολόγητη καθυστέρηση, όλες εκείνες τις πληροφορίες, οι οποίες θεωρούνται
"απειλές", "παραβίαση προσωπικών δεδομένων",
"κυβερνοεπιθέσεις" ή "κυβερνοαπάτες", και οι οποίες
αποτελούν εν δυνάμει απειλές για τη δημόσια ασφάλεια και θεσπίζονται και
οι ανάλογες κυρώσεις που θα τους επιβάλλονται, σε περίπτωση μη συμμόρφωσης ή
συνεργασίας με τις αρμόδιες αρχές.
Η διαδικασία αυτή θα εξασφαλίσει
μεγαλύτερη σιγουριά και εμπιστοσύνη στους πολίτες, που χρησιμοποιούν πλέον τις
ψηφιακές τεχνολογίες σχεδόν σε κάθε έκφανση της κοινωνικής και της οικονομικής
τους δραστηριότητας (υγεία, τραπεζικές συναλλαγές, μετακινήσεις, κοινωνική
δικτύωση κλπ).
Εκτός αυτού, για
σκοπούς παρακολούθησης και εφαρμογής του παρόντος νόμο ορίζεται η Εθνική
Αρχή Κυβερνοασφάλειας και το Εθνικό Ενιαίο Κέντρο Επαφής, οι οποίες ορίζονται μέσα στο ήδη υπάρχον οργανόγραμμα
του Υπουργείου Ψηφιακής Πολιτικής, και η
Ομάδα απόκρισης για τα συμβάντα που αφορούν στην ασφάλεια υπολογιστών σε
περιστατικά Ασφάλειας, η οποία ορίζεται στην ήδη υφιστάμενη Διεύθυνση Κυβερνοάμυνας του
ΥΠΕΘΑ, με επαρκή τεχνογνωσία και εμπειρία στον τομέα αυτό.
Η συγκεκριμένη
Διεύθυνση του Υπουργείου Άμυνας, έχοντας ως αποστολή την αντιμετώπιση των
κυβερνοεπιθέσεων σε καθημερινή βάση για την προστασία των πληροφοριακών δικτύων
και υποδομών των Ενόπλων Δυνάμεων, έχει ήδη πολυετή εμπειρία στον τομέα
αυτόν. Η εξειδικευμένη γνώση, το άριστα εκπαιδευμένο επιστημονικό και μη,
στελεχιακό δυναμικό του ελληνικού στρατού και οι υψηλού επιπέδου τεχνολογικές
και ψηφιακές υποδομές, καθιστούν την εν λόγω υπηρεσία ως ικανή να αναλάβει
επιπλέον αρμοδιότητες, που ακουμπάνε στις απαιτήσεις που περιλαμβάνονται και
στην Οδηγία NIS.
Τέλος, η
Βουλευτής Έβρου του ΣΥΡΙΖΑ δεν παρέλειψε
να αναφέρει πως το αρμόδιο
Υπουργείο Ψηφιακής Πολιτικής έχει κάνει πολύ σημαντικά βήματα, όχι μόνο στο
πεδίο των σύγχρονων τεχνολογιών, αλλά και στον τομέα της Κυβερνοασφάλειας,
υιοθετώντας νομοθετικές πρωτοβουλίες και πρακτικές, ώστε να καλυφθεί το
τεράστιο κενό δεκαετιών στον τομέα αυτόν, αλλά και για να μπορεί η χώρα μας να
εξελίσσει τις ψηφιακές τις δυνατότητες. Η τεχνολογία και η
ψηφιοποίηση προχωρά με ταχύτατους
ρυθμούς, και η Ελλάδα καλείται, αξιοποιώντας το καταρτισμένο και άρτια
εκπαιδευμένο ανθρώπινο δυναμικό της, να σταθεί σε ισότιμη θέση με τα υπόλοιπα κράτη
μέλη της Ευρωπαϊκής Ένωσης.
Το Γραφείο Τύπου
* Ακολουθεί
ολόκληρη η εισήγηση:
Ενσωμάτωση Οδηγίας
NIS για την ασφάλεια των συστημάτων δικτύου και πληροφοριών.
