Με το παρόν γίνεται μία συνοπτική παρουσίαση του Ν. 4577/3.12.2018 για την ενίσχυση του συνολικού επιπέδου της ασφάλειας του κυβερνοχώρου στην Ευρωπαϊκή Ένωση μετά την ενσωμάτωση της Οδηγίας 2016/1148ΕΕ.
Με τον νόμο 4577/3.12.2018 ενσωματώνεται η Οδηγία 2016/1148/ΕΕ για την ενίσχυση του συνολικού επιπέδου της ασφάλειας του κυβερνοχώρου στην ΕΕ.
Με το νόμο αυτό αναδεικνύει και η Ελλάδα την προτεραιότητα που δίνεται διεθνώς για την ασφάλεια των συστημάτων και υπηρεσιών δικτύων που διαδραματίζουν σημαντικό ρόλο στην κοινωνία, καθώς μέσω των κυβερνοεπιθέσεων δεν θίγεται μόνο ο δημόσιος και ο ιδιωτικός τομέας, αλλά διαταράσσεται η εύρυθμη λειτουργία της κοινωνίας καθώς θίγεται ο πυρήνας της καθημερινότητας.
Συνοψίζοντας τον νέο νόμο
- Καθορίζεται το πλαίσιο δράσης και αρμοδιοτήτων της Εθνικής Αρχής Κυβερνοασφάλειας (Διεύθυνσης της Γενικής Γραμματείας του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης) και της Ομάδας Απόκρισης για συμβάντα (CSIRT) του ΓΕΕΘΑ που αφορούν στην ασφάλεια υπολογιστών.
- Οι διατάξεις του αφορούν τους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών και τους Παρόχους Ψηφιακών Υπηρεσιών σε τομείς όπως η ενέργεια, οι μεταφορές, οι τράπεζες, οι υποδομές χρηματοπιστωτικών αγορών, ο τομέας της υγείας, η προμήθεια και διανομή πόσιμου νερού, η ψηφιακή υποδομή, η επιγραμμική αγορά, η επιγραμμική μηχανή αναζήτησης και η υπηρεσία νεφοϋπολογιστικής.
- Οι φορείς εκμετάλλευσης βασικών υπηρεσιών και οι πάροχοι ψηφιακών υπηρεσιών πρέπει να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την διαχείριση των κινδύνων, την αποτροπή και την ελαχιστοποίηση του αντίκτυπου συμβάντων που επηρεάζουν την ασφάλεια των συστημάτων δικτύων και πληροφοριών. Παράλληλα είναι υποχρεωμένοι να κοινοποιούν στην Εθνική Αρχή Κυβερνοασφάλειας και στην CSIRT συμβάντα με σοβαρές επιπτώσεις στην παροχή της υπηρεσίας που παρέχουν.
- Η μη κοινοποίηση ή η αδικαιολόγητη καθυστέρηση κοινοποίησης συμβάντων, αλλά και η μη λήψη των κατάλληλων τεχνικών οργανωτικών και προληπτικών μέτρων για τη διαχείριση κινδύνων επισύρουν πρόστιμα μέχρι του ποσού των ΕΥΡΩ 200 000 που επιβάλει ο Υπουργός Ψηφιακής Πολιτικής κατόπιν εισήγησης της Εθνικής Αρχής Κυβερνοασφάλειας.
Σχόλια CPA Law
- Στον νέο νόμο δίνεται ιδιαίτερη έμφαση στη συνεργασία της Εθνικής Αρχής Κυβερνοασφάλειας με άλλους εθνικούς και διεθνείς φορείς, ιδιαιτέρως για σκοπούς αντιμετώπισης της διεθνούς διασυνοριακής εγκληματικότητας.
- Υπενθυμίζεται ότι στις 3 Αυγούστου 2016 είχε ψηφιστεί και ο Ν. 4411/2016 με τον οποίο κυρώθηκε η Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της και μεταφέρθηκε στο ελληνικό δίκαιο η Οδηγία 2013/40/ΕΕ για τις επιθέσεις κατά συστημάτων.