20 Δεκ 2024
READING

Αλλάζει το πλαίσιο για την κυβερνοασφάλεια στην Ελλάδα – Πώς θα λογοδοτούν οι μεγάλες επιχειρήσεις

4 MIN READ

Αλλάζει το πλαίσιο για την κυβερνοασφάλεια στην Ελλάδα – Πώς θα λογοδοτούν οι μεγάλες επιχειρήσεις

Αλλάζει το πλαίσιο για την κυβερνοασφάλεια στην Ελλάδα – Πώς θα λογοδοτούν οι μεγάλες επιχειρήσεις

Με την τεχνολογία να έχει… εισβάλει με τρόπο πρωτοφανή στην καθημερινότητά μας, γίνεται ακόμα μεγαλύτερη η ανάγκη προστασίας από τις δυνατότητές της. Ο κυβερνοχώρος είναι ένα συνεχώς μεταβαλλόμενο τοπίο και οι απειλές εξελίσσονται διαρκώς και ενώ οι οργανισμοί, οι επιχειρήσεις ακόμα και οι ατομικοί χρήστες έχουν τα τεχνολογικά μέσα για την προστασία τους, η απόλυτη ασφάλεια δεν είναι εφικτή.

Είναι γεγονός ότι στην εποχή που ζούμε και που όλα είναι ψηφιακά, δεν είναι ούτε εύκολο ούτε απλό να είμαστε ασφαλείς από κυβερνοεπιθέσεις. Όλα τα προγράμματα έχουν κενά ασφαλείας, τα οποία ένας έμπειρος χάκερ, εφόσον το επιθυμεί, του είναι πολύ εύκολο να διεισδύσει και να υποκλέψει πληροφορίες, στοιχεία ή και να «ρίξει» ένα ολόκληρο πληροφοριακό σύστημα.

Τα παραδείγματα από τέτοιου είδους επιθέσεις είναι αρκετά. Παρότι στην Ελλάδα δεν έχουν «ακουστεί» τρανταχτά περιστατικά, καθώς η χώρα μας δεν είναι ακόμα…ελκυστική όσον αφορά τις κυβερνοεπιθέσεις, ειδικοί αναφέρουν ότι οι επιθέσεις μικρότερου ή μεσαίου μεγέθους είναι αρκετά συχνές. Και αυτές γίνονται σε επιχειρήσεις αλλά και φορείς του δημοσίου.

Δύο σημαντικά περιστατικά που ήρθαν στο φως της δημοσιότητας το προηγούμενο διάστημα, είναι η επίθεση στο Ελληνικό Κτηματολόγιο τον Ιούλιο, ενώ άλλη μία μεγάλη επίθεση έγινε την ίδια περίοδο, η οποία ξεκίνησε στο εξωτερικό, ωστόσο επηρέασε σημαντικά και την Ελλάδα, ειδικά στο κομμάτι των μεταφορών (αεροδρόμια).

Πώς αλλάζει το πλαίσιο

Το κυβερνοέγκλημα, σύμφωνα με τους ειδικούς, είναι μια από τις μεγαλύτερες επιχειρήσεις στον πλανήτη αυτή τη στιγμή σε όγκο εργασιών.

Και αυτό η Ελλάδα πρέπει να είναι έτοιμη να το αντιμετωπίσει, να το χαλιναγωγήσει, αν θέλει με ασφάλεια να προχωρήσει στην επόμενη ημέρα, όπως κάνουν όλα τα μεγάλα κράτη του εξωτερικού.Το νομοσχέδιο για την ευρωπαϊκή οδηγία NIS2, μέσω της οποίας θα γίνει η αρχή για να χτιστεί ένα πιο ασφαλές κράτος, κατατέθηκε την Τετάρτη στη Βουλή. Η NIS2 σε σχέση με την NIS1 που αντικαθιστά, διευρύνει το πλέγμα των φορέων και εταιρειών που θα υπόκεινται σε αυτήν.