Η σημερινή εποχή, η εποχή της
πληροφορίας και του ψηφιακού μετασχηματισμού, απαιτεί σύγχρονες πολιτικές για
την κυβερνοασφάλεια στα συστήματα δικτύου και στη μετάδοση των πληροφοριών,
τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο.
Νομίζω δε θα διαφωνήσει κανείς πως
όροι, όπως "κυβερνοεπίθεση" και "κυβερνοασφάλεια" έχουν
περάσει πλέον από τη σφαίρα της επιστημονικής φαντασίας στην καθημερινότητα. Τα "χακαρίσματα",
οι υποκλοπές προσωπικών δεδομένων, η διαρροή απόρρητων στοιχείων, οι
παραβιάσεις αμέτρητων λογαριασμών, λαμβάνουν χώρα σε καθημερινή βάση με
ανυπολόγιστες πολλές φορές συνέπειες.
Ωστόσο, στην ψηφιοποιημένη πλέον εποχή στην
οποία δραστηριοποιούμαστε, καθημερινές μας λειτουργίες, αλλά και αγαθά, όπως η
ενέργεια, η διακίνηση πληροφοριών και χρημάτων, η υγεία, η επικοινωνία και οι
μεταφορές, εξαρτώμενα από ψηφιακές λειτουργίες και συστήματα, βρίσκονται έκθετα
σε οποιαδήποτε ψηφιακή απειλή ή επίθεση.
Δημιουργείται, επομένως, η άμεση ανάγκη για
θέσπιση διαδικασιών στους εκάστοτε οργανισμούς, οι οποίες θα προστατεύσουν τη
διαθεσιμότητα, την εμπιστευτικότητα και την ακεραιότητα των πληροφοριών που
διαχειρίζονται, ώστε να δημιουργηθεί ένα ασφαλές πλέγμα προστασίας για τον κάθε
πολίτη ξεχωριστά, αλλά και για την ασφαλή και εύρυθμη λειτουργία της κοινωνίας
και της οικονομίας.
Στο πλαίσιο αυτό, καλούμαστε, να
ενσωματώσουμε στο εθνικό μας Δίκαιο τις διατάξεις της Οδηγίας 2016/1148/ΕΕ,
γνωστής ως Οδηγία NIS, η οποία στοχεύει στην υιοθέτηση
μέτρων από όλα τα κράτη μέλη της ΕΕ για ένα υψηλό κοινό επίπεδο ασφάλειας των
συστημάτων δικτύου.
Είναι εξαιρετικά σημαντικό να
κατανοήσουμε πως πλέον έχουμε περάσει σε μια νέα ψηφιακή πραγματικότητα, όπου
τα δεδομένα και η ασφαλής διάδοση και μετάδοσή τους αποτελούν έναν νέο τομέα οικονομικής και παραγωγικής
δραστηριότητας. Ταυτόχρονα, όμως,
αποτελεί και ένα μεγάλο στοίχημα για
την ασφάλεια των πολιτών και των χρηστών του διαδικτύου, καθώς το κυβερνοέγκλημα και οι κυβερνοεπιθέσεις μπορούν άμεσα ή έμμεσα,
αθόρυβα, αλλά και στοχευμένα, να διαταράξουν τις ισορροπίες της καθημερινότητας
μας, απλά και μόνο με το πάτημα ενός κουμπιού.
Για τον λόγο αυτό, στόχος της Οδηγίας, είναι να προστατεύονται
επαρκώς όλες οι κεντρικές δομές που δέχονται και διαχειρίζονται
πληροφορίες και να αναπτύξουν μηχανισμούς, ώστε όλοι οι
πάροχοι υποδομών ζωτικής σημασίας, να μπορούν να αναπτύξουν την
προστασία και να λάβουν τα μέτρα που θα εξασφαλίσουν ένα ασφαλές και αξιόπιστο
περιβάλλον, τόσο στην Ελλάδα, όσο και στην Ευρώπη.
