Στη Βουλή το νομοσχέδιο δημιουργίας ασπίδας προστασίας των κρίσιμων υποδομών της χώρας έναντι κυβερνοεπιθέσεων

Posted by Από Newsique Team 2 μήνες πρίν

Η κυβέρνηση καταθέτει στη Βουλή νομοσχέδιο του Υπουργείου Προστασίας του Πολίτη που θέτει αυστηρούς κανόνες προστασίας για 12 βασικούς τομείς της χώρας, από ενέργεια και υγεία μέχρι ψηφιακές υποδομές και τρόφιμα.

Στόχος είναι η άμεση αντιμετώπιση φυσικών κινδύνων αλλά και η ενίσχυση της ανθεκτικότητας απέναντι σε κυβερνοεπιθέσεις.

Το ευρωπαϊκό πλαίσιο και η διεθνής συγκυρία

Η πρωτοβουλία συνδέεται με την ενσωμάτωση της Οδηγίας 2022/2557 της ΕΕ για την ανθεκτικότητα κρίσιμων οντοτήτων. Έρχεται σε μια περίοδο όπου κυβερνοεπιθέσεις πλήττουν πολλές δυτικές χώρες. Ενδεικτικά, η πρώην επικεφαλής της MI5, Έλιζα Μάνινγκχαμ – Μπούλερ, δήλωσε πρόσφατα ότι η Βρετανία «ίσως βρίσκεται ήδη σε πόλεμο με τη Ρωσία», λόγω της έντασης των δολιοφθορών στα δίκτυα ασφαλείας.

Ρόλος της Γενικής Γραμματείας Προστασίας Κρίσιμων Οντοτήτων

Το νομοσχέδιο ορίζει τη Γενική Γραμματεία ως την κεντρική αρχή και αποκλειστικό σημείο επαφής για όλα τα σχετικά ζητήματα. Προβλέπεται η εκπόνηση Εθνικής Στρατηγικής, τακτικές εκτιμήσεις κινδύνων, καθώς και σαφείς υποχρεώσεις συμμόρφωσης για τις επιχειρήσεις και τους οργανισμούς που θα ενταχθούν στο καθεστώς εποπτείας.

Οι 12 τομείς που τίθενται σε αυξημένη προστασία

Η εφαρμογή αγγίζει ευρύ φάσμα υποδομών:

  1. Ενέργεια (ηλεκτρισμός, πετρέλαιο, φυσικό αέριο, υδρογόνο)

  2. Μεταφορές (αεροπορικές, σιδηροδρομικές, θαλάσσιες, οδικές, δημόσιες)

  3. Τράπεζες

  4. Χρηματοπιστωτικές αγορές

  5. Υγεία (νοσοκομεία, φάρμακα, ιατροτεχνολογικά προϊόντα)

  6. Πόσιμο νερό

  7. Λύματα

  8. Ψηφιακές υποδομές (data centers, cloud, ISPs)

  9. Δημόσια διοίκηση

  10. Διάστημα

  11. Παραγωγή και διανομή τροφίμων

  12. Αστικά απόβλητα

Υποχρεώσεις και μέτρα ανθεκτικότητας

Κάθε οντότητα υποχρεούται να ολοκληρώσει εκτίμηση κινδύνων εντός εννέα μηνών από την ειδοποίηση και να την επαναλαμβάνει ανά τετραετία. Τα μέτρα περιλαμβάνουν φυσική ασφάλεια (περιφράξεις, ελέγχους πρόσβασης, συστήματα παρακολούθησης), σχέδια διαχείρισης κρίσεων, έγκαιρη προειδοποίηση, καθώς και στρατηγικές γρήγορης ανάκαμψης μετά από διακοπή λειτουργίας.

Ο ανθρώπινος παράγοντας και η εκπαίδευση

Ιδιαίτερη έμφαση δίνεται στο προσωπικό. Προβλέπονται έλεγχοι ιστορικού, σαφής κατανομή αρμοδιοτήτων σε κρίσιμες θέσεις και περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες. Η εκπαίδευση θεωρείται απαραίτητη ώστε όλοι οι εργαζόμενοι να γνωρίζουν πώς να ανταποκριθούν σε μια ενδεχόμενη κρίση.

Σχέδιο ανθεκτικότητας και υποχρέωση αναφοράς

Κάθε επιχείρηση θα πρέπει να καταρτίσει ολοκληρωμένο σχέδιο ανθεκτικότητας και να ορίσει υπεύθυνο επικοινωνίας με τη Γενική Γραμματεία. Σε περίπτωση σοβαρού περιστατικού, οφείλει να ενημερώσει εντός 24 ωρών και να καταθέσει πλήρη έκθεση μέσα σε ένα μήνα.

Έλεγχοι και αυστηρά πρόστιμα

Η Γενική Γραμματεία θα έχει εξουσία για επιτόπιες ή απομακρυσμένες επιθεωρήσεις και επιβολή κυρώσεων. Τα πρόστιμα κυμαίνονται από 1 έως 10 εκατ. ευρώ, ανάλογα με τη σοβαρότητα της παράβασης, και συνοδεύονται από πρόσθετες διοικητικές ποινές.

Σαφές χρονοδιάγραμμα εφαρμογής

Έως τον Ιανουάριο του 2026 πρέπει να έχει εκπονηθεί η Εθνική Στρατηγική και η πρώτη συνολική εκτίμηση κινδύνων, ενώ μέχρι τον Ιούλιο του ίδιου έτους θα ολοκληρωθεί η ταυτοποίηση των κρίσιμων οντοτήτων. Στη συνέχεια, οι επιχειρήσεις θα έχουν δέκα μήνες για να συμμορφωθούν πλήρως με τις νέες υποχρεώσεις.

Tags: