Πρόσφατα, επιχειρήθηκε η υπονόμευση της συλλογικής μας ασφάλειας μέσω μιας σειράς απειλών κατά των υποδομών ζωτικής σημασίας της ΕΕ. Ήδη το 2020, η Ευρωπαϊκή Επιτροπή είχε προτείνει να αναβαθμιστούν σημαντικά οι κανόνες της ΕΕ για την ανθεκτικότητα των κρίσιμων οντοτήτων και την ασφάλεια των συστημάτων δικτύου και πληροφοριών.
Σήμερα, θα τεθούν σε ισχύ δύο βασικές οδηγίες για τις κρίσιμες και τις ψηφιακές υποδομές, οι οποίες θα ενισχύσουν την ανθεκτικότητα της ΕΕ έναντι των διαδικτυακών και μη διαδικτυακών απειλών, οι οποίες εκτείνονται από τις κυβερνοεπιθέσεις έως το έγκλημα, τους κινδύνους για τη δημόσια υγεία ή τις φυσικές καταστροφές, αναφέρει ανακοίνωση της Κομισιόν.
Πρόκειται για την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2) και την οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων (οδηγία CER).
Η οδηγία NIS 2 αποσκοπεί σε μια ασφαλέστερη και ισχυρότερη Ευρώπη επεκτείνοντας σημαντικά τους τομείς και το είδος των κρίσιμων οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της, στο οποίο περιλαμβάνονται οι πάροχοι δημόσιων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, οι υπηρεσίες κέντρων δεδομένων, η διαχείριση λυμάτων και αποβλήτων, η κατασκευή προϊόντων κρίσιμης σημασίας, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών και οι φορείς δημόσιας διοίκησης, καθώς και ο τομέας της υγειονομικής περίθαλψης γενικότερα.
Επιπλέον, θα ενισχύσει τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες, καθώς επίσης θα εξορθολογήσει τις υποχρεώσεις αναφοράς περιστατικών με πιο λεπτομερείς διατάξεις σχετικά με την αναφορά, το περιεχόμενο και το χρονοδιάγραμμα. Η οδηγία NIS2 αντικαθιστά τους κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, την πρώτη νομοθεσία σε επίπεδο ΕΕ για την κυβερνοασφάλεια.
Απέναντι σε ολοένα και πιο σύνθετους κινδύνους, η νέα οδηγία CER αντικαθιστά την οδηγία για τις ευρωπαϊκές υποδομές ζωτικής σημασίας του 2008. Οι νέοι κανόνες θα ενισχύσουν την ανθεκτικότητα των υποδομών ζωτικής σημασίας έναντι μιας σειράς απειλών, συμπεριλαμβανομένων των φυσικών κινδύνων, των τρομοκρατικών επιθέσεων, των απειλών εκ των έσω και των δολιοφθορών.
Καλύπτει 11 τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακές υποδομές, δημόσια διοίκηση, διάστημα και τρόφιμα. Τα κράτη μέλη θα πρέπει να θεσπίσουν εθνικές στρατηγικές και να διενεργούν τακτικές εκτιμήσεις κινδύνου για τον εντοπισμό οντοτήτων που θεωρούνται κρίσιμες ή ζωτικής σημασίας για την κοινωνία και την οικονομία.
Τα κράτη μέλη έχουν προθεσμία 21 μηνών για να μεταφέρουν τις δύο αυτές οδηγίες στο εθνικό τους δίκαιο. Στο διάστημα αυτό, τα κράτη μέλη θα θεσπίσουν και θα δημοσιεύσουν τα απαιτούμενα μέτρα συμμόρφωσης με τις εν λόγω οδηγίες.
Τον Δεκέμβριο του 2022, το Συμβούλιο εξέδωσε σύσταση σχετικά με μια προσέγγιση συντονισμού σε επίπεδο Ένωσης για την ενίσχυση της ανθεκτικότητας των υποδομών ζωτικής σημασίας, βάσει της οποίας τα κράτη μέλη καλούνται να επιταχύνουν τις προπαρασκευαστικές εργασίες για τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της οδηγίας NIS 2 και της οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων (οδηγία CER).