Τις αλλαγές που φέρνει η ευρωπαϊκή οδηγία NIS 2 για την κυβερνοασφάλεια, τα προβλεπόμενα αλλά και τις κυρώσεις ανέλυσε από τη Θεσσαλονίκη ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, δρ. Μιχάλης Μπλέτσας, καθώς το νέο μέτρο τίθεται σε εφαρμογή στη χώρα μας από τις 18 Οκτωβρίου.

Η νέα νομοθεσία θέτει αυστηρότερες απαιτήσεις ασφαλείας για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές και έρχεται σε συνέχεια της NIS 1 η οποία είχε περισσότερο συμβουλευτικό χαρακτήρα.

«Η ευρωπαϊκή οδηγία αυξάνει πολύ το πεδίο εφαρμογής μας και τις ευθύνες όλων για το θέμα της κυβερνοασφάλειας. Η NIS 2 ακολουθεί τη NIS 1 που είχε λίγο πολύ συμβουλευτικό χαρακτήρα. Η NIS 2 έχει “δόντια”. Θα γίνει νόμος σε όλα τα κράτη μέλη. Έχει μια πολύ συγκεκριμένη ημερομηνία εφαρμογής. Είναι η 18η Οκτωβρίου 2024 για όλα τα κράτη μέλη», ανέφερε ο δρ. Μπλέτσας, μιλώντας σε εκδήλωση του ΣΕΤΠΕ στο συνεδριακό κέντρο της ΠΚΜ, τονίζοντας πως στόχος είναι η ασφάλεια των συστημάτων. «Το κυβερνοέγκλημα είναι μια από τις μεγαλύτερες επιχειρήσεις στον πλανήτη αυτή τη στιγμή σε όγκο εργασιών», σημείωσε επίσης.

Μάλιστα προανήγγειλε κυρώσεις σε όσους δεν συμμορφωθούν με τη νέα οδηγία. Ειδικότερα: «Η μόνη βασική υποχρέωση για όλους στις 18 Οκτωβρίου θα είναι η αναφορά των περιστατικών ασφαλείας σε μας. Θα το κυνηγήσουμε και θα υπάρξουν κυρώσεις στο συγκεκριμένο θέμα, γιατί δεν δημιουργεί κάποια σημαντική υποχρέωση στους εποπτευόμενους οργανισμούς. Δεν πιστεύω ότι η εικόνα που έχουμε για την κυβερνοασφάλεια στην Ελλάδα ανταποκρίνεται στην πραγματικότητα. Αν δεν μετρήσεις κάτι δεν μπορείς να το βελτιώσεις, πολύ απλά».

Η NIS 2 έρχεται ως συνέχεια της NIS 1 καθώς το πεδίο εφαρμογής της NIS 1 ήταν πολύ περιορισμένο στους τομείς που κάλυπτε. Επίσης δεν ήταν επαρκώς σαφές και είχε αναποτελεσματικό πλαίσιο εποπτείας και επιβολής. Παράλληλα τα κράτη μέλη της ΕΕ δεν αντάλλασσαν συστηματικά πληροφορίες μεταξύ τους.

Ερωτηθείς σχετικά με τη θωράκιση της Ελλάδας όσον αφορά την κυβερνοασφάλεια, ο δρ. Μπλέτσας υπογράμμισε ότι η χώρα μας βρίσκεται στον ευρωπαϊκό μέσο όρο. Σημείωσε πάντως τα εξής: «Για μένα αυτό δεν είναι ικανοποιητικό. Θέλω να βγούμε μπροστά, να είμαστε παράδειγμα. Προτεραιότητα είναι η δημιουργία ενός οικοσυστήματος ασφαλούς κυβερνοχώρου στην Ελλάδα».