Από τον νέο χρόνο αναμένεται να ξεκινήσει σταδιακά η πλήρης εφαρμογή και στην Ελλάδα του NIS2, του νέου κανονισμού που εστιάζει και ρυθμίζει τα σχετικά με την κυβερνοασφάλεια θέματα σε άνω των 2000 κρίσιμων για την ομαλή εξυπηρέτηση του κοινωνικού συνόλου οργανισμούς και επιχειρήσεις. Αυτό επιβεβαιώθηκε στη διάρκεια ενημερωτικής συνάντησης της ηγεσίας της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) με τους διαπιστευμένους δημοσιογράφους, παρουσία και του πολιτικού προϊσταμένου τους, υπουργού Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου, ο οποίος δήλωσε ότι ο ευρωπαϊκός κανονισμός βρίσκεται πλέον σε φάση διαβούλευσης και ενημέρωσης των ενδιαφερομένων ως τις 2 Νοεμβρίου, για να ακολουθήσει η συζήτηση στη Βουλή και η ενσωμάτωσή του στην εθνική νομοθεσία, «πριν από αρκετές άλλες χώρες-μέλη».
Ο διοικητής της Αρχής, Μιχάλης Μπλέτσας (μιλώντας σε απευθείας σύνδεση
από τη Βοστώνη, όπου βρίσκεται αυτές τις ημέρες) και οι δυο υποδιοικητές, Γιάννης Παυλόσογλου και Αντιγόνη Γιαννακάκη, ενημέρωσαν, διευκρίνισαν και απάντησαν σε πάμπολλες ερωτήσεις, δίνοντας μια σαφή και ρεαλιστική εικόνα τόσο του οδικού χάρτη για την εφαρμογή του NIS2, στις αρχές του επόμενου χρόνου, όσο και του ρόλου που καλείται να παίξει η ΕΑΚ σ’ ό,τι αφορά αρχικά στην ενημέρωση και στη συνέχεια -μόλις ξεκινήσει η εφαρμογή- τον έλεγχο των κρίσιμων οργανισμών και επιχειρήσεων, ως προς τα προληπτικά μέτρα που έχουν λάβει.
Διευρύνεται το πεδίο
Όπως εξήγησε ο κ. Μπλέτσας, βάσει του ιδρυτικού της νόμου (από τις 14/02/24) αρμόδια για αυτόν τον έλεγχο -εκτός των άλλων καθηκόντων της- και την εποπτεία της εφαρμογής του από τους εμπλεκόμενους είναι η ΕΑΚ, η οποία επίσης ετοιμάζεται, αυξάνοντας το προσωπικό της (έφτασε ήδη, μέσω αποσπάσεων, τα 75 άτομα, έναντι οργανικής δύναμης 150) και οργανώνοντας δύναμη επιθεωρητών, για τον έλεγχο και τις αναγκαίες πιστοποιήσεις.
Οι ελεγχόμενοι οργανισμοί και επιχειρήσεις (μεσαίες, μεγάλες, αλλά και μικρότερες αναλόγως επικινδυνότητας και cyber-resilience, καθώς το πεδίο είναι ιδιαίτερα ευρύ, πλέον, σε σχέση με τις 170 ελεγχόμενες του προηγούμενου NIS) ανήκουν στους τομείς της υγείας, της ενέργειας, των μεταφορών, των τραπεζών, των υποδομών, της ύδρευσης και των ψηφιακών παρόχων, με νέες προσθήκες την κεντρική διοίκηση του κράτους και τους ΟΤΑ, τη διαχείριση υπηρεσιών ΤΠΕ, το διάστημα, τα λύματα και τη διαχείρισή τους, τα χημικά προϊόντα, τον κατασκευαστικό τομέα και, βεβαίως, τα τρόφιμα. Τα κριτήρια λαμβάνουν υπόψιν -πέραν του αντικειμένου- τον αριθμό εργαζομένων και τον κύκλο εργασιών.
Μητρώο και πρόστιμα
Όλες αυτές οι οντότητες είναι πλέον υποχρεωμένες όχι μόνο να εγγραφούν στους σχετικούς καταλόγους και το Μητρώο της Αρχής, αλλά και να της αναφέρουν εντός 24 ωρών κάθε περιστατικό παραβίασης ασφαλείας, ώστε να ληφθούν μέτρα και να προληφθούν δυσμενέστερες επιπτώσεις, με την επιβολή υψηλών προστίμων να επικρέμαται σε περίπτωση μη αναφοράς. Επίσης, διευρύνεται η ευθύνη από τον CISO στο σύνολο πλέον της εκτελεστικής ομάδας. Η εν εξελίξει διαβούλευση, πάντως, συνδυάζεται με εκτενή ενημέρωση όλων των ενδιαφερομένων πλευρών, μέσω των συλλογικών οργάνων και φορέων, ενώ η Αρχή ετοιμάζει και δικτυακή ενημέρωση.