Κυβερνοασφάλεια: οι νέοι κανόνες της ΕΕ για την καταπολέμηση του ηλεκτρονικού εγκλήματος

Το Κοινοβούλιο ενέκρινε νέους κανόνες που ενισχύουν την κυβερνοασφάλεια της ΕΕ σε βασικούς τομείς. Μάθετε πώς θα σας προστατεύσουν.

Η ταχέως αναπτυσσόμενη ψηφιοποίηση της καθημερινής μας ζωής καθιστά απαραίτητη την προστασία της κοινωνίας μας από τις απειλές του κυβερνοχώρου.

Οι κυβερνοεπιθέσεις μπορεί να είναι πολύ δαπανηρές. Σύμφωνα με την Ευρωπαϊκή Επιτροπή, το 2020 το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία είχε φτάσει τα 5,5 τρισεκατομμύρια ευρώ.

Τον Νοέμβριο του 2022, το Ευρωπαϊκό Κοινοβούλιο αναθεώρησε τη σχετική νομοθεσία της ΕΕ, θέτοντας αυστηρότερες απαιτήσεις κυβερνοασφάλειας για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές ζωτικής σημασίας.

Θέσπιση αυστηρότερων υποχρεώσεων κυβερνοασφάλειας - η οδηγία NIS2

Η οδηγία για την ασφάλεια δικτύου και πληροφοριών (NIS2) στοχεύει στη διασφάλιση ενός υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο σε ολόκληρη την ΕΕ. Ενισχύει επίσης τις απαιτήσεις κυβερνοασφάλειας για μεσαίες και μεγάλες επιχειρήσεις που δραστηριοποιούνται και παρέχουν υπηρεσίες σε βασικούς τομείς.

Η επικαιροποίηση της οδηγίας NIS του 2016 στοχεύει στη βελτίωση της σαφήνειας και της εφαρμογής των κανόνων, καθώς και στην καλύτερη αντιμετώπιση των ταχύρρυθμων εξελίξεων σε αυτόν τον τομέα. Καλύπτει περισσότερους τομείς και δραστηριότητες από ό,τι πριν, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων και ενισχύει την ασφάλεια της εφοδιαστικής αλυσίδας.

Κατόπιν της έγκρισης από το Κοινοβούλιο, στις 10 Νοεμβρίου, το Συμβούλιο πρέπει επίσης να εγκρίνει επίσημα την νομοθεσία. Στη συνέχεια τα κράτη μέλη θα έχουν στη διάθεσή τους 21 μήνες για να μεταφέρουν τις διατάξεις στο εθνικό τους δίκαιο.

Διεύρυνση του πεδίου εφαρμογής των κανόνων

Ο νέος νόμος διευρύνει το πεδίο των "βασικών" τομέων και δραστηριοτήτων που θα καλύπτονται από τις νέες διατάξεις, όπως της ενέργειας, των μεταφορών, των τραπεζών, της υγείας, των ψηφιακών υποδομών, της δημόσιας διοίκησης και του διαστήματος.

Η οδηγία ισχύει για τις οντότητες δημόσιας διοίκησης σε κεντρικό και περιφερειακό επίπεδο, αλλά όχι για τα κοινοβούλια και τις κεντρικές τράπεζες. Δεν θα εφαρμόζεται επίσης στις οντότητες που ασκούν δραστηριότητες σε τομείς όπως η άμυνα ή η εθνική ασφάλεια, η δημόσια ασφάλεια, η επιβολή του νόμου και η δικαιοσύνη. Εξαιρούνται από το πεδίο εφαρμογής και τα κοινοβούλια και οι κεντρικές τράπεζες.

Αυστηρότερες απαιτήσεις για τα κράτη μέλη 

Οι κανόνες απαιτούν από τις χώρες της ΕΕ να τηρούν αυστηρότερα μέτρα εφαρμογής και εποπτείας και να εναρμονίσουν τις κυρώσεις τους. Στοχεύει επίσης στη βελτίωση της συνεργασίας μεταξύ κρατών μελών και της διαχείρισης περιστατικών μεγάλης κλίμακας υπό την αιγίδα του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA).

"Σημαντικοί τομείς", όπως οι ταχυδρομικές υπηρεσίες, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη και οι πάροχοι ψηφιακών υπηρεσιών θα υπόκεινται σε αυστηρότερες απαιτήσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων.

 

Προστασία του χρηματοοικονομικού τομέα - DORA  

Η ολοένα και μεγαλύτερη εξάρτηση του χρηματοοικονομικού τομέα από λογισμικά και ψηφιακά εργαλεία καθιστά απαραίτητη την προστασία του. Η ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα (DORA) θα ενισχύσει την ανθεκτικότητα του χρηματοοικονομικού τομέα της ΕΕ απέναντι σε σοβαρές λειτουργικές διαταραχές και κυβερνοεπιθέσεις. Το Κοινοβούλιο ενέκρινε την τελική νομοθεσία στις 10 Νοεμβρίου, κατόπιν επίτευξης συμφωνίας με το Συμβούλιο.

Ο νόμος θεσπίζει και εναρμονίζει τις απαιτήσεις περί ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοοικονομικού τομέα, υποχρεώνοντας τις εταιρείες να διασφαλίσουν ότι μπορούν να ανταπεξέλθουν και να αντέξουν, να ανταποκριθούν και να ανακάμψουν από κάθε είδους διαταραχές και απειλές που σχετίζονται με την τεχνολογία πληροφοριών και επικοινωνιών (ΤΠΕ).

Οι νέοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν χρηματοοικονομικές υπηρεσίες - όπως τράπεζες, φορείς παροχής υπηρεσιών πληρωμής, εταιρείες επενδύσεων, πάροχοι υπηρεσιών κρυπτογράφησης καθώς και τρίτους φορείς παροχής υπηρεσιών ΤΠΕ.

Οι εθνικές αρχές θα αναλάβουν την επίβλεψη και εφαρμογή της νομοθεσίας.

Ακολουθήστε το Agrocapital.gr στο Google News και μάθετε πρώτοι τις ειδήσεις