Κυρίες και κύριοι
συνάδελφοι,
Η παρούσα οδηγία που καλούμαστε να
συζητήσουμε και να ενσωματώσουμε στο εθνικό Δίκαιο, αποτελεί την πρώτη
συντονισμένη προσπάθεια αντιμετώπισης πιθανών περιστατικών κυβερνοεπιθέσεων,
αλλά και την εν γένει βελτίωση της ψηφιακής ασφάλειας των Φορέων Εκμετάλλευσης
Βασικών Υπηρεσιών, σε ευρωπαϊκό επίπεδο.
Αποτελεί μια σύνθετη νομοθεσία, η οποία
αφορά σε ένα μεγάλο αριθμό φορέων που καλύπτουν 7 βασικούς τομείς, και σε
διαδικασίες όπου εμπλέκονται πολλές
αρμόδιες υπηρεσίες και φορείς (πρόληψης, αντιμετώπισης, καταστολής, κτλ).
Ταυτόχρονα, έρχεται να θέσει τις
βάσεις, ώστε για ΠΡΩΤΗ φορά να ρυθμιστούν θέματα, που άπτονται στην ασφαλή
λειτουργία του κυβερνοχώρου και στην παροχή ποιοτικών ψηφιακών υπηρεσιών προς
τους πολίτες.
Για αυτόν ακριβώς τον λόγο, η ΕΕ έχει
συστήσει ειδική ομάδα συνεργασίας, στην οποία συμμετείχε η χώρα μας ενεργά από
την πρώτη στιγμή, και η οποία μέσω τακτικών συναντήσεων, επιχειρεί να επιλύσει
την πληθώρα των θεμάτων που ανακύπτουν. Η ομάδα αυτή παράγει συνεχώς, ακόμα και
σήμερα, οδηγίες και συμβουλές σχετικά με την εν λόγω ενσωμάτωση, προσπαθώντας
να καλύψει τις καθημερινές νέες προκλήσεις και να προσαρμοστεί στο ευμετάβλητο
και ταχέως εξελισσόμενο ψηφιακό περιβάλλον.
Σημειώνεται ότι λόγω της πολυπλοκότητας
του χώρου και του ευμετάβλητου ψηφιακού περιβάλλοντος, το ¼ των ευρωπαϊκών
χωρών ξεκινούν τώρα τις διαδικασίες ενσωμάτωσης της οδηγίας, ενώ για τη χώρα μας
αυτό το νομοθέτημα αποτελεί, μία ολοκληρωμένη και καλά επεξεργασμένη πρόταση
για να αντιμετωπίσει τις προκλήσεις του ψηφιακού χώρου.
Κατά την αρχική εισήγηση, θα μου
επιτρέψετε να αναφερθώ στην ουσία της παρούσας οδηγίας, καθώς ο τεχνικός
χαρακτήρας του νομοθετήματος, ίσως να μην επιτρέπει την ευρεία κατανόηση του
περιεχομένου, αλλά και της σημασίας της στην καθημερινότητα των πολιτών.
Με τις ρυθμίσεις του παρόντος σχεδίου
νόμου, λοιπόν, δημιουργείται ένα ενισχυμένο πλαίσιο ασφάλειας για τα συστήματα
δικτύου και πληροφόρησης, με σκοπό την εύρυθμη λειτουργία κρίσιμων υπηρεσιών
για την προστασία των δεδομένων των πολιτών, αλλά και για την αξιόπιστη παροχή
υπηρεσιών από φορείς του δημόσιου και του ιδιωτικού τομέα σε 7 τομείς ζωτικής
σημασίας για την κοινωνία.
Οι τομείς αυτοί αφορούν :
α) στην ενέργεια
β) στις μεταφορές
γ) στις τραπεζικές συναλλαγές
δ) στις χρηματοπιστωτικές υπηρεσίες
ε) στην υγεία
στ) στο πόσιμο νερό
η) στις ψηφιακές υποδομές
Οι εμπλεκόμενοι αυτοί
φορείς, οι επονομαζόμενοι ως Φορείς
Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ), καθορίζονται κυρίως από τα κριτήρια
που ορίζουν τα σοβαρά περιστατικά ασφάλειας και είναι υπεύθυνοι για τη
διαχείριση των κινδύνων στο διαδίκτυο, την αποτροπή και την ελαχιστοποίηση του
αντίκτυπου σοβαρών συμβάντων.