Πλέον, πάνω από 2.000 φορείς και επιχειρήσεις, με τζίρο από 10 εκατ. ευρώ και πάνω και με προσωπικό άνω των 50 ατόμων (πλην κάποιων εξαιρέσεων), θα πρέπει από τον νέο χρόνο να ακολουθούν συγκεκριμένους κανόνες. Με σημαντικότερο, την καταγραφή και άμεση αναφορά στην Εθνική Αρχή Κυβερνοασφάλειας, οποιουδήποτε περιστατικού κυβερνοεπίθεσης αντιμετωπίσουν και μάλιστα εντός εικοσιτετραώρου.

Αυτό σημαίνει, ότι όλες οι μεγάλες επιχειρήσεις στην Ελλάδα, ειδικά στους κρίσιμους τομείς της ενέργειας, της υγείας, των μεταφορών, των τραπεζών, των  τροφίμων, ταχυδρομικών υπηρεσιών, τεχνολογίας, πληροφορικής, κατασκευών και τηλεπικοινωνιών, θα πρέπει από την στιγμή που θα γίνει νόμος του κράτους η NIS2 και συγκεκριμένα από το νέο έτος, να λογοδοτούν στην Αρχή Κυβερνοασφάλειας, για οποιοδήποτε περιστατικό επίθεσης στα δίκτυα και τα συστήματά τους. Ειδάλλως, τα πρόστιμα θα είναι τσουχτερά.

Η έγκαιρη προειδοποίηση θα πρέπει να ακολουθείται από κοινοποίηση του συμβάντος εντός 72 ωρών από τη στιγμή που θα λάβουν γνώση του και από τελική έκθεση το αργότερο ένα μήνα μετά το συμβάν. Πρόκειται για μία από τις σημαντικότερες απαιτήσεις συμμόρφωσης στην Οδηγία NIS2 που θα επισύρει πρόστιμο έως 2% του τζίρου (με ανώτατο τα 10 εκατ. ευρώ) σε περίπτωση παράβασής της.

Οι υποχρεώσεις των εταιρειών

Επιπλέον, προβλέπεται η υποχρέωση των εν λόγω οντοτήτων σχετικά με την εκπαίδευση των μελών διοίκησής τους καθώς και την κατάρτιση των υπαλλήλων τους τουλάχιστον σε ετήσια βάση, αναφορικά με τον εντοπισμό και τις πρακτικές διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας.

Επίσης οι εταιρείες που υπάγονται στη νομοθεσία, είναι υπεύθυνες για τη λήψη κατάλληλων και αναλογικών μέτρων για τη διαχείριση των κινδύνων όσον αφορά στην ασφάλεια συστημάτων δικτύου και πληροφοριακών συστημάτων που χρησιμοποιούν για τις δράστηριότητές τους ή για την παροχή των υπηρεσιών τους, τη λήψη διορθωτικών μέτρων σε περίπτωση μη συμμόρφωσης με τα οριζόμενα μέτρα, καθώς και τη χρησιμοποίηση συγκεκριμένων προϊόντων Τεχνολογιών Πληροφορικής και Επικοινωνιών.

Αρμόδια αρχή για τη διαχείριση και τον έλεγχο της νέας οδηγίας θα είναι η Εθνική Αρχή Κυβερνοασφάλειας, με επικεφαλής τον Μιχάλη Μπλέτσα.

Μάλιστα, λαμβάνοντας υπόψη ότι η εισαγωγή της ευρωπαϊκής οδηγίας θα οδηγήσει σε αυξημένη ζήτηση για προϊόντα και υπηρεσίες κυβερνοασφάλειας, η ΕΑΚ θα συμβάλει στη δημιουργία ενός εθνικού οικοσυστήματος κυβερνοασφάλειας, προετοιμάζοντας σχετικά προγράμματα κατάρτισης και προσφέροντας δυνατότητες πιστοποίησης, σε συνεργασία με  τους αρμόδιους φορείς.

Συνδεθείτε παρακάτω
ή αποκτήστε ετήσια συνδρομή εδώ.