Δημήτρης Παπαστεργίου: Οι αρμοδιότητες της νέας «Εθνικής Αρχής Κυβερνοασφάλειας»
Την πεποίθησή του για την κρισιμότητα του τομέα της Κυβερνοασφάλειας εξέφρασε από το βήμα της Βουλής ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου.
Σύμφωνα με τον υπουργό καθίσταται επιτακτική ανάγκη η ενίσχυση της ανθεκτικότητας του Ψηφιακού Κράτους.
Κατά την ομιλία του στην Ολομέλεια της Βουλής το σχέδιο νόμου για την «Εθνική Αρχή Κυβερνοασφάλειας» ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου τόνισε μεταξύ άλλων: «Σε μία εποχή αυξημένης εξάρτησης από την τεχνολογία, η ενίσχυση της ανθεκτικότητας του ψηφιακού κράτους αποτελεί επιτακτική ανάγκη για την αδιάλειπτη παροχή σύγχρονων υπηρεσιών, την προστασία των ατομικών δικαιωμάτων στον κυβερνοχώρο και την καλλιέργεια κλίματος εμπιστοσύνης»,
Μιλώντας το πρωί κατά τη συζήτηση για το σχέδιο νόμου του υπουργείου Ψηφιακής Διακυβέρνησης «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις», ο υπουργός τόνισε ότι η «Κυβερνοασφάλεια αποτελεί έναν ταχέως εξελισσόμενο και ιδιαιτέρως κρίσιμο τομέα για τη χώρα, καθώς συνδέεται άρρηκτα τόσο με την εύρυθμη λειτουργία των κρίσιμων υποδομών της, όσο και με την ανθεκτικότητα και απόκριση του κράτους σε Kυβερνοαπειλές, καθώς επίσης και με την επιχειρησιακή συνέχεια των υπηρεσιών που παρέχει».
Ο Δημήτρης Παπαστεργίου για το σχέδιο νόμου
«Το σχέδιο νόμου αποτελεί ένα κρίσιμο βήμα προκειμένου η Εθνική Αρχή Κυβερνοασφάλειας να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές», σημείωσε χαρακτηριστικά.
Όσον αφορά στην ανάγκη δημιουργίας νέου φορέα ο υπουργός κατέστησε σαφές ότι ο όρος «Αρχή» δεν αποτελεί συνώνυμο μίας «Ανεξάρτητης Αρχής», αλλά ότι υφίσταται ήδη στην ελληνική νομοθεσία στο πλαίσιο ενσωμάτωσης οδηγιών της Ευρωπαϊκής Ένωσης και είναι διεθνώς αποδεκτός ως τέτοιος, τονίζοντας ότι το σχέδιο νόμου δεν εναρμονίζει την εθνική νομοθεσία με την ευρωπαϊκή οδηγία, αλλά προετοιμάζει το έδαφος για τη δομή που θα ασχοληθεί με την Κυβερνοασφάλεια.
Αύξηση εποπτευόμενων φορέων
Επανέλαβε δε, ότι με την ενσωμάτωση της NIS 2 τον Οκτώβριο του 2024 θα αυξηθεί κατακόρυφα ο αριθμός των εποπτευόμενων φορέων, από περίπου 70 σε 2.000, συμπεριλαμβάνοντας πλέον πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός κλάδος, και άλλους τομείς όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Υπογραμμίζοντας την κρισιμότητα του τομέα της Κυβερνοασφάλειας σημείωσε ότι: «μόνο την προηγούμενη εβδομάδα είχαμε 13,3 εκατομμύρια DDoS επιθέσεις (άρνησης εξυπηρέτησης) και τουλάχιστον μισό εκατομμύριο σοβαρότερες επιθέσεις σε κυβερνητικές ιστοσελίδες.
