Το δρόμο της Βουλής παίρνει εντός του τρέχοντος μηνός το νομοθέτημα, που θα ρυθμίζει τα θέματα ασφάλειας στον κυβερνοχώρο, ενσωματώνοντας στο ελληνικό δίκαιο τη σχετική Ευρωπαϊκή Οδηγία NIS (2016/1148 “Σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση”).
Τη σχετική ανακοίνωση έκανε ο υπουργός Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, Νίκος Παππάς από το βήμα ημερίδας, με θέμα την κυβερνοασφάλεια («Cyber Security & Data Protection: Risks and Challenges in Disruptive Technologically Times»), που διοργάνωσε Ελληνοαμερικανικό Εμπορικό Επιμελητήριο, στο πλαίσιο της 83ης ΔΕΘ.
“H οδηγία NIS αποτελεί μέρος της στρατηγικής ασφάλειας για τον κυβερνοχώρο της Ευρωπαϊκής Ένωσης και φιλοδοξεί να δημιουργήσει έναν ανοιχτό και ασφαλή κυβερνοχώρο. Τις επόμενες δύο με τρεις εβδομάδες θα πάρει τον δρόμο του στη Βουλή, για να κυρωθεί και να είναι και η Ελλάδα συμβατή με τις υποχρεώσεις της”, είπε ο κ.Παππάς διευκρινίζοντας πως μένει να ρυθμιστούν οι τελευταίες λεπτομέρειες, ώστε πάρα πολύ σύντομα η Οδηγία να είναι νόμος του κράτους.
“Στόχος της Οδηγίας”, εξήγησε ο υπουργός, “είναι να προστατεύονται αρκούντως και να αναπτύξουν μηχανισμούς προστασίας οι κεντρικές υποδομές και με αυτή την έννοια να μπορούν να αναπτύξουν την προστασία οι πάροχοι υποδομών ζωτικής σημασίας και να λάβουν τα μέτρα που θα εξασφαλίσουν ένα ασφαλές και αξιόπιστο περιβάλλον σε όλη την ΕΕ”.
Συγκεκριμένα, η οδηγία NIS συνιστά στα κράτη – μέλη να λάβουν νομοθετικές και οργανωτικές πρωτοβουλίες για την πρόληψη, τον χειρισμό αλλά και την αντιμετώπιση των κινδύνων και των περιστατικών, τα οποία απειλούν την ασφάλεια δικτύων κι πληροφοριών. Επιπλέον, οι πάροχοι υποδομών ζωτικής σημασίας, οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης και ανταλλαγής πληροφορίας, αλλά και οι δημόσιες υπηρεσίες θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα σημαντικά περιστατικά κατά της ασφάλειας στις κεντρικές υπηρεσίες τους.
“Η υλοποίηση της Οδηγίας απαιτεί την ανάληψη μιας δέσμης πρωτοβουλιών σε πολλά επίπεδα, όπως νομοθετικό, οργανωτικό, υπηρεσιακό, αλλά και τον συντονισμό όλων των αρμόδιων φορέων. Σε αυτό το οικοσύστημα επειδή χρειάζεται συντονισμός η ασφάλεια του συνόλου καθορίζεται από τον πιο αδύναμο κρίκο. Όλοι, λοιπόν, οι εμπλεκόμενοι είναι εξίσου σημαντικοί. Η Οδηγία αυτή δεν θα είναι ένα απλό νομοθέτημα, θα είναι ένα πλήρες και επεξεργασμένο υπηρεσιακό σχέδιο, που πρέπει να είναι και λειτουργικό και εφαρμόσιμο”, υπογράμμισε ο κ. Παππάς.
Αναφερόμενος, εξάλλου, στον εδρεύοντα στο Ηράκλειο της Κρήτης Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) ο κ. Παππάς επισήμανε: “Υποστηρίξαμε σε κάθε επίπεδο και μέσω παρεμβάσεων τον νέο κανονισμό, που ανανεώνει και ενισχύει την εντολή εξουσιοδότησης του ENISA για επτά έτη, με διευρυμένο σύνολο καθηκόντων και με έδρα την Ελλάδα. Με τον νέο κανονισμό ο ENISA έχει κομβικό ρόλο στην πρόληψη και αντιμετώπιση των κυβερνοεπιθέσεων, την τυποποίηση και τη διαχείριση των κινδύνων ασφάλειας, ενώ ορίζεται ως Ευρωπαϊκή Αρχή κυβερνοασφάλειας”.