Νέοι κανόνες εισάγονται για τη διαχείριση των κινδύνων στον τομέα της κυβερνοασφάλειας και τις υποχρεώσεις αναφοράς περιστατικών. Το νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης προγραμματίζεται να τεθεί σε δημόσια διαβούλευση μέχρι το Σάββατο 2 Νοεμβρίου και αφορά τομείς όπως η ενέργεια, οι μεταφορές, η υγεία, η δημόσια διοίκηση, η εφοδιαστική αλυσίδα, η παραγωγή τροφίμων, οι τηλεπικοινωνίες και οι ψηφιακές υποδομές. Η ρύθμιση αυτή αποτελεί μέρος της ενσωμάτωσης της νέας κοινοτικής οδηγίας (NIS 2) για την κυβερνοασφάλεια.
Η διαδικασία επιβολής των κανόνων περιλαμβάνει την υποχρέωση των φορέων να διαχειρίζονται τους κινδύνους κυβερνοασφάλειας και να αναφέρουν περιστατικά στην Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ). Αν παραβιάσουν τους κανόνες, μπορούν να αντιμετωπίσουν πρόστιμα που κυμαίνονται ανάλογα με τη σημασία τους. Συγκεκριμένα, οι βασικές οντότητες μπορούν να βρεθούν αντιμέτωπες με πρόστιμα έως 10 εκατομμυρίων ευρώ ή 2% του παγκόσμιου κύκλου εργασιών τους, ενώ οι σημαντικές οντότητες με πρόστιμα έως 7 εκατομμυρίων ευρώ ή 1,4% του κύκλου εργασιών.
Το νομοσχέδιο διαρθρώνει τις υποχρεώσεις σε συγκεκριμένους τομείς υψηλής κρισιμότητας, όπως οι επιχειρήσεις ηλεκτρικής ενέργειας, οι αερομεταφορές, οι τράπεζες και οι φορείς παροχής υγειονομικής περίθαλψης. Αυτοί οι φορείς οφείλουν να εκπονούν σχέδια και να παρακολουθούν στενά τις διαδικασίες τους με σκοπό την ουσιαστική διαχείριση των κινδύνων κυβερνοασφάλειας.
Επιπλέον, οι διοικούντες τις βασικές και σημαντικές οντότητες θα είναι υπεύθυνοι για την εφαρμογή των μέτρων διαχείρισης κινδύνων, και η εκπαίδευση των υπαλλήλων τους είναι επίσης υποχρεωτική. Το Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης θα συνεργαστεί με την ΕΑΚ για την πιστοποίηση των επαγγελματιών στον τομέα της κυβερνοασφάλειας.
Για την παρακολούθηση και την επαφή με την ΕΑΚ, όλες οι οντότητες θα πρέπει να αναφέρουν άμεσα σοβαρές παραβιάσεις, με συγκεκριμένα χρονοδιαγράμματα στην αναφορά περιστατικών. Ο νομοθέτης προσδοκά έτσι την ενεργή διαχείριση και την αποτροπή κυβερνοεπιθέσεων που μπορεί να επηρεάσουν τη λειτουργία κρίσιμων υποδομών και υπηρεσιών σε τοπικό και εθνικό επίπεδο.
Η ΕΑΚ ορίζεται ως η κύρια αρχή υπεύθυνη για τη διαχείριση περιστατικών κυβερνοασφάλειας και την υποστήριξη συνεργασιών σε Ευρωπαϊκό επίπεδο. Αυτό περιλαμβάνει και την υποχρέωση ενημέρωσης σχετικά με τις βασικές ψηφιακές υποδομές που είναι κρίσιμες για την ασφάλεια στον κυβερνοχώρο.
Όπως επισημαίνεται από το υπουργείο, η αύξηση των κυβερνοεπιθέσεων και των σχετικών απειλών επιβάλλει την ανάγκη για ενισχυμένα μέτρα και τη λήψη κατάλληλων δράσεων. Το κόστος του κυβερνοεγκλήματος για το 2023 αναμένεται να ξεπεράσει τα 10 τρισεκατομμύρια δολάρια παγκοσμίως, τονίζοντας τη σημασία της κυβερνοασφάλειας για την κοινωνία και την οικονομία.
Πηγή: naftemporiki.gr