Οι αρμοδιότητες της νέας «Εθνικής Αρχής Κυβερνοασφάλειας»
Όσον αφορά στις αρμοδιότητες της νέας «Εθνικής Αρχής Κυβερνοασφάλειας», ο υπουργός Ψηφιακής Διακυβέρνησης τόνισε ότι:
-Θα χαράσσει την ενιαία πολιτική Κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας
-Θα διαμορφώνει, θα συντάσσει και θα επικαιροποιεί την Εθνική Στρατηγική
-Θα εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης νομοθετικά μέτρα και κανονιστικές πράξεις σε σχέση με την Κυβερνοασφάλεια
-Θα αναπτύσσει και θα προτείνει στα αρμόδια όργανα, ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της Κυβερνοασφάλειας
-Θα προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση
-Θα καθορίζει τις προτεραιότητες και θα ενισχύει την επιστημονική έρευνα και ανάπτυξη εφαρμογών και λύσεων
-Θα διαμορφώνει και θα παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας συστημάτων
-Θα λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του Κυβερνοεγκλήματος
-Θα ασκεί ελεγκτικές αρμοδιότητες, θα διενεργεί επιθεωρήσεις και θα επιβάλει κυρώσεις
-Θα διαμορφώνει και θα υλοποιεί το πλαίσιο πιστοποιήσεων Κυβερνοασφάλειας
-Θα παρακολουθεί το συνολικό επίπεδο ασφάλειας στον Κυβερνοχώρο της χώρας, θα συντονίζει και θα συμβάλει στην αντιμετώπιση απειλών με τη λειτουργία του ενοποιημένου SOC, του Εθνικού δικτύου SOC και της ομάδας απόκρισης συμβάντων.
-Θα καταρτίζει το Εθνικό Σχέδιο έκτακτης ανάγκης
-Θα αποτελεί το ενιαίο σημείο αναφοράς
-Θα παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση Κυβερνοαπειλών
-Θα ενημερώνει την επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας σε περιπτώσεις εξαιρετικών συμβάντων που ενέχουν στρατηγικό κίνδυνο
-Θα εκπροσωπεί τη χώρα για θέματα Κυβερνοασφάλειας
«Σύμφωνα με τις καλές πρακτικές διεθνώς, αλλά και τις επίσημες συστάσεις του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, της ENISA, η σύσταση διακριτού Νομικού Προσώπου επιφορτισμένου με τη συνολική διαχείριση της Εθνικής Στρατηγικής Κυβερνοασφάλειας αποτελεί τη μοναδική επιλογή για την αποτελεσματική υλοποίηση της», διευκρίνισε ο υπουργός όσον αφορά στην ανάγκη σύστασης Ν.Π.Δ.Δ. και όχι Ανεξάρτητης Αρχής.
Παράλληλα, επεσήμανε την ανάγκη να ακολουθήσουμε πετυχημένες διεθνείς πρακτικές αντί πειραμάτων σε έναν τόσο κρίσιμο τομέα. Επίσης, υπογράμμισε ότι η πρακτική σύστασης ενός τεχνολογικού φορέα απαντάται και σε άλλες ευρωπαϊκές χώρες, μεταξύ των οποίων η Γερμανία (BSI) και η Γαλλία (ANSSI). Σημείωσε δε ότι «η «Εθνική Αρχή Κυβερνοασφάλειας» εντάσσεται στους τεχνολογικούς φορείς του ν. 4310/2014» και ότι «αποκτά την απαραίτητη ευελιξία και ανεξαρτησία, διατηρώντας όμως ακέραια την πολιτική ευθύνη του Υπουργού Ψηφιακής Διακυβέρνησης για έναν τόσο κομβικό τομέα δημόσιας πολιτικής».
«Η Κυβερνοασφάλεια αποτελεί ένα σύνθετο και πολύπλευρο ζήτημα, υψηλής τεχνολογικής, οικονομικής αλλά και πολιτικής αξίας, υπό την έννοια ότι συνδέεται άρρηκτα με την “επιχειρησιακή συνέχεια” του κράτους και των βασικών υποδομών του», σημείωσε διευκρινίζοντας ότι με το συγκεκριμένο σχέδιο νόμου «ρυθμίζονται οι σχέσεις μεταξύ των αρμόδιων φορέων, πρόκειται όμως για μία δυναμική διαδικασία, η οποία έχει και επόμενα στάδια, όπως το νόμο για την ενσωμάτωση της Οδηγίας NIS2 και το Προεδρικό Διάταγμα για τον Οργανισμό της νέας Αρχής Κυβερνοασφάλειας».
Υπενθυμίζεται ότι με το σχέδιο νόμου προβλέπεται η σύσταση Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία “Εθνική Αρχή Κυβερνοασφάλειας” και ρυθμίζονται βασικά ζητήματα σχετικά με το προσωπικό, τη διοίκηση και τη λειτουργία του.
Το Ν.Π.Δ.Δ. αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει το συντονισμό για την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας στη χώρα.