Το ίδιο συμβαίνει και για τους Παρόχους Ψηφιακών Υπηρεσιών ( ΠΨΥ),
όπως μηχανές αναζήτησης, cloud εφαρμογές, ηλεκτρονικά καταστήματα
κ.α.
Και οι δύο υποχρεούνται να κοινοποιούν
στο αρμόδιο ενιαίο κέντρο επαφής, χωρίς αδικαιολόγητη καθυστέρηση, όλες εκείνες
τις πληροφορίες, οι οποίες θεωρούνται "απειλές", "παραβίαση
προσωπικών δεδομένων", "κυβερνοεπιθέσεις" ή
"κυβερνοαπάτες", και οι οποίες αποτελούν εν δυνάμει απειλές για τη
δημόσια ασφάλεια.
Η διαδικασία αυτή θα εξασφαλίσει
μεγαλύτερη σιγουριά και εμπιστοσύνη στους πολίτες, που χρησιμοποιούν πλέον τις
ψηφιακές τεχνολογίες σχεδόν σε κάθε έκφανση της κοινωνικής τους ζωής (υγεία,
τραπεζικές συναλλαγές, μετακινήσεις, διασκέδαση, κοινωνική δικτύωση κλπ).
Η σοβαρότητα των συμβάντων, για τα
οποία απαιτείται γνωστοποίηση κρίνεται:
α) από τον αριθμό των χρηστών που επηρεάζονται από τη διατάραξη
α) από τον αριθμό των χρηστών που επηρεάζονται από τη διατάραξη
β) από τη διάρκεια των συμβάντων και
γ) από το γεωγραφικό εύρος της περιοχής
που επηρεάζεται.
Ακολούθως, καθορίζονται οι τρεις
εθνικές Αρχές, οι οποίες είναι υπεύθυνες για την υλοποίηση του νομοθετήματος
και το γενικό πλαίσιο λειτουργίας τους:
Η Εθνική Αρχή Κυβερνοασφάλειας και το Εθνικό Ενιαίο Κέντρο Επαφής, οι
οποίες ορίζονται μέσα στο ήδη υπάρχον
οργανόγραμμα του Υπουργείου Ψηφιακής Πολιτικής, και η Ομάδα απόκρισης για τα συμβάντα που αφορούν στην ασφάλεια
υπολογιστών σε περιστατικά Ασφάλειας. Ως
τρίτη Αρχή ορίζεται η υφιστάμενη Διεύθυνση Κυβερνοάμυνας του
ΥΠΕΘΑ, η οποία έχει ήδη επαρκή τεχνογνωσία και εμπειρία στον τομέα αυτό.
Εκτιμώ πως
αξίζει να κάνουμε μία πιο εκτενή αναφορά στη λειτουργία της Ομάδας απόκρισης
συμβάντων ασφαλείας.
Το 2004 συγκροτήθηκε
η Διεύθυνση
Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία το 2010 αναβαθμίστηκε σε Διοίκηση Κυβερνοάμυνας, έχοντας ως
αποστολή την αντιμετώπιση των κυβερνοεπιθέσεων σε καθημερινή βάση για την
προστασία των πληροφοριακών δικτύων και υποδομών των Ενόπλων Δυνάμεων.
Για τον λόγο
αυτό έχει αναπτύξει μηχανισμούς, διαδικασίες και δοκιμασμένες επιχειρησιακές
δυνατότητες που σκοπεύουν στην πρόληψη, τον εντοπισμό, την αξιολόγηση, την
αντιμετώπιση, την αποκατάσταση και την εξαγωγή συμπερασμάτων στην περίπτωση
κυβερνοεπιθέσεων, που σκοπεύουν στην ακεραιότητα και διαθεσιμότητα των
πληροφοριακών υποδομών των Ενόπλων Δυνάμεων. Επίσης, έχει εκπονήσει πλήρες επιχειρησιακό σχέδιο
δράσης για την άμυνα και ασφάλεια της χώρας στον Κυβερνοχώρο, συμβάλλοντας έτσι
στην αντιμετώπιση των αναδυόμενων απειλών.
