Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
ΡΟΗ ΕΙΔΗΣΕΩΝ
ΨΗΠΤΕ: Κυριότερα σημεία τοποθέτησης του Ν. Παππά με θέμα το νομοσχέδιο για την ενσωμάτωση της ευρωπαϊκής Οδηγίας NIS
Συζητήθηκε σήμερα σε κοινή συνεδρίαση των Επιτροπών Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης και Παραγωγής και Εμπορίου της Βουλής το νομοσχέδιο του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης για την ενσωμάτωση της Οδηγίας NIS («Μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση») στην ελληνική νομοθεσία.
Συζητήθηκε σήμερα σε κοινή συνεδρίαση των Επιτροπών Δημόσιας Διοίκησης, Δημόσιας Τάξης και Δικαιοσύνης και Παραγωγής και Εμπορίου της Βουλής το νομοσχέδιο του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης για την ενσωμάτωση της Οδηγίας NIS («Μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση») στην ελληνική νομοθεσία.
Το νομοσχέδιο έγινε δεκτό επί της αρχής, επί των άρθρων και στο σύνολό του κατά πλειοψηφία και εισάγεται στην Ολομέλεια της Βουλής προς συζήτηση και ψήφιση την ερχόμενη Τετάρτη.
Κατά την τοποθέτησή του, ο Υπουργός ΨΗΠΤΕ, Νίκος Παππάς, σημείωσε, μεταξύ άλλων:
- «Η κυβερνοασφάλεια δεν αφορά κάτι μακρινό και αόριστο, δεν είναι κάτι σχετικό μόνο με τον κόσμο των υπολογιστών. Αφορά την καθημερινότητα όλων μας. Αφορά τις συναλλαγές μας, τις μετακινήσεις μας και τα συστήματα διαχείρισης ενέργειας, καθώς και κρίσιμες υποδομές της κοινωνικής και οικονομικής ζωής».
- «Όσο οι δραστηριότητές μας μετασχηματίζονται σε ψηφιακές, αυξάνονται και οι κίνδυνοι. Και οι πολίτες ανησυχούν τόσο για την ασφάλεια της ιδιωτικότητάς τους όσο και για την προστασία των πάσης φύσεως δεδομένων. Η Οδηγία αποτελεί ένα ευέλικτο και ευπροσάρμοστο ψηφιακό δίχτυ ασφάλειας».
- «Οι κυβερνοεπιθέσεις δεν αφορούν μόνο απλές απειλές, οι οποίες μπορεί να έχουν ως συνέπεια οικονομικές απώλειες. Ο φόβος είναι ότι στο εγγύς μέλλον το κυβερνοέγκλημα θα μπορεί να επηρεάσει και την ανθρώπινη ζωή, με δεδομένη την ύπαρξη οχημάτων αυτόνομης οδήγησης, μηχανημάτων υποστήριξης ζωής ασθενών που συνδέονται ή ελέγχονται διαδικτυακά και άλλων».
- «Οι προβλέψεις της Οδηγίας ΝΙS αφορούν στη διαχείριση περιπτώσεων κυβερνοεπιθέσεων σε κρίσιμες υποδομές και όχι σε έναν προσωπικό υπολογιστή. Για τη δεύτερη περίπτωση υπάρχουν άλλες προβλέψεις».
- «Σε ένα υποθετικό σενάριο κυβερνοεπίθεσης σε ένα αεροδρόμιο, οι αρχές της υποδομής καλούνται να αντιμετωπίσουν τις βλάβες που προκλήθηκαν από την επίθεση -για παράδειγμα, στα συστήματα ηλεκτροδότησης, στα αυτοματοποιημένα μηχανήματα ελέγχου εισιτηρίων, στα συστήματα διαχείρισης αποσκευών και αλλού- ενώ θα πρέπει να υπάρξει κοινοποίηση του συμβάντος στην ομάδα άμεσης απόκρισης (CSIRT) και την Εθνική Αρχή Κυβερνοασφάλειας. Η ομάδα άμεσης απόκρισης παράσχει υποστηρικτικά επιπλέον τεχνική βοήθεια, ενώ, με την ολοκλήρωση των πρώτων ενεργειών, η Εθνική Αρχή Κυβερνοασφάλειας αξιολογεί και παρακολουθεί το περιστατικό. Εφόσον απαιτείται, ενημερώνονται εγχώριοι φορείς, αρχές, αλλά και κοινό. Παράλληλα, ενημερώνονται άλλα κράτη-μέλη που μπορεί να επηρεάζονται από ένα τέτοιο περιστατικό. Με τη λήξη των διαδικασιών αντιμετώπισης των όποιων ζημιών, ακολουθεί αξιολόγηση της διαδικασίας και των συστημάτων από την Εθνική Αρχή Κυβερνοασφάλειας».
