Αρχική Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής ΔιακυβέρνησηςΚΕΦΑΛΑΙΟ Β’ ΣΥΣΤΑΣΗ ΚΑΙ ΟΡΓΑΝΩΣΗ ΝΟΜΙΚΟΥ ΠΡΟΣΩΠΟΥ ΔΗΜΟΣΙΟΥ ΔΙΚΑΙΟΥ ΜΕ ΤΗΝ ΕΠΩΝΥΜΙΑ «ΕΘΝΙΚΗ ΑΡΧΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ» Άρθρο 3 Σύσταση Εθνικής Αρχής ΚυβερνοασφάλειαςΣχόλιο του χρήστη Νικος | 9 Ιανουαρίου 2024, 12:03
Στο Σχέδιο Νόμου υπάρχουν ορισμένες ασάφειες, οι οποίες μπορούν να οδηγήσουν σε παρερμηνείες ή καθυστερήσεις στην εφαρμογή του. Η αρμοδιότητα της ΕΥΠ για την παρακολούθηση και τον εντοπισμό κυβερνοεπιθέσεων είναι πολύ γενική. Δεν διευκρινίζεται πώς θα υλοποιηθεί αυτή η αρμοδιότητα και ποια θα είναι τα κριτήρια για τον εντοπισμό κυβερνοεπιθέσεων. Η αρμοδιότητα του CSIRT για την παροχή συμβουλών και καθοδήγησης στους φορείς του δημόσιου και του ιδιωτικού τομέα είναι επίσης πολύ γενική. Δεν διευκρινίζεται ποιες ακριβώς συμβουλές και καθοδήγηση θα παρέχει το CSIRT και κυρίως πώς θα αξιολογηθεί η αποτελεσματικότητά του. Η αρμοδιότητα της ΕΥΠ να ζητά από τους φορείς του δημόσιου και του ιδιωτικού τομέα πληροφορίες και δεδομένα σχετικά με την κυβερνοασφάλεια είναι αμφιλεγόμενη. Υπάρχει ο κίνδυνος οι φορείς αυτοί να μην επιθυμούν να παρέχουν αυτές τις πληροφορίες, καθώς θεωρούν ότι αποτελούν εμπιστευτικό υλικό. Κατά τη γνώμη μου συνεχίζεται η δυαρχία σε ένα θέμα το οποίο απαιτεί απόλυτο συντονισμό σε πραγματικό χρόνο. Άλλος οργανισμός παρακολουθεί και εντοπίζει, άλλος οργανισμός αποκρίνεται Το ΥψηΔ χρησιμοποιεί οργανισμούς άλλων Υπουργείων: του Υπουργείου Προστασίας του Πολίτη για να παρακολουθεί και εντοπίζει και του Υπουργείου Άμυνας για να αποκρίνεται. Μετα απο 6 χρονια πως αξιολογειται η συνεργασία; Ελλείψεις: Το Σχέδιο Νόμου δεν καλύπτει ορισμένα σημαντικά θέματα που είναι απαραίτητα για την ενίσχυση της κυβερνοασφάλειας της Ελλάδας. Δεν υπάρχει πρόβλεψη για την ενίσχυση της εκπαίδευσης και της ευαισθητοποίησης του κοινού σχετικά με την κυβερνοασφάλεια. Η εκπαίδευση του κοινού είναι απαραίτητη για την πρόληψη κυβερνοεπιθέσεων. Δεν υπάρχει πρόβλεψη για την ενίσχυση της συνεργασίας μεταξύ των κυβερνητικών αρχών και των φορέων του ιδιωτικού τομέα. Η συνεργασία αυτή είναι απαραίτητη για την αποτελεσματική αντιμετώπιση κυβερνοεπιθέσεων. Δεν υπάρχει πρόβλεψη για την ενίσχυση της έρευνας και της ανάπτυξης στον τομέα της κυβερνοασφάλειας. Η έρευνα και η ανάπτυξη είναι απαραίτητες για την ανάπτυξη νέων τεχνολογιών και μεθόδων κυβερνοασφάλειας. Συμπέρασμα Το Σχέδιο Νόμου είναι ένα σημαντικό βήμα για την ενίσχυση της κυβερνοασφάλειας της Ελλάδας. Ωστόσο, υπάρχουν ορισμένες ασάφειες και ελλείψεις που πρέπει να αντιμετωπιστούν για να είναι αποτελεσματικό. Ειδικότερα, θα πρέπει να διευκρινιστούν οι ακόλουθες αρμοδιότητες: • Η αρμοδιότητα της ΕΥΠ για την παρακολούθηση και τον εντοπισμό κυβερνοεπιθέσεων. • Η αρμοδιότητα του CSIRT για την παροχή συμβουλών και καθοδήγησης στους φορείς του δημόσιου και του ιδιωτικού τομέα. • Η αρμοδιότητα της ΕΥΠ να ζητά από τους φορείς του δημόσιου και του ιδιωτικού τομέα πληροφορίες και δεδομένα σχετικά με την κυβερνοασφάλεια. Επιπλέον, θα πρέπει να προβλεφθούν οι ακόλουθες δράσεις: • Ενίσχυση της εκπαίδευσης και της ευαισθητοποίησης του κοινού σχετικά με την κυβερνοασφάλεια. • Ενίσχυση της συνεργασίας μεταξύ των κυβερνητικών αρχών και των φορέων του ιδιωτικού τομέα. o Με ποιους πόρους θα παρακολουθούνται και ελέγχονται οι χιλιάδες οργανισμοί του NIS2; o Δεν απαιτείται η πρόβλεψη συνεργασίας με τον Ιδιωτικό τομέα; o Τι προβλέπεται να γίνει με τις μικρομεσαίες επιχειρήσεις; • Ενίσχυση της έρευνας και της ανάπτυξης στον τομέα της κυβερνοασφάλειας. Η αντιμετώπιση αυτών των ασάφειων και ελλείψεων θα συμβάλει στην αποτελεσματική εφαρμογή του Σχεδίου Νόμου και στην ενίσχυση της κυβερνοασφάλειας της Ελλάδας.