Μέσα στον Δεκέμβριο αναμένεται να ψηφιστεί το νομοσχέδιο για την κυβερνοασφάλεια ενώ από τις αρχές του 2025 θα ξεκινήσουν οι έλεγχοι στις περίπου 2.000 οντότητες που εμπίπτουν στις ρυθμίσεις της νέας οδηγίας που ενσωματώνει ο νέος νόμος.
Τα πρόστιμα θα είναι «τσουχτερά» για τους παραβάτες και θα φθάνουν μέχρι και 10 εκατ. ευρώ, ενώ θα θεσπιστεί και τέλος κυβερνοασφάλειας, το οποίο θα εξαρτάται από το μέγεθος της επιχείρησης και την πολυπλοκότητα της επίθεσης.
Σε ενημέρωση χθες, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας κ. Μ. Μπλέτσας, παρουσιάζοντας τα βασικά σημεία του νέου νομοσχεδίου Κυβερνοασφάλειας που ενσωματώνει την ευρωπαϊκή οδηγία NIS 2, ανέφερε ότι τα έσοδα της Αρχής θα προέρχονται από τα πρόστιμα που θα επιβάλλει, από τις πιστοποιήσεις που θα δίνει, αλλά και από πιθανά τέλη.
Ειδικότερα με βάση την ίδια την οδηγία, ο έλεγχος των φορέων με βάση το μέγεθός τους και την πολυπλοκότητα της επίθεσης θα επιβαρύνει τους ίδιους τους φορείς. Τα σχετικά τέλη δεν έχουν οριστεί, κάτι που αναμένεται να γίνει το επόμενο διάστημα. «Δεν θα βάλουμε ένα γενικό τέλος. Θα υπάρξουν ανταποδοτικά τέλη. Θα δούμε τι γίνεται στην Ευρώπη», είπε ο κ. Μπλέτσας, ο οποίος ανέφερε ότι υπάρχουν αποκλίσεις και στους πόρους της ΕΕ για τον τομέα της κυβερνοασφάλειας.
«Η Ελλάδα δεν βάζει πολλούς πόρους. Η Εθνική Αρχή Κυβερνοασφάλειας δεν μπήκε καν στον προϋπολογισμό του 2024. Πρέπει να μπει όμως», είπε χαρακτηριστικά ο επικεφαλής της Αρχής.
Ο νέος νόμος δίνει έμφαση στην Εθνική Αρχή Κυβερνοασφάλειας, ενισχύοντας την υποστήριξή της προς όλες τις οντότητες που ενδέχεται να προκαλέσουν προβλήματα στην κοινωνία λόγω κυβερνοεπιθέσεων. Όπως αναφέρθηκε, οι χώρες της ΕΕ έχουν προθεσμία μέχρι τις 18 Οκτωβρίου να ψηφίσουν τις σχετικές νομοθεσίες, με την Ελλάδα να βρίσκεται λίγο πάνω από τον μέσο όρο.
Σύμφωνα με τις ρυθμίσεις του νομοσχεδίου, οι οντότητες θα υποχρεούνται να αναφέρουν περιστατικά ασφαλείας εντός 24 ωρών, ενώ θα υπάρχει και μηχανισμός ανταλλαγής πληροφοριών για την καλύτερη προετοιμασία και αντίκρουση απειλών. Παράλληλα, θα καταρτιστούν ειδικοί εμπειρογνώμονες για την αντιμετώπιση αυτών των περιστατικών.
Πρόστιμα και Κίνητρα για Βελτίωση της Κυβερνοασφάλειας
Οι ρυθμίσεις προβλέπουν αυστηρά πρόστιμα για παραβάσεις σχετικά με την αναφορά περιστατικών, τονίζοντας τη σημασία της ασφάλειας. Στόχος είναι να δημιουργηθεί ένα μίνιμουμ επίπεδο κυβερνοασφάλειας για όλες τις επιχειρήσεις, ιδίως για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ). «Θα δείτε πολύ σύντομα πρόστιμα σε ό,τι έχει να κάνει με τις αναφορές περιστατικών», τόνισε χθες ο κ. Μπλέτσας.
Με τη νέα οδηγία εκτιμάται πως θα αυξηθούν σε περισσότερους από 2.000 οι φορείς και οι επιχειρήσεις που είναι υπόχρεοι στις νέες απαιτήσεις κυβερνοασφάλειας. Όπως αναφέρεται στο νομοσχέδιο, όλες οι μεσαίες επιχειρήσεις που απασχολούν από 50 έως 250 εργαζομένους και έχουν τζίρους έως και 250 εκατ. ευρώ, αλλά και οι μεγάλες επιχειρήσεις που δραστηριοποιούνται στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανοµής τροφίµων, παραγωγής χηµικών προϊόντων, φαρµακευτικών προϊόντων, διαχείρισης λυµάτων και αποβλήτων, εταιρειών ταχυµεταφορών.
Υπόχρεοι, ανεξάρτητα από το μέγεθός τους, είναι οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών, ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου και παρόχους υπηρεσιών συστήματος ονομάτων τομέα, καθώς επίσης και η κεντρική κυβέρνηση, οι Περιφέρειες και οι Δήμοι.
Στη νέα οδηγία εμπίπτουν και μικρομεσαίες επιχειρήσεις που έχουν κύκλο εργασιών από 10 εκατ. έως 50 εκατ. ευρώ, οι οποίες δραστηριοποιούνται σε τομείς υψηλής κρισιμότητας.
«Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία ομάδας απόκρουσης, η οποία αναμένεται να είναι έτοιμη το 2025», είπε χαρακτηριστικά ο κ. Μπλέτσας.
Το επόμενο διάστημα αναμένονται κανονιστικές αποφάσεις που θα εξειδικεύουν βασικούς τομείς της οδηγίας όπως τα πρόστιμα και το ύψους τους κ.λπ.
Σήμερα η Αρχή έχει 75 άτομα προσωπικό ενώ υπάρχει ανάγκη για αύξηση του ανθρώπινου δυναμικού, με στόχο την πρόσληψη επιπλέον 150 στελεχών το επόμενο διάστημα.