Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας
SECURITY Οι
SECURITY Οι αρμοδιότητες και πως θα διοικείται η Εθνική Αρχή Κυβερνοασφάλειας Γράφει η Τέτη Ηγουμενίδη Η αποτελεσματική πρόληψη, η διαχείριση κυβερνοεπιθέσεων και η ανάπτυξη του οικοσυστήματος κυβερνοασφάλειας στην Ελλάδα, είναι οι βασικοί στόχοι της Εθνικής Αρχής Κυβερνοασφάλειας, που ιδρύεται με το υπό διαβούλευση (έως 17 Ιανουαρίου) νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης. Όπως ορίζει το νέο σχέδιο νόμου υπό τον τίτλο «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του υπουργείου Ψηφιακής Διακυβέρνησης» η Εθνική Αρχή Κυβερνοασφάλειας, συστήνεται ως Νομικό Πρόσωπο Δημοσίου Δικαίου (ΝΠΔΔ) και αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Ψηφιακής Διακυβέρνησης. Θα εποπτεύεται από τον υπουργό Ψηφιακής Διακυβέρνησης και θα διοικείται από διοικητή (ο οποίος αναλαμβάνει και την αρμοδιότητα της επιβολής των προστίμων σε φορείς που δεν τηρούν τους νόμους για την κυβερνοασφάλεια) και δύο υποδιοικητές. Θα διαθέτει 155 οργανικές θέσεις (από περίπου 50 που διαθέτει επί του παρόντος η Γενική Διεύθυνση Κυβερνοασφάλειας) και θα λειτουργεί ως Εθνική Αρχή Πιστοποίησης και ως Εθνικό Κέντρο Συντονισμού για την Κυβερνοασφάλεια. Δύναται επίσης να οριστεί ως ενδιάμεσος φορέας των επιχειρησιακών προγραμμάτων του ΕΣΠΑ 2021-2027. Με τις προτεινόμενες ρυθμίσεις ειδικότερα η Αρχή αναπτύσσει δράση στο σύνολο των βασικών πυλώνων που χαρακτηρίζουν την κυβερνοασφάλεια, δηλαδή: 26 infocom•02•24
• Στρατηγική διοίκηση και διακυβέρνηση, η οποία καλύπτει όλον τον «κύκλο ζωής» της εθνικής στρατηγικής κυβερνοασφάλειας, ενισχύοντας στον πυρήνα του το μοντέλο διακυβέρνησης και διασφαλίζοντας τον αναγκαίο συντονισμό για την αναγνώριση και τον μετριασμό των κινδύνων στον κυβερνοχώρο σε εθνικό επίπεδο. Παράλληλα ενισχύονται η διαφάνεια και λογοδοσία στη δημόσια πολιτική κυβερνοασφάλειας, καθώς παρέχεται ένα σαφές ρυθμιστικό πλαίσιο και καθιερώνονται ρόλοι, διαδικασίες αλλά και αντίστοιχες ευθύνες για τις αρμόδιες εθνικές αρχές. • Επιχειρησιακές λειτουργίες, οι οποίες διασφαλίζουν την υλοποίηση της εθνικής στρατηγικής, μέσω συγκεκριμένων δράσεων που ενισχύουν το επίπεδο κυβερνοασφάλειας σε όλα τα επίπεδα και τους τομείς της οικονομικής και κοινωνικής ζωής, στη δημόσια διοίκηση, καθώς και εν γένει στο σύνολο της ελληνικής κοινωνίας. • Τεχνικές λειτουργίες, οι οποίες διασφαλίζουν τη συμπερίληψη των νέων τεχνολογιών και εργαλείων, που απαιτούνται για την επίτευξη των στόχων της εθνικής στρατηγικής. • Πυλώνας εποπτικών λειτουργιών και καθηκόντων, προκειμένου να διασφαλίζεται η κανονιστική συμμόρφωση των οργανισμών και πρωτίστως των κρίσιμων υποδομών της χώρας προς τις απαιτήσεις του ευρωπαϊκού και εθνικού νομοθετικού πλαισίου στον νευραλγικό τομέα της κυβερνοασφάλειας, με την καθιέρωση ενός εποπτικού μηχανισμού ικανού να επιτελεί τον ρόλο του αποτελεσματικά και με την αναγκαία λειτουργική αυτοτέλεια έναντι των εποπτευόμενων φορέων. Όπως σημειώνεται από το υπουργείο Ψηφιακής Διακυβέρνησης, για την κατάρτιση του νομοσχεδίου αναλύθηκαν παραδείγματα δομών αρχών κυβερνοασφάλειας, εξετάστηκαν η οικεία νομοθεσία και η προσέγγιση σχετικά με τη λειτουργία των δομών αυτών. Παρόμοια θεσμική αρχιτεκτονική (προσέγγιση whole of government, με τον ορισμό ίδιας αρχής ως κεντρικής αρμόδιας αρχής, επιφορτισμένης με τη συνολική ευθύνη και εποπτεία των θεμάτων για το σύνολο της επικράτειας) ακολουθούν χώρες όπως το Βέλγιο, η Τσεχία, η Ισπανία, η Πορτογαλία, η Αυστρία, η Ιρλανδία, η Εσθονία. Παρόμοια προσέγγιση ακολουθούν επίσης προηγμένες χώρες στον τομέα, όπως το Ηνωμένο Βασίλειο, οι ΗΠΑ και το Ισραήλ. Επίσης, σύμφωνα με το υπουργείο Ψηφιακής Διακυβέρνησης με το εν λόγω νομοσχέδιο η χώρα ανταποκρίνεται στις συνεχώς αυξανόμενες εθνικές ανάγκες αλλά και τις ενωσιακές δεσμεύσεις της. Η ευρωπαϊκή Οδηγία 2022/2555 (Οδηγία NIS2), η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, αναμένεται να αυξήσει κατακόρυφα τον αριθμό των εποπτευόμενων φορέων σε θέματα κυβερνοασφάλειας από περίπου 70 σε 2.000. Πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων. Βάσει εκτιμήσεων το παγκόσμιο κόστος του κυβερνοεγκλή- infocom•02•24 27
Follow Us
Twitter
Facebook