Σε μια κρίσιμη κίνηση για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, η Ευρωπαϊκή Επιτροπή ενέκρινε τους πρώτους εκτελεστικούς κανόνες στο πλαίσιο της οδηγίας NIS2, οι οποίοι αφορούν την κυβερνοασφάλεια των κρίσιμων οντοτήτων και δικτύων στην Ευρωπαϊκή Ένωση (ΕΕ). Η οδηγία NIS2, η οποία αποσκοπεί στη δημιουργία ενός κοινού επιπέδου ασφάλειας για τις ψηφιακές υποδομές και υπηρεσίες, εισάγει αυστηρές απαιτήσεις διαχείρισης κινδύνων και καθορίζει πότε ένα περιστατικό πρέπει να αναφέρεται στις εθνικές αρχές.
Όπως σημειώνει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), η νέα εκτελεστική πράξη αποτελεί ένα ακόμη σημαντικό βήμα προς την ενίσχυση της κυβερνοανθεκτικότητας της Ευρώπης. Οι κανόνες αυτοί περιγράφουν λεπτομερώς τα μέτρα ασφάλειας, που πρέπει να λαμβάνουν οι επιχειρήσεις και οι δημόσιες υπηρεσίες, που δραστηριοποιούνται σε ζωτικούς τομείς, όπως οι πάροχοι υπηρεσιών υπολογιστικού νέφους, κέντρα δεδομένων και πλατφόρμες κοινωνικής δικτύωσης.
Επιπλέον, θεσπίζεται ένα αυστηρό πλαίσιο υποχρέωσης αναφοράς περιστατικών, με στόχο τη γρήγορη ανταλλαγή πληροφοριών και την καλύτερη αντιμετώπιση των κυβερνοαπειλών.
Η Μαργκρέιτε Βέστεϊγιερ, Εκτελεστική Αντιπρόεδρος για μια Ευρώπη έτοιμη για την Ψηφιακή Εποχή, τόνισε τη σημασία της πρωτοβουλίας: “Η κυβερνοασφάλεια αποτελεί ένα από τα βασικά στοιχεία για την προστασία των πολιτών και των υποδομών μας. Είναι υψίστης σημασίας η ενίσχυση των ικανοτήτων μας, των απαιτήσεων ασφάλειας και της ταχείας ανταλλαγής πληροφοριών με επικαιροποιημένους κανόνες”.
Η κυρία Βέστεϊγιερ κάλεσε, επίσης, τα κράτη-μέλη να υιοθετήσουν και να εφαρμόσουν γρήγορα τους νέους κανονισμούς, διασφαλίζοντας την κυβερνοασφάλεια των κρίσιμων υπηρεσιών.
Σημαντικές ημερομηνίες
Οι νέοι κανόνες συμπίπτουν με την προθεσμία για τη μεταφορά της οδηγίας NIS2 στο εθνικό δίκαιο των κρατών-μελών, η οποία λήγει σήμερα, 18 Οκτωβρίου 2024. Από αυτήν την ημερομηνία, όλα τα κράτη-μέλη θα πρέπει να εφαρμόζουν τα απαραίτητα μέτρα για τη συμμόρφωση με την οδηγία, εξασφαλίζοντας ότι οι εθνικές τους αρχές θα εποπτεύουν και θα επιβάλλουν τις νέες απαιτήσεις ασφάλειας.
Αυτή η κίνηση αναμένεται να αυξήσει την ανθεκτικότητα των ψηφιακών υποδομών της ΕΕ, καθιστώντας πιο ασφαλείς τις ζωτικής σημασίας υπηρεσίες και αποτρέποντας καταστροφικές συνέπειες από κυβερνοεπιθέσεις σε ολόκληρη την Ένωση.
Ο εκτελεστικός κανονισμός, που εκδόθηκε χθες, θα εφαρμόζεται σε συγκεκριμένες κατηγορίες εταιρειών που παρέχουν ψηφιακές υπηρεσίες, όπως οι πάροχοι υπηρεσιών υπολογιστικού νέφους, οι πάροχοι υπηρεσιών κέντρων δεδομένων, οι ψηφιακές αγορές, οι online μηχανές αναζήτησης και οι πλατφόρμες κοινωνικής δικτύωσης. Για κάθε κατηγορία παρόχων υπηρεσιών, η εκτελεστική πράξη προσδιορίζει, επίσης, πότε ένα συμβάν θεωρείται σημαντικό.
Ιστορικό
Ο πρώτος νόμος για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ, η οδηγία NIS, τέθηκε σε ισχύ το 2016 και συνέβαλε στην επίτευξη κοινού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ.
Ως μέρος του βασικού στόχου πολιτικής της για να καταστεί η Ευρώπη κατάλληλη για την ψηφιακή εποχή, η Επιτροπή πρότεινε την αναθεώρηση της οδηγίας NIS τον Δεκέμβριο του 2020. Αφού τέθηκε σε ισχύ τον Ιανουάριο του 2023, τα κράτη-μέλη έπρεπε να μεταφέρουν την οδηγία NIS2 στο εθνικό τους δίκαιο έως τις 17 Οκτωβρίου 2024.
