Με μία νέα Εθνική Αρχή «οπλίζεται» το υπουργείο Ψηφιακής Διακυβέρνησης προκείμενου να επιταχυνθεί και να διευκολυνθεί το έργο, αλλά και να έχουν άμεση απόδοση οι Δράσεις του στην Ψηφιακή Ασφάλεια.
Για την ανάγκη δημιουργίας νέου φορέα ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, ανάφερε στη σχετική συζήτησης τη Βουλή ότι ο όρος «Εθνική Αρχή» δεν αποτελεί συνώνυμο μίας «Ανεξάρτητης Αρχής», αλλά ότι προβλέπεται στην ελληνική νομοθεσία. Λειτουργεί στο πλαίσιο της ενσωμάτωσης των Οδηγιών της Ευρωπαϊκής Ένωσης, είναι διεθνώς αποδεκτός. Τόνισε δε ότι «το σχέδιο νόμου αποτελεί ένα κρίσιμο βήμα προκειμένου η Εθνική Αρχή Κυβερνοασφάλειας να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της Κυβερνοασφάλειας και ενισχύοντας το οικοσύστημα ψηφιακής καινοτομίας στη χώρα, μέσω της διαμόρφωσης ενός περιβάλλοντος με ασφαλείς υποδομές».
Με την ενσωμάτωση της NIS 2 τον Οκτώβριο του 2024 αυξάνεται σημαντικά ο αριθμός των εποπτευόμενων φορέων, από περίπου 70 σε 2.000, συμπεριλαμβάνοντας πλέον πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός κλάδος. Επίσης ακολουθούν τομείς όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.
Οι αρμοδιότητες
Η νέα «Εθνική Αρχής Κυβερνοασφάλεια», μεταξύ άλλων θα:
- Χαράσσει την ενιαία πολιτική Κυβερνοασφάλειας στο πλαίσιο της Στρατηγικής Εθνικής Ασφάλειας
- Διαμορφώνει, θα συντάσσει και θα επικαιροποιεί την Εθνική Στρατηγική
- Εισηγείται στον Υπουργό Ψηφιακής Διακυβέρνησης νομοθετικά μέτρα και κανονιστικές πράξεις σε σχέση με την Κυβερνοασφάλεια
- Αναπτύσσει και θα προτείνει στα αρμόδια όργανα, ολοκληρωμένο πλαίσιο κινήτρων για επενδύσεις στον τομέα της Κυβερνοασφάλειας
- Προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση
- Καθορίζει τις προτεραιότητες και θα ενισχύει την επιστημονική έρευνα και ανάπτυξη εφαρμογών και λύσεων
Επίσης θα:
- Διαμορφώνει και θα παρακολουθεί το πλαίσιο τεχνικών μέτρων και απαιτήσεων ασφάλειας συστημάτων
- Λαμβάνει τεχνικά μέτρα αποτροπής και αντιμετώπισης του Κυβερνοεγκλήματος
- Ασκεί ελεγκτικές αρμοδιότητες, θα διενεργεί επιθεωρήσεις και θα επιβάλει κυρώσεις
- Υλοποιεί το πλαίσιο πιστοποιήσεων Κυβερνοασφάλειας
- Παρακολουθεί το συνολικό επίπεδο ασφάλειας στον Κυβερνοχώρο της χώρας, θα συντονίζει και θα συμβάλει στην αντιμετώπιση απειλών με τη λειτουργία του ενοποιημένου SOC, του Εθνικού δικτύου SOC και της ομάδας απόκρισης συμβάντων.
- Καταρτίζει το Εθνικό Σχέδιο έκτακτης ανάγκης
- Παρέχει κατευθυντήριες γραμμές και δεσμευτικές οδηγίες για την αντιμετώπιση Κυβερνοαπειλών
Ο υπουργός Ψηφιακής Διακυβέρνησης ανάφερε ότι «η «Εθνική Αρχή Κυβερνοασφάλειας» εντάσσεται στους τεχνολογικούς φορείς του ν. 4310/2014» και ότι «αποκτά την απαραίτητη ευελιξία και ανεξαρτησία, διατηρώντας όμως ακέραια την πολιτική ευθύνη του Υπουργού Ψηφιακής Διακυβέρνησης για έναν τόσο κομβικό τομέα δημόσιας πολιτικής». Διευκρίνισε όσον αφορά στην ανάγκη σύστασης Ν.Π.Δ.Δ. και όχι Ανεξάρτητης Αρχής επισημαίνοντας την ανάγκη να ακολουθήσουμε πετυχημένες διεθνείς πρακτικές αντί πειραμάτων σε έναν τόσο κρίσιμο τομέα. Επίσης, υπογράμμισε ότι η πρακτική σύστασης ενός τεχνολογικού φορέα απαντάται και σε άλλες ευρωπαϊκές χώρες, μεταξύ των οποίων η Γερμανία (BSI) και η Γαλλία (ANSSI).
Η «Εθνική Αρχή Κυβερνοασφάλειας» είναι ΝΠΔΔ, αποτελεί τη μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει το συντονισμό για την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας στη χώρα.