Η θεματολογία των ασκήσεων των στελεχών
καλύπτει τεχνικής φύσεως ζητήματα, όπως διαχείριση περιστατικών, διαδικασίες
διαχείρισης κρίσεων σε τοπικό, εθνικό και ευρωπαϊκό επίπεδο, καθώς και σε
σχέδια επιχειρησιακής συνέχειας, βελτιώνοντας έτσι τις εθνικές δυνατότητες
συντονισμού και τεχνικών ικανοτήτων.
Σημειώνεται δε, ότι η εν λόγω Διοίκηση
εκπονεί αντίστοιχα επιδοτούμενα ευρωπαϊκά προγράμματα ύψους 330.000 ευρώ
περίπου.
Η εξειδικευμένη γνώση, το άριστα
εκπαιδευμένο επιστημονικό και μη, στελεχιακό δυναμικό του ελληνικού στρατού και
οι υψηλού επιπέδου τεχνολογικές και ψηφιακές υποδομές, καθιστούν την εν λόγω
υπηρεσία ως ικανή να αναλάβει επιπλέον αρμοδιότητες, που ακουμπάνε στις
απαιτήσεις που περιλαμβάνονται και στην Οδηγία
NIS.
Τέλος, εκτός από τις λεπτομερείς
υποχρεώσεις κοινοποίησης συμβάντων για τους Φορείς που προαναφέραμε,
καθορίζονται και οι χρηματικές και διοικητικές κυρώσεις από το κράτος, προς
συμμόρφωση των φορέων που, είτε δεν κοινοποιούν στο Ενιαίο Κέντρο Επαφής τις
πληροφορίες που απαιτούνται, είτε δεν λαμβάνουν τα απαραίτητα μέτρα για την
κυβερνοασφάλεια, όπως αυτά ορίζονται με την παρούσα οδηγία.
Οι χρηματικές ποινές διέπονται από την αρχή
της αναλογικότητας και δεν έχουν τιμωρητικό χαρακτήρα, αλλά στοχεύουν στη
δημιουργία του αισθήματος κοινωνικής ευθύνης.
Πιο αναλυτικά, στο Κεφάλαιο Α'
περιγράφονται οι γενικές αρχές και το πεδίο εφαρμογής του Νόμου, παρατίθενται
οι περιορισμοί για τα προσωπικά δεδομένα, αναλύεται η έννοια και ο
χαρακτηρισμός των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών, και τέλος
περιγράφονται οι παράμετροι που ορίζουν τα σοβαρά συμβάντα, για τα οποία
απαιτείται η ενεργοποίηση της διαδικασίας γνωστοποίησης.
Στο δεύτερο Κεφάλαιο περιγράφεται το
εθνικό πλαίσιο για την ασφάλεια των συστημάτων δικτύων και πληροφοριών, και
εισάγονται οι τρεις αρχές που προβλέπονται από τον Νόμο.
Στα Κεφάλαια Γ' και Δ΄ περιγράφονται οι
υποχρεώσεις των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών και των Παρόχων Ψηφιακών
Υπηρεσιών αντίστοιχα, σε σχέση με την αποστολή πληροφοριών και τη μεταξύ τους
συνεργασία .
Ενώ στο πέμπτο κεφάλαιο καθορίζεται η
εθελούσια κοινοποίηση συμβάντων από φορέα που δεν ανήκει στις παραπάνω
κατηγορίες, αλλά οριοθετούνται και οι κυρώσεις οι οποίες μπορούν να επιβληθούν
σε περίπτωση μη συμμόρφωσης των φορέων στην ισχύουσα νομοθεσία.
Κυρίες και κύριοι
συνάδελφοι,
Η σύγχρονη εποχή, εποχή της ψηφιακής
επανάστασης, χαρακτηρίζεται από την εξέλιξη της καινοτομίας και την ψηφιοποίηση
της τεχνολογίας. Παράλληλα, όμως αναπτύσσεται ραγδαία και η εξέλιξη του
κυβερνοεγκλήματος, η ψηφιακή κατασκοπία και οι επιθέσεις.
