Ανδρέου ηλεκτρονικές απάτες

Νέοι ισχυρότεροι κανόνες στην ΕΕ για την κυβερνοανθεκτικότητα και τη φυσική ανθεκτικότητα κρίσιμων οντοτήτων και δικτύων

Σήμερα, θα τεθούν σε ισχύ δύο βασικές οδηγίες για τις κρίσιμες και ψηφιακές υποδομές, οι οποίες θα ενισχύσουν την ανθεκτικότητα της ΕΕ έναντι των απειλών εντός και εκτός διαδικτύου, από τις επιθέσεις στον κυβερνοχώρο έως το έγκλημα, τους κινδύνους για τη δημόσια υγεία ή τις φυσικές καταστροφές.

Πρόσφατες απειλές κατά των υποδομών ζωτικής σημασίας της ΕΕ έχουν επιχειρήσει να υπονομεύσουν τη συλλογική μας ασφάλεια. Ήδη το 2020, η Επιτροπή είχε προτείνει σημαντική αναβάθμιση των κανόνων της ΕΕ για την ανθεκτικότητα των κρίσιμων οντοτήτων και την ασφάλεια των συστημάτων δικτύου και πληροφοριών.

Οι 2 οδηγίες που τίθενται σε ισχύ είναι οι εξής:

  • Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2)
  • Οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων (οδηγία CER)

Η οδηγία NIS 2 θα διασφαλίσει μια ασφαλέστερη και ισχυρότερη Ευρώπη επεκτείνοντας σημαντικά τους τομείς και το είδος των κρίσιμων οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της. Σε αυτούς περιλαμβάνονται οι πάροχοι δημόσιων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, οι υπηρεσίες κέντρων δεδομένων, η διαχείριση λυμάτων και αποβλήτων, η κατασκευή προϊόντων κρίσιμης σημασίας, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών και οι φορείς δημόσιας διοίκησης, καθώς και ο τομέας της υγειονομικής περίθαλψης γενικότερα. Επιπλέον, θα ενισχύσει τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες,καθώς και θα εξορθολογίσει τις υποχρεώσεις αναφοράς περιστατικών με ακριβέστερες διατάξεις σχετικά με την αναφορά, το περιεχόμενο και το χρονοδιάγραμμα. Η οδηγία NIS2 αντικαθιστά τους κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, την πρώτη νομοθεσία σε επίπεδο ΕΕ για την κυβερνοασφάλεια.

Απέναντι σε ένα ολοένα και πιο σύνθετο τοπίο κινδύνων, η νέα οδηγία CER αντικαθιστά την οδηγία για τις ευρωπαϊκές υποδομές ζωτικής σημασίας του 2008. Οι νέοι κανόνες θα ενισχύσουν την ανθεκτικότητα των υποδομών ζωτικής σημασίας σε μια σειρά απειλών, συμπεριλαμβανομένων των φυσικών κινδύνων, των τρομοκρατικών επιθέσεων, των απειλών εκ των έσω ή της δολιοφθοράς.

Θα καλυφθούν 11 τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακές υποδομές, δημόσια διοίκηση, διάστημα και τρόφιμα. Τα κράτη μέλη θα πρέπει να θεσπίσουν εθνική στρατηγική και να διενεργούν τακτικές εκτιμήσεις κινδύνου για τον εντοπισμό οντοτήτων που θεωρούνται κρίσιμες ή ζωτικής σημασίας για την κοινωνία και την οικονομία.

Τα κράτη μέλη έχουν προθεσμία 21 μηνών για να μεταφέρουν και τις δύο οδηγίες στο εθνικό τους δίκαιο. Κατά τη διάρκεια αυτής της περιόδου, τα κράτη μέλη θεσπίζουν και δημοσιεύουν τα αναγκαία μέτρα για να συμμορφωθούν με αυτά.

Τον Δεκέμβριο του 2022, το Συμβούλιο εξέδωσε σύσταση σχετικά με μια προσέγγιση συντονισμού σε επίπεδο Ένωσης για την ενίσχυση της ανθεκτικότητας των υποδομών ζωτικής σημασίας, στην οποία τα κράτη μέλη καλούνται να επιταχύνουν τις προπαρασκευαστικές εργασίες για τη μεταφορά και την εφαρμογή της οδηγίας NIS 2 και της οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων (CER).

Πηγή: digital-strategy.ec.europa.eu