Το NIS2 είναι μία οδηγία της ΕΕ που αποσκοπεί στη μείωση του κινδύνου κυβερνοεπιθέσεων σε κρίσιμες υποδομές, τόσο των κρατών μελών ξεχωριστά όσο και ολόκληρης της ΕΕ. Η οδηγία εστιάζει σε μέτρα όπως Πολιτικές και Διαδικασίες Ανάλυσης Κινδύνου, Ασφάλειας Πληροφοριακών Συστημάτων, Διαχείρισης Συμβάντων και Ασφάλειας της Εφοδιαστικής Αλυσίδας.
Παρόλο που η συμμόρφωση με την οδηγία επιβάλλει υψηλές απαιτήσεις, μπορεί να καταστεί ευκολότερη για οργανισμούς που έχουν ήδη εφαρμόσει βέλτιστες πρακτικές ή κανονιστικά πρότυπα, όπως το ISO 27001 ή το DORA. Το εύρος εφαρμογής της Οδηγίας NIS2 μας υποχρεώνει να επεκτείνουμε την κατανόησή μας στις κρίσιμες υποδομές, οι οποίες δεν περιορίζονται στην παραδοσιακή Enterprise υποδομή ICT ενός Οργανισμού (π.χ. δικτυακός εξοπλισμός, πληροφοριακά συστήματα, υπηρεσίες στο Cloud, και συσκευές χρηστών).
Η Οδηγία αφορά ένα ευρύ φάσμα Οργανισμών – Δημόσιους και Ιδιωτικούς Φορείς – που δραστηριοποιούνται σε τομείς όπως η Ενέργεια, οι Μεταφορές, τα Χρηματοπιστωτικά Ιδρύματα, η Παραγωγή και Διανομή τροφίμων, καθώς και η Έρευνα. Είναι σημαντικό να σημειωθεί ότι οι κρίσιμες υποδομές συχνά συνδέονται περισσότερο με τα βιομηχανικά συστήματα αυτοματισμού (OT – Operational Technology).
Τα OT συστήματα, τα οποία διασφαλίζουν την ομαλή λειτουργία των υποδομών ζωτικής σημασίας, αποτελούν βασικό στόχο της προστασίας. Η αναγνώριση αυτών των κρίσιμων υποδομών και των OT συστημάτων που στηρίζουν τις επιχειρησιακές δραστηριότητες κάθε Οργανισμού είναι καθοριστική. Παράλληλα, η εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας αποτελεί βασική προϋπόθεση για τη συμμόρφωση με τις απαιτήσεις της Οδηγίας και για την ενίσχυση της ανθεκτικότητας απέναντι σε κυβερνοαπειλές.
Η Cyber Noesis, όπως αναφέρει, διαθέτει εκτεταμένη εμπειρία και εξειδίκευση στην κυβερνοασφάλεια για οργανισμούς κρίσιμων υποδομών, με επιτυχημένα έργα στην Ελλάδα και στο εξωτερικό. Στον τομέα των μεταφορών, έχει αναλάβει τον συντονισμό της Κυβερνοασφάλειας της Γραμμής 4 του Αττικό Μετρό, η οποία αποτελείται από πολλά κρίσιμα και αλληλοεπιδρώντα ηλεκτρομηχανολογικά και σιδηροδρομικά συστήματα, διασφαλίζοντας την προστασία και τη λειτουργική συνέχεια των κρίσιμων συστημάτων.