By Νικόλαος Κωνσταντίνου 
Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα πρέπει να συμμορφωθούν το 2025 με τους νέους κανονισμούς που εισάγει η Νέα Οδηγία NIS 2, η οποία αφορά την κυβερνοασφάλεια και έχει ως στόχο την ενίσχυσή της στην Ευρώπη. Σύμφωνα με άτυπη ενημέρωση από τον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλη Μπλέτσα, η μη συμμόρφωση θα έχει ως αποτέλεσμα την επιβολή κυρώσεων, συμπεριλαμβανομένων διοικητικών προστίμων και προσωρινών απαγορεύσεων.
Η οδηγία NIS 2 (ΕΕ) 2022/2555, που εγκρίθηκε τον Δεκέμβριο του 2022, αποτελεί αναθεώρηση της αρχικής οδηγίας NIS του 2016 και στοχεύει στην προστασία κρίσιμων υποδομών από κυβερνοαπειλές, διασφαλίζοντας παράλληλα μια συνεκτική προσέγγιση στην κυβερνοασφάλεια στην ΕΕ. Υποχρεώνει τους οργανισμούς να αναφέρουν περιστατικά κυβερνοασφάλειας εντός 24 ωρών από την ανίχνευση τους και επιφέρει τη μεταφορά ευθυνών στα υψηλότερα διοικητικά κλιμάκια των επιχειρήσεων, κάτι που αλλάζει τον τρόπο που διαχειρίζονται αυτά τα θέματα οι εταιρείες.
Η λίστα των οργανισμών που περιλαμβάνονται στην οδηγία είναι εκτενής. Σημαντικές είναι οι επιχειρήσεις που έχουν από 50 έως 250 εργαζόμενους και οποιεσδήποτε μεγάλες επιχειρήσεις σε τομείς όπως: Δημόσια Διοίκηση, Διαχείριση Υπηρεσιών ΤΠΕ, Λύματα, Ταχυδρομικές Υπηρεσίες, Διαχείριση Αποβλήτων, και άλλους κρίσιμους τομείς που επηρεάζουν την κοινωνία.
Για να συμμορφωθούν με την οδηγία, οι οργανισμοί θα πρέπει να λάβουν συγκεκριμένα μέτρα, όπως πολιτικές και διαδικασίες για την ασφάλεια των πληροφοριακών συστημάτων, τη διαχείριση περιστατικών, καθώς και την ασφάλεια στην αλυσίδα εφοδιασμού. Επίσης, θα πρέπει να διασφαλίσουν τη συνέχεια των επιχειρήσεων και την αποκατάσταση μετά από καταστροφή.
Η ΕΑΚ θα επικεντρωθεί στην αναφορά περιστατικών κυβερνοασφάλειας, καθώς αυτό θα επιτρέψει μια πιο ολοκληρωμένη απεικόνιση των κυβερνοεπιθέσεων στην Ελλάδα και θα επιτρέπει στη λήψη κατάλληλων μέτρων. Σε περίπτωση μη συμμόρφωσης, οι κυρώσεις μπορούν να φθάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μίας επιχείρησης.
Αξιοσημείωτο είναι ότι το προτεινόμενο νομοσχέδιο βρίσκεται στη διαδικασία δημόσιας διαβούλευσης και αναμένεται να ψηφιστεί μέχρι το τέλος του έτους. Ωστόσο, οι τελικές αποφάσεις σχετικά με τις προδιαγραφές για την κυβερνοασφάλεια θα απαιτήσουν ένα σημαντικό χρονικό διάστημα για να διαμορφωθούν αναλόγως με τις εκάστοτε απαιτήσεις των κλάδων.
Πηγή: news.gr