Νέα οδηγία για την κυβερνοασφάλεια: Ποιοι φορείς και επιχειρήσεις πρέπει να συμμορφωθούν
Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τους κανονισμούς που φέρνει η εφαρμογή της NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια.
Σε διαφορετική περίπτωση, όπως τόνισε σε άτυπη ενημέρωση ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας θα μπορούν να επιβληθούν κυρώσεις, όπως διοικητικά πρόστιμα σε οντότητες του ιδιωτικού τομέα, διοικητικά πρόστιμα και σε φορείς δημόσιας διοίκησης, προσωρινή αναστολή πιστοποίησης που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών, προσωρινή
Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια. «Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον, αυτή η ευθύνη μεταφέρεται στην διοίκηση μιας εταιρείας», εξήγησαν σε άτυπη ενημερωτική συνάντηση στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας. «Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης περιστατικών, η οποία αναμένεται να είναι έτοιμη το 2025», τόνισε ο Μπλέτσας.
Να αναφέρουμε ότι το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του έτους αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.
Η νέα οδηγίαH Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.
Ποιους οργανισμούς αφοράΗ λίστα των οργανισμών, φορέων και επιχειρήσεων που καλούνται να συμμορφωθούν είναι αρκετά μεγάλη καθώς, όπως επισημάνθηκε χαρακτηριστικά, περιλαμβάνει όλες εκείνες, η διακοπή λειτουργίας των οποίων θα δημιουργούσε πρόβλημα στην κοινωνία.
Συγκεκριμένα, η λίστα περιλαμβάνει όλες τις επιχειρήσεις, οι οποίες απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά σε τομείς όπως:
•Δημόσια Διοίκηση
•Διαχείριση Υπηρεσιών ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών)
•Διάστημα
•Λύματα
•Ταχυδρομικές υπηρεσίες
•Διαχείριση αποβλήτων
•Τρόφιμα
•Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή)
•Κατασκευαστικός τομέας
Βασικές υποχρεώσειςΌσον αφορά στις υποχρεώσεις, οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα θα έχουν:
Υποχρεώσεις λήψης μέτρων κυβερνοασφάλειαςΟι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα λαμβάνουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.
Υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας στην ΕΑΚΟι φορείς οφείλουν να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών. Να αναφέρουμε ότι τα περιστατικά αυτά θα δημοσιοποιούνται
Ποιες είναι οι κυρώσεις σε περίπτωση μη συμμόρφωσης;Θεσπίζεται ένας αποτελεσματικός και αποτρεπτικός κυρωτικός μηχανισμός, ο οποίος διασφαλίζει την εφαρμογή των σχετικών ρυθμίσεων. Οι κυρώσεις είναι αποτελεσματικές και σέβονται απολύτως την αρχή της αναλογικότητας. Ο κ. Μπλέτσας ανέφερε ότι το σημείο που θα εστιάσει η ΕΑΚ θα είναι η αναφορά περιστατικών κυβερνοασφάλειας, καθώς μόνο έτσι θα υπάρχει πλήρη εικόνα για τις κυβερνοεπιθέσεις που σημειώνονται στην Ελλάδα και θα είναι εφικτό να ληφθούν μέτρα για την αντιμετώπισή τους. Αν δεν γίνεται αναφορά, μπορεί να υπάρχουν κυρώσεις υπό τη μορφή προστίμων που προβλέπονται μέσα στο νομοσχέδιο και μπορούν να φθάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μίας επιχείρησης.
Όπως τονίστηκε, η νομοθεσία θα ενδυναμώσει τους μηχανισμούς ελέγχου και θα διασφαλίσει ότι οι οργανισμοί συμμορφώνονται με τα πρότυπα ασφάλειας, μειώνοντας τον κίνδυνο κυβερνοεπιθέσεων και διαφυλάσσοντας τα δικαιώματα των πολιτών και την ασφάλεια των επιχειρήσεων.
Τα μέτρα που πρέπει να λαμβάνουν φορείς και επιχειρήσεις
Ενδεικτικά:
α. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων
β. Διαχείριση περιστατικών
γ. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο
δ. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της
ε. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών
στ. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας
Διαβάστε επίσης
Ευλογιά των προβάτων: Στο μικροσκόπιο η προέλευση των κρουσμάτων – Πώς ξέφυγε ο ιός και έφτασε στην Κόρινθο
Taste Atlas: Ελληνικός ο καλύτερος ξηρός καρπός στον κόσμο – Ποιος είναι
Kαιρός: Ψύχρα, ισχυρός βοριάς στο Αιγαίο και ανομβρία μέχρι την 28η Οκτωβρίου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τσακώθηκαν μετά τo τρακάρισμα: Τον έσπρωξε στο δρόμο και τον πάτησε αυτοκίνητο
- Δηλητηρίαση δεκάδων και νεκρός από φαγητό στα McDonald’s – Ποιο μπέργκερ είχαν φάει
- Ευλογιά των προβάτων: Πώς ξέφυγε ο ιός και από τον Έβρο έφτασε στην Κόρινθο – Τι συμβαίνει με το γάλα
- Πανικός στις ΗΠΑ: Έφαγαν χάμπουργκερ από τα McDonald’s που μολύνθηκαν με βακτήριο– Ένας νεκρός, δεκάδες στα νοσοκομεία
- Θρίλερ με 4 νεκρά βρέφη στην Αμαλιάδα: Ανακοίνωση για τους μυστηριώδεις θανάτους
- Περιπέτεια για την Ανθή Βούλγαρη σε σούπερ μάρκετ - «Οι υπεύθυνοι μου έστειλαν μήνυμα, είναι δυνατόν;»
- Παράνομη συνταγογράφηση: Πόσοι γιατροί έχουν πιαστεί – Ποια φάρμακα γράφουν – Οι περιοχές «πρωταθλήτριες» στις παραβάσεις
- Δολοφονία Σούζαν: Δικαιωμένοι οι γιοι της ωστόσο τονίζουν: “Δεν θα ξαναέρθουμε ποτέ στην Κρήτη!”
