Δυο εμβληματικές Οδηγίες για την κυβερνοασφάλεια θέτει σε ισχύ η Ευρώπη

Ένα ακόμη πιο ισχυρό δίχτυ κυβερνοασφάλειας επιχειρεί να δημιουργήσει πέριξ των ευρωπαϊκών επιχειρήσεων, αλλά και των Ευρωπαίων πολιτών, η Ευρωπαϊκή Ένωση. Από τη Δευτέρα 16/1/2023, η Ε.Ε. έθεσε σε ισχύ, προς αυτήν την κατεύθυνση, δύο εμβληματικές Οδηγίες.

Συγκεκριμένα, όπως αναφέρει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας, τέθηκαν σε ισχύ νέοι κανόνες για την κυβερνοανθεκτικότητα και τη φυσική ανθεκτικότητα κρίσιμων οντοτήτων και δικτύων.

Οι δύο βασικές οδηγίες αφορούν τις κρίσιμες και τις ψηφιακές υποδομές και έρχονται να ενισχύσουν την ανθεκτικότητα της Ε.Ε. έναντι των online και μη διαδικτυακών απειλών, οι οποίες εκτείνονται από τις κυβερνοεπιθέσεις έως το έγκλημα, τους κινδύνους για τη δημόσια υγεία ή τις φυσικές καταστροφές.

Πρόκειται για την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2) και την οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων (οδηγία CER). Τα κράτη-μέλη έχουν προθεσμία 21 μηνών για να μεταφέρουν τις δύο αυτές οδηγίες στο εθνικό τους δίκαιο. Στο διάστημα αυτό θα θεσπίσουν και θα δημοσιεύσουν τα απαιτούμενα μέτρα συμμόρφωσης με τις εν λόγω οδηγίες.

“Οι πρόσφατες απειλές έχουν εντείνει την ανάγκη ταχείας και από κοινού ενίσχυσης της κυβερνοασφάλειας της Ε.Ε. για την προστασία των πολιτών και των επιχειρήσεων. Είναι, επίσης, ζωτικής σημασίας οι τομείς και οι υποδομές ζωτικής σημασίας να παραμείνουν ασφαλείς και ανθεκτικοί”, αναφέρει σχετικά η Ευρωπαϊκή Επιτροπή.

Η οδηγία NIS 2

Η οδηγία NIS 2 αποσκοπεί σε μια ασφαλέστερη Ευρώπη επεκτείνοντας τους τομείς και το είδος των κρίσιμων οντοτήτων, που εμπίπτουν στο πεδίο εφαρμογής της. Πλέον σε αυτό περιλαμβάνονται και οι πάροχοι δημόσιων δικτύων και υπηρεσιών online επικοινωνιών, οι υπηρεσίες data centers, η διαχείριση λυμάτων και αποβλήτων, η κατασκευή προϊόντων κρίσιμης σημασίας, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών, οι φορείς δημόσιας διοίκησης και ο τομέας της υγειονομικής περίθαλψης.

Επιπλέον, θα ενισχύσει τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες, καθώς επίσης θα εξορθολογήσει τις υποχρεώσεις αναφοράς περιστατικών με πιο λεπτομερείς διατάξεις σχετικά με την αναφορά, το περιεχόμενο και το χρονοδιάγραμμα.

Η οδηγία NIS 2 αντικαθιστά τους κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, την πρώτη νομοθεσία σε επίπεδο Ε.Ε. για την κυβερνοασφάλεια.

Η νέα οδηγία CER

Στο μεταξύ, η νέα οδηγία CER αντικαθιστά την οδηγία για τις ευρωπαϊκές υποδομές ζωτικής σημασίας του 2008. Οι νέοι κανόνες θα ενισχύσουν την ανθεκτικότητα των υποδομών ζωτικής σημασίας έναντι μιας σειράς απειλών, συμπεριλαμβανομένων των φυσικών κινδύνων, των τρομοκρατικών επιθέσεων, των απειλών εκ των έσω και των δολιοφθορών.

Η νέα Οδηγία καλύπτει 11 τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακές υποδομές, δημόσια διοίκηση, διάστημα και τρόφιμα. Τα κράτη-μέλη θα πρέπει να θεσπίσουν εθνικές στρατηγικές και να διενεργούν τακτικές εκτιμήσεις κινδύνου για τον εντοπισμό οντοτήτων, που θεωρούνται κρίσιμες ή ζωτικής σημασίας για την κοινωνία και την οικονομία.

Θεσμικές πρωτοβουλίες

Ο πρώτος νόμος σε επίπεδο Ε.Ε. για την κυβερνοασφάλεια, η οδηγία NIS, η οποία τέθηκε σε ισχύ το 2016, συνέβαλε, ώστε να επιτευχθεί κοινό υψηλό επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ.

Η οδηγία NIS κάλυψε διάφορους τομείς, μεταξύ των οποίων η ενέργεια, οι μεταφορές, ο τραπεζικός και χρηματοπιστωτικός τομέας, η υγεία, η παροχή και διανομή πόσιμου νερού, καθώς και οι ψηφιακές υποδομές. Κάλυψε, επίσης, τους παρόχους ψηφιακών υπηρεσιών, ιδίως τους παρόχους υπηρεσιών υπολογιστικού νέφους, τις online αγορές και τις μηχανές αναζήτησης.

Στο πλαίσιο του βασικού στόχου πολιτικής της να καταστεί η Ευρώπη έτοιμη για την ψηφιακή εποχή, η Επιτροπή πρότεινε τον Δεκέμβριο του 2020 την αναθεώρηση της οδηγίας NIS.

Δ.Κ.