της Νατάσας Φραγκούλη
Τη νέα νομοθεσία για την κυβερνοασφάλεια, η οποία, μεταξύ άλλων, θεσπίζει υποχρεώσεις για τις χώρες της Ε.Ε. να τηρούν αυστηρότερα μέτρα εποπτείας και επιβολής των κανόνων, αλλά και να εναρμονίσουν τις κυρώσεις τους, ψηφίζει σήμερα (Πέμπτη 10 Νοεμβρίου 2022) το Ευρωπαϊκό Κοινοβούλιο. Οι νέες διατάξεις θα καλύπτουν “βασικούς τομείς”, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία, οι ψηφιακές υποδομές, η δημόσια διοίκηση και το διάστημα.
Η νομοθεσία, η οποία έχει ήδη συμφωνηθεί επί της αρχής μεταξύ Κοινοβουλίου και Συμβουλίου, θα θεσπίσει αυστηρότερες υποχρεώσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων, την υποχρέωση υποβολής εκθέσεων και την ανταλλαγή πληροφοριών. Οι κανόνες αναφέρονται, επίσης, στην αντιμετώπιση συμβάντων, στην ασφάλεια της αλυσίδας εφοδιασμού, στην κρυπτογράφηση και στη δημοσιοποίηση τρωτών σημείων.
“Η αρχική οδηγία για την ασφάλεια στον κυβερνοχώρο τέθηκε σε ισχύ το 2017. Ωστόσο, οι χώρες της Ε.Ε. την εφάρμοσαν με διαφορετικούς τρόπους, κατακερματίζοντας έτσι την ενιαία αγορά και οδηγώντας σε ανεπαρκή επίπεδα κυβερνοασφάλειας”, αναφέρει σχετικά το Ευρωπαϊκό Κοινοβούλιο.
“Περιστατικά και κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο σε επίπεδο Ένωσης απαιτούν συντονισμένη δράση για τη διασφάλιση ταχείας και αποτελεσματικής αντίδρασης, λόγω του υψηλού βαθμού αλληλεξάρτησης μεταξύ τομέων και χωρών. Η διαθεσιμότητα κυβερνοανθεκτικών δικτυακών και πληροφοριακών συστημάτων και η διαθεσιμότητα, εμπιστευτικότητα και ακεραιότητα των δεδομένων είναι ζωτικής σημασίας για την ασφάλεια της Ένωσης τόσο εντός, όσο και εκτός των συνόρων της, με δεδομένο ότι οι κυβερνοαπειλές μπορεί να προέρχονται εκτός της Ένωσης”, αναφέρει η αιτιολογική έκθεση που συνοδεύει τη νέα Οδηγία.
Αξιόπιστη κυβερνοάμυνα
Η φιλοδοξία της Ένωσης να αναλάβει πιο εξέχοντα γεωπολιτικό ρόλο εξαρτάται, επίσης, από την αξιόπιστη κυβερνοάμυνα και κυβερνοαποτροπή, συμπεριλαμβανομένης της ικανότητας έγκαιρου και αποτελεσματικού εντοπισμού κακόβουλων ενεργειών και κατάλληλης αντίδρασης.
Πάντως, όπως διευκρινίζεται, η οδηγία δεν θίγει τη δυνατότητα των κρατών-μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και την πρόληψη, τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης.
Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος-μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειας του.
Κυβερνοασφάλεια στον χρηματοπιστωτικό τομέα
Στο μεταξύ, σήμερα η Ένωση ψηφίζει και τα νέα μέτρα προστασίας του χρηματοπιστωτικού συστήματος της Ε.Ε. σε επίπεδο κυβερνοασφάλειας. Το ΕΚ θα ψηφίσει κανόνες για την προστασία χρηματοπιστωτικών οργανισμών (π.χ. τράπεζες, πάροχοι υπηρεσιών πληρωμών και εταιρείες επενδύσεων) από ψηφιακούς κινδύνους.
Οι νέοι κανόνες, που συμφωνήθηκαν με τις κυβερνήσεις της Ε.Ε. τον Μάιο του 2022, θα εναρμονίσουν και θα ενισχύσουν τις απαιτήσεις ψηφιακής επιχειρησιακής ανθεκτικότητας για τον τομέα των χρηματοπιστωτικών υπηρεσιών της Ε.Ε.
Το σχέδιο νόμου αφορά περιστατικά που σχετίζονται με την πληροφορική και τις επικοινωνίες και ορίζει απαιτήσεις για την προστασία από τέτοιου είδους περιστατικά, τον εντοπισμό τους, τον περιορισμό τους, την ανάκτηση πληροφοριών και την ανάκαμψη των εταιρειών. Οι απαιτήσεις αυτές θα συνδυαστούν με υποβολή σχετικών αξιολογήσεων και την διενέργεια ψηφιακών δοκιμών.
Οι νέοι κανόνες θα ισχύουν για τις τράπεζες, τους παρόχους υπηρεσιών πληρωμών, τους παρόχους ηλεκτρονικού χρήματος, τις επιχειρήσεις επενδύσεων, τους παρόχους υπηρεσιών κρυπτονομισμάτων, καθώς και για τους τρίτους παρόχους υπηρεσιών πληροφορικής και επικοινωνιών, που υπάγονται στο ευρωπαϊκό δίκαιο.
Σε ξεχωριστή ψηφοφορία, οι ευρωβουλευτές αναμένεται να εγκρίνουν αλλαγές στην οδηγία της Ε.Ε. σχετικά με τις απαιτήσεις ψηφιακής επιχειρησιακής ανθεκτικότητας, εναρμονίζοντας αυτούς τους νέους κανόνες με την ισχύουσα νομοθεσία για τις χρηματοπιστωτικές υπηρεσίες.
*πρώτη δημοσίευση: Sepe.gr