- Πώς η ευλογιά των προβάτων από τον Έβρο έφτασε στην Κόρινθο: Τα συμπτώματα και τι συμβαίνει με το γάλα
- Συναγερμός για ευλογιά των προβάτων – Πώς έφτασε ο ιός στην Κόρινθο
- Δημοφιλέστερες Ειδήσεις Το Ποντικι
- Άρχισαν τα όργανα: Επίθεση Μαρινάκη στο ΠΑΣΟΚ για το νομοσχέδιο για το ΑΣΕΠ
- Ευλογιά των προβάτων: Στο μικροσκόπιο η προέλευση των κρουσμάτων – Πώς ξέφυγε ο ιός και έφτασε στην Κόρινθο
- Taste Atlas: Ελληνικός ο καλύτερος ξηρός καρπός στον κόσμο – Ποιος είναι
- Αμαλιάδα: Τo μυστήριο με τα τέσσερα νεκρά βρέφη και οι προηγούμενες προειδοποιήσεις από το «Χαμόγελο του Παιδιού»
- Ξεσπά ο Χάρης Ρώμας: «Θα κάνω μήνυση, αυτός είναι ευτελισμός της ανθρώπινης υπόστασης» (Video)
- Νέα Ενίσχυση της Διοικητικής Ομάδας της Star Alliance
- ΗΠΑ: Ένας νεκρός και δεκάδες μολύνσεις από βακτήριο στα McDonald’s – Ποιοι είναι το «ύποπτο» χάμπουργκερ
- Μακελειό στο Μεξικό: Τουλάχιστον 18 νεκροί σε συμπλοκή ναρκέμπορων με τον στρατό στην πολιτεία Σιναλόα
- Το ελληνικό φορολογικό παράδοξο: Υψηλότερος ΦΠΑ στον ΟΟΣΑ και χαμηλότερος συντελεστής για μερίσματα
- H ADACOM βραβεύτηκε για δεύτερη συνεχόμενη χρονιά ως Great Place to Work®
- Τελευταία Νέα Το Ποντικι
- Νέα οδηγία για την κυβερνοασφάλεια: Ποιοι φορείς και επιχειρήσεις πρέπει να συμμορφωθούν
- Αίας Μανθόπουλος: Συγκινεί η κόρη του, Λήδα – «Αυτό είναι που με σκότωσε μέσα μου» (Video)
- Ευλογιά των προβάτων: Στο μικροσκόπιο η προέλευση των κρουσμάτων – Πώς ξέφυγε ο ιός και έφτασε στην Κόρινθο
- Μακελειό στο Μεξικό: Τουλάχιστον 18 νεκροί σε συμπλοκή ναρκέμπορων με τον στρατό στην πολιτεία Σιναλόα
- Καρκίνος του μαστού: Έως και 4.673 ευρώ πληρώνουν οι ασθενείς – Οι περισσότερες διακόπτουν την εργασία τους
- Taste Atlas: Ελληνικός ο καλύτερος ξηρός καρπός στον κόσμο – Ποιος είναι
- Ξεσπά ο Χάρης Ρώμας: «Θα κάνω μήνυση, αυτός είναι ευτελισμός της ανθρώπινης υπόστασης» (Video)
- Το ελληνικό φορολογικό παράδοξο: Υψηλότερος ΦΠΑ στον ΟΟΣΑ και χαμηλότερος συντελεστής για μερίσματα
- Νέα Ενίσχυση της Διοικητικής Ομάδας της Star Alliance
- Μέση Ανατολή: Συνεχές σφυροκόπημα της Βηρυτού με δεκάδες νεκρούς – Νεκρός και ο διάδοχος του Νασράλα, σύμφωνα με τον IDF (videos)
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Ισραηλινό σφυροκόπημα στη Βηρυτό-Πύραυλος ισοπεδώνει 11ώροφη πολυκατοικία
- Βολές Μαρινάκη κατά ΠΑΣΟΚ: Επέλεξε να επιστρέψει στο δρόμο της άρνησης, ακόμα και για ρυθμίσεις αυτονόητες
- Παύλος Μαρινάκης: «Το ΠΑΣΟΚ επέστρεψε στον δρόμο της άρνησης»
- Η Ζωή Κωνσταντοπούλου στην «Ώρα Ελλάδος»
- Παράνομη συνταγογράφηση: Πόσοι γιατροί έχουν πιαστεί – Ποια φάρμακα γράφουν – Οι περιοχές «πρωταθλήτριες» στις παραβάσεις
- Eurostat: 369 δισ. το ελληνικό χρέος - Στο 163% του ΑΕΠ
- Θεσσαλονίκη: Επεισοδιακή καταδίωξη – Πέρασε δέκα κόκκινα φανάρια
- Αμαλιάδα: Πέθαινε ένα βρέφος κάθε χρόνο - Οι νέες αποκαλύψεις και τα «σκοτεινά» σημεία
- Ευγενία Σαμαρά: “Το εμπόδιο στις σχέσεις μου είμαι εγώ” – “Μου ρίχνω 100% ευθύνη”
- Ο Εαυτούλης μου
