Στη Βουλή κατατέθηκε το νομοσχέδιο για την ασφάλεια στον κυβερνοχώρο, ώστε να ενσωματώσει στο ελληνικό δίκαιο την ευρωπαϊκή Οδηγία NIS (Network and Information Systems Security) 2016/1148 «Σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση».
Στόχος της Οδηγίας είναι να αναπτύξουν μηχανισμούς προστασίας οι κεντρικές υποδομές και να λάβουν τα μέτρα που θα εξασφαλίσουν ένα ασφαλές και αξιόπιστο περιβάλλον σε όλη την Ε.Ε. Τα κράτη - μέλη θα λάβουν νομοθετικές και οργανωτικές πρωτοβουλίες για την πρόληψη, τον χειρισμό αλλά και την αντιμετώπιση των κινδύνων και των περιστατικών, τα οποία απειλούν την ασφάλεια δικτύων και πληροφοριών. Επιπλέον, οι πάροχοι υποδομών ζωτικής σημασίας, οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης και ανταλλαγής πληροφορίας, αλλά και οι δημόσιες υπηρεσίες θα πρέπει να υιοθετήσουν πρακτικές διαχείρισης κινδύνου και να αναφέρουν τα σημαντικά περιστατικά κατά της ασφάλειας στις κεντρικές υπηρεσίες τους.
Με τις ρυθμίσεις του σχεδίου νόμου θεσπίζονται τα μέτρα που απαιτούνται για την επίτευξη υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών, αντίστοιχου με το κοινό επίπεδο ασφάλειας σε ολόκληρη την Ένωση. Η θέσπιση τέτοιων μέτρων κρίνεται απαραίτητη προϋπόθεση για την εύρυθμη λειτουργία κρίσιμων υπηρεσιών, για την προστασία των δεδομένων πολιτών και επιχειρήσεων εντός της Ευρωπαϊκής Ένωσης (και της Ελλάδας) και για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών και των επιχειρήσεων, σε ό,τι αφορά στην αδιάλειπτη, αξιόπιστη και αποδοτική παροχή υπηρεσιών και βασικών αγαθών ζωτικής σημασίας για την κοινωνία, στους τομείς της ενέργειας, των μεταφορών, της τραπεζικής και χρηματοπιστωτικής αγοράς, της υγείας, του πόσιμου ύδατος, των ψηφιακών υποδομών, των επιγραμμικών υπηρεσιών αγοράς και μηχανών αναζήτησης καθώς και ψηφιακών υπηρεσιών νεφοϋπολογιστικής.
Το νομοσχέδιο για την ασφάλεια των πληροφοριακών συστημάτων και Δικτύων θα συζητηθεί στις επιτροπές της Βουλής στο τέλος της εβδομάδας, οπότε και θα εισαχθεί στην ολομέλεια. Αναμένεται να ψηφιστεί την ερχόμενη εβδομάδα. Συγκεκριμένα, μέσω του νομοσχεδίου:
* Δημιουργείται ενισχυμένο πλαίσιο ασφάλειας για συστήματα δικτύου και πληροφοριών σε εναρμόνιση με τα υπόλοιπα κράτη - μέλη της Ε.Ε.
* Ορίζονται τρεις εθνικές αρχές και το γενικό πλαίσιο λειτουργίας τους, εκ των οποίων η Εθνική Αρχή Κυβερνοασφάλειας και το Εθνικό Ενιαίο Κέντρο Επαφής ορίζονται εντός του ΥΨΗΠΤΕ, ενώ η τρίτη, που είναι και η αρμόδια Αρχή για την άμεση ανταπόκριση σε περιστατικά ασφάλειας (CSIRT), ορίζεται σε υπουργείο με τεχνογνωσία στον τομέα αυτό, στο ΥΠΕΘΑ, χωρίς να θίγονται υφιστάμενες διατάξεις περί ασφάλειας και απορρήτου ή ειδικές διατάξεις ή τομεακών ευρωπαϊκών πολιτικών
* Αφορά επτά τομείς της κοινωνικοοικονομικής ζωής και τους αρμόδιους σχετικούς φορείς του δημόσιου και ιδιωτικού τομέα και συγκεκριμένα: ενέργεια, μεταφορές, τράπεζες , χρηματοπιστωτικές υπηρεσίες, υγεία, πόσιμο νερό, ψηφιακές υποδομές (π.χ. πάροχοι υπηρεσιών συστήματος ονομάτων χώρου - DNS).
* Οι εμπλεκόμενοι ιδιωτικοί και δημόσιοι Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) καθορίζονται κυρίως από τα κριτήρια που ορίζουν τα σοβαρά περιστατικά ασφάλειας - για παράδειγμα, σύστημα διανομής ηλεκτρικής ενέργειας δέχεται κυβερνοεπίθεση με αποτέλεσμα να διακοπεί η παροχή για σημαντικό χρονικό διάστημα (π.χ. 3 ώρες) και για σημαντικό αριθμό χρηστών (π.χ. 100.000).
* Προβλέπονται υποχρεώσεις κοινοποίησης συμβάντων για τους ΦΕΒΥ και τους παρόχους ψηφιακών υπηρεσιών (π.χ. πάροχος νεφοϋπολογιστικής), προς το κράτος (στην Εθνική Αρχή Κυβερνοασφάλειας) επί ποινή χρηματική και διοικητική και από το κράτος προς την Ε.Ε. (από το Ενιαίο Κέντρο Επαφής υπό προϋποθέσεις).
«Η υλοποίηση της Οδηγίας απαιτεί την ανάληψη μιας δέσμης πρωτοβουλιών σε πολλά επίπεδα. Όλοι οι εμπλεκόμενοι είναι εξίσου σημαντικοί. Η Οδηγία αυτή δεν θα είναι ένα απλό νομοθέτημα, θα είναι ένα πλήρες και επεξεργασμένο υπηρεσιακό σχέδιο, που πρέπει να είναι και λειτουργικό και εφαρμόσιμο», δήλωσε ο Νίκος Παππάς προ μηνός, από το βήμα ημερίδας για την κυβερνοασφάλεια, στο πλαίσιο της ΔΕΘ.
