Τον Δεκέμβρη που μας πέρασε, στο 17ο Forum της OTS, παρουσιάστηκαν οι βασικές οδηγίες της Ευρωπαϊκής Οδηγίας NIS2. Η οδηγία με διαδικασίες ωρίμανσης ήδη από το 2018 σήμερα έχει αφομοιωθεί και από το ελληνικό δίκαιο με τον ν. 5086/2024, όπου υποστηρίζει και επίσημα τον θεσμό της Εθνικής Αρχής Κυβερνοασφάλειας(ΕΑΚ) .
Την παρουσίαση ανέλαβε ο Γενικός Διευθυντής Επιχειρησιακού Σχεδιασμού, κ. Θωμάς Δομπρίδης, του οποίου η υπηρεσία υπάγεται στο Υπουργείο Ψηφιακής Διακυβέρνησης, μας ενημέρωσε για τους υπόλοιπους θεσμούς που βρίσκονται κάτω από την ομπρέλα της ΕΑΚ. Αυτοί είναι:
- Η Εθνική Υπηρεσία Πληροφοριών και συγκεκριμένα το Τμήμα National CERT
- Το τμήμα του Υπουργείου Αμύνης ειδικό σε θέματα Εθνικής Άμυνας Κυνερνοασφάλειας CSIRT
- To Τμήμα Ασφάλειας και Ιδιωτικότητας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ)
- Tο αρμόδιο τμήμα Εθνικής Αρχής Τηλεπικοινωνιών και Ταχυδρομείων
- Η Αρχή Προστασίας Δεδομένων
- Και τέλος η Ελληνική Αστυνομία με το αρμόδιο τμήμα της Διεύθυνσης Εγκληματολογικών Ερευνών (Δ.Ε.Ε.)
Η επίσκεψη σε κάθε έναν από τους παραπάνω συνδέσμους, αποτελεί από μόνη της ενημέρωση για το καθένα μας στα θέματα που αφορούν τη προστασία των προσωπικών μας δικαιωμάτων και δίνει τρόπους αντιμετώπισης προβλημάτων για τον πολίτη.
Όπως μας δείχνει ο νόμος 5086/2024 η Εθνική Αρχή Κυβερνοασφάλειας αποτελεί νομικό πρόσωπο δημοσίου δικαίου και χρησιμοποιεί την επωνυμία στο διεθνή χώρο, «National Cybersecurity Authority (NCSA)» . Έδρα της είναι η πρωτεύουσα της χώρας, η Αθήνα. Στο νόμο θα δείτε αναλυτικά τον σκοπό και τις αρμοδιότητες της υπηρεσίας αυτής, την οργάνωση και διάρθρωση.
Στην παρουσίαση, ιδιαίτερη σημασία δίνεται και στο γεγονός ότι με το ν. 4691/2022, ο οποίος είναι σχετικός με τις αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών και σύμφωνα με το άρθρο 18 αυτού, σε κάθε φορέα κεντρικής κυνέρνησης θα πρέπει να ορίζεται Υπεύθυνος Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.) με τον αναπληρωτή του.
Η οδηγία NIS 2 ενσωματώνει Ευρωπαϊκές Οδηγίες και θέτει τους τρεις βασικούς πυλώνες ως εξής:
1. Ευθύνες του Κράτους Μέλους
2. Διαχείριση Κινδύνων με την ευθύνη των εταιριών
3. Συνεργασία και ανταλλαγή πληροφοριών
Στους νόμους και στις οδηγίες μπορεί κανείς να βρει πληροφορίες που ορίζουν από τις υποχρεώσεις της κάθε εμπλεκόμενης οντότητας μέχρι και με ακρίβεια την ροή των διαδικασιών για την αντιμετώπιση μιας κρίσης σε θέματα κυβερνοεπιθέσεων. Η συνεργασία δημοσίου - ιδιωτικού φορέα είναι αναπόφευκτη και αποτελεί, με βάση την ευρωπαϊκή οδηγία, την ιδανική λύση.
Ιδιαίτερα μεγάλη αίσθηση, όμως προκαλεί και το πόσο απαρχαιωμένα είναι τα συστήματα στις δημόσιες υπηρεσίες. Αίσθηση μεγάλη προκαλεί και η υποστελέχωση σε εξειδικευμένο σε θέματα πληροφορικής και ασφάλειας μόνιμου προσωπικού, ώστε να μπορεί να αφομοιώσει το περιεχόμενο αυτών των οδηγιών.
Ο συνδυασμός ανυπαρξίας ατόμων με ειδικές γνώσεις σε θέματα πληροφορικής σε δημόσιες υπηρεσίες, σε συνδυασμό με τη μονομερή ανάπτυξη τεχνογνωσίας από το ιδιωτικό τομέα μπορεί να δημιουργήσει προβλήματα ορατά με το γυμνό μάτι από κάποιον που παρακολουθεί την επικαιρότητα και μπορεί να κάνει μια λογική σκέψη.
Γίνονται σημαντικά βήματα για να προσπαθήσει το Δημόσιο (διαρκείς εκπαιδεύσεις και σεμινάρια, προσλήψεις εξειδικευμένου προσωπικού κα) να φτάσει σε τεχνογνωσία τον ιδιωτικό τομέα, που έχει σίγουρα να προσφέρει πολλά όχι λόγω της μορφής του, αλλά επειδή διαθέτει, και έχουμε συνεργαστεί πολλές φορές, εξαιρετικούς επιστήμονες. Το ίδιο εξαιρετικοί είναι και οι επιστήμονες στο Δημόσιο, αλλά πιο δυσεύρετοι σε σχέση με αυτούς του ιδιωτικού τομέα.
Το σίγουρο είναι, ότι από τη πλευρά μας οφείλουμε να παρακολουθούμε τις εξελίξεις και να προσπαθούμε να ακολουθούμε τις ταχύτατες εξελίξεις σε αυτό το χώρο. Οφείλουμε να ενημερωνόμαστε και σαν πολίτες για τα δικαιώματά μας και τα όρια που δίνει ο νόμος πάνω σε θέματα πληροφορικής και κυβερνοασφάλειας.