- «Η Οδηγία NIS είναι ο ένας πυλώνας της καθιέρωσης και εφαρμογής μιας ευρωπαϊκής πολιτικής κυβερνοασφάλειας. Ο δεύτερος πυλώνας είναι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, ο γνωστός ENISA, για τον οποίο παρατείναμε χρονικά -μέσω της υπογραφής Συμφωνίας την περασμένη Τρίτη- την παραμονή της έδρας του στην Ελλάδα».
Απαντώντας σε θέματα που έθεσαν οι Βουλευτές, ο Νίκος Παππάς, σημείωσε:
- «Το μεγαλύτερο ζήτημα που είχαμε να αντιμετωπίσαμε όταν συστήθηκε το Υπουργείο ΨΗΠΤΕ, ήταν η απουσία ψηφιακής στρατηγικής και ο κατακερματισμός των έργων, που είχε οδηγήσει, μάλιστα, τις υπηρεσίες της Ευρωπαϊκής Επιτροπής στην απόφαση για πάγωμα κονδυλίων. Αυτό το φαινόμενο το αντιμετωπίσαμε οριστικά και ήδη δρομολογούμε βασικά έργα».
- «Τις επόμενες ημέρες θα έχουμε ανάδοχο για το έργο της Ψηφιακής Διακίνησης Εγγράφων στο Δημόσιο, δημιουργώντας παράλληλα την Ενιαία Ψηφιακή Πύλη, μέσω της οποίας θα ψηφιοποιηθούν πλήρως οι συναλλαγές πολιτών και επιχειρήσεων με το Δημόσιο».
- «Ταυτόχρονα, “τρέχει” το Ψηφιακό ΓΕΜΗ, με το οποίο οι επιχειρήσεις θα καταθέτουν ηλεκτρονικά τους ισολογισμούς τους, ενώ τις επόμενες ημέρες θα έχουμε το διαγωνισμό για το έργο του “Ψηφιακού μετασχηματισμού του γεωργικού τομέα”. Για πρώτη φορά διαμορφώνεται μια δημόσια υποδομή, που θα παρέχει υπηρεσίες γεωργίας ακριβείας στους ενδιαφερόμενους».
Γενικές πληροφορίες για την Οδηγία NIS
Με το σχέδιο νόμου για την ενσωμάτωση της Οδηγίας NIS στην ελληνική νομοθεσία θεσπίζονται τα μέτρα που απαιτούνται για την επίτευξη υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών. Οι ρυθμίσεις αυτές αποτελούν απαραίτητες προϋποθέσεις για την εύρυθμη λειτουργία κρίσιμων υπηρεσιών, για την προστασία των δεδομένων πολιτών και επιχειρήσεων και των θεμελιωδών δικαιωμάτων τους, ενώ διασφαλίζεται και η αδιάλειπτη και αξιόπιστη παροχή υπηρεσιών και βασικών αγαθών.
Συγκεκριμένα:
- Δημιουργείται ένα ενισχυμένο πλαίσιο ασφάλειας για συστήματα δικτύου και πληροφοριών σε εναρμόνιση με τα υπόλοιπα κράτη μέλη της Ε.Ε.
- Ορίζονται τρεις εθνικές αρχές και το γενικό πλαίσιο λειτουργίας τους: α. Η Εθνική Αρχή Κυβερνοασφάλειας και β. το Εθνικό Ενιαίο Κέντρο Επαφής, που ορίζονται εντός του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, καθώς και γ. η Αρχή για την άμεση ανταπόκριση σε περιστατικά Ασφάλειας (CSIRT), η οποία ορίζεται σε Υπουργείο με τεχνογνωσία στον τομέα αυτό (ΥΠΕΘΑ). Σε καμία περίπτωση δεν θίγονται διατάξεις περί ασφάλειας και απορρήτου.
- Το πεδίο εφαρμογής της Οδηγίας αφορά σε επτά τομείς, καθώς και τους σχετικούς φορείς δημόσιου και ιδιωτικού τομέα, οι οποίοι είναι: Ενέργεια, μεταφορές, τράπεζες , χρηματοπιστωτικές υπηρεσίες, υγεία, πόσιμο νερό, ψηφιακές υποδομές.
- Οι εμπλεκόμενοι ιδιωτικοί και δημόσιοι Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) καθορίζονται κυρίως από τα κριτήρια που ορίζουν τα σοβαρά περιστατικά ασφάλειας [π.χ. Σύστημα Διανομής Ηλεκτρικής Ενέργειας δέχεται κυβερνοεπίθεση με αποτέλεσμα να διακοπεί η παροχή για σημαντικό χρονικό διάστημα (π.χ. 3 ώρες) και για σημαντικό αριθμό χρηστών (π.χ. 100.000)].
- Προβλέπονται υποχρεώσεις κοινοποίησης συμβάντων για τους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) και τους παρόχους ψηφιακών υπηρεσιών (π.χ. πάροχος νεφοϋπολογιστικής) προς το κράτος (Εθνική Αρχή Κυβερνοασφάλειας), επί ποινή χρηματική και διοικητική, και από το κράτος προς την Ε.Ε..