Παρουσιάστηκε σήμερα στο Υπουργικό Συμβούλιο το νομοσχέδιο που θα ενσωματώσει στο εθνικό δίκαιο την Οδηγία 2022/2555 (NIS2). Αυτή η νομοθετική πρωτοβουλία έρχεται σε μια κρίσιμη συγκυρία, όπου οι κυβερνοαπειλές γίνονται όλο και πιο σύνθετες και επικίνδυνες, απειλώντας τη λειτουργία ζωτικής σημασίας υποδομών και την παροχή κρίσιμων υπηρεσιών.
Η ανάγκη για αναβάθμιση της κυβερνοασφάλειας
Η νέα Οδηγία NIS2 αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας σε ευρωπαϊκό επίπεδο, καλύπτοντας ένα ευρύ φάσμα τομέων, από την Ενέργεια και τις Μεταφορές μέχρι τις Τηλεπικοινωνίες και την Υγεία. Οι απειλές στον κυβερνοχώρο δεν περιορίζονται πλέον σε απομονωμένα περιστατικά, αλλά επηρεάζουν ευρέως την κοινωνία και την οικονομία, δημιουργώντας ανάγκη για πιο συστηματική και συντονισμένη προσέγγιση στην κυβερνοασφάλεια.

Με βάση τα στατιστικά στοιχεία, το κόστος του κυβερνοεγκλήματος αυξάνεται με ανησυχητικούς ρυθμούς, υπερβαίνοντας τα 10 τρισεκατομμύρια δολάρια σε παγκόσμιο επίπεδο το 2023. Αυτό δεν επηρεάζει μόνο τις επιχειρήσεις και τις κυβερνήσεις αλλά και τα ατομικά δικαιώματα των πολιτών, τα οποία είναι ευάλωτα σε νέες και σύνθετες απειλές στον κυβερνοχώρο.
Οι προβλέψεις του νομοσχεδίου για την εφαρμογή της NIS2
Η προτεινόμενη νομοθεσία στοχεύει στη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος στην Ελλάδα. Μεταξύ των βασικών προβλέψεων του νομοσχεδίου είναι η ενίσχυση της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα και η βελτίωση του εθνικού στρατηγικού σχεδιασμού για την κυβερνοασφάλεια. Η εθνική στρατηγική για την κυβερνοασφάλεια θα καθοδηγείται από την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία θα λειτουργεί ως η κύρια αρμόδια αρχή και ομάδα απόκρισης σε περιστατικά.
Ένα κρίσιμο σημείο της Οδηγίας NIS2 είναι η καθιέρωση ενός πλαισίου για τη συντονισμένη γνωστοποίηση ευπαθειών. Αυτό σημαίνει ότι οι επιχειρήσεις και οι δημόσιοι οργανισμοί θα είναι υποχρεωμένοι να αναφέρουν περιστατικά ασφαλείας και ευπάθειες, διασφαλίζοντας ότι οι αρμόδιες αρχές είναι πάντα ενήμερες και έτοιμες να αντιδράσουν αποτελεσματικά.
Επιπλέον, το νομοσχέδιο περιλαμβάνει αυστηρές κυρώσεις και διοικητικά πρόστιμα για την παραβίαση των απαιτήσεων κυβερνοασφάλειας, όπως η μη συμμόρφωση με τα μέτρα διαχείρισης κινδύνων ή η μη έγκαιρη αναφορά περιστατικών. Αυτό θα λειτουργήσει ως ένα ισχυρό κίνητρο για τις επιχειρήσεις να επενδύσουν στην κυβερνοασφάλεια και να εφαρμόσουν τις απαιτούμενες πολιτικές και διαδικασίες.
Η ανάπτυξη του εγχώριου Οικοσυστήματος κυβερνοασφάλειας
Η εφαρμογή της Οδηγίας NIS2 αναμένεται να αυξήσει σημαντικά τη ζήτηση για υπηρεσίες, προϊόντα και ειδικούς στην κυβερνοασφάλεια. Για να καλυφθούν αυτές οι ανάγκες, η ΕΑΚ θα αναπτύξει εκπαιδευτικά προγράμματα και θα παρέχει δυνατότητες πιστοποίησης, σε συνεργασία με άλλους αρμόδιους φορείς. Αυτή η πρωτοβουλία θα συμβάλει στη δημιουργία ενός ισχυρού εγχώριου οικοσυστήματος κυβερνοασφάλειας, το οποίο θα μπορεί να ανταποκρίνεται στις προκλήσεις της εποχής.
Με την αναβάθμιση της κυβερνοασφάλειας, η Ελλάδα όχι μόνο θα βελτιώσει την ανθεκτικότητά της απέναντι σε κυβερνοεπιθέσεις αλλά και θα ενισχύσει την εμπιστοσύνη των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες. Σε μια εποχή που η ψηφιοποίηση γίνεται όλο και πιο αναπόφευκτη, η δημιουργία ενός ασφαλούς ψηφιακού περιβάλλοντος είναι κρίσιμη για την ευημερία και την ανάπτυξη της χώρας.