Είναι ιδιαίτερα σημαντικό ότι κατά την
περίοδο διακυβέρνησης του ΣΥΡΙΖΑ, το αρμόδιο Υπουργείο Ψηφιακής Πολιτικής, έχει
κάνει πολύ σημαντικά βήματα, όχι μόνο στο πεδίο των σύγχρονων τεχνολογιών, αλλά
και στον τομέα της Κυβερνοασφάλειας, υιοθετώντας νομοθετικές πρωτοβουλίες και
πρακτικές, ώστε να καλυφθεί το τεράστιο κενό δεκαετιών στον τομέα αυτόν, αλλά
και για να μπορεί η χώρα μας να εξελίσσει τις ψηφιακές τις δυνατότητες και να
στέκεται σε ισότιμη θέση με τα υπόλοιπα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Στο πλαίσιο μίας συνολικής πολιτικής
για την ασφάλεια στον κυβερνοχώρο, εγκρίθηκε πριν από μερικούς μήνες η Εθνική Στρατηγική Κυβερνοασφάλειας, με
την οποία αναπτύσσεται ο κεντρικός
σχεδιασμός της Ελληνικής Πολιτείας για την ασφάλεια στον κυβερνοχώρο, δεδομένης
της ολοένα αυξανόμενης χρήσης του Διαδικτύου και των Τεχνολογιών Πληροφορικής και Επικοινωνιών σε κάθε πτυχή των
δραστηριοτήτων του δημόσιου και του ιδιωτικού τομέα. Θεσπίστηκε εδώ και καιρό,
λοιπόν, η Εθνική Αρχή Κυβερνοασφάλειας, η οποία φέρει και την ευθύνη
παρακολούθησης και υλοποίησης όλων των δράσεων του Υπουργείου στον τομέα αυτό.
Επίσης, μόλις πριν λίγες μέρες υπεγράφη η συμφωνία με τον Ευρωπαϊκό
Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ΕΝΙSΑ), ώστε να παραμείνει στη χώρα μας η έδρα του οργανισμού.
Ο
εν λόγω οργανισμός είναι από τους πλέον σημαντικούς Οργανισμούς της
Ένωσης στον τομέα της Κυβερνοσφάλειας, και έπειτα από πρόταση της Ευρωπαϊκής
Επιτροπής, ενισχύθηκε σημαντικά ο ρόλος του, αυξήθηκαν οι αρμοδιότητές του σε
νέους τομείς όπως προστάζουν οι ανάγκες που προκύπτουν από τη νέα ψηφιακή
εποχή, και τέθηκαν οι βάσεις για την
ανάπτυξη μίας Ενιαίας Ψηφιακής Αγοράς για την Ευρώπη.
Αυτός, λοιπόν, ο οργανισμός θα διατηρεί
τη μόνιμη έδρα του στην Ελλάδα, και με τον αναβαθμισμένο ρόλο του στον δυναμικό
χώρο της ψηφιακής μετάβασης, θα κληθεί να προσελκύσει υψηλών προσόντων
προσωπικό για τη στελέχωση του, προκειμένου να μπορεί να ανταπεξέλθει στις νέες
προκλήσεις. Πρόκειται, επομένως, για μια εξαιρετική ευκαιρία να αξιοποιηθεί το
άρτιο και προσοντούχο ανθρώπινο δυναμικό της χώρας μας σε αυτόν τον κλάδο.
Εκτός αυτού, με τον νέο κανονισμό που
υπεγράφη, ο ENISA έχει κομβικό ρόλο στην πρόληψη και
αντιμετώπιση των κυβερνοεπιθέσεων, την τυποποίηση και τη διαχείριση των
κινδύνων ασφάλειας, ενώ ορίζεται ως Ευρωπαϊκή Αρχή κυβερνοασφάλειας.
Επομένως,
αντιλαμβανόμαστε πως με την ενσωμάτωση
της παρούσας οδηγίας και το πλεονέκτημα της λειτουργίας του οργανισμού, θα
είμαστε σε θέση, κατά την εφαρμογή της οδηγίας, να παρέχουμε ενεργό στήριξη στα
κράτη-μέλη, τα όργανα της Ε.Ε., τις επιχειρήσεις και τους πολίτες που
δραστηριοποιούνται στον ευρωπαϊκό χώρο.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου